記憶デバイスのデータ完全消去〜ddコマンド最強

 業務で使っていた端末を処分するときには、信用のある業者さんに頼んだほうがいいと思いますが、個人で使っていた端末は、さすがにそこまでコストはかけられない、となると、自力で何とかすることになります。

 そこで、HDD内のデータ完全消去の方法を検索するわけですが、

検索:完全消去

●窓の杜
「完全削除」ファイルの痕跡をのこさず完全削除 - 窓の杜ライブラリ
http://forest.watch.impress.co.jp/library/software/kanzensakujo/

…ファイル単位での削除を志向してますね。まあ、内蔵HDDを取り出して、裸族かなにかに挿して、別のPC上から削除操作をすればいいわけですが、それは面倒。あと、この手のソフトは、OS上削除済みのファイルについては指定ができなくて、データが残ったままになる。

●Vector
WipeDisk
指定したハードディスクにデータを上書きし、元データを復元できないように消去する
http://www.vector.co.jp/soft/winnt/util/se507218.html
14種類の消去方法から選択してデータを上書きし、ハードディスクに保存されているデータを復元できないように完全消去するソフト。

「WipeDisk」を使えば、ハードディスクの記憶エリアにデータを上書きし、復元しても内容を参照されない状態にして完全消去できます。インストール不要で、ダウンロードして解凍し、実行ファイルを起動すれば利用できます。

 ほう、インストール不要で、ドライブ単位(デバイス単位とは言っていないところが引っかかる)で消去できるのか。して、インストール不要で、「起動」というのは、ブータブルCDかなんかでも焼いて使うのかな…。と思ったら、
続報↓
●うわのそら ブログ -uwanosora-
HDDデータの完全削除-WipeDisk
<< 作成日時 : 2014/05/10 17:45 >>
http://uwasora.at.webry.info/201405/article_1.html
売却や廃棄したHDDから情報をサルベージされないように、HDDの完全削除を行った。

使用したツールはWipeDiskというフリーソフト。デフォはドイツ語。
http://www.gaijin.at/en/dlwipedisk.php

■使用形態
WindowsOS上でアプリを実行(インストール不要)し、外付けしてあるドライブに対して実行できる。
他にもいろいろ調べたが、起動ディスクから実行するのは面倒&実行ドライブがダメになっていると使えないため、この方式の方が便利。初期化したいHDDを積んだPC自体が起動しなくても、HDDを取り出して別PCで実行できる(自分の場合はこのパターンが多い)。

 どいつもこいつも…

 もうね、やっぱりLinuxのライブメディア作ってddコマンド使うのが一番世話なさそう。なるべく軽量のディストリビューションを選ぶ。ddで検索するとまるごとコピーの方法の紹介がいっぱい引っかかるので、
検索:lubuntu shred

●The Life
ワイプアウト: Linux から ハードディスクをワイプアウトする
2016年09月30日 Kenji
http://improve-future.com/linux-wipeout-harddisk.html
dd を使ったワイプアウト

dd を使うと、 デバイス単位でワイプアウトできます。
ゼロでディスクを埋める場合


dd if=/dev/zero of=/dev/sdX status=progress

if, of はしっかりと指定してください。

status はつけることをおすすめします。 ハードディスク数百GBとなると、書き込むのにだいぶ時間がかかります。 いつ終わるのか予想もつかないというのは精神的孤立感があります

 ははっ、精神的孤立感。同感。
更に iflag, oflag をつけると速くなるそうです。

dd if=/dev/zero of=/dev/sdX iflag=nocache oflag=direct status=progress

 そうなんだ。

ランダムな値でディスクを埋める場合

dd if=/dev/urandom of=/dev/sdX status=progress

if を /dev/urandom にします。

 なるほど。

 さて、shredコマンド(お勧めしない)ですが、
shred を使ったワイプアウト

おすすめはしませんが、 shred というツールを使ってデータを消すこともできます。

shred -v /dev/sdX

これを実行すると、ランダム値をハードディスクに書き込んでくれます。 -v は進捗を表示するためにつけています。


おすすめしない理由

However, even shredding devices is not always completely reliable. For example, most disks map out bad sectors invisibly to the application; if the bad sectors contain sensitive data, shred won’t be able to destroy it.

もし機密データが不良セクタにあった場合、 shred からはそのセクタが扱えないので、 そこの機密データは消去されません。


 ということで、shredもデバイス単位と言いながら、アクセスできないデータがあっても構わねえや、というスタンスなので、
窓の杜やベクターで紹介しているツールとほぼ同じ。
 ddコマンド最強。
20170917 0700JST追記
 ddコマンドで完全消去する際にスピードアップする方法を紹介してくれているところを見つけた。
●DoRuby
2016-01-28
サーバのデータ完全消去をやってみた
https://doruby.jp/users/nakanishi/entries/1

ddコマンドは下記コマンドでデータの全消去が行える。


# dd if=/dev/zero of=/dev/sda

この場合、全ての設定がデフォルト値となる。


この中には、1度に読み込むまた、書き込みバイト数も設定されている。


デフォルトの読み込み及び書き込みのバイト数は512byteであるため、大容量のディスクにたいしてコマンドを実行する場合、多大な時間がかかってしまう。


1度の読み込み及び書き込みのバイト数を設定するには下記のようにすればよい。


# dd if=/dev/zero of=/dev/sda bs=32M

上記では、1度の読み込み及び書き込みのバイト数を32Mbyteに設定している。


このバイト数は単純に大きくすれば早くなるという訳ではなく、スペック等により、大きくしすぎると逆に処理が遅くなる場合があることに注意してもらいたい。


32Mから256Mほどがちょうど良い設定値だと言われている。



また、読み込み及び書き込みのバイト数はそれぞれ個別に設定することもできる。


下記に一覧を表示する。


・bs=[バイト数]:1度に読み込み及び書き込めるバイト数の設定


・ibs=[バイト数]:1度に読み込めるバイト数の設定 


・obs=[バイト数]:1度に書き込めるバイト数の設定



 やってみたら、デスクトップ機ではデフォルト時に1.8MB/secという泣きそうなくらい激遅だったのが、120MB/secくらいになった。ノートは、5MB/secが7MB/secになるくらいだった。
20170917 0700JST追記おわり


 さて、ディストリビューションの選択ですが、軽量、軽量、と言って、
lubuntu16.04 64bit…約880MiB
KNOPPIX…産総研が日本語化終了! 何か公式サイトらしきところhttp://www.knoppix.org/に行くと、ドイツ語ですよ。Was ist KNOPPIX?とな。

●処分か?再生か? パソコン・スマホの格安運用法!
古いPCの有効活用にKona Linux 2.3 black!超軽量Linuxの切れ味がスゴい
http://lifeisbeatfull.com/3945.html
…えっと、KONA Linuxなるものを紹介している。かなり軽量みたい。壁紙のすばらしさを紹介してるけど、CONKYみたいのはデフォルトでインストールされるのか? 経験上、CONKY使うとめちゃくちゃ重くなるよ。(NEC Lavie G PC-LG20FWTELなるものをかつて使っていて、LubuntuにCONKY入れて使っていたら、CPUファンブンブン回りっぱなしで、最後はHDDが高温でお亡くなりになった)

で、
KONA Linux…64Bit BlackJack 約1.7MiB(やっぱりCDに入らないじゃない。)。最軽量のBlackは32bitしかない。

 まあ、とりあえずLubuntu16.04とKONA 4.0 BlackJackをDVDに焼いてみた。
20170917 0705JST追記
 KONAのデスクトップに表示されているガジェット様のもの、Live起動で、CONKYだった。マシンパワーがあるせいなのか、特に負荷がかかっている感じはしなかった。
20170917 0705JST追記おわり

 ところで、上出、The Lifeさんの記事
●The Life
新しいノートパソコンを70000円未満で買った方法
2016年03月21日 Kenji
http://improve-future.com/the-way-i-bought-new-laptop-pc-for-less-than-70000-yen.html
で、
もし古いパソコンがいらないのなら、 それもオークションで売るといいですね。 性能によりますが、 6年ほど前のPCで 4000〜12000円 ぐらいではないでしょうか。 売るときはデータをきちんと消してください。 ツールは DESTROY がおすすめです。

と書いてあるのですが、DESTROYのFreeDOSって、HDDは何Tまで扱えるのかしら? 検索しても見つからない。

 ただし、UEFIがらみで面倒を抱えるらしきことがわかった。
検索:FreeDOS
●スラド
FreeDOS 1.2がリリースされる。5年ぶりの新バージョン
ストーリー by hylom 2016年12月31日 14時36分古くて新しい 部門より
https://opensource.srad.jp/story/16/12/31/0443228/

Re:一度だけお世話になったけど (スコア:1)
by Anonymous Coward on 2017年01月01日 14時31分 (#3138286)

Windows XPの時代にはよく聞いた話だけど、FreeDOSってUEFIでもブートできるの? ていうかBIOSなしで動くの?
と思って調べたら、やっぱり無理だった(http://freedos.sourceforge.net/wiki/index.php/UEFI) [sourceforge.net]。

この記事へのコメント