SSD の再生における dd と secure-erase の比較

Question 1

私の記憶が正しければ、あなたはできる安全に消去するには、そうしてください。OS から命令を受け取るコントローラエレクトロニクスは、SSD セルを適切に均等に摩耗させるためのルーチンを内部で実装しています。SSD セルには有限の書き込み/読み取りサイクルがあり、何度も書き込み続けると「死滅」するため、内部システムは書き込み命令を分散してドライブの問題を防止します。最善の方法は、データを完全に書き込んでからファイルを消去し、それをもう一度繰り返すことです。そのプロセスで寿命が短くなりますが、その場合でも、プロセスで上書きされない領域がある可能性があります。これは、他のデータ用に余分な領域が確保されているか、または見つかった不良セルのバックアップ領域があると思われるためです。

古いストレージメディア上のデータを削除するセキュリティ要件がある場合は、SSD を使用しないか、ショットガンや金属シュレッダーなどのより古い方法を検討することをお勧めします。

パフォーマンスを回復したい場合は、ドライブが TRIM をサポートしている必要があります。ほとんどのメーカーは、ドライブをリフレッシュする独自のドライブ用ユーティリティをリリースしています。時間が経つにつれて、オペレーティングシステムには TRIM サポートが組み込まれるようになります。

数年後には、ドライブのメンテナンスのために何もする必要がなくなるでしょう。ドライブのデフラグとよく似ています。OS X はすでに 20 MB 未満のファイルをデフラグしています。ほとんどの Linux ファイルシステムは、断片化を抑えるのにかなり優れています。NTFS にはまだ問題があるようですが、Windows でファイル内ファイルの概念が普及するにつれて (ISO イメージや VM ドライブなど)、いつかは問題が軽減されると思います。

したがって、質問に答えると、ドライブをゼロにしても、TRIM サポートや製造元のユーティリティのようにパフォーマンスは回復しません。

Answer

私の記憶が正しければ、あなたはできる安全に消去するには、そうしてください。OS から命令を受け取るコントローラエレクトロニクスは、SSD セルを適切に均等に摩耗させるためのルーチンを内部で実装しています。SSD セルには有限の書き込み/読み取りサイクルがあり、何度も書き込み続けると「死滅」するため、内部システムは書き込み命令を分散してドライブの問題を防止します。最善の方法は、データを完全に書き込んでからファイルを消去し、それをもう一度繰り返すことです。そのプロセスで寿命が短くなりますが、その場合でも、プロセスで上書きされない領域がある可能性があります。これは、他のデータ用に余分な領域が確保されているか、または見つかった不良セルのバックアップ領域があると思われるためです。

古いストレージメディア上のデータを削除するセキュリティ要件がある場合は、SSD を使用しないか、ショットガンや金属シュレッダーなどのより古い方法を検討することをお勧めします。

パフォーマンスを回復したい場合は、ドライブが TRIM をサポートしている必要があります。ほとんどのメーカーは、ドライブをリフレッシュする独自のドライブ用ユーティリティをリリースしています。時間が経つにつれて、オペレーティングシステムには TRIM サポートが組み込まれるようになります。

数年後には、ドライブのメンテナンスのために何もする必要がなくなるでしょう。ドライブのデフラグとよく似ています。OS X はすでに 20 MB 未満のファイルをデフラグしています。ほとんどの Linux ファイルシステムは、断片化を抑えるのにかなり優れています。NTFS にはまだ問題があるようですが、Windows でファイル内ファイルの概念が普及するにつれて (ISO イメージや VM ドライブなど)、いつかは問題が軽減されると思います。

したがって、質問に答えると、ドライブをゼロにしても、TRIM サポートや製造元のユーティリティのようにパフォーマンスは回復しません。

Question 2

Secure Erase は機能的にはシングルパスプロセスですが、外部で実行されるプロセスとしてシングルパス上書きを書き込むこととは多くの点で異なります。次の点を考慮してください。SE は、デバイス常駐コントローラによって制御される内部プロセスとして開始されます。内部プロセスとして開始されるという事実により、SE は特権デバイス制御の恩恵を受けることができます。これには、好ましい環境で適切に実行された場合、ホスト保護領域 (通常は OS イメージ用に予約されているシステムパーティション)、システムファイル、G リストを処理し、デバイス制御オーバーレイ (ホストに対して仮想デバイスジオメトリを定義するテーブル) を削除する機能が含まれます。基本的に、SE はメディアサーフェイスのすべての書き込み可能なデータストレージ領域を処理する機能を備えています。これは、ATA デバイス (コントローラメディア領域アクセス制限のため) 上のいかなる状況でも外部制御プロセスでは不可能な機能です。これには、SSD デバイスと磁気ストレージデバイスが含まれます。

