削除されたファイルを回復できないことを確認する方法はありますか？

ご存知のように、shift-delを押すかゴミ箱を使用してファイルを削除しても、そのファイルが永久になくなるわけではありません。コンピューターのどこかに存在します。

日々の生活の中で、法執行機関や泥棒は回復プログラムを使用して、私たちの個人データなどを明らかにしています。

ハードディスク、RAM、さらにはUSBにあるすべてのデータを回復できます。

これらの人々から私たちを守るために、何をすべきでしょうか？どのプログラムを使用する必要がありますか？

注：最初に回復プログラムを使用してから、そのファイルをシュレッドで消去するような回答は必要ありません。1つのプログラムで、コンピューター上の未使用/削除済みのファイルをすべて消去したい。

細断

このコマンドラインツールは、Gutmanメソッドを使用して単一ファイルを安全に消去および上書きするために、Ubuntuのコアユーティリティから既にインストールされています。

高速破砕

shred -vzn 0 /dev/sdc1

01回の反復でsですべてを上書きすることにより、パーティション全体を消去します。法的側面は別の手続きを必要としない場合は、そうすることは、おそらく安全にあなたの個人データを削除しても安全である^{コンピュータサイエンス、2008年、中クレイグ・ライトの講義ノート5352、243から257に}。

安全なシュレッディング

shred -vzn 3 /dev/sdc1

乱数を使用して3回繰り返してパーティション全体を消去します。さらに（オプション-z）これは、最後に細断処理を隠すためにゼロを書き込みます。これには、高速メソッドの4倍の時間がかかります。

注：パーティションを細断することにより、このパーティションを0乱数で上書きします。したがって、そのパーティションのファイルシステムキャッシュを含むすべてを効率的に完全に削除します。これは、削除されたファイルの不要な残りを削除するためにも使用できます。保持するファイルは、シュレッドする前にバックアップする必要があります。

ワイプ

このコマンドラインユーティリティでは、より多くのオプションと、単一ファイルに加えてディレクトリを消去する可能性が提供されます。

wipe filename
wipe -r dirname

ジャーナリングファイルシステムとSSDに関する追加の注意事項：

• 単一のファイルを消去するとき、ジャーナリングファイルシステムのまだ回復可能なバックアップから生じるセキュリティ問題に関するリンクされたマンページの注意を読んでください。単一のファイルではなくパーティション全体を上書きすると、ジャーナリングファイルシステムを使用している場合でも、事実上すべてのデータが消去されます。

• ソリッドステートディスク（SSD）のデータの消去は、複数の反復でドライブ全体（単一のパーティションだけでなく）を上書きすることによってのみ行うことができます。一部のSSDにはデータを消去する機能が組み込まれている場合がありますが、これは必ずしも効率的ではない場合があります（コメントからこのリンクを参照）。現在、使用可能なすべてのSSDのすべてのデータの残りを安全に削除するために必要な消去プロセスや消去の繰り返し回数に関する一般的な推奨事項はありません。

これらのオプションは、NautilusおよびThunarのコンテキストメニューに追加できます。

• Thunarで、「編集」、「カスタムアクションの構成」の順に開きます

追加（プラス記号）

名前「シュレッドファイル」

好きな説明

アクション "shred -u％f"

同様にwipe。

• Nautilusについては、この質問と関連する質問を参照してください

「表示条件」を選択し、「その他のファイル」を選択します

既に削除されたすべてのファイルを簡単にクリーンアップするコマンドを実行することはできません。ただし、将来この種の攻撃に対する脆弱性を減らすためにできることはたくさんあります。

他の人が言ったように、shredやsrmなどのツールを使用すると、ファイルシステムから単に削除するのではなく、実際に上書きして特定のファイルを削除できます。大胆な気分であれば、rmコマンドを置き換えるshredかsrm、今後ファイルを安全に削除することができます。それはあなた（または別のプログラム）が使用して何かを削除しようとするたびことを意味しrm、安全な削除コマンドが代わりに実行されます。

