web-dev-qa-db-ja.com

ソリッドステートドライブを安全にフォーマットするにはどうすればよいですか?

HDDを販売/廃棄/譲渡するときは、常にDBANを使用して最初にDoDワイプを実行します。

これはSSDで行うのにまだ有効なことですか?

SSDの寿命に悪影響を及ぼしますか?

18
Shevek

DBANによるDoDワイプは不要です...

SSDセキュリティ:ソリッドステートドライブデータの消去

コンピューターやハードドライブが販売または譲渡される前に、ハードドライブ上のデータを安全に消去することはまだ常識ではありませんが(「ファイルを安全に消去」を参照)、SSD(ソリッドステートドライブ)が関係する場合、問題はさらに複雑になります。ソリッドステートドライブの良い面は、データがドライブ上で上書きされた場合、データを回復できないことです。つまり、SSD上のデータを消去するために必要なパスは1つだけです。ただし、悪いニュースは、オペレーティングシステムではなく、コントローラーがSSDのどこにデータを書き込むかを指定していることです。

これは事実上、空き領域を上書きするすべての方法が、それらのドライブ上のデータを安全に消去するのに十分ではないことを意味します。これは、SSD上の特定のファイルを安全に消去できないことも意味します。 SSD上のデータを安全に削除したいユーザーには、次のオプションがあります。

  • 暗号化
  • フォーマット
  • ドライブを埋める

SSD上のデータは復号化せずにアクセスできないため、暗号化は確かに安全を確保するための最良の方法です。一方、ドライブのフォーマットは、そのドライブ上のデータが不要になった場合にのみ合理的です。そうしないと、大規模なバックアップと復元の手順が必要になります。ドライブにデータを入力すると、ドライブ上のすべてのものが上書きされるだけでなく、機能する可能性があります。

出典

13
Molly7244

事後、しかし過去10か月かそこらで状況は大きく変化しました-多くのSSDメーカーは、オプションのソフトウェアユーティリティに安全な消去機能を組み込んでいます(または間もなく)。これにより、シングルワイプパスが適切に実行されます。コントローラレベルから。 (Intelにはすでにこれがあり、うまく機能していることを私は知っています。)

6
Shinrai

私はモリーから暗号化を差し引いたものに同意します。暗号化はデータを保護するための良い方法ですが、データを消去することはありません。

SSD全体を消去したい場合は、シングルパスでDBANが機能します。私はそれを疑似ランダムに設定するので、誰かが見た場合、暗号化できるように見えます。

ファイルのみをワイプしたい場合は、従来のワイププログラム(ハードドライブ用)を使用すると、削除解除ツールからのみ保存されます。 SSD /フラッシュウェアレベリングに対応しているデータカービングツールは知りませんが、そこにない場合はそうなると確信しています。 SSD /フラッシュからファイルをワイプする最も効果的な方法は、すべての空き領域を埋めることです。

とはいえ、フラッシュ内のすべてのスペアセルが上書きされるかどうかはわかりません。 (ほとんどのフラッシュには、ハードドライブにスペアセクターがあるのと同じようにスペアセルがあります。)

また、厳密に言えば、上書き(パスが実行された場合でも)は、ハードドライブをサニタイズすることを国防総省によって許可されなくなりました。また、多くのソフトウェアはDoDワイプと言っていますが、7パスではなく3パスを実行します。さらに、多くの人がハードドライブの磁気について話していると聞いていますが、最良のワイプはマルチパスランダムパターンです。彼らは、既知のパターンを持つことで再構築が容易になると言います。

1