データ消去について

データ消去の重要性

業務で使用するPCおよびファイルサーバには大量の個人情報や機密情報がHDDや様々な記録メディアに保存されています。企業/個人ユーザーがそれらの記録メディアを知識なく廃棄すると、個人情報や機密情報が漏洩するリスクがあります。そのため、メディア廃棄前にデータを安全に消去することは、行政、医療機関、金融機関ないし個人情報を扱うすべての企業や個人にとって非常に重要な課題です。特にHDDは磁気記録の特性上、データ消去を行わずにドリルなどで穴をあける物理破壊を行っても、高度な解析装置を用いて破損していないプラッタに残った磁気からデータを読み出すことができるため、物理破壊を行う場合でも事前にデータ消去を行うことが重要です。

関連リンク:データ消去の間違い-その方法ではデータは消えません!-

データ消去と再利用

HDDや記録メディアのデータを完全に消去するためには、主に論理消去と物理消去の2種類があります。(消去と物理破壊は別の工程となりますので本項では説明を省略します)

 

■論理消去
U-Reach製デュプリケーターが採用している方法で、データの入ったHDDに十六進数の0x00やランダムな文字列を上書きすることで元のデータを読み込めなくします。HDDの機能は失われませんので、再利用が可能です。

 

■物理消去
HDDに強力な磁気を照射し、記録面の磁力を完全に消磁することで、データを読み込めなくします。データを記録するために必要な磁気が失われてしまうため、HDDの再利用はできず、廃棄するしかなくなります。

完全消去の規格

HDD消去イメージ

データの完全消去は国や業界によってさまざまな規格が定められています。U-Reach製デュプリケーターはその規格の中から信頼性が高く、企業での採用例が多い消去方法でデータの消去を行うことができます。また、一部の機種ではさらに信頼性の高い規格での消去も可能です。

 

■U-Reach製デュプリケーター全てで採用している完全消去規格
・NIST SP800-88ガイドラインによる1回上書消去
・DoD 5220.22-M規格による3回上書消去

 

■一部モデルに搭載している完全消去規格
・NSA規格による3回上書き消去
・DoD 5220.22-M ECE規格による7回消去

SSDのセキュア消去について

SSDはNANDフラッシュの寿命を延ばすため、ウェアレベリングにより使用頻度の低いブロック(セル)にデータの移し替えや使用頻度の高いブロックに書き込みを行わないようにするなど、様々な内部処理が行われています。そのため、1回の上書き消去では全てのブロックに書かれたデータが消去されない場合があります

複数回消去を実行すればウェアレベリングが逆に作用して全てのブロックが消去される可能性がありますが、書き込み回数が多くなるほどNANDフラッシュに負荷がかかり、消耗してしまいます。

SSDのセキュア消去はSSDの製造メーカーがそれぞれ定めた方法でSSDの消去を行います。セキュア消去のプログラムはSSDのファームウェアに書かれているため、実際にどのような消去を行っているかを知ることは困難ですが、一般的にはウェアレベリングを無効にして全てのブロックを消去するようになっています。しかしながら、一部のSSDでは独自の処理を行い、短時間で処理が完了するものもあります。

全てのU-Reach製デュプリケーターに搭載されている消去機能

フル消去(1回上書き)

記憶媒体の記憶領域すべてのセクタに0x00またはランダムな文字列を上書きします。NIST SP800-88ガイドラインにより規定された媒体のサニタイズのうち「消去(Cleaning)」レベルにあたる消去方法です。近年の大容量HDD(15GB以上)については1回上書き消去で十分との検証結果もあります。

DoD消去(3回上書き)

記憶媒体の記憶領域すべてのセクタに0x00→0xFF→ランダムな文字列を合計3回上書きします。DoD 5220.22Mにより規定されたデータ完全消去の方法に準拠します。3回上書きすることで高度なデータ解析ツールを使用してもデータの復元は非常に困難になると考えられています。

クイック消去

先頭セクタに0x00を書き込み、媒体のフォーマット情報などを削除します。非常に短時間で完了しますが、データが完全消去されたわけではないため、廃棄前のデータ完全消去には適合しません(PCで行うクイックフォーマットと同レベルです)。使用環境を変えず、直ちに再利用する場合のみご使用することを推奨いたします。

一部のU-Reach製デュプリケータに搭載されている消去機能

DoD消去+ベリファイ

DoD 5220.22Mにより規定されたデータ完全消去の方法により、記憶媒体の記憶領域すべてのセクタに0x00→0xFF→ランダムな文字列を合計3回上書きの後、最後に上書きされた文字列が正しく書き込まれたか検証(ベリファイ)します。ベリファイすることでより一層データが完全消去されたことを確認することができます。

7回消去(7回上書き)

DoD 5220.22M-ECEにより規定された、3回上書きを上回る7回上書きを行う完全消去です。近年の大容量HDDで行うには過剰な上書き回数と言えますが、記録密度の低い古いHDD(15GB未満)の場合、1回上書きでは高度なデータ解析ツールで残留磁気を読み取りデータが復元されてしまう可能性があることから、古いHDDにこそ有効な消去方法と言えます。

NSA消去(3回上書き)

NSA(米国家安全保障局)によって規定された消去方式に沿って、すべてのセクタにランダム→ランダム→0x00を合計3回上書きします。

※SAS/SATA HDD/SSDデュプリケータ MTS-SASシリーズ、ITS-SASシリーズのみに搭載されている消去モードとなります。

セキュア消去

HDD/SSDに対してSecure Eraseコマンドを発行し、データの完全消去を行います。Secure EraseはHDD/SSDのファームウェアレベルで搭載されている消去機能となり、NIST SP800-88ガイドラインでは「除去(Purge)」レベルに相当します。PC上で行うセキュア消去と同等の機能となりますが、U-Reach製デュプリケータでは複数台のHDD/SSDに対して同時にセキュア消去を行えるメリットがあります。

※SSDのセキュア消去はNIST SP800-88に準拠しない場合があります。

エンハンスドセキュア消去

HDD/SSDに対してEnhanced Secure Eraseコマンドを発行し、データ記憶領域以外のHPA、DCOエリア、代替処理された不良セクタを含めたデータの完全消去を行います。すべてのHDD/SSDに対して適用できる消去方法ではありませんが、予備(代替)ブロックに対し、それらのブロックのリフレッシュを行うことができるので、SSDに特に有効な消去方法と言えます。

※SSDによっては独自の基準でエンハンスドセキュア消去を行うものが存在します。