Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#2 2014-08-13 16:22:43
- katsu07
- ゲスト
Re: データ削除方法
デバイス側の対応状況によりますし、SSDに対応しているのか解りませんが、ubuntu標準の「ディスク」でATA Secure Erase/Enhanced Secure Eraseと言うのが実行できる様です。
又、ファイルやディレクトリ単位ならば、secure-deleteパッケージがあり、srmコマンドでデータの削除が行える様です。
試した事はないので検索してみてください。
#3 2014-08-14 00:04:33
- molmot731
- メンバ
- 登録日: 2014-05-04
Re: データ削除方法
さっそくUbuntuで「ディスク」を検索して実行してみましたが、
ATA Secure Erase/Enhanced Secure Erase ←これをどうやって実行すればよろしいでしょうか?
もし、ご存知でしたら教えていただけませんでしょうか?
また、SSDの完全さ駆除に詳しいかたがいらっしゃったら教えていただきたいのですが
インターネットにて検索してみた結果、SSDはwindows7以降でしたらwindowsからフォーマットすればtrim?が発行されるから復元することはできない?というのを見かけました。
これは本当でしょうか?
オフライン
#4 2014-08-14 00:27:35
- katsu07
- ゲスト
Re: データ削除方法
dashから"di"くらいまで入力すれば「ディスク」が出てきます。
起動したら左の欄の「デバイス(D)」と書いてある右にあるレ点を押す。
リストされている各デバイスの右にチェックする四角が現れるので、操作したいデバイスにチェックを入れる。
左下にブラシマークのボタンが現れるので、それを押す。
「複数ディスクの消去」と言うポップアップウィンドウが現れる。
消去の種類から「ATA Secure Erase/Enhanced Secure Erase(可能ならば、遅い)」を選択。
消去ボタンを押す。
と言う操作をする様です。
#5 2014-08-15 03:44:17
- Linux7
- メンバ
- 登録日: 2009-05-18
Re: データ削除方法
近年SSD利用者が増えたので警察も証拠の復旧などにほとんど利用できなくて困っているとかいう噂を聞いたことがあります。
trimで読み取れなくなるのはSSDとHDDの記録方法の違いによるものですね。
例えばHDDは物理フォーマットした場合でも、わずかに残った磁力から以前のデータを復元します。
もちろん対策はいろいろありますが今は関係ないので割愛します。
その点SSDは磁力を使わず、残ったりもしないので削除されたデータはHDDと同じ方法では復元できません。
これが警察などの調査機関が困る理由ですね。
ただし、SSDで削除したつもりのデータは実はユーザーに見えなくなってるだけで実際にはゴミデータとしてメモリ上に残っています。これはSSDの仕様です。
これでは簡単にデータを復元できてしまいます。
そのゴミデータを削除することをガーベッジコレクションと言います。つまりメモリを開放してゴミデータがあったところをゼロにします。
そのガーベッジコレクションを行わせるのがtrimコマンドです。
問題はtrimコマンドが発生するタイミングですが、win7ではフォーマット時とかゴミ箱を空にしたときとか言われています。
さて「何度も上書きすれば復元できなくなるか?」ということですが、何度も上書きする必要はありません。
HDDは上書きすることで以前のデータの磁力を読み取りにくくしますが、SSDは上記の通り仕組みが違うので意味はありません。
一度上書きすることで十分です。
ただし、構造上やるときはSSD全体を上書きする必要があります。
実際にSSDに試したことはありませんがddコマンドはどうでしょうか。
$ dd if=/dev/zero of=/SSDのパーティション
これでSSDをゼロで埋められるので、全体を
埋めるのならば効果としてはtrimコマンドと同じではないかと思います。
SSDは利用してないのでちょっと自信が無いため他の方の意見も参考にしてください。
オフライン
#6 2014-08-15 10:30:22
- molmot731
- メンバ
- 登録日: 2014-05-04
Re: データ削除方法
皆さん詳しい回答ありがとうございます。
特にtrimのSSDとHDDの違いは大変参考になりました。
これからすることはddコマンド→win7にてフォーマットです。
インターネットでddコマンドについて調べましたら
$ sudo dd if=/dev/zero of=/dev/sda bs=1M
or
$ sudo dd if=/dev/random of=/dev/sda bs=1M
と上記が出てきました。
ランダムで書き込む $ sudo dd if=/dev/random of=/dev/sda bs=1M にて実行しようと思いますが、
PCに内臓されているSSDです。
PC上で $ sudo dd if=/dev/random of=/dev/sda bs=1M を打ち込めば全体が指定されて全体が上書きされますでしょうか?デバイスの指定方法?というのがよくわからないので困っています。
後一つ質問があります。
win7 でフォーマットをしますが、FAT32 、 NTFS どちらでフォーマットすればよろしいでしょうか?
