GNU/Linux >> Linux の 問題 >  >> Linux

データを消去するための4つのLinuxツール

データを安全に保つための最良の方法の1つは、暗号化されたハードドライブにデータを書き込むだけです。標準のドライブでは、ドライブをサムドライブのようにマウントするだけでデータを表示でき、ScalpelやTestdiskなどのツールを使用して削除されたデータを表示および復元することもできます。ただし、暗号化されたドライブでは、復号化キー(通常はドライブのマウント時に入力するパスフレーズ)がないとデータを読み取ることができません。

OSのインストール時に暗号化を確立できます。一部のオペレーティングシステムでは、インストール後いつでも暗号化を有効にすることができます。

ただし、最初から暗号化されていないコンピューターを販売したり、ドライブを交換したりする場合はどうしますか?

データを最初から暗号化するための次善の策は、ドライブの使用が終了したときにデータを消去することです。

その他のLinuxリソース

  • Linuxコマンドのチートシート
  • 高度なLinuxコマンドのチートシート
  • 無料のオンラインコース:RHELの技術概要
  • Linuxネットワーキングのチートシート
  • SELinuxチートシート
  • Linuxの一般的なコマンドのチートシート
  • Linuxコンテナとは何ですか?
  • 最新のLinux記事

責任ある世話人

私は、クライアントが古いコンピューターをアップグレードするのを手伝うように頻繁に呼ばれます。常に、他の誰かが使用できるように、彼らは私がそれらをリサイクルするのを喜んで手伝ってくれます。これらの古いコンピューターを一新し、新しいソリッドステートドライブに再装着して、パフォーマンスを劇的に向上させることができてうれしいです。

ただし、古いドライブをゴミ箱に捨てるのは良い考えではありません。消去してから適切に廃棄する必要があります。ドライブを元のコンピューターに残しておくのではなく、ドライブを取り外してドライブエンクロージャーに入れ、Linuxコンピューターに接続します。いくつかのLinuxユーティリティはこれを簡単に実現できます。そのうちの1つはGnuShred です ツール。

GNUシュレッド

$ sudo shred -vfz /dev/sdX

シュレッドには多くのオプションがあります:

  • n-上書きの数。デフォルトは3です。
  • u-上書きして削除します。
  • s-細断処理す​​るバイト数。
  • v-拡張情報を表示します。
  • f-必要に応じて書き込みを許可するように権限を強制的に変更します。
  • z-シュレッダーを非表示にするために、ゼロで最後の上書きを追加します。

shred --helpを使用します 詳細については

ShredOS

ShredOSは、ドライブのコンテンツ全体を消去することを唯一の目的とするライブLinuxディストリビューションです。 DBANと呼ばれる同様のディストリビューションが廃止された後に開発されました。 nwipeを使用します DBANのdwipeのフォークであるアプリケーション 。 32ビットまたは64ビットのイメージをダウンロードしてddを使用してドライブに書き込むことにより、起動可能なUSBドライブを作成できます。 LinuxおよびmacOSでのコマンド:

$ sudo dd if=shredos.img of=/dev/sdX bs=4M status=progress

または、Linux、macOS、WindowsでEtcherツールを使用することもできます。

ddコマンド

ドライブを消去する一般的な方法は、Linuxのddを使用することです。 指図。ほぼすべてのLinuxインストールにはddが付属しています ユーティリティがインストールされています。ドライブがマウントされていないことを確認してください。

$ sudo umount /dev/sdXY -l

ターゲットディスク全体にゼロを書き込む場合は、次のコマンドを発行します。おそらく一夜にして仕事になるでしょう。

$ sudo dd if=/dev/urandom of=/dev/sdX bs=10M

警告 :自分のデータが誤って消去されないように、システムのどこにいるかを確認し、正しいドライブをターゲットにするようにしてください。

Nvme-cli

コンピューターに新しいNVMeドライブのいずれかが含まれている場合は、nvme-cliユーティリティをインストールして、sanitizeを使用できます。 ドライブを消去するオプション。

コマンドnvme sanitize help コマンドは、以下を含むサニタイズオプションのリストを提供します:

  • -no-dealloc、-d-サニタイズ後に割り当て解除はありません。
  • -oipbp、-i-パス間の反転パターンを上書きします。
  • -owpass =、-n-パスカウントを上書きします。
  • -ause、-u-無制限のサニタイズ終了を許可します。
  • -sanact =、-a-サニタイズアクション。
  • -ovrpat =、-p-パターンを上書きします。

私が使用するコマンドは次のとおりです。

$ sudo nvme sanitize /dev/nvme0nX

ここでは、フォーマットプロセスの場合と同じ警告が適用されます。このコマンドは重要なデータを消去するため、最初に重要なデータをバックアップしてください。

情報管理

コンピューターに保存する情報は重要です。それはあなたのものであり、他の人を知ることです。コンピューターを売り払ったり、ハードドライブを廃棄したりするときは、これらの優れたツールの1つを使用してデータを消去したことを確認してください。


Linux

  1. Linuxターミナルで冒険に出かけましょう

  2. これらの4つのツールをLinuxコンテナツールボックスに追加します

  3. Linuxサーバーを保護するための6つの必須のオープンソースツール

  1. プライバシーを保護するための12のシンプルなツール

  2. Linuxでデータを安全かつ完全に削除する方法

  3. Linux用のトップ5データ移行ツール

  1. オープンソースツールを使用してLinuxPCハードウェアをアップグレードする

  2. 私の5つのお気に入りのLinuxシステム管理者ツール

  3. データを回復するための最良のツール[Windows、Linux、DOS、MacOS X]