再販、または廃棄する前に SSD を安全に消去する方法

古いドライブを再販、リサイクル、再利用する場合、SSD を安全に消去する方法を知ることは重要です。通常のファイルの削除やクイックフォーマットの実行では、データは復元可能な状態のままになります。適切なセキュア消去プロセスにより、情報は完全に削除され、SSD は安全に再使用できるようになります。このガイドでは、Kingston SSD Manager および BIOS / UEFI など、Windows 11 に適した信頼できる方法を説明します。

免責事項: この記事の情報は、一般的なガイダンスのためであり、技術的または専門的なアドバイスとはみなされません。当社は、本記事の公開時に一貫性のある正確な最新情報を維持するよう取り組んでいますが、その完全性と正確性について保証することはできません。
本機器の情報に基づいて行動する前に、お客様の特定の状況を考慮し、必要に応じて、専門家のアドバイスを求めてください。Kingston は、本記事の情報に依拠した結果により生じた一切の損失または損害について責任を負いません。
サードパーティのリソースのリンクが参照用として提供されていますが、Kingston が、その内容について保証または責任を負うということではありません。本記事の情報は、通知なく変更されることに注意してください。

SSD のセキュア消去と SSD の十分なフォーマットとは？

多くのユーザーは、SSD をフォーマットするとすべてが消去されると思っていますが、実際には違います。クイックフォーマットでは、ファイルテーブルをのみを削除し、実際のデータは削除されません。多くの場合、リカバリツールを使用すると情報を復元できます。ここで、「セキュア消去」が必要になります。

単純なフォーマットとは異なり、セキュア消去では、SSD はすべてのストレージセルをリセットし、データを完全に消去できます。ホワイトボードに書いた文字を手で消すのではなく、クリーナーによる消去と考えてください。手で消すと消えたように見えますが、クリーナーを使用すると完全に消すことができます。

SSD のフォーマット、初期化、工場出荷時設定リセットの対比

フォーマット、初期化、工場出荷時設定リセットは、似たような響きがありますが、同じではありません。フォーマットは、すばやく実行できますがセキュリティは保証できません。工場出荷時設定リセットでは多くの場合、オペレーティングシステムが再インストールされるのみで、個人ファイルは残ります。一般的なツールを使用した初期化は、ハードドライブで使用できますが、SSD の寿命に影響する可能性があります。セキュア消去はどの方法とも異なります。SSD の組み込みコマンドを使用して、適切な方法でドライブを完全にリセットし、プライバシーと SSD の健全性を保護できます。

SSD の消去時のよくある誤解

ドライブを初期化するすべての方法が SSD に効果があるとは限りません。古い HDD で動作する一部のアプローチでは、機密データが残ったり、フラッシュメモリに不必要な摩耗が生じたりします。ここでは、これらの主な方法を紹介し、使用するべきでない理由を説明します。

クイックフォーマットはすべてのデータを削除します

クイックフォーマットは、ファイルアロケーションテーブルのみを消去します。この場合、データは根本的にディスクに残ったままになります。リカバリツール (無料ツールも含む) は、フォーマット後もファイルを復元できるため、安全に再販や廃棄ができません。

パーティションの削除はすべての情報を消去します

パーティションを削除すると、SSD が空になったように見えますが、ファイルは復元可能な状態です。この方法は実際のストレージセルを消去したり上書きしたりしていません。

複数の上書きパスは、HDD と同様に動作します。

古いハードドライブ (HDD) では、ディスク全体を複数回上書きすることがデータを安全に消去する標準的な方法でした。HDD は磁気的に情報を格納するため、上書きするたびに古いデータを物理的に置換します。これにより、リカバリはほぼ不可能になります。この理由により、HDD から SSD にアップグレードする場合、この方法はドライブの再販や廃棄を安全に準備できます。

