私の自宅サーバでは、 Plextor M8VC 512GB をシステムSSDとして利用しており、メンテナンスにより入れ替えることになったため、使い古したSSDをSecure Eraseしてスッキリさせたいと思います。

Secure Eraseを行うには、各SSDメーカがリリースしているソフトウェアを利用することで簡単にデータを削除することが可能ですが、このSSDは対応していないみたいです。

そこで、USBから起動可能なLinuxを用いて自力でSecure Eraseをします。

利用するLinux

様々なディストリビューションが存在しますが、ディスク関連のソフトウェアが一式揃っている SystemRescue を利用します。

私は、amd64版のisoファイルをダウンロードして、rufasにてUSBメモリに書き込みました。

手順

  1. Secure Eraseを行いたいSSDとブータブルUSBメモリを搭載して、起動させる。

その他のディスク等が搭載されていると、削除するドライブを間違えて消してしまうことも考えられるので最小限の構成で挑むのが正解だと思っています。

SystemRescueの起動はコンソール画面で終了ですので、とりあえずxを起動します。

startx

見慣れたデスクトップ画面が表示され、操作可能です。

  1. SSDドライブを探す

ターミナルを開き、接続されているSSDを確認します。

fdisk -l

接続したSSDの容量からデバイスを探します。

SSDしか搭載していない場合は、/dev/sdaでした。

次に、SSDがフリーズしていないかを確認します。

hdparm -I /dev/sda | grep frozen

結果がfrozenのみの場合は、Secure Eraseができませんので、フリーズ状態を解除する必要があります。

私の環境の場合は、ライブOSをサスペンド(スリープ)状態にして、10秒後くらいに復帰させる事によって、フリーズ状態が解除されました。

解除された場合は、not frozenと表示されます。

  1. Secure Eraseを行う

Secure Eraseを実施するには、パスワードを設定する必要があります。大文字のPASSWORDを自由に設定します。パスワードは次のステップで必要ですので忘れないでください。

hdparm --user-master u --security-set-pass PASSWORD /dev/sda

セキュリティ機能が有効化されたかを確認します。

hdparm -I /dev/sda

と入力すると、

Security:
        Master password revision code = 65534
                supported
                enabled
        not     locked
        not     frozen
        not     expired: security count
                supported: enhanced erase
        2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

のような結果が帰ってきます。 supportedの下がenableであれば問題ありません。

また、supported: enhanced eraseが表示されていれば、効率的なSecure Eraseを実施することが可能です。

Secure Eraseを実施するには次のコマンドを入力します。 今回はenhanced eraseを実施します。対応していない場合は、--security-erase-enhanced--security-eraseに書き換えてください。

hdparm --user-master u --security-erase-enhanced PASSWORD /dev/sda

Secure Eraseが完了すると、コンソールに入力できるようになります。

セキュリティ機能が無効化されていれば、secure eraseが成功しています。

hdparm -I /dev/sda

not enabledになっていればOKです。

Security:
        Master password revision code = 65534
                supported
        not     enabled
        not     locked
        not     frozen
        not     expired: security count
                supported: enhanced erase
        2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.