ソリッドステートドライブ(SSD)は、ハードドライブとは仕組みが若干違うため、穴を開けようが、磁気を消去しようが、初期化しようが、データを完全に保護することはできません。

「Backblaze」などでは、2つのやり方を提案しています。1つは、SDDを暗号化して暗号キーを捨ててしまう方法、もう1つは粉砕する方法です。ただし、SSDを粉砕するには特別な機械が必要で、一般の人は使えません。というわけで、ここでは、暗号化についてお話します。トップシークレットを扱うプロジェクトに携わっている人を別とすれば、この方法で十分です。いずれにせよ、暗号キーがなければ、暗号化されたSSDは1と0がランダムに並ぶただのドライブでしかなくなります。

SSDを処分する理由が何であれ、プロセスはいたって単純です。暗号化して初期化する、それだけです。念には念を入れたい人は、そのあとでもう一度、暗号化してください。

この記事は、データを消去したら二度とアクセスしないことを前提にしています。ですから、すべてのバックアップを取り、再度アクセスする必要がないように準備しておきましょう。

WindowsのSSDを暗号化するには


Windowsには「Bitlocker」という暗号化ソフトが搭載されています。Bitlockerは設定がいたって簡単ですが、使えるのはPro版ユーザーのみ。それ以外の人には、簡単にただで入手できる「VeraCrypt」がおススメです。

VeraCryptをダウンロードし、インストールします。VeraCryptを起動し、「システム」を開いたら「システムパーティションあるいはシステムドライブを暗号化」を選択します。システム暗号化タイプを確認するメッセージが表示されたら「通常」を選択して「次へ」をクリックします。「ドライブ全体の暗号化」を選択します。(オペレーティングシステムが1つしかインストールされていないという前提で)「シングルブート」を選択し、「次へ」をクリックします。暗号化オプションは、デフォルトのままにしておいてかまいません。暗号化アルゴリズムは「AES」、ハッシュアルゴリズムは「SHA-256」になっています。パスワードを設定します。プロセス終了前に再度入力しなくてはならないので、メモしておきましょう。「ランダムデータの収集」が開くと、マウスを画面上で適当に動かすよう指示されるので、それに従いましょう。それから「次へ」をクリックします。「レスキューディスク」作成の有無を聞かれたら、「次へ」をクリックしてください。これはリカバリーの際に必要なもので、このSSDを使い続けることを前提とした質問です。ワイプモードで「1-パス」を選択し、「次へ」をクリックします。最後に「テスト」をクリックして、すべてを確認しましょう。パソコンが再起動したら、パスワードを入力するよう指示が出ます。入力後は、画面に表示される指示通りに進んで暗号化プロセスを完了しましょう。

すべてが終わったら、暗号キーを捨ててしまいましょう。そうすれば、SSDを誰かが見つけても、データの回復はほぼ不可能です。


MacのSSDを暗号化するには


MacのSSDを簡単に暗号化するなら、搭載されている「FileVault」を使いましょう。

「システム環境設定」を開き、「セキュリティとプライバシー」>「FileVault」鍵のアイコンをクリックし、管理者のパスワードを入力します。「FileVaultを入にする」をクリックします。メッセージが表示されたら「復旧キーを作成して、iCloudアカウントは使用しない」を選び、「続ける」をクリックします。通常であれば、ここで作成した復旧キーを書き留めておき、あとでデータにアクセスする時に利用します。でもここでは、SSDを処分するわけですから、その必要はありません。指示に従ってパソコンを再起動します。

以上でMacのSSD暗号化は完了です。

これでドライブを初期化できます。万全を期したい場合は、初期化した後にもう一度、暗号化を行ってください。そうしておけば、最初の暗号キーは完全に上書きされます。だからといって、他人にアクセスされる可能性が大幅に減るわけではありませんが、多少は安心感が増すのではないでしょうか。


Thorin Klosowski(原文/訳:遠藤康子/ガリレオ)
Photo by Shutterstock.