ただし、これと同じ方法は、SSD には当てはまりません。ウェアレベリングのため、データは常に同じ物理セルに格納されません。このため、複数回の上書きにより、断片が残されることになります。また、不要な書き込みサイクルが生じることで、SSD の寿命が短くなります。ソリッドステートストレージの場合、メーカーのツールやBIOS/UEFI オプションに関わらずセキュア消去コマンドが適切で、より信頼できるオプションになります。

TRIM が完全なデータ削除を保証すると想定する

TRIM / NVMe DSM を使用すると、ホストは SSD コントローラにアドバイスコマンドを送信し、ブロックが使用されなくなることを通知できます。後で、ガベージコレクションでこれらのブロックを消去することはドライブファームウェア次第で、アイドル時間中にコントローラが実行します。

この場合、データの存続はコントローラのガベージコレクション実装に依存する不明な変数になるため、データは完全に削除されるまで不明な時間にわたり存続する可能性があります。

SSD 消去前のチェックリスト

消去プロセスを開始する前に、SSD を消去することで重要な情報が失われないようにドライブの準備ができていることを確認してください。

• ファイルのバックアップ: 古い SSD のクローンを作成するか、ドキュメント、写真、アプリケーションを任意のUSB フラッシュドライブまたは外付けハードドライブに移動することができます。SSD が暗号化されている場合、パスワードまたはパスキーをメモして後で確認できるようにしてください。
• 安定した電力の確保: システムディスクを消去する場合、コンピュータを電源に接続した状態にしてください。
• ドライブのタイプの確認: SATA SSD または NVMe SSD で作業しているかどうかを確認します。一部の消去方法は、特定のタイプのドライブにのみ適用されます。
• 正しいドライブの識別: モデルと容量を再確認して、誤ったディスクを消去しないようにしてください。
• 管理者権限: 管理者権限を有していること、またはこの権限がない場合は、管理者に権限の付与を依頼してください。
• 永続的な消去であることを理解する: 完了すると、セキュア消去は元に戻すことはできません。これは、セキュア消去は SSD のメモリセルを工場出荷時の状態に永続的にリセットし、既存のすべてのデータを効率的に上書きするためです。

SSD をその状態に影響を与えずに消去する最適な方法

SATA SSD を最も安全に消去する方法は、消去専用のツールを使用することです。ほとんどの大手 SSD メーカーは、Kingston SSD Manager のようなフリーのユーティリティを提供しており、数回のクリックでセキュア消去を実行できます。お使いの特定のドライブに適した方法を使用することが重要です。これにより、ドライブの寿命が維持されます。

Kingston のセキュア消去ツールはどのように動作するのか？

Kingston のセキュア消去ツールは、ATA Secure Erase コマンドを直接 SSD コントローラに送り、すべてのユーザーがアクセス可能なデータ領域を内部的に消去するようドライブに指示します。このコマンドは、オペレーティングシステムレベルからファイルを上書きする代わりに、コントローラの組み込みファームウェアのルーチンをトリガーし、フラッシュ変換レイヤをクリアし、NAND を新しい状態にリセットします。

このプロセスは、ドライブ内全体で処理されます。ドライブのネイティブ速度で実行され、SSD を工場出荷時設定に戻し、それまでのデータを復元できないようにします。その方法を、ここで説明します:

1. Kingston のサポートページからお使いの SATA SSD に対応する正しいバージョンの Kingston SSD Manager をダウンロードします。
2. このソフトウェアをインストールし、管理者権限で実行します。
3. Kingston SSD Manager を起動させ、リストからお使いの SATA SSD を選択します (NVMe はサポート対象外)。
4. [セキュリティ] タブに移動します。
5. [ATA セキュリティ] で、[セキュア消去] ボタンをクリックします。
6. データが完全に失われることを通知する警告が表示されます。お使いの SSD のシリアル番号の下四桁を入力して確定します。
7. [消去を実行] をクリックして、プロセスの完了を待ちます。完了すると、消去の成功を示すメッセージが表示されます。

