「データの完全消去」の版間の差分
提供: セキュリティ
| 行6: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | + | ファイルやディレクトリを削除したり、ストレージなどのメディアをクイックフォーマットをしても、実際にディスク内の電子的なデータが完全に削除されるわけではありません。 | |
| − | ファイルなどの削除は、論理的に | + | ファイルなどの削除は、論理的に inode / FAT(ファイルアロケーションテーブル) などのエントリを削除するだけです。 |
そのため、実際にデータをディスクから抹消するためには、ランダムな値やゼロなどで上書きする必要があります。1回の上書きで、完全に抹消することができず、3回程度の上書き処理が必要です。 | そのため、実際にデータをディスクから抹消するためには、ランダムな値やゼロなどで上書きする必要があります。1回の上書きで、完全に抹消することができず、3回程度の上書き処理が必要です。 | ||
ディスクの完全な削除は、セキュリティのために必要とされます。 | ディスクの完全な削除は、セキュリティのために必要とされます。 | ||
| − | |||
== Linux で完全削除に使えるコマンド == | == Linux で完全削除に使えるコマンド == | ||
* [[dd]] | * [[dd]] | ||
* [[shred]] | * [[shred]] | ||
| − | |||
== FreeBSD で完全削除に使えるコマンド == | == FreeBSD で完全削除に使えるコマンド == | ||
* [[dd]] | * [[dd]] | ||
| − | |||
== Windows で完全削除に使えるコマンド == | == Windows で完全削除に使えるコマンド == | ||
| − | * | + | * cipher |
* [[SDelete]] | * [[SDelete]] | ||
| − | |||
== 使い方 == | == 使い方 == | ||
| − | |||
=== FreBSD / Linux === | === FreBSD / Linux === | ||
3回ランダムな値を書き込み、ゼロクリアします。 | 3回ランダムな値を書き込み、ゼロクリアします。 | ||
| 行35: | 行30: | ||
dd if=/dev/zero of=/dev/sda1 | dd if=/dev/zero of=/dev/sda1 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
=== Linux === | === Linux === | ||
| − | sda1 を3回上書きして、ゼロクリアします。 | + | [[shred]] で、デバイス sda1 を3回上書きして、ゼロクリアします。 |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
shred -n 3 -v -z /dev/sda1 | shred -n 3 -v -z /dev/sda1 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
=== Windows === | === Windows === | ||
D ドライブの空き領域を3回上書きします。 | D ドライブの空き領域を3回上書きします。 | ||
| 行47: | 行40: | ||
cipher /w:d: | cipher /w:d: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[SSDのデータを完全消去する方法]] | * [[SSDのデータを完全消去する方法]] | ||
{{delete}} | {{delete}} | ||
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年9月22日 (火) 14:13時点における最新版
データの完全消去 とは、ハードディスクなどのメディアから電子データが残留しないように、上書き処理で完全にデータを削除するための手法です。SSDについては、 SSDのデータを完全消去する方法 をご参照ください。
読み方
- データの完全消去
- でーた の かんぜん しょうきょ
目次
概要
ファイルやディレクトリを削除したり、ストレージなどのメディアをクイックフォーマットをしても、実際にディスク内の電子的なデータが完全に削除されるわけではありません。
ファイルなどの削除は、論理的に inode / FAT(ファイルアロケーションテーブル) などのエントリを削除するだけです。
そのため、実際にデータをディスクから抹消するためには、ランダムな値やゼロなどで上書きする必要があります。1回の上書きで、完全に抹消することができず、3回程度の上書き処理が必要です。
ディスクの完全な削除は、セキュリティのために必要とされます。
Linux で完全削除に使えるコマンド
FreeBSD で完全削除に使えるコマンド
Windows で完全削除に使えるコマンド
- cipher
- SDelete
使い方
FreBSD / Linux
3回ランダムな値を書き込み、ゼロクリアします。
dd if=/dev/urandom of=/dev/sda1 dd if=/dev/urandom of=/dev/sda1 dd if=/dev/urandom of=/dev/sda1 dd if=/dev/zero of=/dev/sda1
Linux
shred で、デバイス sda1 を3回上書きして、ゼロクリアします。
shred -n 3 -v -z /dev/sda1
Windows
D ドライブの空き領域を3回上書きします。
cipher /w:d:
関連項目
- SSDのデータを完全消去する方法
- データの完全消去
- dd
- shred
- cipher
- SDelete