目次
Linux からハードディスクをワイプアウトする方法について書きました。
ハードディスクのデータを完全に消去する場合は、 DESTROY や わいぷたん がありますが、 Live CD Linux などでも消すことができます。
参考: Arch Linux: Securely Wipe Disk
Live CD Linux を使い、 コンソールを表示してコマンドでディスクの中身を消していきます。 この記事に先立って、私は Lubuntu を使ってデータ消去しました。 Linux の CD 1枚 でワイプアウトできるというのはなんともお手軽でいいですね。
dd を使ったワイプアウト
dd を使うと、 デバイス単位でワイプアウトできます。
ゼロでディスクを埋める場合
|
1 |
dd if=/dev/zero of=/dev/sdX status=progress |
if, of はしっかりと指定してください。
status はつけることをおすすめします。 ハードディスク数百GBとなると、書き込むのにだいぶ時間がかかります。 いつ終わるのか予想もつかないというのは精神的孤立感がありますので、 status=progress をつけて進捗状況がわかるようにします。
次のような出力になります。
|
1 2 3 4 |
dd: error writing '/dev/sda': No space left on device 0+233 records in 0+232 records out 500107862016 bytes (500 GB, 466 GiB) copied, 5582.54 s, 89.6 MB/s |
更に iflag, oflag をつけると速くなるそうです。
|
1 |
dd if=/dev/zero of=/dev/sdX iflag=nocache oflag=direct status=progress |
ランダムな値でディスクを埋める場合
|
1 |
dd if=/dev/urandom of=/dev/sdX status=progress |
if を /dev/urandom にします。
次のような出力になります。
|
1 2 3 4 |
dd: error writing '/dev/sda': No space left on device 0+14905 records in 0+14904 records out 500107862016 bytes (500 GB, 466 GiB) copied, 35100.8 s, 14.2 MB/s |
shred を使ったワイプアウト
おすすめはしませんが、 shred というツールを使ってデータを消すこともできます。
|
1 |
shred -v /dev/sdX |
これを実行すると、ランダム値をハードディスクに書き込んでくれます。 -v は進捗を表示するためにつけています。
次のような出力になります。 一部省略していますが、 -v をつけると進捗状況が順次新しい行として表示されていきます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
shred: /dev/sda: pass 1/3 (random)... shred: /dev/sda: pass 1/3 (random)...496MiB/466GiB 0% shred: /dev/sda: pass 1/3 (random)...497MiB/466GiB 0% ... shred: /dev/sda: pass 1/3 (random)...465GiB/466GiB 99% shred: /dev/sda: pass 1/3 (random)...466GiB/466GiB 100% shred: /dev/sda: pass 2/3 (random)... shred: /dev/sda: pass 2/3 (random)...449MiB/466GiB 0% ... shred: /dev/sda: pass 2/3 (random)...465GiB/466GiB 99% shred: /dev/sda: pass 2/3 (random)...466GiB/466GiB 100% shred: /dev/sda: pass 3/3 (random)... shred: /dev/sda: pass 3/3 (random)...543MiB/466GiB 0% ... shred: /dev/sda: pass 3/3 (random)...465GiB/466GiB 99% shred: /dev/sda: pass 3/3 (random)...466GiB/466GiB 100% |
おすすめしない理由
However, even shredding devices is not always completely reliable. For example, most disks map out bad sectors invisibly to the application; if the bad sectors contain sensitive data, shred won’t be able to destroy it.
もし機密データが不良セクタにあった場合、 shred からはそのセクタが扱えないので、 そこの機密データは消去されません。
