セキュアイレース(Secure Erase)に TxBENCH は絶対に使うな【ATA Password】
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

セキュアイレース(Secure Erase)に TxBENCH は絶対に使うな【ATA Password】

2018-04-25 12:04

    セキュアイレースに TxBENCH は絶対に使ってはいけません。

    セキュアイレースに TxBENCH を使ってはいけない ~楽なツールほど何やってるのか分からない~
    http://ch.nicovideo.jp/lunaorbit/blomaga/ar1382403

    先日、私の Twitter アカウントの元へ TxBENCH を使用して SSD にロックがかかってしまったという方からダイレクトメッセージを受け、改めて注意喚起として記事にします。

    ※TxBENCH で S.M.A.R.T. を読み取ったり、ベンチマークする分には問題ないと思います。たぶん。

    セキュアイレースとは SSD に備わっている機能で、通常 SSD ではデータを消去するとき、フラッシュメモリの書き換え寿命を考慮して、書き換えが最小限になるようにデータにアクセスできなくするだけにとどめて、実データは残ったまま空き領域として扱うようになっています。それをすべて完全に消し去ることができる機能がセキュアイレースです。

    そしてそれを実行できることができる Windows 上で動くソフトとして TxBENCH というものがありますが……

    その昔私はサブで使っているパソコンをクリーンインストールしようと思い、その前に SSD をセキュアイレース(Secure Erase)しようと TxBENCH を使って見事ハマりました。

    セキュアイレースはそれを実施するための ATA コマンドを発行することで行われます。
    その際に ATA パスワードを設定する必要があります。
    しかし、TxBENCH でセキュアイレースを行うとき必要であるはずのパスワードの入力が求められません。実は勝手にパスワードを設定しているのです。そしてどのようなパスワードを設定したのかを知る手段はありません。
    つまりトラブルが発生した場合、パスワードが不明なのでロックを解除することが困難になります。

    上記の理由で私はこのソフトの利用を強く非推奨としています。
    この時は SATA-USB変換 のデバイスとの相性の悪さでトラブルが発生しましたが、直接 SATA 接続だとしても万が一にトラブルが起きればロック解除が困難になるということには変わりないので、いかなるケースであっても使ってはいけません。

    ロック解除ツールも配布されていますが、実際に使ってみると、ロックのかかった SSD デバイスが Windows から完全に見えないのでまったくもって役に立たないものでした。
    こんなクソ役に立たんツールをよこすくらいならパスワード公開しろ。秘匿にする意味が分からん。SanDisk はちゃんとどんなパスワードを設定しているのかを公開しているっていうのに…https://kb-jp.sandisk.com/app/answers/detail/a_id/18580/
    電話番号もなければ問い合わせフォームからパスワード公開をお願いしようとしたらメールアドレスが正しく入力されていないと蹴られるし…ちゃんと入力してるわ!

    しかしながら、まったく無意味なソフトをリリースするとは思えないので、TxBENCH を開発している環境においてはそれが有効なのでしょうし、調べてみると、ロック解除ツールでロックが解除できたという情報もあります。

    そこで考え付いたことは、ATA パスワードのかかった ATA デバイス の扱い方はマザーボードによって異なるのではないだろうか?ということです。

    当時こちらで確認できた挙動は、
    ・いつまでたってもマザーボードベンダーのロゴマークが表示されたまま先に進まない
    ・普通に他の HDD にインストールされている Windows がブートした
    の2パターンです。ロックの解除(パスワード入力)には HDAT2 などの専用のツールが必要。
    私は前回書いた記事の通り、Parted Magic を使用してロックのかかった SSD に対してダメ元でセキュアイレースを実行してみたところ、通常の挙動とは異なりいくつかエラーを吐きながらもロックを解除できました。

    ところが、私のもとに届いたダイレクトメッセージの内容は
    ・起動時にパスワード入力が求められる
    というもので、入力をスキップしたり、Parted Magic を起動した後で該当のストレージを接続しても INPUT/OUTPUT ERROR となるそうです。マザーボードが完全にアクセスできないようにしてしまっているので残念ながら解決は困難かもしれません。
    他にパソコンを所持している友人等の環境を借りて、パスワード入力は求められないかつ OS からロックのかかったデバイスが見えるものを探すしかありません。

    この辺の挙動はもしかしたらマザーボード依存ではなく SSD 依存かもしれないという可能性もあります。

    と、まあそういうこともあり、自分の知らない挙動があることを知ってしまったので、後日自分が用意できるいくつかのかの環境においてどのような挙動がみられるのかを詳細に調べてみたいなーって思いました。


    広告
    コメントを書く
    コメントをするには、
    ログインして下さい。