パソコンやサーバ廃棄時のOSSでのデータ消去2023
パソコンやサーバ廃棄時には、データの論理消去や物理破壊をすることが一般的になっているが、消去を依頼するにしろ、破壊するにしろ一旦業者への引き渡しをすることになり、業者への輸送中、業者での作業まえの保管中は無防備になるわけで、事前にユーザ側で消去をしておくのがベターとなる。
基本的にはHDDの全セクタ上書きをすることになるが、これまで使っていた有名所ツールDBANやwipe-out等が、新しめの機器ではうまく動かない。
・ディスクを認識しない (ドライバが更新されてないので)
・動作が遅すぎて消去時間がべらぼうにかかる(wipe-out)(BIOSアクセスのため)
など、別のツールを探す必要が出てきた。
DBANの内部で使用されているCLIツール、dwipeがフォークされていて、有志にてnwipeとして更新が続けられていることを発見。ログに、本体シリアル、HDDシリアル、消去ロジック、結果が含まれているため、証跡としても十分とみられた。
Darik's Boot and Nuke - Wikipedia
★SATA-SSD、SAS-SSD、NVME-SSDについては、ウェアレベリングがある関係で厳密にはセキュアイレース、サニタイズコマンドなどが推奨されているので、OSSで準備されたツールを探したが、見つからなかった。通常のセキュリティポリシの要件に置いては、全セクタへの複数回書き込みで十分かと思われるので、まずは消去を優先したい。
■2023年時点では、この2つのnwipeを利用したツールが確実だった。
ネットでDBANなどの記事をみて、動かなくて困っている場合は以下のどちらかを試すとよいかと思う。
1)ShredOS
https://github.com/PartialVolume/shredos.x86_64
・nwipeだけのために作られたディストリビューション。本体70MB強という小ささ。
・USBメモリに書き込んで、USB起動で使う。BIOS/EFI 両対応。
・DBANと同じインタフェースで使い方に迷うことがない。
・消去完了後に、OSから見えているFAT32のドライブのうちブロックデバイス名前順で最初に見つかったドライブに、ログを自動で書き込む。便利。
・もし、変なディスクに書き込まれてしまった場合は、ALT+F2でコンソールを切り替えて、書き込みたいUSBディスクをマウントして、ログをコピーすればOK
2)SystemRescue
SystemRescue - System Rescue Homepage
・起動しなくなったLinuxなどの復旧やデータサルベージに必要なツールがまとまってるディストリビューション。
・USBメモリに書き込んで、USB起動で使う。BIOS/EFI 両対応。
・起動後にコマンドラインでnwipeを起動して使う。
・ログ保存用のUSBを別途接続しておかないとログ保存ができなかった。起動USBのパーティションが読み取り専用になるため。
・ログ保存用のUSBをマウントして、そのパスにログ書き込みを行う形で、対応
例 nwipe --nousb --logfile=/ログ保存用USBのマウントポイント/logfile.txt