ハードドライブを安全に消去するにはどうすればよいですか？

現在、保存されたパスワードと銀行口座情報を含む古いUbuntuインストールを含むUSB外付けハードドライブの販売を計画しています。

ドライブを販売する前に安全に消去するにはどうすればよいですか？

ストレージデバイスを安全に消去する

と呼ばれるコマンドラインユーティリティがありshred、ファイルまたはデバイス全体のデータをランダムビットで上書きし、回復をほぼ不可能にします。

まず、デバイスの名前を識別する必要があります。

これは、のようなものかもしれません/dev/sdbか/dev/hdb（しかしない好き/dev/sdb1、それはパーティションです）。を使用sudo fdisk -lして、接続されているすべてのストレージデバイスを一覧表示し、外部ハードドライブを見つけることができます。

注意：正しいデバイスであることを確認してください。間違ったデバイスを選択するとワイプされます。

そのデバイスに現在マウントされているパーティションがある場合は、すべてマウント解除します。次に/dev/sdX、デバイスの名前に置き換えて、次を実行します。

sudo shred -v /dev/sdX

これにより、デバイス上のすべてのブロックがランダムデータで3回上書きされます。-vフラグは冗長であり、現在の進行状況を出力します。

大容量デバイスの時間を節約するために、-nNこれをN回だけ行うオプションを追加できます。外付けハードドライブのサイズによっては、これに時間がかかる場合があります（4 GBのフラッシュドライブでは20分程度かかると思います）。

オプションを追加することにより、最後の反復後にすべてのビットをゼロに設定することもできます-z。

sudo shred -v -n1 -z /dev/sdX

この後、デバイスを再パーティション化する必要があります。最も簡単な方法は、GPartedをインストールして使用することです。

sudo apt-get install gparted
gksu gparted

右上隅のリストでデバイスを選択します。次にDevice -> Create partition table、デバイスにパーティションテーブルを作成することを選択します。

次にfat32、ファイルシステムとして選択して、デバイス上のすべての未割り当て領域を使用する単一のパーティションを追加します。ツールバーの[ 適用 ]ボタン（緑色のチェックマーク）をクリックして、変更を適用します。

ヒント

• オンラインまたは端末に入力して、マンページをshred読んでくださいman shred。
• ディスクの一部が消去されないことに注意してください-hdparmなどを介して、ドライブファームウェアの「SECURE ERASE」コマンドを使用して、ディスクを適切に削除してください。

ddツールを使用して「ゼロ」にするだけです：

1. 経由でディスクユーティリティを起動します System > Administration > Disk Utility
2. 左側のパネルで、あなたのディスクを探す、それを選択し、右側のデバイスパスを見つける（例えば。/dev/sdX）
3. gnome-terminalから次のコマンドを実行します（Applications> Accessories> Terminal）：この行をコピーするだけ
   
   sudo dd if=/dev/zero of=/dev/sdX bs=1M
   
   でなく、正しいデバイスパスを使用していることを確認してください！

これはディスク全体をゼロで上書きし、ギガバイトのランダムデータを生成するよりもかなり高速です。他のすべてのツールと同様に、これは何らかの理由（書き込みエラー、予約など）でマップされたブロックを処理しませんが、購入者がそれらのブロックから何かを回復するためのツールと知識を持っていることはほとんどありません。

PS：ブルース・シュナイアーのファンがあなたに投票する前に：ゼロで上書きされた非古代の回転式ハードドライブからデータを回復できることの証拠が欲しい。それ以外の場合はコメントすることも考えないでください！：P

セキュリティスタックエクスチェンジに関するこの決定的な質問をご覧ください

ハードドライブ上のすべての情報を確実に消去する方法

ここでは、さまざまな安全な削除オプションと物理的な破壊およびワイピングについて説明しているため、どのオプションが最善かを判断できます。

ただし、異なるストレージの現在のリカバリステータスは次のとおりです。

• 非常に古いハードドライブ：トラック間にギャップがあったため、これらのギャップにブリードを拾う可能性がありました（走査型電子顕微鏡が手元にあった場合）。複数回の上書きは潜在的に有用でした。
• 新しいハードドライブ：1回でも上書きした後に読み取ることができるテクノロジは現在存在しません。
• ソリッドステートハードドライブ：ウェアレベリングは、安全に上書きできないことを意味します。代わりに、ボリューム全体を暗号化してキーを破棄してワイプするか、デバイスを破棄します。

