SSDを完全消去したい。
SSDはウェアレベリング等、HDDの構造と違うため、通常のゼロ上書き、乱数上書きの方法ではなく、
Secure Erase コマンドを送って消去を行う必要がある。
(HDDのように可動するヘッドが無く、電気的に、一括消去ができるため、早いと想像)
ところが、コンピュータウィル等が勝手に Secure Erase コマンドを実行してしまわないよう、PCに接続された後にfrozen 状態にされ、Secure Erase コマンドを実行する事ができなくなっているようだ。
従って、以下のような複雑な手順を踏むことになる。
(1)SSDをPCにつなぎ、systemrescuecd で起動する。
今回はUSBでなく、SATA直付け。
デバイス一覧を表示させ、デバイス名を確認する。
ここではデバイス名を/dev/sda とする。
※削除するSSD以外はつながない方が良い。SystemrescuecdはUSBメモリから起動する。
# fdisk -l
SSDの状態を確認する。
# hdparm -I /dev/sda
→frozenとなっている。
frozenでない場合は、not frozen と表示される。
(2)そのままでは、SSDが frozen 状態になっていて、Secure Erase コマンドを実行できないので、
frozen を解除する必要がある。
解除する手順はいくつかあるが、今回はPCの電源ONのまま、SSDを引き抜き、再度挿入する。
これで、frozen状態が解除される。
PCをスリープさせて復帰させる等いくつかやり方あるようだが、うちでは、抜き差しで解除できた。
(活線挿抜)
再度、SSDの状態を確認する。
# hdparm -I /dev/sda
→ not frozen になった。
(3)SSDにパスワード設定する(Secure Eraseの事前作業として必要)
# hdparm --user-master u --security-set-pass <password> /dev/sda
パスワードが設定されたかどうか確認する。
# hdparm -I /dev/sda
パスワードが設定されると、# hdparm -I /dev/sda の出力においてenabledと表示されます。
(4)SSDに Secure Erase コマンドを送る(又は Secure Erase Enhanced コマンド)
# time hdparm --user-master u --security-erase <password> /dev/sda
又は
# time hdparm --user-master u --security-erase-enhanced <password> /dev/sda
Secure Erase コマンドを実施した後、再度、Secure Erase Enhanced を実施したい場合は、再度、パスワードを設定する事。
パスワードは、Secure Erase / Secure Erase Enhanced の後消去される。
<参考>
SSDをSecure Erase機能で安全に消去する
https://qiita.com/nvsofts/items/f46c8a1b3541894ad382
SSDはウェアレベリング等、HDDの構造と違うため、通常のゼロ上書き、乱数上書きの方法ではなく、
Secure Erase コマンドを送って消去を行う必要がある。
(HDDのように可動するヘッドが無く、電気的に、一括消去ができるため、早いと想像)
ところが、コンピュータウィル等が勝手に Secure Erase コマンドを実行してしまわないよう、PCに接続された後にfrozen 状態にされ、Secure Erase コマンドを実行する事ができなくなっているようだ。
従って、以下のような複雑な手順を踏むことになる。
(1)SSDをPCにつなぎ、systemrescuecd で起動する。
今回はUSBでなく、SATA直付け。
デバイス一覧を表示させ、デバイス名を確認する。
ここではデバイス名を/dev/sda とする。
※削除するSSD以外はつながない方が良い。SystemrescuecdはUSBメモリから起動する。
# fdisk -l
SSDの状態を確認する。
# hdparm -I /dev/sda
→frozenとなっている。
frozenでない場合は、not frozen と表示される。
(2)そのままでは、SSDが frozen 状態になっていて、Secure Erase コマンドを実行できないので、
frozen を解除する必要がある。
解除する手順はいくつかあるが、今回はPCの電源ONのまま、SSDを引き抜き、再度挿入する。
これで、frozen状態が解除される。
PCをスリープさせて復帰させる等いくつかやり方あるようだが、うちでは、抜き差しで解除できた。
(活線挿抜)
再度、SSDの状態を確認する。
# hdparm -I /dev/sda
→ not frozen になった。
(3)SSDにパスワード設定する(Secure Eraseの事前作業として必要)
# hdparm --user-master u --security-set-pass <password> /dev/sda
パスワードが設定されたかどうか確認する。
# hdparm -I /dev/sda
パスワードが設定されると、# hdparm -I /dev/sda の出力においてenabledと表示されます。
(4)SSDに Secure Erase コマンドを送る(又は Secure Erase Enhanced コマンド)
# time hdparm --user-master u --security-erase <password> /dev/sda
又は
# time hdparm --user-master u --security-erase-enhanced <password> /dev/sda
Secure Erase コマンドを実施した後、再度、Secure Erase Enhanced を実施したい場合は、再度、パスワードを設定する事。
パスワードは、Secure Erase / Secure Erase Enhanced の後消去される。
<参考>
SSDをSecure Erase機能で安全に消去する
https://qiita.com/nvsofts/items/f46c8a1b3541894ad382
