ファイルが削除されても、SSDのページが上書きされるまで実際には削除されません。機密ファイルが完全に削除され、復元できないことを確認するにはどうすればよいですか?
ダミーデータを作成し、それがいっぱいになるまでドライブ全体にコピーできる可能性があることはわかっていますが(したがって、SSD上の機密ファイルのページを消去する)、これを行う簡単な方法はありますか?
SSDは通常のHDDとは異なります。主に、データの記録に異なるテクノロジーを使用しているためです。 HDDは、動く機械式アームで書き込む回転するプラッターです。 SSDはフラッシュメモリスティックに似ており、情報をセルに格納します。新しいデータをセルに書き込むには、ドライブは最初に既存のデータを消去する必要があります。これにより、SSDに書き込まれたファイルを完全に削除することは不可能ではないにしても、困難になります。
Secure Eraseメソッドは、最初のパスでドライブからすべてのデータを「理論的に」削除する必要があります。ただし、いくつかの調査で示されているように、実装が不十分またはバグのあるSecure Eraseバージョンでは、データが長引く可能性があります。このデータは回復可能です。最善の方法は、少なくとも2つの完全な消去プロセスを完了して、すべてのSSDセルが完全にクリアであることを確認することです。
カリフォルニア大学のエンジニアグループは、SSDからデータを消去するのがいかに難しいかを調査しました。情報の4〜75%の場所に残された1つのファイルを安全に消去しようとしています。そして、それはドライブで厳しいです。
解決?
SSDを暗号化し、TRIM機能を備えたSSDドライブがあることを確認してください。
SSD内のデータは常に移動されます。これが、一度書き込んだファイルを完全に削除するのを非常に難しくしている理由です。しかし...ありがたいことに、TRIMコマンドは、ドライブが使用中と見なしなくなったデータのブロックを内部でワイプすることで、このような難問を解決するように設計されています。簡単に言えば、破棄されたデータは最終的には消えて何も取得できなくなりますが、それがいつになるかを実際に知っているのはドライブだけです。
常に、製造元のソフトウェアを使用してください。
SSDはNANDメモリとコントローラーで構成されています。コントローラはSATAプロトコルを話し、データをブロックに分散するのに十分スマートです(「ウェアレベリング」を検索してください)。
データがどこにあるかを正確に知っているのはコントローラーだけなので、同じアドレスにnullを書き込むだけでは役に立ちません。
代わりに、コントローラーにすべてを消去するように依頼する必要があります。 SATAプロトコルには「Secure Erase」と呼ばれる特別なコマンドがあります( https://en.wikipedia.org/wiki/Parallel_ATA#HDD_passwords_and_security )
SSDベンダーソフトウェア(Samsungの「Magican」など)を使用して、このコマンドを起動します。