私の自宅サーバでは、 Plextor M8VC 512GB をシステムSSDとして利用しており、メンテナンスにより入れ替えることになったため、使い古したSSDをSecure Eraseしてスッキリさせたいと思います。
Secure Eraseを行うには、各SSDメーカがリリースしているソフトウェアを利用することで簡単にデータを削除することが可能ですが、このSSDは対応していないみたいです。
そこで、USBから起動可能なLinuxを用いて自力でSecure Eraseをします。
利用するLinux
様々なディストリビューションが存在しますが、ディスク関連のソフトウェアが一式揃っている SystemRescue を利用します。
私は、amd64版のisoファイルをダウンロードして、rufasにてUSBメモリに書き込みました。
手順
- Secure Eraseを行いたいSSDとブータブルUSBメモリを搭載して、起動させる。
その他のディスク等が搭載されていると、削除するドライブを間違えて消してしまうことも考えられるので最小限の構成で挑むのが正解だと思っています。
SystemRescueの起動はコンソール画面で終了ですので、とりあえずxを起動します。
startx
見慣れたデスクトップ画面が表示され、操作可能です。
- SSDドライブを探す
ターミナルを開き、接続されているSSDを確認します。
fdisk -l
接続したSSDの容量からデバイスを探します。
SSDしか搭載していない場合は、/dev/sda
でした。
次に、SSDがフリーズしていないかを確認します。
hdparm -I /dev/sda | grep frozen
結果がfrozen
のみの場合は、Secure Eraseができませんので、フリーズ状態を解除する必要があります。
私の環境の場合は、ライブOSをサスペンド(スリープ)状態にして、10秒後くらいに復帰させる事によって、フリーズ状態が解除されました。
解除された場合は、not frozen
と表示されます。
- Secure Eraseを行う
Secure Eraseを実施するには、パスワードを設定する必要があります。大文字のPASSWORD
を自由に設定します。パスワードは次のステップで必要ですので忘れないでください。
hdparm --user-master u --security-set-pass PASSWORD /dev/sda
セキュリティ機能が有効化されたかを確認します。
hdparm -I /dev/sda
と入力すると、
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
のような結果が帰ってきます。
supported
の下がenable
であれば問題ありません。
また、supported: enhanced erase
が表示されていれば、効率的なSecure Eraseを実施することが可能です。
Secure Eraseを実施するには次のコマンドを入力します。
今回はenhanced eraseを実施します。対応していない場合は、--security-erase-enhanced
を--security-erase
に書き換えてください。
hdparm --user-master u --security-erase-enhanced PASSWORD /dev/sda
Secure Eraseが完了すると、コンソールに入力できるようになります。
セキュリティ機能が無効化されていれば、secure eraseが成功しています。
hdparm -I /dev/sda
not enabled
になっていればOKです。
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.