記事・画像はこちらのページに移動しました。
Parted Magic Disk EraserでSSDのデータを消去 - Diary on wind @astra.dat
Samsung SSD Magicianがくそ過ぎて使い物にならないので、Parted MagicでSSDのSecure Eraseを試みる。
まずは手順だけ手短に。
1.
http://partedmagic.com からParted Magicのディスクイメージ(ISOファイル)を入手する。
2. ディスクイメージをCD-R/RWかUSBメモリに書き込む。
Windows 7以降ならWindows標準で書き込みツールが用意されている。エクスプローラー上でISOファイルを右クリックして「ディスクイメージを書き込む」を選択する。
![Image: Windowsディスクイメージ書き込みツール](https://blogimg.goo.ne.jp/user_image/53/0f/ed9a853042a99b4687537707cad105e6.png)
USBメモリに書き込む場合はUNetbootinを使う。
![Image: UNetbootin](https://blogimg.goo.ne.jp/user_image/31/ac/3a8b06654afe256239ff9ea9b4cb3382.png)
3. PCを再起動してCD-R/RWまたはUSBメモリからブートする。たいていの場合、標準設定だとHDDが優先的に起動するので、BIOSまたはUEFIの設定画面で起動デバイスの優先順位を変える。
細かい説明が面倒(ぉぃ)
![Image: Phoenix Award BIOS CMOS Setup Utility - Boot](https://blogimg.goo.ne.jp/user_image/53/c8/b2d4d279ab4e8ce6ccabcb0fa4442a10.jpg)
Parted Magicのブートに成功すると、Parted Magicをどの構成で起動するか選択する起動メニューが表示される。基本的にはそのままEnterキーを押せばよい。下はUEFIでブートした時の起動メニュー画面。
![](https://blogimg.goo.ne.jp/user_image/6f/93/e7e93e65b0d119d7f1cab68e84d3b967.jpg)
4. デスクトップ画面が表示されたら、Disk Eraserのアイコンをダブルクリックする。
![](https://blogimg.goo.ne.jp/user_image/0d/30/4a3647c01209be2e3017a1b916c19426.jpg)
5. ディスクの消去方法を選択する画面が表示される。一番下の「Internal: Secure Erase command wirtes zeroes to entire data area.」を選択して「Continue」をクリック。
![Image: Disk Erasing 101](https://blogimg.goo.ne.jp/user_image/48/a6/70795f315640f2c44b64ca4ae67eeed9.png)
LanguageからJapaneseを選択してPartedMagicを起動した場合は、「ディスクの初期化」アイコンをダブルクリックする。
![](https://blogimg.goo.ne.jp/user_image/04/8d/3c0788d2481a1b9a0aca3f9fd9d5784f.jpg)
6. 消去するディスクを選択する。なお、SecureEraseコマンドはSSD限定の機能ではなくHDDでも実行可能。ただし、たいていの場合はゼロフィルを行うだけなのでデータの秘匿性は低い。
![Image: ATA Secure Erase](https://blogimg.goo.ne.jp/user_image/2c/f2/fd24b97a60eda4125f7d1f78cd437c93.png)
7. 選択したドライブがロックされているためSecure Eraseを実行できない、というメッセージが出た場合は、「Sleep」ボタンをクリックする。PCがスリープモードに入るので、キーボードの適当なキーを押してスリープを解除する。この操作によってSecure Eraseを実行できるようになる。
![](https://blogimg.goo.ne.jp/user_image/14/b4/3a0fcc12bb539d65f2626dce02548b7f.png)
8. パスワードの指定は「NULL」のままにしておけば良いと思う。確かIconia W700のUEFIにHDD Passwordという設定項目があったが、そういった設定がここでできるのか?HDD Passwordを設定する機能がないマシンだとどういう扱いになるのか。役割がはっきりしないので余計な設定はしない方がよさそう。
![](https://blogimg.goo.ne.jp/user_image/21/e2/cd4259d691cf38311734256d1570fd5b.png)
9. 「ファームウェアのバグ等 想定外の問題が発生した場合に、Secure Eraseコマンドによってドライブが使えなくなる場合がある。」という警告が表示される。警告を理解して、それでもよければYesをクリックする。
![](https://blogimg.goo.ne.jp/user_image/20/01/e121143a777d60aa7c5c0d43228db081.png)
10. 「ドライブがEnhanced Secure Eraseをサポートしているので、通常のSecure Eraseの代わりにこちらを実行しますか。」というメッセージ。Enhanced Secure Eraseの内容はATAの規格で明確に定められているわけではないので、これを実行することで行われる処理はSSD製品による。通常のSecure Eraseを実行するにはNoを選択する。
![](https://blogimg.goo.ne.jp/user_image/0c/a0/85103f0c22e6a48f2dad2e907f57525b.png)
11. 消去操作完了。
![](https://blogimg.goo.ne.jp/user_image/65/02/9dbc50d2f7ee15720bf5f19b6c9ccb2c.png)
Enhanced Secure Eraseを実行したところ、消去操作は1秒で完了した。
こちらの情報によれば、通常のSecure Eraseは記憶域(メモリー)を実際に消去するのに対し、Enhanced Secure Eraseでは暗号化鍵を更新して論理的にデータを読めなくするようだ。今回使用したSamsung SSD 840 Seriesでも同様の処理が行われたのかどうか確証はないが、SSD内部コントローラーがデータをAES256ビットで暗号化しているらしいので、多分同じだと思う。