“穴あきSSD”販売でPCパーツショップが謝罪 「破壊しそこねたものでは」との声で …… SSDに物理破壊の穴って。

ITmediaの先週の記事である。


面白いなと思ったのは、SSDに物理破壊で穴を開ければ良いと思っている業者の側である。
SSDの場合は、古い製品だと搭載されているNAND Flashを破壊する必要がある。
最新のものだとコントローラを破壊すれば、もう読取りが出来なくなる。

ウェアレベリングによるアドレス偽装が施されランダム記録をしているため、ホストコントローラーが壊れるとアドレス情報が死ぬからである。企業用の製品だとこれにTPMによる筐体固有暗号化が掛かっているので、復号はまず不可能だろう。


ちなみに、「SSDの場合はあらかじめ特殊な処理をしないと基データが残ってしまう可能性がある」というが、NSA方式で3回やったなら、事実上復号は出来ない……。NAND Flashの場合は、磁気ディスクとは異なりフルライトを行ったなら1回でデータは消失し、磁束の読み取り精度を上げて過去の磁気反転揺らぎを読み取る方法は使えない。

何せ、ゲートセルに電荷を獲得させる方式であり、そこから電荷を抜いてしまうと、過去の痕跡は確実に消えるからだ。1回だけで消えるのだ。強いて言えば、ホストが管理するSLCテーブルに記録されているアドレス情報などは残ることがあるが、これはデータ本体ではない。他にライトバッファーもあるが、通常は直近のみしか残らない。そのため、意味の無いデータを全域書き込みすることを何度かやれば、データの復号は出来なくなる。もちろん、ウェアレベリングやアドレステーブルの隠蔽があるため、寿命喪失を防ぐという点で、本来は各SSDのメーカーが供給しているイレースモードを使って消去する方が良いのである。これを誤解している人がいるのだろう。

これは、IntelならIntel MAS、CrucialならStorage Executive SSD
SamsungならSamsung Magician Softwareが該当する。これらでなければセキュアに消去が出来ない訳では無く、SSDは特性上書き換え回数に上限があるため、理由があって他に転用する場合には、これらを使って一斉にリセットを掛けた方が手っ取り早いからそういう機能があるのだ。

逆に言えば、メーカー標準のSecure Eraserと呼ばれる機能を使えば絶対に確実にデータは消える。しかも短時間で、だからNSA方式なんて無駄な時間を掛ける方が時間を掛けただけで骨折り損の阿呆であると同時に、無駄にSSDの寿命を縮めたことになる。

SSDの方が磁気ディスクに比べて消去した場合のデータ復号は圧倒的に難しいのである。


尚、磁気ディスクは何度も書き込まないと復号される可能性がある。だから、NSAなどの複雑な方式がうまれたのだ。
どういう意味かというと、磁界変調や磁気変調を使う方法では、イレースヘッドを使って消磁を掛けても、消しゴムで消すのと同じように反転や消磁(磁性を強引にうち消す処理)した時の痕跡が残るからだ。極性が反転または消磁されるとその歪みが僅かに記録されたままになるのだ。新たに記録されているデータにその影響が出ないのは、閾値より大幅に小さな揺らぎだからである。消しゴムで消しても慎重に目をこらして見ればしたの文字が見えることがあるが、目をこらさないと見えないし、見えても素人目には読み取れない場合が多いのと同じだ。

これを、特殊なファームウェアなどで読み取れるようにすると、層状に重なっている過去の変調情報を探ることが出来る場合がある。だから、何度も無駄データを書き込んで古い層の痕跡を弱らせることで、読み取れなくする訳だ。

ちなみに、前の磁性が残るようになったりすると、そのセクターは破損(異常)セクターとなる。通常は、これが生まれた場所には、OSやハードウェア側から利用しないというマークを付ける(スキップセクター、代替置き換え済みのエラーセクター)のである。


では、穴あきSSDを売るのが良いのかどうかだが、企業から処分を依頼された物が横流しされたなら、本来は買い受けて再販するのは例えデータが消えていても不味い話だ。もちろん、処分した企業が再販売しても良いと認めたなら良いが、本来企業は金を払ってでも処分しているはずだからだ。新品だった物を誤って廃棄したと言う場合もあるだろうが、この販売に書かれている運用時間には数万時間と明記されている物もあり……何となくだがそんな代物では無く廃棄目的の二次三次流通に見える。こういうのはコンプライアンス時代には再流通を後押ししてはいけない。逆に、本当に再販が可能な製品なら、どこで使われていたかを明記すれば良い。

リースの払い下げ品などは、会社名までは出ないが、企業でとか官庁でと書かれていることがあるからだ。この場合は怪しすぎる。

尚、SSDの場合は数百円でもジャンクで購入する理由はまずない。そもそも、SATAタイプのSSDは数千円で250~500GBの製品が買えるほど既に安いからだ。書き換えがある程度進んでいるディスクは品質が下がっているため、企業データでも中に残っているのを探す人じゃない限り、この手のストレージを手に入れる理由はないのだ。だから、普通は出所不明のストレージをパーツショップで扱うのは好ましくないと言える。

ついでに言えば、ショップだけではなく、処分する業者や組織もSSDに対してどこでも良いから穴開ければOKとは思わないことだ。本当に再利用を防ぎたいなら、ちゃんと基盤のホストコントローラーやフラッシュメモリーを飛ばさないと意味がない。分からないならHDD用の穴開けではなく、プレス機かハンマーで基盤に刺さるように潰した方がよい。本当に復元だけでも出来なくしたいなら、メーカーからストレージユーティリティ供給があるSSDなら、そのユーティリティを使って消去してからストレージの中央に反対に貫通する穴を2カ所以上開けることだ。




ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

なるほど(納得、参考になった、ヘー)