hdparmで「Frozen」状態を解除!Secure Eraseを成功させるための秘訣

Linux

SSDのデータを完全に消去する強力なツール「Secure Erase」を実行しようとhdparmコマンドを叩いたものの、hdparm -Iの「security」セクションに「frozen」の文字が!この「フリーズ」状態、見慣れない言葉に戸惑うかもしれません。

しかし、ご安心ください。この「frozen」状態は、簡単な手順で解除できることが多く、また、Secure Eraseを成功させるためには、その前に一時的なパスワードを設定して「enabled」状態にするという、もう一つの重要なステップがあります。

今回は、この「frozen」状態の解除方法と、Secure Eraseのためのパスワード設定について、詳しく解説していきます。これで、あなたのSecure Erase作業はきっと成功するでしょう!

1. SSDが「Frozen(フリーズ)」状態になる理由

SSDが「frozen」状態になるのは、PCのBIOS/UEFIが、ATAセキュリティコマンド(Secure Eraseもこれに含まれます)の実行をロックしているためです。これは、悪意のあるソフトウェアが、ユーザーの意図に反してドライブのデータを消去したり、ロックしたりすることを防ぐためのセキュリティ機能の一つです。

特に、PCが起動している途中で、BIOS/UEFISSDに対して「もうセキュリティコマンドは受け付けないでね」という信号を送ることがあります。Liveメディアから起動している場合でも、このフリーズ状態が引き継がれることがあります。

この状態では、hdparm--security-set-pass--security-eraseといった重要なコマンドは受け付けられません。

2. 「Frozen」状態を解除する最も簡単な方法:サスペンドからの復帰!

多くの場合、「frozen」状態を解除する最も簡単で効果的な方法は、PCを一度サスペンド(スリープ)状態にし、そこからすぐに復帰させることです。これにより、SSDへの電源供給が一時的に遮断され、フリーズ状態がリセットされることがあります。

解除手順:

  1. XubuntuのLive環境でターミナルを開きます。 (開き方は、アプリケーションメニューから「Terminal Emulator」を選ぶか、Ctrl + Alt + T ショートカットを使います。)
  2. 以下のコマンドを入力して実行します。
     
    sudo systemctl suspend
    • このコマンドを実行すると、PCがサスペンドモードに入り、画面が消えたり、電源ランプが点滅したりします。
  3. PCをスリープから復帰させます。
    • 通常、PCの電源ボタンを短く押すか、キーボードの任意のキーを押すと復帰します。
  4. ターミナルが復帰したら、再度SSDのセキュリティ状態を確認します。
     
    sudo hdparm -I /dev/sdX | grep "frozen"
    • (/dev/sdX は対象のSSDに置き換えてください。)
    • not frozenと表示されていれば、解除成功です!

補足:電源ケーブルの抜き差しも有効

もしサスペンドからの復帰で解除できない場合は、PCの電源ケーブルを数秒間完全に抜き、再度差し込んでからPCを起動(ただしLiveメディアからブートし直す)する方法も有効な場合があります。これは、SSDへの電源供給を完全にリセットするためです。ただし、ノートPCでバッテリーが外せない場合はこの方法は使えません。

3. Secure Eraseのための準備:一時的なパスワードをセットして「Enabled」にする

frozen」状態が解除され、「not frozen」になったら、次のステップはSecure Eraseを実行するための準備です。Secure Eraseは、ATAセキュリティ機能の一部として提供されており、実行するにはドライブに対して一時的なユーザーパスワードを設定する必要があります。このパスワード設定によって、ドライブのセキュリティ機能が「enabled」状態になります。

【重要】 このパスワード設定は、ドライブをロックするためのものではなく、Secure Eraseコマンドを実行するためのプロトコル上のステップです。

パスワード設定の手順:

  1. not frozen」状態であることを確認したターミナルで、以下のコマンドを実行します。

     
    sudo hdparm --user-master u --security-set-pass NULL /dev/sdX
    • (/dev/sdX は対象のSSDに置き換えてください。)
    • NULL の部分は、任意のパスワード(例: password)でも構いませんが、通常はNULLで問題ありません。
    • このコマンドは、成功すれば通常何も表示せずにプロンプトが返ってきます。

  2. 設定が「enabled」になったか確認します。

     
    sudo hdparm -I /dev/sdX | grep "security"
    • 出力に「enabled」と「not frozen」が表示されていれば、Secure Eraseの準備は万端です!
    security:  supported
         enabled     <-- ここが "enabled" になっていることを確認
         not  locked
         not  frozen <-- ここが "not frozen" になっていることを確認
         password_set
         master_password_ID: xxxx
         supported: enhanced erase
         0min for SECURITY_ERASE.

4. Secure Eraseの実行と後処理

not frozen」かつ「enabled」の状態になったら、いよいよSecure Eraseを実行できます。

  1. Secure Eraseを実行します。

     
    sudo hdparm --user-master u --security-erase NULL /dev/sdX
    • パスワードは、手順3で設定したパスワードと一致させる必要があります。
    • 成功すれば、特にエラーメッセージはなく、すぐにプロンプトが返ってきます(「SG_IO: bad/missing sense data sb[]」といった警告は出るかもしれませんが、多くの場合問題ありません)。

  2. 設定したパスワードを解除(無効化)します。 Secure Eraseが完了したら、設定した一時パスワードを解除しておくことが非常に重要です。

     
    sudo hdparm --user-master u --security-disable-pass NULL /dev/sdX
    • パスワードは、手順3で設定したパスワードと一致させる必要があります。

  3. 最終確認: 再度hdparm -I /dev/sdX | grep "security"を実行し、「not enabled」、「not locked」、「not frozen」、「not password_set」の状態になっていることを確認できれば、Secure Eraseは完全に成功です。

まとめ:賢くトラブルを乗り越え、確実にデータを消去!

frozen」状態は、Secure Erase実行時の一般的なハードルですが、sudo systemctl suspendコマンドを使ったサスペンドからの復帰で簡単に解除できることがほとんどです。そして、その後のSecure Eraseコマンド実行のためには、一時的なパスワード設定で「enabled」状態にするステップが不可欠です。

これらの手順を理解し、正しく実行することで、あなたはSSDのデータを安全かつ確実に消去し、安心してPCを手放せるようになるでしょう。慌てず、一つ一つのステップを確認しながら進めてくださいね。