安全な消去の定義とそれがハードドライブを消去する方法
Secure Eraseは、 PATAおよびSATAベースのハードドライブ上のファームウェアから使用可能な一連のコマンドに与えられた名前です。
Secure Eraseコマンドは、 データの消毒方法として使用され、ハードドライブ上のすべてのデータを完全に上書きします。
Secure Eraseファームウェアコマンドを使用するプログラムでハードドライブを消去すると、 ファイル回復プログラム 、パーティション回復プログラム、または他のデータ回復方法でドライブからデータを抽出することはできません。
注: Secure Erase(実際にはデータの消毒方法)は、コンピュータのごみ箱やゴミ箱にファイルを送信するのと同じではありません。 前者はファイルを「永久に」削除しますが、後者はデータをシステムから離れやすい場所に移動するだけです。 上記のリンクを介して、データ消去方法の詳細を読むことができます。
セキュア消去ワイプメソッド
Secure Eraseデータのサニタイズ方法は、次のように実装されています。
- パス1:バイナリ1またはゼロを書き込みます。
書き込みがドライブ内部から発生するため、ドライブの書き込み障害検出によってミスが防止されるため、上書きの検証は不要です。
これにより、Secure Eraseは他のデータのサニタイズ方法と比較して非常に高速になり、おそらくより効果的です。
特定のSecure Eraseコマンドには、 SECURITY ERASE PREPAREとSECURITY ERASE UNITがあります。
セキュアな消去の詳細
いくつかの無料のハードドライブ消去プログラムは、Secure Eraseコマンドで動作します。 詳細については、 フリーデータ破壊ソフトウェアプログラムのこのリストを参照してください。
Secure Eraseはドライブ全体のデータのサニタイズ方法であるため、個々のファイルやフォルダを破棄する際にはデータ消去方法として利用できません。 ファイルシュレッダーと呼ばれるツールが可能です。 そのようなプログラムの一覧については、私の無料ファイルシュレッダーソフトウェアプログラムを参照してください。
Secure Eraseを使用してハードドライブからデータを消去することは、データが最初に書き込まれたのと同じハードウェアであるドライブ自体から処理が行われるため、これを実行する最善の方法と考えられます。
ハードドライブからデータを削除する他の方法は、データを上書きする標準的な方法に依存しているため、あまり効果的ではありません。
国立標準技術研究所(NIST)のSpecial Publication 800-88 [ PDFファイル ]によると、ソフトウェアベースのデータ衛生の唯一の方法は、ハードドライブのSecure Eraseコマンドを使用する唯一の方法でなければなりません。
国家安全保障庁は、カリフォルニア大学サンディエゴ校の磁気記録研究センター(CMMR)と協力して、ハードドライブのデータ衛生を研究していることにも留意する価値があります。 この調査の結果、Secure Eraseコマンドを実行することによって動作する自由に利用可能なデータ破壊ソフトウェアであるHDDEraseが得られました。
セキュア消去はSCSIハードドライブでは使用できません。
セキュリティ消去は、セキュア消去が議論されるかもしれない別の方法ですが、たぶん頻繁ではないでしょう。
注: コマンドプロンプトからWindowsでコマンドを実行できるように、ハードドライブ上でファームウェアコマンドを実行することはできません。 Secure Eraseコマンドを実行するには、ハードドライブと直接接続するプログラムを使用する必要があります。その場合でも、コマンドを手動で実行することはないでしょう。
安全な消去とハードドライブの安全な消去
名前にsecure eraseという単語があるプログラムや、ハードドライブからデータを安全に消去することを宣伝するプログラムが存在します。
ただし、ハードドライブのSecure Eraseコマンドを使用していることを特に気付かない限り、そうしない可能性があります。