PC の内蔵 SSD を消去したいという要望がある。SSD 消去にあたっては、ゼロクリアなどの HDD 時代に使っていた手法はあまり適切ではないというのはもう皆さんご存じだろう。

というわけで SSD を正しく消去するには SSD に用意されている SecureErase コマンドを使うのが良い。

どうやって？

GParted などの Live CD を使って…といいたいところだが、最近の PC は SecureBoot が有効になっており、署名のない野良ツールでブートすることができなくなっている。

というわけで SecureBoot な PC でも起動できる Linux の Live CD があれば良いな…今の時代だと一番良いのが Ubuntu だと思う。

Ubuntu の iso をダウンロードし、今時DVDに書き込んでなんて話にはならないと思うので、USBフラッシュメモリに書き込むのが良い（WindowsならRufus等を使えば良い）。そして Ubuntu を起動する。

パーティション情報を見てみよう。いかにもWindows10が入っていますよというパーティション状態だ。ここから先は、対象が /dev/sda だとして記述する。

目的の SSD が SecureErase できるか確認しておく。以下のようなコマンドで Security: の項で not frozen と出ていれば問題ない、先に進もう。

not frozen と出ていないばあい、一旦サスペンドして復帰させれば not frozen になることが多い。

 

sudo hdparm -I /dev/sda

 

このデバイスでは supported: enhanced erase という表示もある。enhanced erase にも対応しているということだ。

ここで SecureErase を発行しよう。パスワードを付けないとSecureEraseの発行ができないので、適当なパスワードを付けてから、そのパスワード使って実行する。

 

sudo hdparm --user-master u --security-set-pass xxxx /dev/sda
sudo hdparm --user-master u --security-erase xxxx /dev/sda

 

2分かかるという表記だったが、実際は実行後ほぼ一瞬でコマンドラインに戻ってきた。

パーティション情報を見てみよう。

見事に空っぽになった。よし。無事成功である。