SSD の再生における dd と secure-erase の比較

SSD の再生における dd と secure-erase の比較

SSD 全体にゼロを書き込むと (dd if=/dev/zero of/dev/sdX)、「セキュア消去」と同じパフォーマンス回復効果が得られますか、それともセキュア消去には別の効果もありますか?

==編集== 少し明確にすると、データを安全に破壊することには関心がなく、このドライブ(大量の書き込み/削除が行われている)を取得して、時間の経過とともに発生する SSD パフォーマンスの低下を回復したいだけです。

答え1

私の記憶が正しければ、あなたはできる安全に消去するには、そうしてください。OS から命令を受け取るコントローラ エレクトロニクスは、SSD セルを適切に均等に摩耗させるためのルーチンを内部で実装しています。SSD セルには有限の書き込み/読み取りサイクルがあり、何度も書き込み続けると「死滅」するため、内部システムは書き込み命令を分散してドライブの問題を防止します。最善の方法は、データを完全に書き込んでからファイルを消去し、それをもう一度繰り返すことです。そのプロセスで寿命が短くなりますが、その場合でも、プロセスで上書きされない領域がある可能性があります。これは、他のデータ用に余分な領域が確保されているか、または見つかった不良セルのバックアップ領域があると思われるためです。

古いストレージ メディア上のデータを削除するセキュリティ要件がある場合は、SSD を使用しないか、ショットガンや金属シュレッダーなどのより古い方法を検討することをお勧めします。

パフォーマンスを回復したい場合は、ドライブが TRIM をサポートしている必要があります。ほとんどのメーカーは、ドライブをリフレッシュする独自のドライブ用ユーティリティをリリースしています。時間が経つにつれて、オペレーティング システムには TRIM サポートが組み込まれるようになります。

数年後には、ドライブのメンテナンスのために何もする必要がなくなるでしょう。ドライブのデフラグとよく似ています。OS X はすでに 20 MB 未満のファイルをデフラグしています。ほとんどの Linux ファイルシステムは、断片化を抑えるのにかなり優れています。NTFS にはまだ問題があるようですが、Windows でファイル内ファイルの概念が普及するにつれて (ISO イメージや VM ドライブなど)、いつかは問題が軽減されると思います。

したがって、質問に答えると、ドライブをゼロにしても、TRIM サポートや製造元のユーティリティのようにパフォーマンスは回復しません。

答え2

Secure Erase は機能的にはシングル パス プロセスですが、外部で実行されるプロセスとしてシングル パス上書きを書き込むこととは多くの点で異なります。次の点を考慮してください。SE は、デバイス常駐コントローラによって制御される内部プロセスとして開始されます。内部プロセスとして開始されるという事実により、SE は特権デバイス制御の恩恵を受けることができます。これには、好ましい環境で適切に実行された場合、ホスト保護領域 (通常は OS イメージ用に予約されているシステム パーティション)、システム ファイル、G リストを処理し、デバイス制御オーバーレイ (ホストに対して仮想デバイス ジオメトリを定義するテーブル) を削除する機能が含まれます。基本的に、SE はメディア サーフェイスのすべての書き込み可能なデータ ストレージ領域を処理する機能を備えています。これは、ATA デバイス (コントローラ メディア領域アクセス制限のため) 上のいかなる状況でも外部制御プロセスでは不可能な機能です。これには、SSD デバイスと磁気ストレージ デバイスが含まれます。

デジタルデータ破棄のベストプラクティスに関する詳細なガイドにご興味がおありでしたら、私とUCSDの磁気記録研究センターのゴードン・ヒューズが執筆したガイドの個人使用用コピーを無料で提供いたします。http://www.cicadasecurity.com.guide.htmlガイドのリクエストフォームにアクセスします。

ああ... 忘れるところでした... SSD のウェア レベリングによって生じたパフォーマンス低下を回復するには、Secure Erase が答えです。ドライブ全体の外部からの上書きは通常の書き込みサイクルとして処理され、ウェア レベリングの対象となります。SE を使用してください... SSD のパフォーマンスとパフォーマンス回復方法の詳細については、Anand LaShimpi のサイト anandtech dot com にアクセスし、SSD パフォーマンスに関する優れた説明が記載されている論文 2738「The SSD Anthology: Understanding SSDs and New Drives from OCZ」を検索してください。

答え3

いいえ、そうではないようです。ここセキュア消去では、ドライブもリセットされ、すべてのブロックが使用可能としてマークされます。ゼロ化では、ブロックがゼロではあってもデータで埋められているため、ブロックが使用可能としてマークされないことは明らかです。

リンクは、そのためのツールへの再リンクでもあります。

答え4

セキュリティ上の懸念がある場合は、ドライブを一度完全にゼロにすることをお勧めします。私の知る限り、すべてのフラッシュ セルは 1 つの状態しか保持できず、ゼロにすると最後の状態が決まるからです。その後、パフォーマンス回復のためにセキュア消去ツールを使用します。

各セルは各ステップで 1 回だけ使用され、書き込みサイクルは数千回あるため、ドライブの寿命に顕著な影響は及ばないはずです。

(質問への回答とさらなる提案を別々にして、読みやすくしたかったので、別の回答を書きました。)

関連情報