私は通常、破壊的な読み取り/書き込みテストを使用しbadblocks -wます。2つの主な利点は

• 基本システムの一部であり、ほぼすべてのレスキューシステムであるため、Ubuntuインストーラーのレスキューシェルなどから利用できます。
• ディスクに不良ブロックがあるかどうかの最後にレポートを取得します

レポートが問題を示している場合、すぐに故障する可能性が高いため、私はもはやディスクを販売しないことに注意してください。

使用例（ディスクがの場合sdd）：

sudo badblocks -wsv /dev/sdd

（svプログレスバー+詳細用に追加）

現在、Disks（gnome-disks）ツールにはATA Secure Eraseがあります。これを使用して、ハードドライブを消去できます。コマンドラインツールを使用して、この回答で説明した同じオプションhdparm。

1. ディスクツールを開く→ターゲットディスクを選択します
2. メニューから：ディスクのフォーマット...
3. ドロップボックスから選択、消去：ATA Enhanced Secure Erase
4. フォーマット

• ドライブのコンテンツ全体で/ dev / randomを実行するループバックデバイスを作成する必要があります。

• これにより、ドライブ全体がほぼ完全にランダムなデータで満たされます。その後、ddを使用してすべてのビットを0に戻すことができます。

• 実際、ddはすべての情報をランダム化できる必要があります。

• あなたはあなたのハードディスクに銀行情報を保存していると言っていたので、ライブCDから次のコマンドのいずれかを実行することをお勧めします（hdXはあなたのハードドライブです）。

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• ハードディスクのサイズに応じて、非常に長い時間がかかります。

ご参考までに：

次のリンクを参照してください。

• Ubuntuでファイルを安全に削除するツール
• Ubuntu Live CDを使用してPCのハードドライブを安全に消去する

注意：

• ランダムはランダムビットを使用し、ゼロは0ビットを使用します。
• Urandomは、randomのセミランダムバージョンです。

あなたはワイプを使用することができます

設置

sudo apt-get install wipe

そのソフトウェアを使用するか、次のコマンドを使用できます。

shred -vfz -n ? (drive)

「？」だった つまり、ドライブを細断する回数を入れてから、「（ドライブ）」があったため、細断するドライブを入れます。完了したら、好きなことをしてください。この方法は、ドライブに対する処理を制御でき、すぐに結果を得ることができるため、より効果的だと思います。

リンク集

1. http://wipe.sourceforge.net/
2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
3. http://ubuntuforums.org/showthread.php?t=817882

最良の方法は、ATAドライブの安全な消去機能を使用することです。セキュア消去は、ファームウェアレベルでドライブを消去します。これ以上安全になりません。

最初にセキュア消去がサポートされているかどうかを確認します。

sudo hdparm -I /dev/sdX | grep -i security

（ディスクが何であれ、sdXをsda / sdb / sdcに置き換えます）。

出力が表示されない場合は、ddを使用します。

sudo dd if=/dev/zero of=/dev/sdX bs=1M

出力が表示される場合、デバイスがフリーズしていないかどうかを確認します。

sudo hdparm -I /dev/sdX | grep -i frozen

凍結されていない場合、パスワードを「Eins」に設定します。

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

オプション：これにかかる時間を知りたい場合があります。

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

次に、消去を実行します。

sudo hdparm --user-master u --security-erase Eins /dev/sdX

待って どうやら1 TBのディスクの場合、これには3時間以上かかる場合があります。

これらの手順を自動化する素晴らしいスクリプトがあります。

DBANを使用できます。ウィキペディア：

Darik's Boot and Nuke（通称DBAN）[...]は、データが永久に削除されて回復不能になるまでハードディスクを安全に消去するように設計されています。これは、Mersenne TwisterまたはISAAC（ PRNG）。Gutmannメソッド、Quick Erase、DoD Short（3パス）、およびDOD 5220.22-M（7パス）も、データの残留を処理するオプションとして含まれています。