注: セキュア消去は完了するまでに数分かかります。完了すると、「セキュア消去が正常に完了しました」と伝えるメッセージが表示されるので、プロセスが完了するまで待ちます。

BIOS/UEFI のセキュア消去機能 (高度)

現在の多くのマザーボードには、BIOS または UEFI 設定にセキュア消去機能が含まれています。

1. コンピュータを再起動し、BIOS/UEFI セットアップキーを押します (通常は、Del、F2、または F12)。
2. BIOS/UEFI が読み込まれるのを待ってから、ストレージ、セキュリティ、またはメンテナンスセクションを見つけます。
3. [セキュア消去] オプションを探し、セキュア消去を実行する SSD を選択します。
4. 消去プロセスの実行を確定し、実行中にコンピュータに安定した電力が供給されることを確認します。
5. プロセスが終了するのを待ちます。終了したら、システムを再起動します。

nvme-cli を使用して NVMe SSD を消去する方法 (高度)

NVMe ドライブは、SATA SSD とは異なるアプローチでセキュア消去を実行する必要があります。これは、NVMe ドライブが異なるコマンドセットを使用するためです。SATA は ATA セキュア消去を利用しますが、NVMe ドライブは、高速並列アーキテクチャ専用に設計された NVMe Format や NVMe Sanitize などの組み込みコマンドを使用します。

これらのコマンドは、ドライブ全体を効率的に初期化します。多くの場合、暗号化キーを破壊するか、コントローラレベルの消去コマンドを送り、SSD に不要に磨耗させることなく、データを復元不可能にします。これを実行する最適な方法は、nvme-cli を備えたブータブル Linux ディストリビューション、および NVMe ドライブを適切にセキュリティ保護するユーザーデータ消去フラグを使用することです。

1. 任意の Linux ディストリビューション iso をダウンロードします。当社は、Ubuntu 22.04を推奨しています。
2. rufus を使用して iso を USB 3.0 (または以上の速度で) に書き込みます。
3. USB ドライブをコンピュータに挿入し、コンピュータを再起動します。Bios/UEFI に移行し、USB ドライブにブートオプションを設定し、Linux ディストリビューションで起動します。
4. nvme-cli をインストールするには、次のコマンドを使用します: sudo apt update –y && sudo apt install nvme-cli -y
5. sudo nvme list コマンドを使用して、お使いのシステムに NVMeドライブ をリスト表示させ、消去するドライブを特定します。
6. 初期化する NVMe ドライブで次のセキュア消去コマンドを実行します: sudo nvme format /dev/nvmeXn1 --ses=1。/dev/nvmeXn1 を手順 5 のリストにあるドライブの識別子で置換します。

免責事項: Kingston は上記手順により生じる可能性のある潜在的な問題について責任を負いません。ドライブがこれらの操作の結果により機能しなくなった場合、お使いの SSD の保証は適用されません。

SSD を安全に消去する他の方法

サードパーティツールを使用するユーザーには、別の方法があります。Parted Magic などのソフトウェア。Parted Magic Live CD は、カスタム Linux ブータブルです。これにより、ATA Secure Erase や NVMe Format などの GUI から数回のクリックで実行できる複数のフォーマットオプションを使用できます。

自己暗号化 SSD を使用している場合、暗号消去は、基本的に暗号化キーを削除し、すべてのデータを瞬時に読み込み不可能にできます。これらのアプローチは、より技術的ですが、完全に制御する場合は知っておく価値があります。

暗号消去とは？

暗号消去は、データ自体を上書きする代わりに、デバイスの暗号化キーを削除または置換することで SSD を安全に初期化する方法です。現代の自己暗号化ドライブ (SED) は、すべての格納されたデータを自動的に暗号化します。キーが削除または置換されると、データは瞬時に読み込み不可能になります。上書きするに必要がないため、プロセスは完全な上書きよりも高速で実行され、SSD の磨耗が少なくなります。

