Bizコンパス

SSDにおいて削除したファイルの復元は可能か?
2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

著者 北河 拓士

 2019年12月に、神奈川県庁が使用していたHDD(ハード・ディスク・ドライブ)がネットオークションで転売され、個人情報を含む行政文書が流出したことが報道により明らかになりました

 このような事件もあり、HDDではファイルを「ごみ箱を空にする」などの方法で削除しても、「データ復元ソフト」などを使うことによりファイルの復元が可能であることは、一般の方にもかなり周知されてきたように思います。

 HDDに比べ高速であることから利用者が増えているSSD(ソリッド・ステート・ドライブ)についても、同様に削除したファイルを復元できると考えている人も多いのではないでしょうか?実は、SSDではHDDと動作の仕組みが異なるため、HDDのように削除したデータを簡単に復元することはできません。

NAND型フラッシュメモリではデータの上書きができない

 HDDでは記憶媒体として磁気ディスクが使われるのに対し、SSDでは「NAND型フラッシュメモリ」が使われます。NAND型フラッシュメモリは磁気ディスクとは異なりデータを上書きして書き換えることができないという特性があるため、データを書き換えるには、一度消去を行ってから書き込みを行う必要があります。

 また、NAND型フラッシュメモリではデータの読み出し、書き込みはページ単位で行えますが、消去は複数のページをまとめたブロック単位でしか行えません。(ページやブロックのサイズはメモリの種類などによって異なりますが、最近の3D TLC NANDでは、1ページ16KB、1ブロック768ページとなっているようです。)

 そのため、たとえば1ビットのデータを書き換えるだけでも、

1.ブロック全体をバッファ(メモリ)にコピー
2.バッファ上でデータを書き換え
3.元のブロックを消去
4.バッファ上のデータを元のブロックに書き戻す

という作業が必要となります。

 このような動作では書き込みに非常に時間が掛かるため、実際のSSDでは以下のような工夫がされています。

1. 消去済みの空きブロックを用意
2. 空きブロックに元のブロックから書き換えるページ以外のデータをコピー
3. 更新するデータを空きブロックに書き込み
4. 書き込んだブロックと元のブロックを入れ替える(アドレステーブル更新)
5. 元のブロックを消去

 この動作では、消去済みの空きブロックがあることが動作の条件となります。SSDの空き容量が少なくなったり、SSDを使い込んでデータが断片化したりすると、あらかじめ空きブロックを確保することが困難になり、書き込みの速度が低下します。

 

「Trim」とは?

 このような書き込み速度の低下の問題に対応するために用意された機能が、Windows 7以降およびMacOS 10.7(Lion)以降で実装された「Trim」です。「Trim」は、ファイルの削除などにより不要なデータが生じた場合に、OSからSSDに対し消去可能なセクタのアドレスを通知します。SSDはこれに基づいて「ガベージコレクション」を行い、消去可能なブロックを消去し、空きブロックを作ります。

 ガベージコレクションは、ブロック内に不要なデータと必要なデータが混在している場合に、必要なデータを別ブロックに移動させることにより消去可能なブロックを作り、空きブロックを作る動作のことです。SSDが読み込みも書き込みもしていないアイドル状態の時に行われます。

(「Trim」が有効になるにはSSD側も「Trim」に対応している必要がありますが、Windows 7が発売された2009年以降のファームウェアのSSDならほぼ「Trim」に対応しています。)

 また、Windows10ではドライブの最適化が既定で有効になっており、HDDではデフラグ、SSDでは「Trim」が定期的(既定で週1回)に実行されます。

 一度に多くのファイルが削除されるなどで「Trim」が大量に発行されると、キュー(待ち行列)の上限に達し「Trim」がドロップ(受付拒否)されることがあります。しかし、ドライブの最適化が実行されることで、ドロップされた「Trim」が確実に実行されます。

図1 Window10でのドライブの最適化 SSDでは
「Trim」が実行される

関連キーワード

SHARE

関連記事

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第18回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策