SSDのデータを安全かつ最速で完全消去する方法

タイトルで完全「消去」と言ったが、正確には違う。 結果として消去(データにアクセスできない状態)と同義になる方法です。

使っていたSSDをメルカリに出そうと思ったのだが、SSDはその仕組み上、HDDのように上書きでデータを消去できない。 メーカーからSSD専用の消去ソフトが出ている場合もあるのだが、自分のSSDの場合、これがうまく動いてくれなかった。マニュアルも全部英語でよくわからんし。

そんなとき職場のセキュリティ研修で「クリプトシュレッディング(Crypto-shredding)」という方法を教わった。 SSD全体をBitLockerで暗号化し、暗号化に使ったキーを捨ててしまうというものだ。そのうえでクイックフォーマットでもかけておけばいい。

SSD上からデータが完全に消去されるわけではないが、たとえ読み出されても復号できないので、情報が漏れることはない。 これなら時間はかからないし、お手軽だしでいいことずくめ。

注意点は3つ。

  1. ドライブ全体を暗号化すること
    BitLockerは暗号化する領域を「使用済みの領域のみ」と「ドライブ全体」から選択できるが、必ず「ドライブ全体」をすること。「使用済みの領域」にしてしまうと、過去に消したデータが暗号化されずに残る可能性がある。
  2. 暗号化に使うキーは長く複雑なものにすること
    短いもの、推測されやすいものは総当たりで破られる。 パスワードジェネレータで、20桁とかのランダムな文字列を生成して使うといいだろう。
  3. 暗号化に使ったキーは、その場で一切の記録に残さず消してしまうこと
    絶対にデータや紙のメモとして残してはならない。回復用のキーも記録せずに、即削除すること。

コメント