ただし、ソリッドステートディスクを使用している場合、またはあなたはそれが（書いていると思うところディスクが実際に書き込めません可能性があるため、さらにいくつかの新しいメカニカルディスク、細断処理およびその他の上書きベースの方法は、効果的ではないかもしれないソースを）。

フルディスク暗号化

より便利なオプションは、フルディスク暗号化です。代替インストーラーを使用する場合、Ubuntuは完全に暗号化されたディスクを自動的にセットアップできますが、設定を自分でカスタマイズおよび構成することもできます。暗号化をインストールすると、暗号化はほとんど見えなくなります。コンピューターの起動時にパスフレーズを入力すると（必ず、長いパスフレーズを選択してください）、すべてが通常のUbuntuのように見えます。

Ubuntuのディスクユーティリティを使用して、USBドライブなどの外部メディアを暗号化することもできます。暗号化された外部ディスクのセットアップは、ディスクをフォーマットするときに「基になるファイルシステムの暗号化」ボックスをチェックするのと同じくらい簡単です。パスフレーズを（暗号化された）キーリングに保存することもできます。これにより、そのディスクをコンピューターに接続するたびにフレーズを入力する必要がなくなります。

ディスク全体とすべてのリムーバブルメディアが暗号化されていれば、心配する必要はほとんどありません。泥棒や警察官は、データにアクセスするために、コンピューターの電源が入っている間（または、非常に良い場合は電源を切ってから1〜2分以内）にコンピューターをスワイプする必要があります。使用していないときにコンピューターを（サスペンドするのではなく）休止状態にすれば、かなり安全になります。

すべてのデータを完全に破棄する必要がある場合は、ディスク全体をガットマンワイプする必要はありません。暗号化されたボリュームのヘッダーを破棄するには、ディスクの最初の部分を上書きするだけです。通常のファイルシステムとは異なり、これは実際にデータを回復することを不可能にします。

では、現在のセットアップから安全に暗号化されたディスクにどのように移動しますか？暗号化されたディスクを使用するために、現在インストールされているオペレーティングシステムを改造することは非常に困難です。最も簡単な方法は、すべてのデータと設定をバックアップしてから、暗号化されたディスクで再インストールすることです。バックアップするときは、必ず暗号化された外部ドライブにデータをバックアップしてください。ただし、キーリングにパスフレーズを保存しないでください。

すべてをバックアップした後、ハードドライブを積極的に消去して、既存のデータが将来回復されないようにすることができます。SSDを使用している場合、プロセスはさらに難しくなります。そのため、プロセスにどれだけ投資したいかによっては、現在のディスクを破壊し（挑戦的な提案）、新しいディスクから始める価値があります。

OSを再インストールするときに、ディスクを積極的に消去していない場合は、新しい暗号化されたパーティションを完全にいっぱいにして、古いデータをすべて上書きしてください。バックアップを復元したら、バックアップディスクの開始部分を積極的に消去して、暗号化ヘッダーを破棄し、再び復元できないようにすることができます。

更新：回復不能にしたいファイルをまだ削除していない場合は、受け入れられた回答を使用してください。ただし、すでにファイルを削除している場合は、これが次に知っている最良の方法です。

私があなたを正しく読んだなら、あなたはあなたの以前に削除されたすべてのファイルを消去したい。これを行う簡単な方法を次に示します。

$ dd if=/dev/zero of=/path/to/mounted/partition/tmp_file bs=1M count=999999999999

ディスク書き込みエラー[スペース不足]が発生するまで文句を言うまで実行します。その後、ファイルを削除してください！これは、空のディスクを000でいっぱいにするだけなので、以前のファイルはすべて上書きされます。今すぐファイルを削除してください。削除しないと、ディスクが残りません。あなたが本当に妄想的であるならば、あなたはこれを数回やりたいかもしれません。または、ディスクにランダムに書き込みたい場合は、に置き換えることをお勧め/dev/zeroし/dev/urandomます。

