PCを廃棄する際、HDDからの情報漏洩を防ぐ為に復元不可能な消去を行う必要があり、昔はDBAN(Darik’s Boot and Nuke)をよく使っていた。

最近、SSDを搭載したPCを廃棄することになり、同じように消去できるだろうと調べたところ、SSDにはウェアレベリングという技術が使われており、古いHDD消去ソフトでは完全消去ができないとのこと。

代わりに、最近のHDDやSSDではSecure Erase(セキュア消去)という完全消去が可能となっている。

Macでは電源ON後の「command (⌘) + R」でmacOS復元を起動すればMac単体で自身のディスクを消去できるが、Windows PCは一工夫必要。

ググるとEaseUS Partition Master FreeやAOMEI Partition Assistantを使った記事がヒットするが、PC内蔵のOS起動ディスクの消去はできない。

たどり着いた方法は、USBメモリでUbuntuを起動し、hdparmでSecure Eraseを実行するだけ。

1. UbuntuのISOからインストール用USBメモリを作成して起動
   USBメモリ作成は、WindowsならRufusやYUMI – Multiboot USB Creatorを使うのが楽
2. ターミナルを開く
3. 対象のデバイス名を確認

   sudo fdisk -l
   

4. Secure Erase可能か確認

   sudo hdparm -I /dev/デバイス名
   

   以下のような出力があれば可能

   Security:
        Master password revision code = 65534
                supported
        not     enabled
        not     locked
                frozen
        not     expired: security count
                supported: enhanced erase
        106min for SECURITY ERASE UNIT. 106min for ENHANCED SECURITY ERASE UNIT.
   

5. デバイスが"frozen"の場合、サスペンド→復帰で"not frozen"にできることが多い

   sudo sh -c "echo -n mem > /sys/power/state"
   

6. Secure Eraseを実行する為にパスワードを設定する
   Secure Erase後はパスワードも消えるのでなんでも良い

   sudo hdparm --user-master u --security-set-pass パスワード /dev/デバイス名
   

7. パスワードが設定されると"not enabled"が"enabled"に変わるはず

   sudo hdparm -I /dev/デバイス名
   

8. Secure Erase実行

   hdparm --user-master u --security-erase 設定したパスワード /dev/デバイス名
   

参考資料

• ATA Secure Erase - ata Wiki
• ソリッドステートドライブ/メモリセルの消去 - ArchWiki