オフライン
#7 2014-08-15 12:51:49
- taka.zoo.n
- メンバ
- 登録日: 2013-05-30
Re: データ削除方法
コード:
$ sudo dd if=/dev/random of=/dev/sda bs=1M
少なくとも 12.04 lts-trusty カーネルではこの方法ではあまりに時間がかかりすぎ、かつ、ディスクは乱数で上書きされません。/dev/random は kernel 内部のランダムネスデータがないとそれが揃うまでは読み取りは待たされ、全く無いわけではないが要求された量の乱数を生成できない場合は要求時点で生成可能な分の乱数をすぐに返すからです。(詳しくは man -s4 random を参照ください。)
もし dd を使って /dev/sda をランダムデータにより上書きしたいのなら代わりに
コード:
sudo dd if=/dev/urandom of=/dev/sda bs=1M
としてください。
なお ubuntu 本体や swap が /dev/sda に入っていると結果は予測できません。live USB や install CD から立ち上げて作業することになると思いますが、その場合デバイス名が普段と変わる可能性があります。消去しようとしている SSD のデバイス名が作業時点で /dev/sda なのか十分に確認してください。
ご参考までに:12.04 の install CD には shred というコマンドが入ってます。このコマンドはこれでいろいろと注意が必要なのですが /dev/sda をデバイスごと乱数で埋めるのであれば
コード:
shred -n1 /dev/sda
とすればランダムデバイスの選択等は shred がやってくれます。詳しい解説は shred --help で表示されます。(他のバージョンのことは申し訳ありませんが分かりません。)
オフライン
#8 2014-08-15 22:01:23
- Linux7
- メンバ
- 登録日: 2009-05-18
Re: データ削除方法
先に書いたとおりSSDの場合はHDDと違って一度ゼロにすると前のデータを読み取る方法は無いため、ランダム書き込みをする必要もないのですが…。
まぁランダムの方が精神衛生上は良いのかもしれませんね。
オフライン
#9 2014-08-15 22:26:52
- molmot731
- メンバ
- 登録日: 2014-05-04
Re: データ削除方法
皆さんありがとうございます。
確かに精神衛生上ランダムでの上書きをしないと気が済まないというのが事実です。
Knoopix LIve DVD があったのでライブDVDから起動して knoopix noswap にて実行しようとしましたが
まったく立ち上がりません。
しかたないので、本機のSSD(OS入り ubuntu ver 14)を立ち上げたままコマンドを打ち込んでいこうと思います。
1.
Share コマンドが入っているかわかりませんが、
PC立ち上げて、そのままコマンドにて
shred -n1 /dev/sda
or
sudo dd if=/dev/urandom of=/dev/sda bs=1M
を打ち込み、
2.
後は、windos7 PCを調達して NTFS フォーマット(クイックフォーマット)します。
win7と接続するために
玄人志向 HDDスタンド USB3.0接続 KURO-DACHI/CLONE/U3 パソコンなしでHDDのまるごとコピー機能付き
を購入したいと思います。
この製品があると後々役立つと考えました。
以上の過程をしたいと思いますが、これで十分でしょうか?
オフライン
#10 2014-08-16 09:54:09
- taka.zoo.n
- メンバ
- 登録日: 2013-05-30
Re: データ削除方法
molmot731 による投稿:
しかたないので、本機のSSD(OS入り ubuntu ver 14)を立ち上げたままコマンドを打ち込んでいこうと思います。
#7 にも書きましたが、この方法では何が起きるか分かりません。消去コマンドが途中でハングアップするかもしれないし、カーネルが途中でハングアップするかもしれません。仮に消去コマンドが正常終了したとしても、消去した後のブロックにカーネルが何か書き出しているかもしれません。運がよければ消去できるかもしれません。こういったことが起きる確率を定量的に評価する方法を私は聞いたことがありません。(もしうまく行かなかった場合、やり直そうにもすでにその SSD からはブートできない状態になっています。)
そういった不確定な可能性をあれこれ考えるより、Live DVD/USB/CD から立ち上げて消去する方が確実です。
一般的には、BIOS メニューからブートしようとしているメディアからのブートを許可して、優先順位を内蔵のデバイスより高くすることになります。(もちろん DVD のドライブやメディアが壊れていない、マシンが Live DVD が対象としているハードウェアに適合していることが前提です。)具体的な手順はお使いのハードウェアに依存します。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.