デジタルデータ破棄のベストプラクティスに関する詳細なガイドにご興味がおありでしたら、私とUCSDの磁気記録研究センターのゴードン・ヒューズが執筆したガイドの個人使用用コピーを無料で提供いたします。http://www.cicadasecurity.com.guide.htmlガイドのリクエストフォームにアクセスします。

ああ... 忘れるところでした... SSD のウェアレベリングによって生じたパフォーマンス低下を回復するには、Secure Erase が答えです。ドライブ全体の外部からの上書きは通常の書き込みサイクルとして処理され、ウェアレベリングの対象となります。SE を使用してください... SSD のパフォーマンスとパフォーマンス回復方法の詳細については、Anand LaShimpi のサイト anandtech dot com にアクセスし、SSD パフォーマンスに関する優れた説明が記載されている論文 2738「The SSD Anthology: Understanding SSDs and New Drives from OCZ」を検索してください。

Answer

Secure Erase は機能的にはシングルパスプロセスですが、外部で実行されるプロセスとしてシングルパス上書きを書き込むこととは多くの点で異なります。次の点を考慮してください。SE は、デバイス常駐コントローラによって制御される内部プロセスとして開始されます。内部プロセスとして開始されるという事実により、SE は特権デバイス制御の恩恵を受けることができます。これには、好ましい環境で適切に実行された場合、ホスト保護領域 (通常は OS イメージ用に予約されているシステムパーティション)、システムファイル、G リストを処理し、デバイス制御オーバーレイ (ホストに対して仮想デバイスジオメトリを定義するテーブル) を削除する機能が含まれます。基本的に、SE はメディアサーフェイスのすべての書き込み可能なデータストレージ領域を処理する機能を備えています。これは、ATA デバイス (コントローラメディア領域アクセス制限のため) 上のいかなる状況でも外部制御プロセスでは不可能な機能です。これには、SSD デバイスと磁気ストレージデバイスが含まれます。

デジタルデータ破棄のベストプラクティスに関する詳細なガイドにご興味がおありでしたら、私とUCSDの磁気記録研究センターのゴードン・ヒューズが執筆したガイドの個人使用用コピーを無料で提供いたします。http://www.cicadasecurity.com.guide.htmlガイドのリクエストフォームにアクセスします。

ああ... 忘れるところでした... SSD のウェアレベリングによって生じたパフォーマンス低下を回復するには、Secure Erase が答えです。ドライブ全体の外部からの上書きは通常の書き込みサイクルとして処理され、ウェアレベリングの対象となります。SE を使用してください... SSD のパフォーマンスとパフォーマンス回復方法の詳細については、Anand LaShimpi のサイト anandtech dot com にアクセスし、SSD パフォーマンスに関する優れた説明が記載されている論文 2738「The SSD Anthology: Understanding SSDs and New Drives from OCZ」を検索してください。

Question 3

いいえ、そうではないようです。ここセキュア消去では、ドライブもリセットされ、すべてのブロックが使用可能としてマークされます。ゼロ化では、ブロックがゼロではあってもデータで埋められているため、ブロックが使用可能としてマークされないことは明らかです。

リンクは、そのためのツールへの再リンクでもあります。

Answer

いいえ、そうではないようです。ここセキュア消去では、ドライブもリセットされ、すべてのブロックが使用可能としてマークされます。ゼロ化では、ブロックがゼロではあってもデータで埋められているため、ブロックが使用可能としてマークされないことは明らかです。

リンクは、そのためのツールへの再リンクでもあります。

Question 4

セキュリティ上の懸念がある場合は、ドライブを一度完全にゼロにすることをお勧めします。私の知る限り、すべてのフラッシュセルは 1 つの状態しか保持できず、ゼロにすると最後の状態が決まるからです。その後、パフォーマンス回復のためにセキュア消去ツールを使用します。

各セルは各ステップで 1 回だけ使用され、書き込みサイクルは数千回あるため、ドライブの寿命に顕著な影響は及ばないはずです。

(質問への回答とさらなる提案を別々にして、読みやすくしたかったので、別の回答を書きました。)

Answer

セキュリティ上の懸念がある場合は、ドライブを一度完全にゼロにすることをお勧めします。私の知る限り、すべてのフラッシュセルは 1 つの状態しか保持できず、ゼロにすると最後の状態が決まるからです。その後、パフォーマンス回復のためにセキュア消去ツールを使用します。

各セルは各ステップで 1 回だけ使用され、書き込みサイクルは数千回あるため、ドライブの寿命に顕著な影響は及ばないはずです。

(質問への回答とさらなる提案を別々にして、読みやすくしたかったので、別の回答を書きました。)

SSD の再生における dd と secure-erase の比較

答え1

答え2

答え3

答え4

関連情報