2023/10/22(日)ディスクのワイプあれこれ
2023/10/22 26:57
加えて、使っていたソフトがバギーだったことにも気づいたので、何年か使える定番の方法を決めたい。
削除対象はPATA, SATA(SSD/HDD), できればM.2 SSDのやり方も定まると嬉しい。
▼削除時の機器構成
メンテ用のサブPCとしてノートPCを確保してある。
そこにUSB HDDスタンドをつなぎ、HDDを挿す。
この状態で削除する。
課題として、この構成時に削除ソフトやOSが削除対象ドライブをきちんと認識してくれる必要がある。
USB接続経由にややハードルがある。
▼消去手法
JEITAの、
「パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関する留意事項」
や、
消去方式「米国国防総省方式(DoD 5220.22-M)」 と今日におけるその利用について知っておくべきこと
などを確認。
まとめると、
・現在はDoDではなく、NISTのサニタイズ基準を標準として捉える人が多い
・データの削除には3段階(Clear/Purge/Destroy)の基準があり、このうちClearを目指すなら複数回の消去は効果が薄い。0クリア1回で十分
・複数回書き込むようなDoD Shortを適用するくらいなら、消磁など物理的な手段でPurge以上を選択肢として検討するべし
とのこと。
・HDD
Clearを目指す。ゼロフィルとする。
データ密度が高い現代のHDDにおいては、一度ゼロフィルすると読み出すことはかなり困難なようだ。
データ密度のボーダーは15GBで、それ以上なら複数回書き込みはおまじないレベルっぽい。
それ以上を求めるなら、おとなしく消磁装置か物理破壊装置に送る。
(物理破壊装置に送る場合でもできればゼロフィルはしておくべき)
正直ddコマンドでも良いのだろうが、「デバイス名を間違えたら死」のリスクはできればGUIで回避したいという気持ちがある。
・SSD
Purgeを目指す。というのは、Secure EraseができればそれでPurgeが実現できている。
Secure EraseがないとSSDの原理上消去保証が大変だが、無いやつは最初から買わない方針で。
▼使用ソフト(これまで)
Minitool Partition Wizard9 Free Edition (以下PW9)
パーティション操作の機能が豊富で、ワイプなどツールもたくさん備えている。
10以降はGPTとMBRの変換など一部機能がFree版から消えたため、9を愛用していた。
こいつだとUSB HDDもそこそこきちんと認識してくれる。
が、どうもこいつのワイプは信用出来ない。
何度か試していて、以下の事象が発生した。
・ワイプ処理を開始してもすぐに処理が戻ってくることがある(明らかにワイプが出来ていない)
・ワイプ処理を開始後、対象のディスクのアクセスランプが点灯しないことがある(おそらくワイプが出来ていない)
・ワイプでDoD Shortを選択したときにやたらと速い。
具体的には、MHT2040AT(40GB)を使用しての実験で、
ゼロフィル:37m50s
DoD short:36m40s
であった(DoD Shortを行っていない可能性が高い)
あまりにもあまりなので信用できないと判断する。
Minitool以外にもオールインワンのパーティション操作ツール(Paragon/EaseUS/AOMEI等)があるのだが、
個人的にこれらは共通のOEMかPartedMagicを元にしたツールだと思っている。
PW9が怪しいとなると、PWの新版・有料版、あるいは他社のツールもなんとなく信用し難い。
もちろん有料版もありなのだが、この手のツールは基本的にマイナーバージョンレベルのアップグレードも買い直しになる。
なかなかどれと決めるのが難しい。
▼結論
HDDはゼロフィルで消す。
ソフトはKillDisk Freeware Versionを使用する。
気になるなら2回ゼロフィル。
どうしてもDoD shortをやりたいなら、KillDiskの有料版を購入。
PW9のような複合ツールのワイプはおまけであることが多く、「確実に消した」がどうもスッキリしなさそう。
単機能のKillDiskは証明書の発行機能等があることからもわかるように、そこの信頼性が高い。
また、何回か使ってみたが、下記の機能が気に入った。
・2台同時にワイプできる
・ワイプ完了後に所要時間を表示できる
・Free版でもUSB機器の認識が早くて正確
DoD Shortとかをやりたいなら有料版(4kくらい?)に手を出せば良さそう。
SSDはSecure Eraseで消す。
Windows上でTxBenchからSecure Eraseが使える。
このとき、SATA接続だとセキュリティロックされてSecure Eraseが送れないことが多い。
USBにつないで実行する。
心配なら、前提条件のノートPCに繋いで~を逸脱してしまうが、加えてマザーボードのSecure Eraseで消す。
NVMeとか条件で制約がないかはちょっとまだ試せていない。
一旦方針だけ決めておくが、実践時にまた課題が出てくるかも。
実は、KillDiskの10000円くらいのバージョンにはSecure Eraseがついている。
これを買って1つのソリューションで綺麗さっぱりしてしまう手もありそう。