ただし、これにははるかに長い時間がかかるため、一晩実行します。また、進行状況メーターが必要な場合は、代わりにこれを実行します。

$ free=$( df {PARTITION OR MOUNTPOINT}  |awk '{print $3}'|tail -1 )
$ dd if=/dev/zero bs=1M count=999999999999 | pv -s "$free" > /path/to/mounted/partition/tmp_file

まず、du、awk、およびtailで空きディスクスペースを取得し、次にddを使用して/ dev / zeroを取得しpv、「pipe viewer」の略であるパイプをtmp_file 使用して、すべてをもう一度リダイレクトし、その後ファイルを削除します。 $ rm tmp_file

とにかく、誰かがこれが役に立つと思うことを願っています！:)

最初に、ターミナルでrmを使用して、またはnautilusでshift-deleteを使用してファイルを削除します。さらに良いのsrmは、Secure-Deleteツールパッケージのを使用することです。

次のような安全な削除ツールをインストールできます。

apt-get install secure-delete

次に、sfillを使用して、ディスクの未使用スペースを一掃します。

sudo sfill -f <directory>

暗号化技術を使用してディスクにデータを書き込むため、これには時間がかかります。

警告：これはファイルシステム全体を通過しており、あなたはrootです。注意して使用してください！

これにより、既存のデータをすべて消去するファイルが作成されます。ファイルはに作成され<directory>ます。

このためのGUIプログラムはBleachBitです（ソースにもあります）。BleachBit Sourceforgeページの最新（debファイル）バージョン。

単にファイルを削除するだけでなく、ファイルを細断してリカバリを防止したり、空きディスク領域を消去して他のアプリケーションによって削除されたファイルの痕跡を隠すなどの高度な機能が含まれています。

「BleachBitはディスクスペースをすばやく解放し、プライバシーをたゆまなく保護します。無料のキャッシュ、Cookieの削除、インターネット履歴のクリア、一時ファイルの細断、ログの削除、不明なジャンクの破棄。LinuxおよびWindowsシステム向けに設計Firefox（高速化のためにバキューム処理）、Internet Explorer、Adobe Flash、Google Chrome、Opera、Safariなどを含む90のアプリケーション。（http://bleachbit.sourceforge.net/から）

BleachBitには、いくつかの高度なクリーナーがあります。

• Linuxでメモリをクリアしてスワップする
• Linuxで壊れたショートカットを削除する
• ファイル全体を削除せずに、FirefoxのURL履歴を削除します-オプションで細断処理を行います
• Thumbs.dbや.DS_Storeファイルなど、広く散らばったジャンクを見つけます。
• Common.xcuファイル全体を削除せずにOpenOffice.orgの最近のドキュメントリストを削除する
• 空きディスク容量を上書きして、以前のファイルを隠します
• Firefox、Google Chrome、Liferea、Thunderbird、およびYumデータベースにバキューム：データを削除せずにファイルを圧縮してスペースを節約し、速度を向上
• ファイル全体を削除して、.iniおよびJSON構成ファイルから個人情報を外科的に削除します

Bleachbitを使用して特定のファイルやフォルダーを安全に削除する方法の詳細については、この回答を参照してください。

病理学的に取りつかれた個人が阻止できない解決策が必要な場合は、次のいくつかの組み合わせ（金銭的リソースによって制限される）を検討する必要があります。

• 消磁-ハードドライブの磁気消去
• ハードドライブを物理的に無効にします-すなわち、工業用の穴あけ
• 酸浴<-グーの山からビットを得ることはできません。

これらのソリューションは、コストと工夫が大幅に異なります。いくつか：

• http://www.semshred.com/hard_drive_crusher
• http://www.edrsolutions.com/solution.asp
• http://www.doc-res.com/hard-drive-destruction.shtm

