読者です 読者をやめる 読者になる 読者になる

「MacBookAir」を売る前に、「SSD」からデータを「完全消去」する方法。「SSD」におけるデータ復元と削除の話。

Mac HDD初期化 セキュリティ

MacBookAirを売るために、初期化することにした。
機種は「MacBook Air (13-inch, Mid 2011) MC965J/A」。


f:id:tonogata:20140506103432p:plain


初期化の方法は簡単で、詳細は以下を参照。
Macbook Airのデータ消去をやってみた!


しかし、ここで問題が。

ちなみに、最後の「消去」ボタンの横にある「セキュリティオプション」がグレーアウトしていて押せませんでした。
このセキュリティオプションはハードディスクのゼロフォーマットや消去回数などを指定することができようですが、今回のMacbook Airの場合はSSDのためこのオプションが使えないのかな?


自分もやってみると、同じ状態。


なぜだ。



PCを売るなら「削除」は必要。しかし、どの程度?


PCでは、ファイルをゴミ箱に入れたり削除しても、実際はデータがHDDに残っている。
パーティションを削除しても、同じ。
これは単に、OS上からファイルが見れなくなった状態/認識されなくなった状態に過ぎない。


ただし、OS的にはその領域は「空き」として扱われるため、「デフラグ」などでディスク上でのデータの「移動」(アドレス変更)が起きて、その「空き」領域が「実際の別のデータ」で上書きされると、「仮削除状態」だったデータは完全に失われる。


上書きされるまでは?


データが「復旧可能」で、そのためのソフトウェアは世の中にたくさんある。
誤ってデータを削除した場合には、非常に助かる。


一方。
これは、中古のPCを買った人が、前の持ち主のデータを復旧させる可能性があることも示している。
どの程度可能か?
それは、「やる人」のスキルやツールによるだろうね。


このため、実際にデータを復元不可能にするには、

ディスクの全領域を、ランダムなデータで上書きする

という処理を行う。


さらに、1回上書きしただけでは、

「残留磁気探索によってデータの析出を行うことができる」

という主張もあるらしい。
このため、「何度も上書きする」ということになる。
※FDDならともかく、HDDでは残留磁気探索は不可らしい@wiki


この、データの完全消去に関する手順では、米国政府が定めたもので「DoD 5220.22-M」とかが有名。

米国政府が定めたNational Industrial Security Program(NISP)の1995年版のオペレーティングマニュアルDoD 5220.22-Mでは、データの完全消去処理について「全てのマッピング可能なセクタに何らかの文字で上書きを行った後、その補数の文字で上書きを行い、さらにランダムな文字コードで上書き処理を行う」という手法を

データの完全消去 - Wikipedia




SSDの完全消去に、データの上書きは不要?


さて。
話は、MacBookAirの初期化/データ消去に戻る。


ディスクの消去メニューで、「セキュリティオプション」がグレーアウトして押せない。
これは、本来なら「上書き回数」とか「DoD 5220.22-M」が選択可能。


逆に、コレが出来ない(押せない)というのは、単純な論理フォーマットと同様に、「データの上書き」が行われないことを意味する。


しかし、なぜ?


なぜ、「セキュリティオプション」を選択できないのか。
どうやっても、選択できねー。


MBAを売る前に、キチっとデータ削除したいのに。。。


さて、そこで問題だッ!


この状況で、どーやって「情報漏洩」のリスクを回避できるか?

[1]回避できない。現実は非情である。


[2]PCの買取店舗に相談すれば、助けてくれる


[3]ハンサムなポルナレフは、突如反撃のアイデアがひらめく


[1]か?[1]なのか?


・・・答えは、Appleの公式サイトにあった。


OS X:ディスクユーティリティの空き領域消去機能について - Apple サポート

OS X Lion および SSD ドライブ搭載の Mac のディスクユーティリティでは、「確実な消去オプション」および「空き領域を消去」を利用できません。
これらのオプションは SSD ドライブには必要ありません。
標準的な消去を行えば、SSD からデータを復元することは困難になるためです。


んー。

標準的な消去を行えば、SSD からデータを復元することは困難になるためです。


ほんとかァ~~??


ほんとに、ほんとに、「復元は困難」なのかぁ?


んー。。
ちょっとだけ、調べてみるっす。



「Secure Erase」できないMacBookAirをどうするか?


まず前提。
SSDに対して「全て0で上書きする」みたいなのは、SSDに対してよろしくない。
これは、SSDの書き込み寿命を大幅に消費するので。
※中古で売り、次の人が使うことを考えると


また、単純な上書き処理は、SSDに対して意味をなさないらしい。

(SSDには)ファイル削除も初期化も効力がない

Trim命令の功罪|Logitec データ復旧技術センター


↑は相当詳しく、分かりやすい。オススメ。
「Secure Erase」や「TRIMコマンド」は、前提の話としてコチラを参照ください。


さて。


ではどうやって完全なデータ消去をすればよいのか?


解決策は、以下に書いてあるように思える。
How to Securely Format Your SSD


しかし待て。


この手法は試してない。


というか、「試せない」。


なぜならッ!


意外ッ!


すでに俺のMacBookAirは、Sofmapで「買取審査中」ッ!


喫茶店で・・・
審査待ちをしながら・・・
コレを書いているッ!


あッーーーーー!


しまったあああ!




しょうがない。
他に必要な人がいるかもしれないので、とりあえず、メモしとく。

TRIM support was added as a feature with OS X Lion, but since TRIM doesn't offer immediate results, wiping a drive right before donating it or selling it to another person doesn't really give you piece of mind that your information is securely erased, permanently.

TRIMコマンドはOS X Lionからサポートされた。
しかし、これは、他人にMacを売る前に完璧なデータ削除を望む人にとっては、決定的な解決手段にはならない。


しかし、mbaの通常の「消去」オプションはTRIMを実行しているんだろうか?
少なくとも?
その点は分からない。

Apple uses a "blade-style" SSD (similar to mSATA) in the 2010-2012 Macbook Air and retina Macbook Pro. And with the newest version of the Macbook Air, Apple has changed formats again to SSD chips controlled by PCI-e. All that to say that Secure Erase is not a viable option.

アップルの2010-2012のMacBookAirやMacBookProが搭載しているブレード型のSSD、そして最新のMacBookAirが搭載しているPCI-eのSSD。
いずれも、「Secure Erase」は実行不可能。


oh・・・。


ダメじゃん。


どうすんだ、これ。


いや、俺にはすでに関係ないけど。


上記のページで推奨されているのは、「後付け」でデータを暗号化すること。

Enable FileVault 2 Encryption

の項を参照されたし。
「設定」→「プライバシー」→「FileVault2」を使うっすね。




また、別ページでは、次のような手法も紹介されている。
How to Secure Erase a Mac SSD / Hard Disk from Recovery Mode | OSXDaily


これは、「FileVault2」を使うのでなく、初期化オプションで「暗号化」を選んで初期化し、更にもう一度「初期化」(消去)するという手法。


なるほどねぇ。。。


なんていうか、アレだ。
売る前の人は試してみるといいかも。
俺はできねぇ。
なんも言えねー。
スピードワゴンはクールに去るぜ。



Androidの初期化は「個人情報」がダダ漏れ?確実に削除する方法と、「おサイフケータイ」の注意点など - やじり鳥



HDD初期化 カテゴリーの記事一覧 - やじり鳥