2014
03
13

Fedora 20 で SSD を Secure Erase と TRIM

hdparm_command.jpg

Fedora 20 での SSD の Secure Erase + TRIM 手法のメモ。

まぁ Secure Erase 自体は、別に SSD 専用じゃないけど。
どっちも利用頻度が低くスグ忘れちゃうので、備忘録。

なお、以下 TRIM 手法は「非 LVM 、非暗号化」ドライブ用です。

○ hdparm について
Secure Erase (完全データ消去)は、 hdparm コマンドにて実行。
よく「 Live CD 起動して〜」紹介の内容だけど、今件は稼働 PC 上から。

通常 Live 版には入ってるらしいが、インストール版には無い。
というわけで、まずはシステムへ追加導入。

 code:
sudo yum-y install hdparm


○ Secure Erase の実行手順
まずは対象ディスクの情報を確認。
なお、以下記述は機材が対応かつ、デバイス sda の前提です。

 code:
sudo hdparm -I /dev/sda

デバイス情報に始まる項目が並ぶけど、確認するのは最後の項。
hdparm_sda.jpg
「 Security: 」項の「 frozen 」ステータスを確認

「 frozen (書換えロック)」では SecureErase 実行不可。
これを解除するには、起動状態のまま SSD を電源断すれば良い。
手早いのは「ホットプラグ」、非対応なら「サスペンド」でも O.K

ロック解除=「 not frozen 」になったか、ステータスを再確認。
 code:
sudo hdparm -I /dev/sda

hdparm_not_frozen.jpg
これでデータ書き換え(=消去)可能状態に。


消去に際し、セキュリティ・コマンドのパスワードを設定。
※↓「 Security: 」項の「not enabled 」を解除する
hdparm_security_not_enabled.jpg

 code:
sudo hdparm --user-master u --security-set-pass Password /dev/sda

Password 部分は、パスワードを自己設定

解除されたか、再度 Security: 項目を確認
 code:
sudo hdparm -I /dev/sda

hdparm_security_enabled.jpg
「 enabled 」部分の「 not 」がとれた事を確認


Secure Erase の実行
 code:
sudo hdparm --user-master u --security-erase Password /dev/sda

※ここの Password 部分も、上で自己設定したもの
容量にもよりますが、ほぼ秒殺で完了します。

最終確認: Secure Erase 実効⇒「 not enabled 」に戻る
 code:
sudo hdparm -I /dev/sda

hdparm_security_not_enabled.jpg
再度「 not enabled 」に戻ったことを確認


☆ Windows ユーザへの注意事項
Secure Erase 実行により、ドライブは初期化(非フォーマット)されます。
当然、フォーマットするまで「デバイスマネージャー」上では認識されません。
( NTFS などの)フォーマットは、「ディスクの管理」から行います。


○オマケ:hdparm コマンドによる、パフォーマンス測定
ストレージ等の Read 速度を計測します。

 code:
sudo hdparm -t /dev/sda
※ Timing buffered disk reads =ディスク単体の Read 速度

 code:
sudo hdparm -T /dev/sda
※ Timing cached reads = PC 全体としてのパフォーマンス

まぁ、両方いっぺんに以下でも可
 code:
sudo hdparm -Tt /dev/sda


○ TRIM (データ消去領域の初期化確保)について
※注:以下は非 LVM スキーマ、非暗号化ドライブでの手法です

実行は fstrim コメンドですが、導入不要で util-linux に同梱済。
なお fstab に discard 記述の手法は、逆に I/O 低下を招く場合がある。

一応 SSD が TRIM サポートか?事前確認。
 code:
sudo hdparm -I /dev/sda | grep -i TRIM

hdparm_TRIM_supported.jpg
画像のように「 TRIM supported 」かを確認


○ fstrim ( TRIM )の実行
 code:
sudo fstrim -v /

code_fstrim.jpg

※上記はルート( / )パーティションへの実行内容。
/boot , /home 等を設けていれば、同様に実行。
なお「 -v 」オプションは、実効が分り易いので付けただけ。
その他オプションは以下を参照のこと。

man online > man8 > fstrim
http://dev.man-online.org/man8/fstrim/


☆オマケ: TRIM 効果を検証した話
週一とかで実行すると、数値上は数十 GB も TRIM されますね。
でも、雑に言うと「イマドキの PC + SSD 」では実効の体感は困難です。
消去領域の初期化オーバーヘッドも、特に体感レベルじゃないらしい。

効果が顕著になるのは、旧式 PC +旧式(中古とか) SSD の場合
この差は主に SSD コントローラ円熟とバッファ増大に拠るものかと。
さらに SSD そのものや PC 側 I/O も低速だからでしょう。

なので、現行 PC + SSD では、神経質に TRIM しなくても無問題。
まぁ付帯効果=「消去情報をサルベージさせない」なら、ガンガン実行とか?



Fedora だろうが ubuntu だろうが、システムには余りある大容量(笑
Transcend SSD 64GB 2.5インチ SATA3 6Gb/s MLC採用 3年保証 TS64GSSD370
トランセンド・ジャパン (2014-07-01)
売り上げランキング: 1,232
スポンサーサイト

«  | HOME |  »