Secure Erase 【セキュア消去】 セキュアイレース
SSDやハードディスクなどのストレージ装置に実装されたデータ消去機能で、コンピュータ側からの指示で起動されると、内部のすべての記憶素子に「0」を書き込んで元の内容を破棄する。主にSSDのデータ消去のために用いられる。
SSDではメモリセルの記録回数に上限(書き換え寿命)があるため、内部の各セルの書き込み回数がなるべく均等になるようにデータの記録位置を動的に変化させる「ウェアレベリング」という機能がある。ソフトウェア側からは同じファイルを更新しているつもりでも、実際の装置内での記録位置は知らないうちに移動を繰り返している。
このため、オペレーティングシステム(OS)などからの指示で装置内のすべての領域に「0」の書き込みを指示しても、ハードディスクなどとは異なり実際の記憶素子すべてに「0」が書き込まれるとは限らず、以前にファイルとして記録した内容が残留したままのメモリセルが残ってしまう場合がある。
Secure Erase機能はウェアレベリングを一旦オフにして文字通りすべてのセルに「0」を書き込むため、このようなソフトウェア側からは把握できない消去漏れを防ぐことができる。SATA仕様に規定された機能であるためハードディスクなどにも実装されており使用することができるが、こうした事情からSSDのデータ消去のために用いられることが多い。
Enhanced Secure Erase
通常の動作モードに加え、「Enhanced Secure Erase」(SE+)という拡張機能を選択できる製品もある。上書きに一律に「0」を用いるのではなく、メーカー指定の値を利用し、異なる値を複数回書き込んで元のデータの痕跡を念入りに打ち消す。また、通常のSecure Eraseでは対象外となる代替処理された不良セクタも消去の対象となる。
(2024.7.28更新)