NTTコミュニケーションズ

Bizコンパス

SSDにおいて削除したファイルの復元は可能か?
2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

著者 北河 拓士

 2019年12月に、神奈川県庁が使用していたHDD(ハード・ディスク・ドライブ)がネットオークションで転売され、個人情報を含む行政文書が流出したことが報道により明らかになりました

 このような事件もあり、HDDではファイルを「ごみ箱を空にする」などの方法で削除しても、「データ復元ソフト」などを使うことによりファイルの復元が可能であることは、一般の方にもかなり周知されてきたように思います。

 HDDに比べ高速であることから利用者が増えているSSD(ソリッド・ステート・ドライブ)についても、同様に削除したファイルを復元できると考えている人も多いのではないでしょうか?実は、SSDではHDDと動作の仕組みが異なるため、HDDのように削除したデータを簡単に復元することはできません。

NAND型フラッシュメモリではデータの上書きができない

 HDDでは記憶媒体として磁気ディスクが使われるのに対し、SSDでは「NAND型フラッシュメモリ」が使われます。NAND型フラッシュメモリは磁気ディスクとは異なりデータを上書きして書き換えることができないという特性があるため、データを書き換えるには、一度消去を行ってから書き込みを行う必要があります。

 また、NAND型フラッシュメモリではデータの読み出し、書き込みはページ単位で行えますが、消去は複数のページをまとめたブロック単位でしか行えません。(ページやブロックのサイズはメモリの種類などによって異なりますが、最近の3D TLC NANDでは、1ページ16KB、1ブロック768ページとなっているようです。)

 そのため、たとえば1ビットのデータを書き換えるだけでも、

1.ブロック全体をバッファ(メモリ)にコピー
2.バッファ上でデータを書き換え
3.元のブロックを消去
4.バッファ上のデータを元のブロックに書き戻す

という作業が必要となります。

 このような動作では書き込みに非常に時間が掛かるため、実際のSSDでは以下のような工夫がされています。

1. 消去済みの空きブロックを用意
2. 空きブロックに元のブロックから書き換えるページ以外のデータをコピー
3. 更新するデータを空きブロックに書き込み
4. 書き込んだブロックと元のブロックを入れ替える(アドレステーブル更新)
5. 元のブロックを消去

 この動作では、消去済みの空きブロックがあることが動作の条件となります。SSDの空き容量が少なくなったり、SSDを使い込んでデータが断片化したりすると、あらかじめ空きブロックを確保することが困難になり、書き込みの速度が低下します。

 

「Trim」とは?

 このような書き込み速度の低下の問題に対応するために用意された機能が、Windows 7以降およびMacOS 10.7(Lion)以降で実装された「Trim」です。「Trim」は、ファイルの削除などにより不要なデータが生じた場合に、OSからSSDに対し消去可能なセクタのアドレスを通知します。SSDはこれに基づいて「ガベージコレクション」を行い、消去可能なブロックを消去し、空きブロックを作ります。

 ガベージコレクションは、ブロック内に不要なデータと必要なデータが混在している場合に、必要なデータを別ブロックに移動させることにより消去可能なブロックを作り、空きブロックを作る動作のことです。SSDが読み込みも書き込みもしていないアイドル状態の時に行われます。

(「Trim」が有効になるにはSSD側も「Trim」に対応している必要がありますが、Windows 7が発売された2009年以降のファームウェアのSSDならほぼ「Trim」に対応しています。)

 また、Windows10ではドライブの最適化が既定で有効になっており、HDDではデフラグ、SSDでは「Trim」が定期的(既定で週1回)に実行されます。

 一度に多くのファイルが削除されるなどで「Trim」が大量に発行されると、キュー(待ち行列)の上限に達し「Trim」がドロップ(受付拒否)されることがあります。しかし、ドライブの最適化が実行されることで、ドロップされた「Trim」が確実に実行されます。

図1 Window10でのドライブの最適化 SSDでは
「Trim」が実行される

関連キーワード

SHARE

関連記事

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」