僕の現在位置です
返品パソコンの SSD 完全消去が終わった。
ふぅー。
ちょっと休憩して、エルダーフラワーのシロップを水割りにして飲んだ。美味しい。
Linux からの SSD データ抹消は、僕の環境だと上手くできなかった。
nvme-cli を使っても、User Data Erase(単なるゼロフィル)しかできず⋯⋯Frozen は解除されているのに。
何回ゼロフィルやった所で、オーバー・プロビジョニングで堅く守られている不可侵領域内のデータにはアクセスできない。
この際、お金を出しても良いから確実にデータを消せるユーティリティを探すことにした。
開発元は国内・海外問わず、でもアフォーダブルな価格でなければ痛い出費になる。
円安の今、海外製のシェアウェアは軒並み高い。
クレジットカード決済だとカード会社独自の為替レートが適用されるから、タイミングによっては更に高くつくことも。
「できれば国内の開発元から買えるユーティリティ、無いかな...」と思って探したら、ピーマンを見つけた。
ピーマンと言っても食べる野菜ではない。
記憶媒体のデータ消去に特化したシェアウェアだ。
京都にある会社が開発しているらしい。
ひと通り条項を読んで、購入・ダウンロード。
326ページもある丁寧なユーザーズガイドを読みながら、概要を把握。
ピーマンは Linux ベースのプログラムで、日本語表示に対応しているらしい(オプションで Windows PE でも動く)。
早速、ブータブルメディア作成用の ISO イメージを CD-R に書き込んで、ドライブごと HP PC に繋ぎ変え、ブートメニューから起動。
ディスクの概要を見ると、Secure Erase だけでなく、Enhanced Secure Erase、サニタイズ(Block Erase 方式)に対応しているじゃないか!
KNOPPIX や Ubuntu で見たディスク情報とは全然違っている。
さすがに Cryptographic Erase 方式のサニタイズには SSD 自体が対応していなかったが、Block Erase が出来るならいい。
オーバー・プロビジョニング、ウェアレベリングの両方を回避して、不可侵領域まで含めて更地にする、その目標が叶うのだから。
あとはマニュアルに従ってキーボードをパンチしていくだけ。
Secure Erase・サニタイズ処理は、SSD が本来持っている自己消去機能を利用している。
だから不可侵領域まで踏み込んで消せるんだけど、反面、消去が終わったあとのメモリセルの状態は確認できない。
ピーマンはその欠点を補うのに、通常のゼロフィルを消去プロセスの最後に入れて、ゼロで埋まっていることをベリファイして「処理完了」としている。
Block Erase サニタイズだと、データ抹消の技術標準とされている「NIST SP 800-88 rev.1」に準拠する形で、研究所レベルの高度な機械を使ってもデータを復元できないという。
そこまでやっておけば安心だろうということで、サニタイズ+ゼロフィル2回+ベリファイのサイクルを回した。
結果は無事成功。
これで気を揉むこともなくなった。
初期不良パソコンの返品となれば、データ消去は当然の心得としても、ユーザーに負担を強いるやり方には賛成できない。
製品サポートページにあった BIOS からの Secure Erase の方法が、実際には使えないというのも、呆れるばかりだ。
ITリテラシーには個人差あるし、初期化すらしないで段ボールに詰めて送り返すユーザーもいるだろう。
実際、HP の担当部署からもユーザデータの消去に関する案内は一切なかった。
情報セキュリティの国家資格保有者として、危機感を持つべき事態だと思うし、メーカーの姿勢がそうならユーザーが自衛するしかない。
今回、ピーマンを買うお金がいくらか出たけれど、僕の管理下から離れてどこへ送られるのかも分からないパソコンに、データを残したままにしておくのは危険すぎる。
メーカーを信用してないのかって? ああ、信用なんてしてないよ。
背に腹は代えられないとはまさにこのこと。
誰でも無料でお返事をすることが出来ます。
お返事がもらえると小瓶主さんはすごくうれしいと思います
▶ お返事の注意事項