この方法は、ドライブが最初から暗号化されている場合に最も効率的です。また、データサニタイズに適した NIST SP 800-88 などの標準を満たすハードウェアレベルのソリューションを提供しているため、速度とセキュリティの両方が重要なエンタープライズ設定で広く使用されています。問題は、暗号化が適切に実装されている場合にのみ、暗号消去が意図したとおりに機能することです。暗号化が弱いまたは完全ではない場合、保護が制限されます。

暗号消去は効果的ですか？

暗号化した SSD を使用する場合、暗号消去は非常に効果的です。暗号化キーを削除または上書きすることで、すべてのデータが瞬時にアクセス不可能になります。暗号化キーが対象となっているため、プロセスがすばやく実行され、マルチパス上書きと比較するとドライブの磨耗が最小限に抑えられます。この理由により、NIST SP 800-88 Rev.1 などの標準がセキュア消去の有効な方法として認識されています。

ただし、制限があります。ドライブが暗号化されていなかった場合、暗号消去は、暗号化されていないデータを保護しません。また、その信頼性は、暗号化の強度と暗号化キーが完全に破壊または置換されたことの確認に依存しています。この検証がされないと、一部の情報が復元される可能性がわずかにあります。

法的/規制に関する検討事項

古い SSD を廃棄する場合、引き出しの中のスペースを空けるだけでなく、データを保護することもできます。世界中のデータプライバシー法の規制では、ハードウェアを再販またはリサイクルする場合でも個人情報は適切に扱われる必要があることを明確に規定しています。[フォーマット] を押すだけでは、コンプライアンスを十分に満たすことはできません。ドライブに復元可能な情報が残っている場合、データ漏洩、ID 盗難のリスクにさらされ、さらに顧客情報を扱う企業の場合は罰金が科される場合もあります。

この理由により、SSD の廃棄を、技術的タスク以上として扱うことは賢明です。データセキュリティのルーチンの一部として考えてください。セキュア消去方法や暗号化キーの破壊を使用することは、安全性を保つだけでなく、規則に従って対処したことを証明できます。場合によっては、特に企業では、消去の証明書の生成や要求が有効です。このような文書は、コンプライアンスを示したり、購入者にドライブがクリーンで安全に使用できることを保証したりする必要がある場合に役立ちます。

消去が成功したことを検証する方法

セキュア消去プロセスの実行後、次の方法によりドライブが正しく消去されていることを確認することを推奨します:

• メーカーのソフトウェアを使用する: Kingston SSD Manager などのツールは、消去の状態を確認し、セキュア消去機能が適用されているかどうかを示すことができます。
• Disk Utility や Disk Management で確認する: Disk Management を開きます。安全に消去された SSD は、未割り当てであるか、パーティションがなく空であることを示す必要があります。
• 残りのファイルを探す: 適切に消去が実行された場合、SSD を参照すると復元可能なデータのないことが表示される必要があります。
• オプションのスキャン: データリカバリプログラムにより再確認が実行されますが、セキュア消去が正常に実行されている場合、再確認では何も検出されません。

SSD のセキュア消去に関するよくある質問

SSD を安全に準備して再販や廃棄に備える

安全に SSD を消去する方法について検討する場合、適切な方法はお使いのハードウェやオペレーティングシステムに応じて異なります。メーカーのツールは、最も信頼性の高いオプションですが、BIOS/UEFI などの組み込みユーティリティはより高度なオプションを提供します。

フォーマットやパーティションの削除の代わりに、適切で安全な消去プロセスを使用すると、機密データが永続的に削除されます。これにより、プライバシーが保護されるだけでなく、データが SSD ドライブから復元された場合に、セキュリティ違反のリスクが生じることなくドライブを安全に再販売、リサイクル、または再使用できるようになります。