既に削除されたすべてのファイルを簡単にクリーンアップするコマンドを実行することはできません。ただし、将来この種の攻撃に対する脆弱性を減らすためにできることはたくさんあります。
他の人が言ったように、shredやsrmなどのツールを使用すると、ファイルシステムから単に削除するのではなく、実際に上書きして特定のファイルを削除できます。大胆な気分であれば、rm
コマンドを置き換えるshred
かsrm
、今後ファイルを安全に削除することができます。それはあなた(または別のプログラム)が使用して何かを削除しようとするたびことを意味しrm
、安全な削除コマンドが代わりに実行されます。
ただし、ソリッドステートディスクを使用している場合、またはあなたはそれが(書いていると思うところディスクが実際に書き込めません可能性があるため、さらにいくつかの新しいメカニカルディスク、細断処理およびその他の上書きベースの方法は、効果的ではないかもしれないソースを)。
フルディスク暗号化
より便利なオプションは、フルディスク暗号化です。代替インストーラーを使用する場合、Ubuntuは完全に暗号化されたディスクを自動的にセットアップできますが、設定を自分でカスタマイズおよび構成することもできます。暗号化をインストールすると、暗号化はほとんど見えなくなります。コンピューターの起動時にパスフレーズを入力すると(必ず、長いパスフレーズを選択してください)、すべてが通常のUbuntuのように見えます。
Ubuntuのディスクユーティリティを使用して、USBドライブなどの外部メディアを暗号化することもできます。暗号化された外部ディスクのセットアップは、ディスクをフォーマットするときに「基になるファイルシステムの暗号化」ボックスをチェックするのと同じくらい簡単です。パスフレーズを(暗号化された)キーリングに保存することもできます。これにより、そのディスクをコンピューターに接続するたびにフレーズを入力する必要がなくなります。
ディスク全体とすべてのリムーバブルメディアが暗号化されていれば、心配する必要はほとんどありません。泥棒や警察官は、データにアクセスするために、コンピューターの電源が入っている間(または、非常に良い場合は電源を切ってから1〜2分以内)にコンピューターをスワイプする必要があります。使用していないときにコンピューターを(サスペンドするのではなく)休止状態にすれば、かなり安全になります。
すべてのデータを完全に破棄する必要がある場合は、ディスク全体をガットマンワイプする必要はありません。暗号化されたボリュームのヘッダーを破棄するには、ディスクの最初の部分を上書きするだけです。通常のファイルシステムとは異なり、これは実際にデータを回復することを不可能にします。
では、現在のセットアップから安全に暗号化されたディスクにどのように移動しますか?暗号化されたディスクを使用するために、現在インストールされているオペレーティングシステムを改造することは非常に困難です。最も簡単な方法は、すべてのデータと設定をバックアップしてから、暗号化されたディスクで再インストールすることです。バックアップするときは、必ず暗号化された外部ドライブにデータをバックアップしてください。ただし、キーリングにパスフレーズを保存しないでください。
すべてをバックアップした後、ハードドライブを積極的に消去して、既存のデータが将来回復されないようにすることができます。SSDを使用している場合、プロセスはさらに難しくなります。そのため、プロセスにどれだけ投資したいかによっては、現在のディスクを破壊し(挑戦的な提案)、新しいディスクから始める価値があります。
OSを再インストールするときに、ディスクを積極的に消去していない場合は、新しい暗号化されたパーティションを完全にいっぱいにして、古いデータをすべて上書きしてください。バックアップを復元したら、バックアップディスクの開始部分を積極的に消去して、暗号化ヘッダーを破棄し、再び復元できないようにすることができます。