タイトルで完全「消去」と言ったが、正確には違う。 結果として消去(データにアクセスできない状態)と同義になる方法です。
使っていたSSDをメルカリに出そうと思ったのだが、SSDはその仕組み上、HDDのように上書きでデータを消去できない。 メーカーからSSD専用の消去ソフトが出ている場合もあるのだが、自分のSSDの場合、これがうまく動いてくれなかった。マニュアルも全部英語でよくわからんし。
そんなとき職場のセキュリティ研修で「クリプトシュレッディング(Crypto-shredding)」という方法を教わった。 SSD全体をBitLockerで暗号化し、暗号化に使ったキーを捨ててしまうというものだ。そのうえでクイックフォーマットでもかけておけばいい。
SSD上からデータが完全に消去されるわけではないが、たとえ読み出されても復号できないので、情報が漏れることはない。 これなら時間はかからないし、お手軽だしでいいことずくめ。
注意点は3つ。
- ドライブ全体を暗号化すること
BitLockerは暗号化する領域を「使用済みの領域のみ」と「ドライブ全体」から選択できるが、必ず「ドライブ全体」をすること。「使用済みの領域」にしてしまうと、過去に消したデータが暗号化されずに残る可能性がある。 - 暗号化に使うキーは長く複雑なものにすること
短いもの、推測されやすいものは総当たりで破られる。 パスワードジェネレータで、20桁とかのランダムな文字列を生成して使うといいだろう。 - 暗号化に使ったキーは、その場で一切の記録に残さず消してしまうこと
絶対にデータや紙のメモとして残してはならない。回復用のキーも記録せずに、即削除すること。
コメント