(非常に長いですが、間違いなく読む価値があります) SSDに関する記事 :
OSでファイルを削除しても、ハードドライブやSSDからの反応はありません。実際にデータを失うのは、セクター(ハードドライブ上)またはページ(SSD上)を上書きするまでではありません。ファイル回復プログラムはこのプロパティを利用して、削除されたファイルを回復するのに役立ちます。
ただし、HDDとSSDの主な違いは、ファイルを上書きするとどうなるかです。 HDDは新しいデータを同じセクターに簡単に書き込むことができますが、SSDは上書きされたデータに新しい(または以前に使用された)ページを割り当てます。無効になったデータを含むページは、無効とマークされ、ある時点で消去されます。
では、SSDに保存されているファイルを安全に消去するための最良の方法は何でしょうか?ハードディスクから慣れているランダムデータでの上書き(「shred」ユーティリティの使用など)は、WHOLEドライブを上書きしない限り機能しません...
@teabotが述べたように、フルディスク暗号化ソフトウェアを使用すると、安全な削除の問題を回避できます。ただし、 関連する質問 で述べたように、これは圧縮やTRIMなどのコントローラーの機能の多くを妨げ、パフォーマンスが通常のレベルまで低下すると報告されているため、パフォーマンスに大きな影響を与えますハードディスクは高価なSSDよりも高速です。 SandForceベースのデバイスには、より良い解決策があります。これらのデバイスはデフォルトでAES暗号化を実行し、ATAセキュア削除機能を使用するとキーが消去され、攻撃者がAES(現在の128ビット、256ビット)を破壊できない限り、すべてのデータにアクセスできなくなります。 2011年3月にリリースされた新しいドライブ用)。
ボリューム自体を暗号化するのはどうですか?削除されたデータはそのまま残りますが、適切なキーがないと誰もアクセスできなくなります。
これが事実である理由を理解するには、SSDが内部でどのように機能するかを説明する必要があります。
ソース –礼儀ミュージックソーターウィキペディア、CC BY-SA 3.0
各ページは個別に書き込むことができますが、消去するまでページを再書き込みすることはできません。消去はブロック全体でのみ実行できます。これは、データが書き換えられるたびに、SSDが影響を受けるページのデータを無効としてマークし、別のブロックの別の場所に書き直す必要があることを意味します。より適切なタイミングで、理想的にはドライブがアイドル状態でブロック内のすべてのページが無効とマークされている場合、SSDは使用されなくなったブロックを消去できます。このクリーンアッププロセスはガベージコレクションと呼ばれます。
SSDが消去できるブロックを認識するために、オペレーティングシステムは、どのブロックに有効なデータが含まれていないかをSSDに通知する必要があります。これは ATA[〜#〜] trim [〜#〜]コマンド を使用して行われます。 SSDは、それらの未使用のブロックをガベージコレクションするために自由になります。
各NANDブロックは、有限数の書き込み/消去サイクルしか維持できません。今日のコンシューマーグレードのSSDの多くは19〜21 nmのNANDを使用しており、各ブロックは約3,000サイクルで使用できなくなりますが、エンタープライズSSDや、より耐久性の高いタイプのNANDを使用するいくつかのハイエンドコンシューマーSSDが市販されています。
ただし、すべてのケースで、SSDはドライブ全体に書き込みを分散させて、と呼ばれるプロセスを通じてドライブの早期故障を回避するために、単一のブロックに過度の摩耗を与えないようにする必要があります 摩耗レベリング。効率的なウェアレベリングは、ドライブがほぼいっぱいになった場合でも、必要に応じて効率的なガベージコレクションを可能にするために予約されている一定の容量(over-provisioning)がある場合にのみ達成できます。 。
SSDが古いブロックを消去するよりも速くデータを書き込むように求められている極端な状況下では(書き込みが多いデータセンターのワークロードでは一般的です)、あるブロックのデータを別のブロックに再書き込みし、古いブロックをすぐに消去することが強制される場合がありますガベージコレクションを実行する前に、新しいデータのための方法を作るため。
ブロックの強制的な再書き込みは、パフォーマンスを低下させ、書き込み増幅に寄与するため、理想的ではありません。ドライブが書き込むように指示された量。追加されたオーバープロビジョニングにより、データを再書き込みして古いブロックを消去するためのより多くのスペアスペースが提供され、書き込みの増幅を軽減できます。このため、Samsung SSD 845DC PROなどのハイエンドエンタープライズSSDのサイズは、ドライブ内にそれぞれ256 GBまたは512 GB近いNANDが搭載されていますが、200 GBや400 GBです。 次も参照してください: SSDのサイズがおかしいのはなぜですか?
SamsungのSSDホワイトペーパーシリーズは、SSDの内部動作の完全な説明を提供します。 NANDページとブロックの書き込みと消去、およびガベージコレクションについては、ホワイトペーパー04で説明しています。
Secure Eraseは、過剰にプロビジョニングされたNAND領域に残っている可能性のあるデータを含む、保存されているすべてのデータを消去するようにドライブに指示します。これが行われると、すべてのブロックが消去され、元のドライブになります。
自己暗号化機能を備えたドライブでは、暗号化キーをワイプするだけでSecure Eraseを実装できます。暗号化されたドライブのNAND上のデータはキーがないと読み取ることができないため、暗号化されていないドライブで必要なすべてのブロックを消去する必要はありません。
ご想像のとおり、データを格納するために使用されていたすべてのブロックが確実にワイプされるように、すべての空き領域をワイプすることが確実な方法です。まあ、軌道からサイトを削除する以外に...
これは非常に時間がかかり、マルチパスシュレッドを使用すると、フラッシュチップの寿命が短くなります。
削除されたデータを保護するもう1つの方法は、truecryptなどの暗号化されたファイルシステムを使用して、最初に暗号化されたデータを保存することです。