デザインツール
Loading...

Suggested Search

    ストレージ

    SSDからデータを安全に削除する簡単で速い方法

    ジョン・タンギー | 2019年4月

    Micron® 1100 SSDのサニタイジングがKrollOntrackより検証される

    2年前、マイクロンは、M600 Client SATA SSDのサニタイジングプロセスに対して、サードパーティ検証を獲得しました。現在、私たちは、最新の3D NANDベースクライアントSSDであるClient SATA SSD 1100に対して、この検証を再度完了しました。私たちはKrollOntrackの専門家と、ストレージエグゼクティブソフトウェアのサニタイズドライブ機能を使用する際に検証するという契約を結びました。お使いのSSDのユーザーやシステムデータをすべて守備良く削除することができます。

    取るに足らないことのように見えるかもしれませんが、保存されたデータがかなりの価値を持っていて、データが占有、プライベート、または文字通り極秘であるために保護されなければならない場合は、サニタイゼーションプロセスが極めて重要となり得ます。また、残念ながらSSDをサニタイジングするプロセスは、再度見直す価値がある履歴上の邪魔なものが含まれています。

    2011年にカリフォルニア大学サンディエゴ校(UCSD)の研究者たちが発表した研究によると、多くのソリッドステート、NAND FLASHデバイスが、「安全に削除」のコマンドが実行された際に、メディアを完全に削除することに失敗していることが分かりました。当時存在していた一部の製品は、間違いなくこの操作を実際に失敗していましたが、マイクロンのSSDはその中には入っていないことが分かっています。つまり、私の意見では、この研究の本当のポイントは、HDDでは定評のあるデータサニタイゼーションメソッドが、SSDには効果が薄いことが多々あるということです。

    データサニタイゼーション、旧式 データサニタイゼーション、旧式

    マイクロンは、最初のSSDが概念の段階でしかなかった時に、この事実を知っていました。SSDはHDD向けのドロップイン交換として設計されましたが、このインターフェイスを支えるテクノロジーは非常に異なり、正しく削除する方法論が完全に異なっているのです。HDDに対しては、データをすべて0のパターンで上書きするのが完璧に正当な方法ですが、SSDには効果的な方法ではありません。NAND FLASHベースのSSDに対しては、メディアからデータを削除する際には、デバイスのNANDフラッシュアレイにある各要素をブロック削除するのが正しい方法です。

    これは上書きではありません。まさにメディアの削除なのです。対象となるそれぞれのストレージ要素が削除ボルテージまで上昇し(標準プログラムのボルテージよりはるかに高い)、その後、シグナルがゼロに落ち、それまでのシグナルの痕跡がまったくなくなります。この後、ストレージ要素が、ホストコンピュータからの新しいデータでプログラムできる状態になるのです。実際、完了するとユニットとしてのドライブが、「開封した直後の状態」またはFOB状態のパフォーマンスになります。物理的に、それぞれのセルが1として読み直されますが、実際は、ドライブが「空」のセルを見て、そのようなセルを、セキュリティ削除ユニットの要件を満たす論理的に0と解釈するのです。つまり、ユーザースペース全体に0と記入されるわけです。

    セキュリティ削除行為は、ホストコンピュータがドライブにサニタイズブロック削除のコマンドを送信する際に行う内容と、まったく同じであることに留意しなければなりません。サニタイズブロック削除は、NAND FLASHのようにブロック形式でデータを保存するストレージデバイスに対する、データサニタイゼーションのコマンドを明記するために、ATAコマンドセット(ACS)の新バージョンに導入されました。新仕様に基づいて、HDDはサニタイズ上書き削除と呼ばれる別のコマンドを備えています。そのため、HDDとSSDに対する削除方法が異なることは明確です。

    セキュリティ削除ユニットとサニタイズブロック削除の操作の同等性は、すべてのSSDメーカーで共通であるとは限りません。同じであることを命じる仕様がないのです。私たちはこれが最善の導入だと確信していますが、仕様上で許可されている唯一のものというわけではありません。

    1TBドライブをサニタイズする時間を比較したグラフ

    SSDでこの操作を行う素晴らしい点は、その速度にあります。HDDのように連続してビットごとに削除する必要はありません。数多くのブロックを同時にブロック削除することができ、1TBのドライブを1分程度で「サニタイズ」することができます。その他のSSDの能力はそこからスケールアップまたはスケールダウンします。

    そして、ドライブを再利用することもできるのです!グラインダーやインシネレーターは必要ありません。折り曲げたり、捻ったり、切断したりする必要はありません。大きな費用がかかるデータ漏えいを心配することなく、デバイスを再配置したり、地元の小学校に寄付することすらできます!

    データサニタイゼーションは、現代の情報テクノロジーの非常に重要な概念で、そこでは保存済みデータの安全性が最も重要です。マイクロンのSSDは、このプロセスを素早く簡単にすることに役立ちます。マイクロンSSDの安全性について、詳しくは、ストレージデータセキュリティページをご覧ください。

    Principal SSD Product Engineer, CPG

    Jon Tanguy

    Jon is a Senior Technical Marketing Engineer for Micron's Storage Business Unit, with a focus on client solid state drives.