HDD暗号化の良し悪し

自宅にあるちょっと古いノートPCのHDDを、SSDに換装し暗号化する設定にして使っていた。
特に業務用途で使うわけでもなく、暗号化設定は完全に”気まぐれ”で、「BIOSに面白そうな機能があったから使ってみた」というレベル。無論、普段の使用には特に問題は出ていなかった(立ち上げる度にBIOSレベルのパスワードを聞かれる面倒さはあったが)。

が、そのPCが故障して破棄することになったので、SSDを取り外して他の環境で流用しようとしたところ、暗号化の設定が残っていて初期化すらできないことに気付いた。
SATAに繋いでもUSB経由でも駄目、ディスクとして認識はされるけど、ボリュームの操作を行おうとするとブロックされる感じ。いくつかツールを試してみたけど、そもそもディスクのコントローラがブロックしてる感じ。んで、どうにも手の施しようがない状態になっていることにようやく気付いた。

HDDの暗号化等によるセキュリティ保護は、確かにそのデータ資産は守れるけど、元PCが失われるようなトラブルが発生するとそのデータ救出はおろか他環境への流用も不可能になるリスクもはらむんだね。

当初はLowLevelのフォーマットをかけて暗号化データごと全部消してしまえばまっさらのデバイスとして再利用できるだろうと軽く見ていたのだけど、そんなに甘くはなかったようで。
結局該当のSSDは物理破壊して処分することにした。

個人利用でHDD保護する場合は、そのあたりのデメリットも理解した上で設定しよう。