NTTコミュニケーションズ

Bizコンパス

SSDにおいて削除したファイルの復元は可能か?
2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

著者 北河 拓士

 2019年12月に、神奈川県庁が使用していたHDD(ハード・ディスク・ドライブ)がネットオークションで転売され、個人情報を含む行政文書が流出したことが報道により明らかになりました

 このような事件もあり、HDDではファイルを「ごみ箱を空にする」などの方法で削除しても、「データ復元ソフト」などを使うことによりファイルの復元が可能であることは、一般の方にもかなり周知されてきたように思います。

 HDDに比べ高速であることから利用者が増えているSSD(ソリッド・ステート・ドライブ)についても、同様に削除したファイルを復元できると考えている人も多いのではないでしょうか?実は、SSDではHDDと動作の仕組みが異なるため、HDDのように削除したデータを簡単に復元することはできません。

NAND型フラッシュメモリではデータの上書きができない

 HDDでは記憶媒体として磁気ディスクが使われるのに対し、SSDでは「NAND型フラッシュメモリ」が使われます。NAND型フラッシュメモリは磁気ディスクとは異なりデータを上書きして書き換えることができないという特性があるため、データを書き換えるには、一度消去を行ってから書き込みを行う必要があります。

 また、NAND型フラッシュメモリではデータの読み出し、書き込みはページ単位で行えますが、消去は複数のページをまとめたブロック単位でしか行えません。(ページやブロックのサイズはメモリの種類などによって異なりますが、最近の3D TLC NANDでは、1ページ16KB、1ブロック768ページとなっているようです。)

 そのため、たとえば1ビットのデータを書き換えるだけでも、

1.ブロック全体をバッファ(メモリ)にコピー
2.バッファ上でデータを書き換え
3.元のブロックを消去
4.バッファ上のデータを元のブロックに書き戻す

という作業が必要となります。

 このような動作では書き込みに非常に時間が掛かるため、実際のSSDでは以下のような工夫がされています。

1. 消去済みの空きブロックを用意
2. 空きブロックに元のブロックから書き換えるページ以外のデータをコピー
3. 更新するデータを空きブロックに書き込み
4. 書き込んだブロックと元のブロックを入れ替える(アドレステーブル更新)
5. 元のブロックを消去

 この動作では、消去済みの空きブロックがあることが動作の条件となります。SSDの空き容量が少なくなったり、SSDを使い込んでデータが断片化したりすると、あらかじめ空きブロックを確保することが困難になり、書き込みの速度が低下します。

 

「Trim」とは?

 このような書き込み速度の低下の問題に対応するために用意された機能が、Windows 7以降およびMacOS 10.7(Lion)以降で実装された「Trim」です。「Trim」は、ファイルの削除などにより不要なデータが生じた場合に、OSからSSDに対し消去可能なセクタのアドレスを通知します。SSDはこれに基づいて「ガベージコレクション」を行い、消去可能なブロックを消去し、空きブロックを作ります。

 ガベージコレクションは、ブロック内に不要なデータと必要なデータが混在している場合に、必要なデータを別ブロックに移動させることにより消去可能なブロックを作り、空きブロックを作る動作のことです。SSDが読み込みも書き込みもしていないアイドル状態の時に行われます。

(「Trim」が有効になるにはSSD側も「Trim」に対応している必要がありますが、Windows 7が発売された2009年以降のファームウェアのSSDならほぼ「Trim」に対応しています。)

 また、Windows10ではドライブの最適化が既定で有効になっており、HDDではデフラグ、SSDでは「Trim」が定期的(既定で週1回)に実行されます。

 一度に多くのファイルが削除されるなどで「Trim」が大量に発行されると、キュー(待ち行列)の上限に達し「Trim」がドロップ(受付拒否)されることがあります。しかし、ドライブの最適化が実行されることで、ドロップされた「Trim」が確実に実行されます。

図1 Window10でのドライブの最適化 SSDでは
「Trim」が実行される

関連キーワード

SHARE

関連記事

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか