データの安全な削除は、あなたが思うほど簡単ではありません。オペレーティングシステムのデフォルトコマンド(たとえば、Linux / BSD / MacOS / UNIXの「rm」またはDOSの「del」またはWINDOWSのごみ箱を空にする)を使用してファイルを削除すると、オペレーティングシステムはファイルを削除しません。ファイルの内容はハードディスクに残ります。機密データの回復をほぼ不可能にする唯一の方法は、いくつかの定義されたパターンでデータを上書き(「ワイプ」または「シュレッド」)することです。ハードディスクを完全に消去するには、標準のddコマンドを使用できます。ただし、シュレッドコマンド、ワイプコマンド、またはスクラブコマンドの使用をお勧めします。
警告:正しいドライブまたはパーティションがターゲットになっていることを確認してください。間違ったドライブまたはパーティションのターゲットは、データの損失につながります。いかなる状況でも、データの全体的または部分的な損失の責任を負うことはできませんので、ディスク名に注意してください。あなたは警告を受けました!
ライブLinux CDを使用してディスクを完全に消去する
まず、knoppix Live Linux CDまたはSystemRescueCd
live CDをダウンロードします。
次に、ライブCDを作成し、ライブCDからラップトップまたはデスクトップを起動します。これで、Windows、Linux、Mac OS X、Unixライクシステムなどのディスクを消去できます。
1. shredコマンドを使用するにはどうすればよいですか?
もともとファイルを安全に削除するために設計された細断処理。ファイルを安全に削除し、最初にファイルを上書きしてその内容を隠します。ただし、同じコマンドを使用してハードディスクを消去することができます。たとえば、ハードドライブの名前が/ dev / sdaの場合、次のコマンドを入力します。
# shred -n 5 -vz /dev/sda
どこで、
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
コマンドは、IDEハードディスクhda(IDEに接続されたPC / Windowsの最初のハードディスク)でも同じです:
# shred -n 5 -vz /dev/hda
この例では、ランダムデータのソースとしてshredと/ dev / urandomを使用します。
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
2.ワイプコマンドの使用方法
ワイプコマンドを使用して、ディスクを含むファイルを削除できます。
# wipe -D /path/to/file.doc
3. scrubコマンドの使用方法
スクラブなどのディスクスクラブプログラムを使用できます。ハードディスク、ファイル、およびその他のデバイスを、これらのデバイスからのデータの回復をより困難にすることを目的とした繰り返しパターンで上書きします。物理的な破壊は、間違いなく機密データを破壊する最も信頼できる方法ですが、不便で費用がかかります。特定のクラスのデータについては、組織が取得にラボでの英雄的な努力が必要になるまで、すべてのバイトを走り書きする次善策を実行することをいとわない場合があります。スクラブはいくつかの異なるアルゴリズムを実装しています。構文は次のとおりです。
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
/ dev / sdaを消去するには、次のように入力します。
# scrub -p dod /dev/sda
4. ddコマンドを使用してディスクを安全に消去します
ディスクを消去するには、1ビットごとに新しいデータを書き込む必要があります。ddコマンドは次のように使用できます。
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
/ dev / sdaディスクをワイプし、次を入力します。
# dd if=/dev/urandom of=/dev/sda bs=4096
5. OpenSSLからランダムにシードされたAES暗号を使用して、ドライブ/パーティションを安全に消去するにはどうすればよいですか?
opensslおよびpvコマンドを使用して、ディスクも安全に消去できます。まず、合計/ dev / sdaディスクサイズをバイト単位で取得します。
# blockdev --getsize64 /dev/sda
399717171200
次に、次のコマンドを入力して/ dev / sdaディスクを消去します。
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs = 64K of = / dev / sda
6. badblocksコマンドを使用してディスクを安全に消去する方法
構文は次のとおりです。
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
dd if=/dev/random of=/dev/sda bs=4096