今回のお題は「Linux / shredでHDD、SSD、USBメモリの内容を破棄用に消去する」です。
Linuxで様々なHDD、SSD、USBメモリをフォーマットを問わず消すことができます。
HDDやメモリを破棄する際は、その内容がきれいに消えているのかが気になります。情報を守るためには、不要となったディスクは、機械的に内容を消去します。
私の場合は、XP時代の古いPCを再利用し、ディスク消去専用のLinux PCを作りました。RAMは4G、OSディスクは40Gですが、ディスク消去専用Linux Serverには十分な性能です。
消去HDDの取り付けには、ずいぶん前に購入したUSB2.0接続の多インタフェイス型のHDD取り付けアダプタを使います。3.5inch PATA, SATA。2.5inch PATAに対応します。このアダプタは電源アダプタ方式のセルフパワー。このようなUSB-HDDアダプタを複数つなげば、同時並行で複数のディスクを消すことができます。
消去専用PCにしたのは、誤って自機のOSディスクを破壊する可能性があるからです。もし間違って自機のディスクを消去しても、被害は限定的です。
消去にはLinux標準の"shred"コマンドを使います。日本語の「シュレッダー」の語源ですね。
消去するディスクをUSB-PATA/SATA変換アダプタ経由で接続し、消去対象であることを確認の上、消去ソフトを実行します。
■消去する前に消去対象ディスクであることを確認
自機のOSディスクは"/dev/sdb"に、消去対象は"/dev/sda"で認識されています。
root@tubs01:~# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 55.3M 1 loop /snap/core18/1885
loop1 7:1 0 68.6M 1 loop /snap/lxd/17629
loop2 7:2 0 30.3M 1 loop /snap/snapd/9279
sda 8:0 0 74.5G 0 disk
├─sda1 8:1 0 36.5G 0 part
└─sda2 8:2 0 38G 0 part
sdb 8:16 0 74.5G 0 disk
├─sdb1 8:17 0 512M 0 part /boot/efi
├─sdb2 8:18 0 1K 0 part
└─sdb5 8:21 0 74G 0 part
├─vgtubs01-root 253:0 0 17.7G 0 lvm /
└─vgtubs01-swap_1 253:1 0 976M 0 lvm [SWAP]
sr0 11:0 1 1024M 0 rom
root@tubs01:~# fdisk -l /dev/sda
ディスク /dev/sda: 74.54 GiB, 80026361856 バイト, 156301488 セクタ
Disk model: A
単位: セクタ (1 * 512 = 512 バイト)
セクタサイズ (論理 / 物理): 512 バイト / 512 バイト
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
ディスクラベルのタイプ: dos
ディスク識別子: 0x0f6a6a25
デバイス 起動 開始位置 最後から セクタ サイズ Id タイプ
/dev/sda1 * 63 76597919 76597857 36.5G 7 HPFS/NTFS/exFAT
/dev/sda2 76597920 156296384 79698465 38G 7 HPFS/NTFS/exFAT
■消去コマンドを実行
以下のコマンドでは"-n 1"で一回消去を指定しています。指定なしのデフォルトでは3回消します。
ディスク /dev/sda: 74.54 GiB, 80026361856 バイト, 156301488 セクタ
Disk model: A
単位: セクタ (1 * 512 = 512 バイト)
セクタサイズ (論理 / 物理): 512 バイト / 512 バイト
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
ディスクラベルのタイプ: dos
ディスク識別子: 0x0f6a6a25
デバイス 起動 開始位置 最後から セクタ サイズ Id タイプ
/dev/sda1 * 63 76597919 76597857 36.5G 7 HPFS/NTFS/exFAT
/dev/sda2 76597920 156296384 79698465 38G 7 HPFS/NTFS/exFAT
■消去コマンドを実行
以下のコマンドでは"-n 1"で一回消去を指定しています。指定なしのデフォルトでは3回消します。
"ディスク指定に厳重注意。ディスクは全消去となる"
root@tubs01:~# shred --verbose --random-source=/dev/urandom -n 1 /dev/sdX
■消去できたことを確認
パーティション情報の表示もなくなりました。
root@tubs01:~# fdisk -l /dev/sda
ディスク /dev/sda: 74.54 GiB, 80026361856 バイト, 156301488 セクタ
Disk model: A
単位: セクタ (1 * 512 = 512 バイト)
セクタサイズ (論理 / 物理): 512 バイト / 512 バイト
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
root@tubs01:~#
root@tubs01:~# shred --verbose --random-source=/dev/urandom -n 1 /dev/sdX
■消去できたことを確認
パーティション情報の表示もなくなりました。
root@tubs01:~# fdisk -l /dev/sda
ディスク /dev/sda: 74.54 GiB, 80026361856 バイト, 156301488 セクタ
Disk model: A
単位: セクタ (1 * 512 = 512 バイト)
セクタサイズ (論理 / 物理): 512 バイト / 512 バイト
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
root@tubs01:~#
いつもアクセスありがとうございます。情報安全管理についても情報を共有します。引き続きよろしくお願いします。