最近のストレージはもうとにかく圧倒的な容量で、下手に捨てるとそれこそ膨大な情報漏洩が発生してしまうのだけれど、よくよく考えてみると、どんなストレージはどう捨てればいいのかなんてことは、専門家でもない限りそう簡単にわからないんじゃないだろうか。幸い今は、OSの機能で情報漏洩しない廃棄することが可能になっているので、まあそれに頼ればいいのだけれど、OSの機能にどう頼ればいいのかがそもそもわからないと思われる。
なので、
・OS機能の頼り方
・メディアタイプ別廃棄方法
・メディア状態別廃棄方法
をつれづれなるままに、日暮らし硯に向かひて、記載していこうと思う。
1、OS機能の頼り方
ストレージ暗号化してしまえばよい。以上。
というわけにもいかないので、適当に記載していくと、例えば今のWindowsには暗号化機能が必ずついている。暗号化機能を有効化してしまえば「暗号化したPC」と「暗号化されたストレージ」がそろわない限り、中身を覗くことは不可能になっている。まあ、厳密にいえば「暗号化したPC」の代わりに、「別メディアに保存した複合キー」を使うことも可能だけれど、「別メディアに保存した複合キー」をわざわざHDD破棄の時に付属するはずがないので、やっぱり中身は覗けない。*1
なので、情報漏洩対策としては、「ストレージを暗号化する」、「廃却時、PCとストレージは別々に廃却する」ということだけ守ればよいのだ。超簡単ではないか。
2、暗号化していない、かつ故障していないストレージのメディアタイプ別廃棄方法
- HDDの廃却
暗号化していない、かつ故障していないHDDについては廃却前の処理が2パターンある。物理破壊か論理破壊だ。
- 物理破壊はそれ専用の装置があったりするので、買うか借りるかして破壊しちゃえば良いし、破壊作業を代行してくれる業者もあるので任せちゃえばよい、
- 論理破壊は非常に簡単で、暗号化してしまえばよい。このとき「ドライブ全体を暗号化する」を必ず選ぶこと。暗号化されているとはいえ、データ入りのHDDを廃却するのが気持ち悪いのであれば、「Windowsを初期化」したうえで「ドライブ全体を暗号化」すればいいだろう。
- SSDの廃却
暗号化していない、かつ故障していないSSDについては廃却前の処理が2パターンある。物理破壊か論理破壊だ。
3、暗号化していない、かつ故障しているストレージのメディアタイプ別廃棄方法
暗号化していない、かつ故障しているストレージについては物理破壊するしかない。上記2の物理破壊方法を参考のこと。
ツール
SATA/M.2(NVME)ストレージをSecure Eraseする。
これdo台 M.2 NVMe V2 (KD25/35M2NV2) HDD、SSD、M.2 コピー/クローン - 株式会社センチュリー
HDD/SSDを物理破壊する(高額なので破壊サービスのほうが良いかもしれない)
日東造機 クラッシュボックス