解決策は、ここで与えられたいくつかの答えの組み合わせだと思います。削除済みのファイルとパーティションがまだ使用中の場合、Mattに同意します。

その後、将来的には、単純な「rm」の代わりに安全な削除ツールの使用を開始することをお勧めします。

最後に、パーティションを再フォーマットできる場合、パーティションを暗号化するオプションを検討する必要があります。おそらく、Truecryptのようなもっともらしい拒否を提供する何らかのアプローチを使用している

SSDおよびその他のフラッシュストレージメディア用

SSDや他の多くのフラッシュストレージメディアは、「ウェアレベリング」と呼ばれる手法を使用して、以前の書き込みサイクル数に基づいてストレージセルの未使用ブロックを再割り当てし、ドライブの寿命を延ばします。結果として、ブロック範囲の上書きは、ハードディスクドライブの場合のように、ストレージコンテンツを安全に（または効率的に）消去する方法としては機能しません。一方、フラッシュストレージは、ブロック、ブロック範囲、またはドライブ全体のはるかに高速で効率的な安全な消去を可能にします。

ドライブ全体を消去します

ドライブのセキュリティ消去機能を使用する必要があります。

1. ドライブのセキュリティが安全な消去¹をサポートし、「凍結」されていないことを確認してください。そうである場合は、コンピューターを中断して再開すると役立つ場合があります。

   $ sudo hdparm -I /dev/sdX | grep frozen
          not     frozen 
   

   （フィルター処理された）コマンド出力は、このドライブが安全な消去をサポートし、「凍結されていない」ことを意味し、続行できます。

2. ユーザーパスワードを設定します（Einsこの例では）。このパスワードもクリアされます。正確な選択は重要ではありません。

   sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
   

3. ATA Secure Eraseコマンドを発行します。

   sudo hdparm --user-master u --security-erase Eins /dev/sdX
   

トラブルシューティングを含む完全な手順については、LinuxカーネルWikiのATA Secure Eraseの記事を参照してください。

^{（ソース）}

手順1のコマンド出力が空の場合、ドライブは安全な消去をサポートしていませんが、以下のセクションに必要なTRIMコマンドをサポートしている可能性があります。

ドライブパーティションを消去する

^図2は、しっかりとブロックデバイスを消去することができ、ドライブがサポートしている場合¹：blkdiscard(8)

sudo blkdiscard --secure /dev/sdXN

ここで、/dev/sdXN消去するドライブまたはパーティションを参照するブロックデバイスノードへのパスです。

¹ドライブがUSBまたはFireWire接続を備えた外部ケーシング内にある場合、変換チップセットは、同封のドライブがサポートしていても、安全な消去やTRIMなどのオプション機能のサポートをブロックする場合があります。

² Ubuntu Xenial Xerus（16.04）以降、デフォルトで利用可能およびインストール済み。

このような重要なデータには、truecryptファイルイメージを使用します。私は便利で、無料で、クロスプラットフォームではありません。また、フルディスクも、ファイルを「本当に削除」するために追加のソフトウェアを使用する必要もありません。

強力なパスワードを持っていることを確認し、画像ファイルのバックアップを作成してください。バックアップはクラウドに保存します。

1. 最初のオプションは細断処理されます。細断処理に関する以前の回答には、いくつかの必要な詳細が欠けています。パーティションで（例のようにsdc5）シュレッドを実行すると、ファイルシステムのキャッシング、スナップショット、ジャーナリングなどを克服できず、データが残ります。

   特に最新のSSDなどで細断処理を有効にするには、パーティションではなくデバイスで実行する必要があります。これは/dev/sdc、最後に番号がない場合（パーティション番号）になります。

   クリーニングするドライブがコンピュータの主要デバイスである場合、ライブUSBからこれを行う必要があります。この場合、ライブUSBを作成するときに永続性を追加して、ジョブを適切に実行するためのいくつかの追加ツールをダウンロードできるようにすることをお勧めします。

