先日Mac miniを立て続けに買い、先に買った方を売却しようと考えています。
このMacにはSSDが内臓されていて、セキュリティのためにデータを完全消去したあとに売却したいところ。
使用期間は1か月程度だし、たいしたデータは入ってないですが、それでも多少はマズいデータもあるので。
HDDだったらランダム書き込みを何回かやればいいのが定番ですが、SSDはどうもそうではないらしいが、いろいろ調べてはみたもののイマイチ釈然としない。
Appleのサポートサイトでは、
標準的な消去を行えば、SSD からデータを復元することは困難になる
とのことで、ディスクユーティリティで「消去」するだけでOKと言ってます。
ただ、ネットには「SSDのデータを完全に消去するのは難しい」という情報があふれててどうも安心できない。
SSDはHDD同様にファイルを削除してもデータは残ってる上に、上書き保存でも実際には元のデータはそのままに他の場所に書き込んだりする(ウェアレベリング)らしい。つまり過去の残骸がたまりまくってるんではないかと想像。
ちなみにMacにはFilevault2というディスク全体を暗号化する機能があり、売る前にディスクを暗号化したらとか思ったりするが、ウェアレベリングで残った残骸については怪しい(というか暗号化しないorできない気がする)。
ちなみに、FileVault2の「ディスク全体を暗号化」は前バージョンのFileVaultの「ホームディレクトリのみを暗号化」に対しての暗号化対象範囲の意味で、わたしが当初思い描いてたSSDの全データ領域をあらかじめ物理的に暗号化するわけではないのだろうと(いま思うとあらかじめ暗号化する意味がない)。
前述のアップルのサポートページでも、
安全性をより高めるには、SSD の使用を開始するときに FileVault 暗号化を有効にすることをお勧めします。
と記されている。つまり「あとから暗号化しても暗号化前のデータは残るかもしれないし、過去のウェアレベリングの残骸は暗号化されないよ」ってことではないかと。
あとSSDにはTRIM機能というのがあり、これをオンにして削除したファイルはほぼ復元は絶望的という話もあるが、デフォルトでオフだったのでそれ以前のウェアレベリングの残骸はどうなのか、というかそもそもTRIM機能の仕組みがよくわからない。
いちばん確実そうなのが、ATAのSecure Eraseコマンドという手段。
これをやるとディスク内部で高速に消去処理が行われ、ウェアレベリングなんかもリセットされるらしい。いわばSSDを工場出荷時の状態にするような感じだろうか。
そのためにSSDメーカーは独自のユーティリティを提供しているが、わたしのSSDはWindows用のみ。というかMac miniからSSDを取り出すのはかなりめんどうだし、しくじったら売却どころではなくなる。
でまあ、いろいろ探して見つけたのが、USBメモリに入れたLinuxからMacを起動してhdparmコマンドで内臓SSDをSecure Eraseするというもの。
参考にさせていただいた情報はこちら。
MacBook Air (Mid 2012)のSSDをSecure Eraseで完全消去してみた – Qiita
これのEnhanced Eraseをやったところ、リンク先の情報どおりパーティションテーブルがなくなり(gdiskコマンド)、ディスクデータが00になった(odコマンド)ことが確認できたのでうまくいった模様。
ただ、メーカー純正ユーティリティ以外でのSecure Eraseコマンドをどれくらい信用していいのか、メーカーがSecure Eraseコマンドを正しく実装してくれてるのかという不安はなくもないが疑い始めたらキリがない。
まあ、とりあえずアップルは消去するだけでOKと言ってるわけだし、データ復旧業者もSSDのデータ復旧は難しいと念を押してるところが多いことなどを考えれば、「おまじない」的な安心材料としてよいのではないかと。
また、実はこのSecure Eraseをやる前に、
.
●TRIM機能オンの状態でFileVaultオン
暗号化の所要時間が「1日以上」とか時間がかかりそうだったので中断した。
.
●OSクリアインストールで起動ディスクの暗号化フォーマット
SSDを暗号化フォーマットすればいいんじゃないかという安直な考えで。
しかし起動ディスクは暗号化フォーマットできないらしいことを知らずに、以降いろんなフォーマットを試したり、操作ミスで別バージョンのOSをインストールすることになったりして七転八倒。
.
●元のOSをクリアインストール&直後にFileVaultオン
FileVaultが「ディスク全体を暗号化する」という情報を見て実行。
しかし、これは前述の「1日以上」とは違って数十分で終わったことから、存在するファイルしか暗号化してないのではないかと疑う(と思いつつ、もう一度同じことをやった。たぶん心のどこかでディスク全体が物理的に暗号化されると信じたい気持ちで2回暗号化すれば完璧とか思ったんでしょう)。
みたいな感じで、SSD消去&クリアインストール&FileVaultオンといったことを繰り返す迷走をしたので(加えて前ユーザがSecure Eraseしてなかったらそのデータも含めて)SSDのデータ配置はグチャグチャでそもそもデータ復旧が難しい状態になってたんではないかと思ったり。
…
以下、参考にさせていただいたページがなくなってしまった場合を考えて、のちの自分のためのリファレンス。
.
●USBメモリをフォーマット(FAT)
.
●USBメモリをMacにセット
.
以下、再起動までTerminal作業。
.
●USBメモリのパス確認
diskutil list
.
●USBメモリをアンマウント
diskutil unmountDisk USBメモリのパス
.
●isoイメージをUSBメモリに書き込む
sudo dd if=isoイメージ of=USBメモリのパス bs=8m
.
●USBメモリのLinuxでMacを再起動
起動時にOptionキーを押し続けてブートデバイス選択で「EFI boot」
さらに「Arch Linux archiso x86_64 UEFI CD」選択
.
●MacのSSDのパス確認
lsblk
.
●SSDの状態確認
hdparm -I SSDのパス
.
●not frozen化
hdparmのSecurityで「not frozen」になってなかったら、
echo -n mem > /sys/power/state
で、サスペンドさせてから電源ボタンで復帰後、前述のhdparmコマンドで「not frozen」を確認。
.
●SSDのセキュリティ有効化
hdparm –user-master u –security-set-pass パスワード SSDのパス
※パスワードは適当でOK
.
●有効化されてることを確認
hdparm -I で「enabled」を確認
.
●Secure Erase実行
hdparm –user-master u –security-erase-enhanced パスワード SSDのパス
※前述のhdparm -Iで表示された時間がかかった
.
●結果の確認
再びhdparm -Iを実行すると「not enabled」に戻っている
「od -tx1 –read-bytes=16m SSDのパス」が全てゼロ
「gdisk -l」でパーティションテーブルが全て「not present」