ますます複雑化するハードディスクの消去と復旧

次の記事

マリッサ・メイヤー、Googleのローカル戦略2本の柱について語る


今年の業界流行語といえば「クラウド」。そこにはデータがまるで魔法のごとくどこかで安全に存在しているという印象があり、ある意味それは正しい。しかし、われわれのストレージ容量への欲求が飛躍的に増加しているという事実は、それがローカルであれリモートであれ避けようがない。そこには常に、壊滅的被害が起きる可能性があり、一方その反対に、自分のデータを瞬時に恒久的に消去する必要もある。

この両方の必要性、そしてその実現方法について、私は以前から興味深い題材だと感じていた。そして、記録密度の増加とSSDの普及により、リカバリーとセキュリティーのシーンは、日々複雑化していく。私は、最近のリカバリー状況を知るべく、DriveSaversのデータリカバリー専門家であるChris Brossに話を聞いた。

ドライブは数十億台規模

今日のハードディスクドライブ市場は、20年前と大幅に異なっている、とBrossは言う。製造メーカーが吸収合併を繰り返し、主要メーカーはWestern DigitalとSeagateの2社のみとなってしまった。毎年6億5000万台以上のハードディスクが販売され、そのギガバイト単価は圧倒的に優勢で、近い将来に台数が減る見込みはない。企業およびクラウドにおけるストレージ利用は未だに急成長を続けている。

当然、台数が増えるにつれ、障害件数も増える。製造公差に起因する自然故障だけでも、年間数百万台のドライブに発生する(多くのドライブが何年間も使用されるため、世界における稼動ドライブ数の推定は容易ではない)。それに加えて、落下、水没、衝撃などによる壊滅的被害は膨大な数に上る。

ちなみに、DriveSaversは、同社のリカバリーサービスを日本の津波被害者に対して無償で提供している。水没は日常的に起きるよく理解されている障害だ ― 放射線やドライバーによる障害とは異なる。

Brossによると、彼らはドライブ製造メーカーと一種の共生的関係にあるという。DriveSaversは、メーカーのデータリカバリー用特殊ツールの利用が許され、メーカーは膨大な障害データを利用できる(興味深いサンプルはこちら)。この関係は重要である。なぜなら、こうした膨大な出荷台数は、メーカーが個々の問題すべてに対応できないことを意味し、ドライブの記録密度と精密性の向上によって、リカバリーが年々困難になっていくからだ。しかし、プラッターがある程度無事である限り、ドライブを注意深く分解し、組み直すだけのことだという。

SSD問題

SSD(半導体ドライブ)の問題は別だ。Brossは、現在のSSDの状況は何十年か前のHDDに似ているという ― 当時は10社以上のドライブ製造メーカーが存在していた。DriveSaversの調査によると、フラッシュメモリーとSSDストレージのメーカーは100を超え、かなりの会社がドライバー、インターフェース、その他の管理ソフトウェアを組み合わせて販売している。そこはジャングルだ。

興味深いことに、シングルレイヤー素子技術を使った第1世代SSDの方が、現在のマルチレイヤー素子ドライブよりも、はるかに信頼性があり、セル当たりの信頼度はずっと高かった ― しかし、ドライブのコントローラーは原始的だった。書き込みパターン、劣化制御等の新技術が次々と出現するため、起こり得るさまざまな種類の障害に、遅滞なく対応することは困難だ。SSDの故障率は未だに比較的高い(しかしデータは入手困難で解釈は難しい)ため、利用には注意が必要だ。

SSDの障害にはいくつかの形があるが、HDDと異なり、復旧できる場合よりも再起不能の故障の方が多いようだ。これは、ドライブにデータを書き込み方法によるところが大きい ― 新しいMLCフラッシュでは、セルの劣化を防ぐためにランダムに近いパターンで書き込む必要があり、もしこのパターンがドライバーや暗号ソフトウェアで解読できなければ、そのドライブは事実上ゴミの山となる。

データ衛生サービス

この同じ「問題」が、実は強力なセキュリティー機能になる。DriveSaversが提供するサービスの一つは、もちろん自分でも実行可能だが、「ドライブ衛生」だ。これは、データを確実にリカバリー不能にするものだが、SSDではたやすい仕事だ。

通常のHDDでは、ドライブをゼロで埋めるためには結構な時間を要する上、フォーマットやゼロ書き込みだけでは十分でないとする解読ツールも存在する。ドライブ抹殺には、より強力な工業的技術もある(DriveSaversではドライブを消磁した上で「クラッシュボックス」に入れて全破壊する)。しかし、結局最も実用的なのは、自動暗号化するドライブを使用することだ。セキュリティーを心配する人に、これは必須だ。費用が少し余分にかかる上、ソフトウェアによる暗号化を制御する必要があるが、暗号化キーを「なくす」ことによって、データは瞬時に復旧不能になる。

SSDは、ドライブコントローラー内蔵の機能によって元々暗号化されている。つまり、キーをなくしたり、暗号化デバイスを破壊することによって、データは瞬時にゴミと化す ― 専門家にとってさえも。厳密な意味ではそこにデータが存在するので、超偏執的データ衛生専門家なら、SSDを実際に粉粋するだろう。軌道から逸らす以外、それが唯一確実な方法だ。

私の最後の質問は、誰もがいつかその日が来るのではと恐れていることだ。ある日窓の外を見ると、そこには降下中の黒いヘリコプターが。奴らはあなたを ― そしてあなたの大切なデータを ― 狙っている。ドアを破られるまでの時間は30秒。ドライブのデータを1バイトたりとも奪われないためには、どうすればいいのか。つまるところ、どんな巨大ハンマーやテルミット法を使っても、256ビット暗号化処理をしてキーを捨てるほど完璧な仕事はできない。しかも、ドライブをハンマーで壊す様は怪しげに見える。ゆったりと腰をおろし、ディスク暗号化管理システムを開いて、適切なボタンをクリックする。そしてパソコンの電源を切り、何食わぬ顔でソファーに腰かける。

ドライブ復旧の世界は日々複雑化しているが、覚えておくべきメッセージはこれ、「バックアップしない言い訳はない」。もしあなたのデータに、誰かにリカバリーしてもらう価値があるなら、追加のドライブとバックアップソフト、さらには遠隔ストレージサービスにお金を払う価値があるはずだ。もう一つ今どき知っておくとよいのは、データは安全にした分だけ安全になるということ ― もちろん出来る範囲内で。

[見出し写真提供:Seagate]

[原文へ]

(翻訳:Nob Takahashi)