SSDや半導体ストレージのデータを安全かつ確実に破棄する方法
はじめに
手順 1 に進むハードディスクのデータ破壊は比較的簡単で、データの上書き(完了するまでに長時間かかるかも知れませんが)でも行えますし、より万全を期すなら物理的に破壊することでも行えます。しかしながら、ソリッドステートディスク(SSD)や半導体ストレージについては、物理的な破壊が唯一の確実な方法です。
ハードディスクと異なり、SSDは既に記録されているデータを消去することなしにデータを上書きすることができません。記録されているデータの消去は比較的時間のかかるプロセスで、かなり多くのメモリブロックに対してまとめて行うことしかできません。このような理由から、実用的な速度で動作させるために、新しいデータは何も記録されていないブロックに書き込まれた後、SSDコントローラはどこに何のデータが記録されているかという目次を更新します。古いデータは同じデータブロック内のデータ(おそらくいくつもの異なるファイルの一部)に必要とされるものが一つもないとSSDが判断するまで残り続けます。同じデータブロック内に必要とされるデータがないと判断されて初めてブロック全体が消去され、再利用できるようになります。
結果として、古いデータは、ディスク解析ツールなどを使わなければ直接読み取れない状態とはいえ、メモリセルに残り続けることが多くなります。どこかの時点でこのような古いデータは消去されてメモリセルは再利用できるようになるはずですが、繰り返し使われて信頼性が失われたデータブロックは、最終的に永遠に採用されることもなくデータ消去も行われなくなります。
ATA Secure Eraseコマンド(フリーウェアのSecure Eraseユーティリティなどで実行できます)を使うことでSSDのデータを確実に消去できます。このコマンドはSSDに対してドライブ上の全てのデータを消去する指示を出します。消去されるデータには、再利用されることのないブロック上のもののような、直接見えなかったり読み出すことができないものも含まれます。しかしながら、政府保安機関によれば、ATA Secure Eraseコマンドは全てのハードディスクやSSDで適切に実行されるわけではなく、また適切に実行できるかどうかを簡単に見分ける方法もありません。
確実にデータを破壊するためのより賢い方法は、取り扱いに注意が必要なデータを書き込む前に、暗号化を有効にしておくことです。その上で、データを破壊する際は、復号鍵を何か完全にランダムなものに変更してから、新しい復号鍵に関する情報を全て破棄してしまいましょう。そうすれば、もう誰もデータを復旧することはできません。WindowsではBitlocker、MacならFileVaultが利用できます。どちらも半導体ストレージに対しても使えますし、VeracryptならLinuxでも利用できます。半導体ストレージは紛失しやすいので、必ず暗号化しておいたほうがいいでしょう。
HDD上のデータを破壊したい場合は、私の関連ガイドをご覧くださいHow to safely and securely destroy hard disk data。
必要な工具と部品
ツール
もっと見る
-
-
最初のステップは、ストレージチップを露出させるためにデバイスを開けることです。
-
SSDの場合、運が良ければ蓋を留めているネジを外すだけで済むかもしれない(保証が無効になるという警告は無視すること)。そうでない場合、他のデバイスの場合は、ケースの2つの半分の間に亀裂がないか探してください。ハンマーもしくは切断ディスク付きハンドグラインダーが必要です。
-
内部に入ると、片面または両面に部品が配置された回路基板が見えます。その中で最も大きいのはメモリチップで、基板の両面に実装されている場合があります。見た目は似ていますが、小さいコントローラーチップが1つ以上あり、おそらく気にする必要はありません。
-
-
-
デバイスを安定した場所に置き、たがね(コールドチゼル)の先端をメモリチップの中央に当てて、ハンマーでたがねを強く叩きます。
-
チップはきれいに二つに割れるはずです。チップの半分が飛び散る可能性があるので、周囲にチップと同じ高さに目を向けている子供がいないことを確認してください。
-
ボードの両面にある他のメモリーチップも同じことを繰り返します。
-
-
-
-
デバイスを開くのに、ハンドグラインダーを使う場合、ハンマーとたがねの代わりとして使うことができます。
-
切断ディスクを使い、下の回路基板が見えるまでメモリチップを削ります。
-
-
-
たがねやハンドグラインダーをお持ちでない場合は、メモリーチップに穴を開けることもできます。
-
木の板など、穴を開けてもかまわない面にデバイスを置きます。
-
メモリーチップに穴をあけます。シリコンは硬くて脆いので、ドリルで穴が開く前にチップが割れてしまうかも知れません。割れてしまったとしても、作業の目的は果たせます。
-
デバイスの再組み立てについては、……いやいや、なんでもありません!
しかし、その日の作業の残骸は、電子廃棄物に適した方法で、責任を持って処分してください。
電子廃棄物は、R2またはe-Stewards認定リサイクル業者に持ち込んでください。
デバイスの再組み立てについては、……いやいや、なんでもありません!
しかし、その日の作業の残骸は、電子廃棄物に適した方法で、責任を持って処分してください。
電子廃棄物は、R2またはe-Stewards認定リサイクル業者に持ち込んでください。
3 の人々がこのガイドを完成させました。
以下の翻訳者の皆さんにお礼を申し上げます:
100%
これらの翻訳者の方々は世界を修理する私たちのサポートをしてくれています。 あなたも貢献してみませんか?
翻訳を始める ›
チーム
3 件のコメント
What if you preserved the file but wrote other stuff to it? I mean, if it's a spreadsheet, change all the numbers to zeros. Does the "Save" operation write back to the original file-location on the SSD, or does the "wear-leveling" write the saving file to somewhere else?
Oh yes - you missed an even more guaranteed method of data-destruction: fire. It's a shame I can't add pictures to my comment - I could show my blowtorch reducing the SSD to powder. No fragments of chip remain (a really determined expert might scan the semiconductor matrix to retrieve patterns of 1s and 0s to reconstruct partial file components!😂)
If you change just 1 bit in a file on an SSD it will rewrite it to a different block. SSDs only allow you to do 2 things: clear a whole block to zeros, and write ones. You can't write zeros individually and hence you can't overwrite data like you can on magnetic media.
Burning will certainly defeat any adversary you're likely to meet (unless, perhaps, you're James Bond). But beware of noxious fumes - burning electronics is not generally considered a good idea. And in fact, the melting point of silicon is 1414C so the chips will probably survive intact. They briefly survive 350C during soldering but I don't know how much higher you have to go to cause the electrostatic charges storing the data to be lost. That uncertainty would probably cause James Bond to favour the dremel.
Another possible method would be to microwave it. It's extremely unlikely that a chip would survive the very intense electric fields. But your microwave probably wouldn't smell too sweet afterwards. Again, the uncertainty as to whether a chip could conceivably survive would favour the dremel for our friend Mr Bond.
