この nixCraft の投稿では、ハードディスクを消去する方法について説明しています
<ブロック引用>データを安全に削除することは、思っているほど簡単ではありません。オペレーティング システムのデフォルト コマンド (たとえば、Linux/BSD/MacOS/UNIX の「rm」、DOS の「del」、WINDOWS のごみ箱を空にする) を使用してファイルを削除すると、オペレーティング システムはファイルを削除しません。ファイルはハード ディスクに残ります。機密データの回復をほぼ不可能にする唯一の方法は、いくつかの定義済みパターンでデータを上書き (「ワイプ」または「シュレッド」) することです。ハードディスクを完全に消去するには、標準の dd コマンドを使用できます。ただし、シュレッド コマンドまたはワイプ コマンドまたはスクラブ コマンドを使用することをお勧めします。
警告 :正しいドライブまたはパーティションがターゲットに設定されていることを確認してください。ドライブまたはパーティションのターゲットが間違っていると、データが失われます。いかなる状況においても、データの全体的または部分的な損失に対して責任を負うことはできません。そのため、ディスク名には注意してください。警告されました!
ライブ Linux CD を使用してディスクを完全に消去
まず、knoppix Live Linux CD または SystemRescueCdlive CD をダウンロードします。
次に、ライブ CD を書き込み、ライブ CD からラップトップまたはデスクトップを起動します。 Windows、Linux、Mac OS X、または Unix 系システムを含むあらゆるディスクをワイプできるようになりました。
<強い>1. shred コマンドの使用方法
もともとファイルを安全に削除するように設計されたシュレッド。ファイルを安全に削除し、最初にファイルを上書きして内容を隠します。ただし、同じコマンドを使用してハードディスクを消去できます。たとえば、ハードドライブの名前が /dev/sda の場合、次のコマンドを入力します:
# shred -n 5 -vz /dev/sda
どこで、
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
コマンドは、IDE ハードディスク hda (IDE に接続された PC/Windows の最初のハードディスク) と同じです:
# shred -n 5 -vz /dev/hda
注:@Gilles からのコメント
shred -n 5 を shred -n 1 または cat /dev/zero に置き換えます。ハードディスクが 1980 年代の技術を使用していない限り、複数のパスは役に立ちません。
この例では、ランダムデータのソースとして shred と /dev/urandom を使用します:
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
<強い>2.ワイプ コマンドの使用方法
ワイプ コマンドを使用して、ディスクを含む任意のファイルを削除できます:
# wipe -D /path/to/file.doc
<強い>3.スクラブ コマンドの使用方法
スクラブなどのディスク スクラビング プログラムを使用できます。ハードディスク、ファイル、およびその他のデバイスを繰り返しパターンで上書きし、これらのデバイスからのデータの回復をより困難にします。物理的破壊は機密データを破壊する最も信頼できる方法であることは間違いありませんが、不便でコストがかかります。特定のクラスのデータについては、組織は次善の策を講じる可能性があります。つまり、検索がラボでの英雄的な努力を必要とするまで、すべてのバイトに落書きすることです。スクラブは、いくつかの異なるアルゴリズムを実装します。構文は次のとおりです:
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
/dev/sda を消去するには、次のように入力します:
# scrub -p dod /dev/sda
<強い>4. dd コマンドを使用してディスクを安全にワイプ
ディスクのワイプは、すべてのビットに新しいデータを書き込むことで実行できます。dd コマンドは次のように使用できます:
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
/dev/sda ディスクを消去するには、次のように入力します:
# dd if=/dev/urandom of=/dev/sda bs=4096
<強い>5. OpenSSL からランダムにシードされた AES 暗号を使用してドライブ/パーティションを安全にワイプするにはどうすればよいですか?
openssl と pv コマンドを使用して、ディスクを安全に消去することもできます。まず、合計 /dev/sda ディスク サイズをバイト単位で取得します。
# blockdev --getsize64 /dev/sda
399717171200
次に、次のコマンドを入力して /dev/sda ディスクを消去します:
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs=64K of=/dev/sda
<強い>6. badblocks コマンドを使用してディスクを安全に消去する方法
構文は次のとおりです:
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
USB/CD からラップトップを起動し、DBAN を使用します:https://dban.org/
よろしく。
ドライブを消去する代わりの方法を検討することを提案します。
ドライブのワイプは、データを完全に失う可能性があるという点で危険です。さらに、誰かがデータを盗むことをどの程度心配しているかによっては、一部のドライブが完全に回復不能であることを確認するのが難しい場合があります (たとえば、書き込みを分散させる内部メカニズムを持つ SSD など)。
シンプルで 100% 効果的な解決策は、ドライブを交換することです 新しいもので。ドライブを自分用に保管しておけば、心配する必要さえありません (誰かが家に侵入したり、ドライブが接続されているコンピューターが危険にさらされたりすることはありません)。これがあなたのお金の価値があるかどうかは、あなただけが判断できるものですが、それほど面倒ではありません.おまけとして、自分用のドライブが追加されました。防御したい攻撃のリスクとコストを比較検討して決定してください。