SSDのセキュリティを考える ──保存したデータは安全なのか──
HDDと同じ方法ではデータは抹消できない?SSD(Solid State Drive)が人気だ。HDD(Hard Disk Drive)よりも軽量で、高速に読み書きできるので、モビリティ性も高く、作業効率UPも期待できる。しかし注意したいのは、SSDのセキュリティだ。HDDと同じ方法でデータ抹消できると思ったら、大間違いなのである。
パスフレーズやソフトの 併用でセキュリティ強化
2011年上旬。ある大学の研究結果が明らかになるまで、SSDに保存しておいたデータを抹消するほうが、HDD上のデータを抹消するよりも難しいと主張する専門家は少なかった。
カリフォルニア大学コンピュータ科学工学部の研究者が明らかにした研究結果によれば、SSDからデータを完全に抹消することは非常に難しく、事実上不可能なケースもあるという。データを何度か上書きして“見えなくする”ことはできるが、一部の製品ではこうして抹消されたデータも、復旧できると研究者たちは指摘した。
SSDコントローラ大手の米国SandForceで製品マーケティングを手がけるケント・スミス(KentSmith)氏は、SSDに格納されたデータを確実に保護/抹消する方法は、「暗号学データ消去法」だけだと述べている。
パスフレーズやソフトの 併用でセキュリティ強化
2011年上旬。ある大学の研究結果が明らかになるまで、SSDに保存しておいたデータを抹消するほうが、HDD上のデータを抹消するよりも難しいと主張する専門家は少なかった。
カリフォルニア大学コンピュータ科学工学部の研究者が明らかにした研究結果によれば、SSDからデータを完全に抹消することは非常に難しく、事実上不可能なケースもあるという。データを何度か上書きして“見えなくする”ことはできるが、一部の製品ではこうして抹消されたデータも、復旧できると研究者たちは指摘した。
SSDコントローラ大手の米国SandForceで製品マーケティングを手がけるケント・スミス(KentSmith)氏は、SSDに格納されたデータを確実に保護/抹消する方法は、「暗号学データ消去法」だけだと述べている。
暗号学データ消去法とは、まずSSDを暗号化した後、パスワードを保有したユーザーだけがデータにアクセスできるようにし、SSDの寿命が尽きると、ユーザーはドライブの暗号キーをセキュアに消去し、暗号化を解除したデータの復元を遮断するというものだ。
スミス氏は「(暗号学データ消去法なら)128ビットAES(Advanced Encryption Standard)を破壊する方法がないかぎり、データにアクセスすることはできない。そして効果的に再書き込みができる。この作業も数秒ですむ」と説明する。
もう1つの有効なデータ抹消法は、NANDフラッシュ・メモリをすべて抹消することである。多くのSSDベンダーが利用しているSandForceのコントローラには、ユーザーが暗号を設定できる128ビットAESが備わっている。しかし一部のSSDには、ハードウェア基盤の暗号化機能がない。
