消去方式

上書き消去方式

消去方式 書込回数 書込/検証パターン
乱数1~9回 1~9 乱数1~9回
NSA推奨方式 3 乱数2回→ゼロ
米陸軍準拠方式
(AR380-19)
3 乱数→固定値1→固定値2
米海軍準拠方式
(NAVSO P-5239-26)
3 固定値1→…→固定値3→検証
米空軍準拠方式
(AFSSI5020, AFI33-202)
7 固定値1→…→固定値7→検証
米国防総省準拠方式
(DoD5220.22-M)
3 固定値1→固定値2→乱数→検証
米国防総省準拠方式
(DoD5220.22-M ECE)
7 固定値1→固定値2→乱数→乱数→
固定値1→固定値2→乱数→検証
NCSC準拠方式
(NCSC-TG-025)
3 固定値1→…→固定値3
NCSC準拠方式×2回
(NCSC-TG-025)
6 固定値1→…→固定値6
グートマン推奨方式 35 乱数4回→固定値1→…→固定値27→乱数4回
ゼロ書き込み方式
+消去検証
1 ゼロ→消去検証
  • 「無期限版」と「3ヶ月版」で消去方式に違いはありません。
  • 「検証」は、書き込みの後に値が正しく書きこまれたかどうかを調べる作業です。
  • NSA : The National Security Agency ( 米国家安全保障局 )
  • NCSC: The National Computer Security Center ( 米国家コンピュータセキュリティセンター )
  • グートマン推奨方式は、グートマン(Gutmann)が1996年に発表した論文で提唱した消去方式です。RLL(Run Length Limited)やMFM(Modified FM)といった磁気媒体上のデータエンコーディング方式(フォーマッティング方式)を分析し、データの痕跡が最も残りにくい上書きデータを理論的に算出している点に特徴があります。
  • ゼロ書き込み方式+消去検証は、米国国立標準技術研究所(NIST:National Institute of Standards and Technology)が2014年発表の「SP800-88 Rev.1」に記述された消去方式です。一般的に入手できるツールを利用した攻撃に対して耐えられる「Clear」レベルの消去方式に準拠します。

セキュア消去方式

消去方式 書込/検証方法
セキュア消去
+消去検証
対象ディスクのセキュア消去コマンド
→消去検証
  • セキュア消去(Secure Erase)は、ディスク(HDD,SSD)が備えている消去機能です。ディスクにセキュア消去を行うコマンドを送ることにより、ディスク内部の処理のみで消去処理が実行され、データを完全消去します。「サーバーディスクシュレッダー2」はSerial ATA接続やIDE接続のディスクではEnhanced Security Erase Unit(未対応の場合はSecurity Erase Unit)コマンドを、NVMe接続のSSDではFormat NVMコマンドを送ります。
  • 一部のHDDではセキュア消去も可能です。ただしHDDのセキュア消去は長時間を要し、その間、進度表示は行われず、中止できません。さらに、セキュア消去中にパソコンの電源を切るとHDDにアクセスできなくなる場合がありますので、十分に注意してください。 このような理由から、HDDの場合、特に必要性がない場合は、セキュア消去ではなく上書き消去をご利用ください。

サニタイズ消去方式

消去方式 書込/検証方法
サニタイズ
+消去検証
対象ディスクのサニタイズコマンド
→消去検証
  • サニタイズの機能を搭載した一部のディスクでは「サニタイズ+消去検証」が選択できます。ディスクにサニタイズ消去を行うコマンドを送ることにより、ディスク内部の処理のみで消去処理が実行され、データを完全消去します。セキュア消去よりもさらに元データの復元不可能性のレベルが高く、NIST SP 800-88 Rev. 1 では「Clear」より高い「Purge」レベルに該当します。
  • 一部のHDDではサニタイズ消去も可能です。ただしHDDのサニタイズ消去は長時間を要し、その間、進度表示は行われず、中止できません。さらに、サニタイズ消去中にパソコンの電源を切るとHDDにアクセスできなくなる場合がありますので、十分に注意してください。 このような理由から、HDDの場合、特に必要性がない場合は、サニタイズ消去ではなく上書き消去をご利用ください。