Crucial M500/M550/MX100とSecure Erase
記録したデータのセキュリティに関する要望が多いのか、データを暗号化して保存する「SED( Self Encrypting Drive)」対応のSSDが増加しています。Crucial M500以降や、Intel 730シリーズなどがSEDに対応しています。SED対応のSSDは、Windows 8(Pro/Enterprise)以降で利用すると、Security feature setが「 Disable 」に設定され、Secure Eraseが行えなくなる場合があることが確認されています。今回は、SED対応SSDを利用していて、Secure Eraseが行えなくなった場合の対処方法を解説したいと思います。 現状、Windows 8以降で利用して、Secure Eraseが行えなくることが確認できているのは、「Crucial M500/M550/MX100 」とそのOEM製品です。これらの製品をWindows 8以降で利用すると、Secure Eraseを実行するために必要な機能「 Security feature set 」の設定が、Windowsによって自動的に「 Disable 」に設定されます。 Crucial M500/M550/MX100のSecurity feature setの工場出荷時の設定は、「Enable」となっていますが、これが「Disable」に設定されると、セキュリティ関係コマンドが利用できなくなり、Secure Eraseが行えなくなります。 Windows 8(Pro/Enterprise)以降では、SED対応製品を検出すると自動的に暗号化機能を有効にする仕様となっており、このモードが有効になると、対応ドライブの Security feature setを「Disable(無効)」に設定する仕様となっているようです。 Security feature setがDisableになった状態でも、「Secure Erase」と同等のデータ消去を行う方法はあります。それは、「BLOCK ERASE」を行うことです。BLOCK ERASEは、Secure Eraseと同じデータ消去用のコマンドで、「Sanitize feature set」に対応したSSDが対応しています。現状では、東芝やSandisk、Crucial、Intel