DBANは、フロッピーディスク、CD、DVD、またはUSBフラッシュドライブから起動でき、Linuxに基づいています。PATA（IDE）、SCSI、およびSATAハードドライブをサポートしています。DBANは、システム上にあるすべてのハードディスクを自動的に消去するように設定でき、無人のデータ破壊シナリオに非常に役立ちます。DBANはIntel x86およびPowerPCシステム用に存在します。

DBANは、他のデータ消去方法と同様に、コンピューターの寄付や販売などの個人的または商業的な状況でコンピューターをリサイクルする前に使用するのに適しています[2]。マルウェア感染の場合、DBANはディスクを実稼働に戻す前に使用できます。

このシナリオでddよりも細断処理のもう1つの利点：交換のためにベンダーに返品する必要がある障害のあるディスクがあります。

ddは最初の不良ブロックで停止し、残りを上書きできません（停止するたびにskip = ...を使用して先にジャンプしない限り）。

この場合、shredは書き込みエラーを無視し、喜んで続行します。

ルートに移動して

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

適切なドライブがあることを確認してください！

DBANは、ハードディスクを消去するためのオープンソースのブートCDです。

からのダウンロード

http://www.dban.org/download

それを焼いて、CDからマシンをブートするだけです。

シュレッドの使用を推奨している人は、悪いアドバイスを与えています。Shred自身のマニュアルページは、ジャーナルされたファイルシステムでは実質的に役に立たないと言っています。Ubuntuは、ファイルシステムのデフォルトを変更しない限り、ほぼ確実に使用できます（ext3とext4はジャーナルされます。 。）。

細断処理は、個々のファイルまたはファイルのセット（生データレベルではなく、ファイルシステムレベル）でのみ機能するため、ディスクの完全なブランキングまたはランダム化にはまったく役に立ちません。ディスクを安全に消去する場合は、ドライブのメインデバイスノード（たとえば、/ dev / sdc1ではなく/ dev / sdc）でddを使用する必要がありますが、何もマウントされていません。

しばらく時間がかかりますが、細断処理とは異なり、MBRから最終セクターまでハードディスクを完全に完全に消去します。また、ddでの大きな警告は、正しいデバイスで使用していることを確認するか、少なくとも誤って間違ったディスクを消去してください。システムドライブで誤ってddを使用すると、これは悲惨なものになる可能性があります。これにより、「ディスクデストロイヤー」というニックネームが付けられました。

シュレッドは、ドライブを安全に拭くための信頼できるツールではありません。ドライブを空にする正しい方法を販売または提供する場合は、ddでゼロにするかランダム化することです。shredは絶対に使用しないでください。

それを行う最も簡単な方法は次のとおりです。

sudo shred -fv /dev/xxx

xxxはデバイスです。使用しているデバイスを確認するには、次のように入力します。

sudo fdisk -l

デバイスは、ディスクワードの後にコロンchar ：で示されます。

Disk /dev/sde: 500.1 GB etc...

ワイプなどが必要なディスクのファイルシステムをマウントしないでください。シュレッドは、一部の時間に必要な処理を実行します。-zオプションは、ワイプを非表示にするための0での最後の実行用であり、データをワイプする必要はありません。

最善の方法は、以前のユーザーが書いたようにddを使用することです。

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

ランダムパターンを取得するより現代的で優れた方法であるurandomデバイスを使用します。

現在、他のツールは古く、開発する人が少ない場合があります。ShredはLinuxのコアアプリケーションに含まれています。

次の例を見てください：2009 http://lambda-diode.com/software/wipe/をワイプします。しかし、それは知られているアプリです。bleachbitを使用することは可能ですが、私が試みたようにそれは長い時間がかかりました。

dd cmdが機能しない場合、リダイレクト方法を使用してデータを消去できます。

好む、

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

または

または、cp（copy cmd）を使用して以前のデータを上書きできます。

cp /dev/urandom /dev/sd**a**      # depends on your hdd location