2023/10/22(日)ディスクのワイプあれこれ

2023/10/22 26:57 PC(全般)
HDD廃棄時のデータ削除ルールはDoDが有名だが、SSD時代に合わせて少し知識をアップデートしたい。
加えて、使っていたソフトがバギーだったことにも気づいたので、何年か使える定番の方法を決めたい。

削除対象はPATA, SATA(SSD/HDD), できればM.2 SSDのやり方も定まると嬉しい。

▼削除時の機器構成
メンテ用のサブPCとしてノートPCを確保してある。
そこにUSB HDDスタンドをつなぎ、HDDを挿す。
この状態で削除する。

課題として、この構成時に削除ソフトやOSが削除対象ドライブをきちんと認識してくれる必要がある。
USB接続経由にややハードルがある。

▼消去手法
JEITAの、
「パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関する留意事項」
や、
消去方式「米国国防総省方式(DoD 5220.22-M)」 と今日におけるその利用について知っておくべきこと
などを確認。

まとめると、
・現在はDoDではなく、NISTのサニタイズ基準を標準として捉える人が多い
・データの削除には3段階(Clear/Purge/Destroy)の基準があり、このうちClearを目指すなら複数回の消去は効果が薄い。0クリア1回で十分
・複数回書き込むようなDoD Shortを適用するくらいなら、消磁など物理的な手段でPurge以上を選択肢として検討するべし
とのこと。

・HDD
Clearを目指す。ゼロフィルとする。
データ密度が高い現代のHDDにおいては、一度ゼロフィルすると読み出すことはかなり困難なようだ。
データ密度のボーダーは15GBで、それ以上なら複数回書き込みはおまじないレベルっぽい。
それ以上を求めるなら、おとなしく消磁装置か物理破壊装置に送る。
(物理破壊装置に送る場合でもできればゼロフィルはしておくべき)

正直ddコマンドでも良いのだろうが、「デバイス名を間違えたら死」のリスクはできればGUIで回避したいという気持ちがある。

・SSD
Purgeを目指す。というのは、Secure EraseができればそれでPurgeが実現できている。
Secure EraseがないとSSDの原理上消去保証が大変だが、無いやつは最初から買わない方針で。

▼使用ソフト(これまで)
Minitool Partition Wizard9 Free Edition (以下PW9)

パーティション操作の機能が豊富で、ワイプなどツールもたくさん備えている。
10以降はGPTとMBRの変換など一部機能がFree版から消えたため、9を愛用していた。
こいつだとUSB HDDもそこそこきちんと認識してくれる。

が、どうもこいつのワイプは信用出来ない。
何度か試していて、以下の事象が発生した。
・ワイプ処理を開始してもすぐに処理が戻ってくることがある(明らかにワイプが出来ていない)
・ワイプ処理を開始後、対象のディスクのアクセスランプが点灯しないことがある(おそらくワイプが出来ていない)
・ワイプでDoD Shortを選択したときにやたらと速い。
具体的には、MHT2040AT(40GB)を使用しての実験で、
ゼロフィル:37m50s
DoD short:36m40s
であった(DoD Shortを行っていない可能性が高い)

あまりにもあまりなので信用できないと判断する。

Minitool以外にもオールインワンのパーティション操作ツール(Paragon/EaseUS/AOMEI等)があるのだが、
個人的にこれらは共通のOEMかPartedMagicを元にしたツールだと思っている。

PW9が怪しいとなると、PWの新版・有料版、あるいは他社のツールもなんとなく信用し難い。
もちろん有料版もありなのだが、この手のツールは基本的にマイナーバージョンレベルのアップグレードも買い直しになる。
なかなかどれと決めるのが難しい。

▼結論
HDDはゼロフィルで消す。
ソフトはKillDisk Freeware Versionを使用する。

気になるなら2回ゼロフィル。
どうしてもDoD shortをやりたいなら、KillDiskの有料版を購入。

PW9のような複合ツールのワイプはおまけであることが多く、「確実に消した」がどうもスッキリしなさそう。
単機能のKillDiskは証明書の発行機能等があることからもわかるように、そこの信頼性が高い。

また、何回か使ってみたが、下記の機能が気に入った。
・2台同時にワイプできる
・ワイプ完了後に所要時間を表示できる
・Free版でもUSB機器の認識が早くて正確

DoD Shortとかをやりたいなら有料版(4kくらい?)に手を出せば良さそう。

SSDはSecure Eraseで消す。
Windows上でTxBenchからSecure Eraseが使える。
このとき、SATA接続だとセキュリティロックされてSecure Eraseが送れないことが多い。
USBにつないで実行する。

心配なら、前提条件のノートPCに繋いで~を逸脱してしまうが、加えてマザーボードのSecure Eraseで消す。

NVMeとか条件で制約がないかはちょっとまだ試せていない。
一旦方針だけ決めておくが、実践時にまた課題が出てくるかも。

実は、KillDiskの10000円くらいのバージョンにはSecure Eraseがついている。
これを買って1つのソリューションで綺麗さっぱりしてしまう手もありそう。
OK キャンセル 確認 その他