KNOPPIIXを使ってハードディスクの内容を抹消する方法

高いソフトウェアを買ったり、業者を頼むことをせずに、お金を使わず自分でハードディスクのデータを消去する場合のTIPS

ハードディスクのデータを消去する方法

ここでは一番ポピュラーなIDEディスク1つだけ付いているパソコンを想定して説明している。

手順
  • まずKNOPPIXを用意する。ISOイメージをダウンロードしてCDに焼く。雑誌のオマケや無料配布でも簡単に手に入る。

  • KNOPPIX以外のLive CDを探すにはLiveCD List.comから探すと良いだろう。
  • KNOPPOIXを使ってブートする。CD-ROMで立ち上がらないセッティングならCD-ROMで立ち上がるようにBIOSを変更する。
  • KNOPPIXのブートプロンプトが現れたら"knoppix 2 dma"と入力する。これで立ち上がった後、rootのプロンプトが現れる。オプションでDMAを有効にしたのでハードディスクへのアクセスはデフォルトよりも高速化されている。



boot: knoppix 2 dma
  • "dd if=/dev/zero of=/dev/hda" を実行すると/dev/hda上にゼロに上書きされる。つまりIDE0マスターに接続されているハードディスクの内容が消去されるという意味である。処理時間はHDD容量とハードディスク書き込み能力に依存する。これでハードディスクのインタフェース経由からはデータを復帰させることはできないので、パソコン等から読み出すことは不可能となる。通常の廃棄であればこれで十分である。

    ただし高度な専門知識を持った者が意図をもって、ハードディスクを分解し、磁性体をスキャンし解析すれば高い確率で情報の復元が可能である。

  # dd if=/dev/zero of=/dev/hda
  • 007やゴルゴ13のような世界に生きており、常々「秘密組織に狙われている」と 考える方であれば、米国政府での安全基準の1つであるNSA方式をお勧めする。 これはランダム2回、ゼロを1回書き込む。マニアや産業スパイレベルでは、こ の方式で消去された情報を復元する能力を持つのはむずかしい。しかしながら 先進国の国家安全保障関連組織(NSAやCIAやFBIなど)相手にはほぼ無力である ことを付け加えておく。このレベルの組織は超高度な技術を持っており、 普及品レベルの技術では対応ができない。
  # for i in urandom urandom zero ; do dd if=/dev/$i of=/dev/hda ; done
  • 流出すると国家安全保障上の問題が発生するような情報がハードディスクに入っている場合は、専用の消磁気装置を使った方が時間も手間も省ける。 よくソフトウェアでもGutmann方式(3536回上書きする)が良いと思っている人がいる。たしかに消えるのだが、Gutmann論文の趣旨は「本気でデータを消そうとすると、今まで思っていたよりもはるかに手間がかかるんですよ」というものである。120GBのHDDを35回書き込む時間を想像すればよい。「可能である」と「有用である」の違いがわかると思う。
  • FBI/CIA/NSAのような米国政府の持つ諜報組織クラスの技術水準を持った相手 を想定するならば物理的に不可逆な方法を取ることが望ましい。ハードディス クの磁気面を酸で溶かすか、あるいは高温により溶解させる。ただしこれらの 組織の技術力を動員すれば、メモリを物理的に解析しどんな情報があったかを 復元できるのでハードディスクを廃棄しても安心してはいられない。ハードウェ ア全体を高温で溶解するといったレベルで処理をしなければならないだろう。



TIPS
  • ハードディスクを消去する時の上書きの方法に関しては、国防総省の基準であるDoD 5220.22-M National Industrial Security Program Operating Manual (NISPOM)でやNSAの基準、あるいはPeter Gutmann方式などがある。


キーワード: ハードディスク データ消去 消去 安全 情報 漏洩 無料 



目次へ

すずきひろのぶ hironobu at h2np dot net 更新日: