先週サンノゼで開催されたFAST-11カンファレンスにおいて、カリフォルニア大学サンディエゴ校の研究者らが、ソリッドステートドライブ(SSD)からデータを消去することはほぼ不可能であることを明らかにする論文を発表しました。「フラッシュベースSSDからのデータを確実に消去する(PDF)」と題されたこの研究は、フラッシュ変換層ファームウェアインターフェースがNANDチップ上のデータを管理する方法、そしてまさにそのNANDチップの予測不可能な性質に問題があると結論づけています。
論文に記載されているように、フラッシュメディアはページとブロックに分割されています。プログラム操作はページに対して行われ、1を0に変更することしかできません。消去操作はブロックに対して行われ、ブロック内のすべてのビットを1に設定します。物理ハードドライブとは異なり、インプレース更新は不可能です。そのため、FTLはSSD内の全く別の領域に新しいデータを書き込み、ディスクが使用されていない間は古い「残った」データ(デジタルデータ)を消去します。問題は、データを物理的に消去するのに長い時間がかかることです。
「SSDではインプレース更新が不可能なため、ハードドライブでは有効な上書きベースの消去技術がSSDでは適切に機能しない可能性があります」と論文には記されている。「これらの技術は、論理ブロックアドレス(LBA)空間の一部を上書きすると、元のデータが保存されていた物理メディア自体が上書きされることを前提としています。SSD上のデータを上書きすると、論理的なサニタイズ(つまり、SATAまたはSCSIインターフェース経由でデータを取得できなくなる)は行われますが、デジタルサニタイズではありません。」
研究者たちは、内蔵の「Erase Unit」コマンドを使用して12台のSSDをテストしました。テスト完了後、4台のSSDでは物理的なデータが完全に消去されていることがわかりました。1台のドライブは完全にクリーンであると報告されましたが、研究者たちはその「消去済み」データすべてにアクセスできました。別のテストでは、SSD全体の上書きはより成功率が高く、8台のうち1台で100%のデータ消去が見られました。2台は2回のパスで完全にクリーンになり、1台は20回のパス後も古いデータの1%が残っていました。残りの4台では、1回のデータの上書きに58時間以上かかりました。
研究者たちは、単一ファイルの消去にも同様の欠陥があることを発見した。「単一ファイルの上書きサニタイズプロトコルはすべて失敗し、SATA SSDにはファイル内容の4~75%が残った」と論文には記されている。「USBドライブも同様の性能を示し、データの0.57~84.9%が残った」。FTLがより多くの物理ストレージ領域を再利用するように「促す」ために、空き領域を上書きし、ドライブをデフラグする手法も効果がなかった。
研究者らは論文の結論として、組み込みのサニタイズコマンドは正しく実装されていれば効果的であると述べています。SSD全体を消去するソフトウェア技術はほとんどの場合機能しますが、個々のファイルを削除する場合には効果的ではありません。研究者らは既存のFTLに3つの「シンプルな」拡張機能を提案しており、将来的にはSSDを完全に消去できるようになるはずです。
研究者の調査結果の詳細については、こちらの PDF 文書をお読みください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ケビン・パリッシュは、ライター、編集者、製品テスターとして10年以上の経験を有しています。コンピューターハードウェア、ネットワーク機器、スマートフォン、タブレット、ゲーム機、その他のインターネット接続デバイスを専門に扱っています。彼の記事は、Tom's Hardware、Tom's Guide、Maximum PC、Digital Trends、Android Authority、How-To Geek、Lifewireなどに掲載されています。