   コマンドを実行します：sudo shred -vfxz /dev/sdcまたはsda、デバイス名は何でも。名前がわからない場合は、DisksまたはGPartedを開いてデバイスを特定するかlsblk、ターミナルでコマンドを実行し、 そこでデバイスの名前を特定します。

   f =許可を強制し、x =ファイルの正確なサイズとして、文字fとxコマンドを追加することが重要です。これらがないと、読み取りまたは書き込みの許可が必要なデータを見逃したり、ファイルがブロックサイズに切り上げられたときにデータを見逃したりする可能性があります。

   （必要な数）を追加することにより、書き込みパスの希望する数を追加でき-nます。例：sudo shred -vfxz -n 5 /dev/sdc

   これは、ドライブを消去する最初の呼び出しポートです。shrub、secure-delete、nwipeなどの同様のツールを実行すると役立つ場合があります。それらはすべて非常に類似したコマンドとわずかに異なる方法とパターンで同じように機能します。Linuxのmanページにアクセスするか、Googleを使用して、コマンドの使用方法をすぐに理解してください。標準の4つのシュレッドパスよりも多く必要になることはまずありませんが、重要な場合は、できる限り余分な距離を移動することをお勧めします。

2. RAMにデータがある場合があります。secure-deleteをインストールした後、sdmemのコマンドを実行します。これにより、RAMメモリが消去されます。ただし、RAMに最初に入力したデータに加えて、長期間RAMに残ったデータには、痕跡が残っている可能性があります。

   新しいRAM（またはHD / SSD）を購入するときは、数回ドライブをいっぱいにすることをお勧めします。シュレッドを使用することもできますが、おそらくここではddの方が優れています。コマンド：

   sudo dd if=/dev/urandom of=/dev/ # (insert your device partion name)
   

   また、セキュリティを強化する場合は、機密データを使用する前にこの手順を繰り返し、RAMから機密データをできるだけ早くRAMから消去することをRAMで行うことをお勧めします。トレースを残す能力の主な原因は、この時点で残っています。

   あとは、パーティションを作成するか、次のディストリビューションをインストールするだけです。

3. 暗号化 -多くの場合、これは信頼できる方法であると言われますが、ハードドライブを引き続き使用するか、他の人に渡す場合、これは効果的なオプションではありません。法的問題に関して、暗号化されたデバイスのロック解除に失敗することは多くの場合選択肢ではなく、多くの場所で罪悪感または実際の犯罪と推定されます。ただし、泥棒などを止めることができます（データを盗むだけです（笑））。

   また、暗号化されたホームフォルダーは非常に異なり、コンピューターで物理的に検査されることから何も保護しません。これは、基本的にオンライン/システムの安全のためであり、回避できます。

4. デバイスを破棄する場合 -シュレッドでワイプし、*などの特殊文字を含む長いパスワードで暗号化してパスワードの文字と数字を分割した後、再度シュレッドを使用しますが、ドライブの最初の10ギガを指定するだけです（サイズに依存しますが、これは大きな安全な数値です）。例：sudo shred -vfxzs10G /dev/sdcこれは、これらの状況でドライブ全体を細断するのと同じくらい迅速で効果的です。

   確かに、ハードドライブとRAMを取り出してください。RAMは簡単にスナップおよび破壊できます。SSDも簡単です。創造性を発揮し、その偏執的なエネルギーを解き放ちます。

ファイルを安全に消去するためにDDを使用できます。ファイルを削除したら、幸運にも回復できます。このサイトの例を参照してください。

ファイルを安全にワイプするためのコマンドは次のとおりです（bs=xxパラメーターの調整）

dd if=/dev/urandom of=/tmp/test/myfile.txt bs=27 count=1 conv=notrunc

どこbs=##バイト単位のファイルに書き込むためにどのくらいのランダムなデータである（、上書きされたファイルのサイズと一致して見られるようにバイト単位でファイルサイズを入力する必要がありますls -lコマンド）