Closed2
Macでストレージを安全に削除する方法
背景
HDDはディスクを1回フォーマットしただけでは前回書かれていた磁気データが残っている(残留磁気)から復元できてしまう可能性がある。
SSDはNANDを使っているので、残留磁気は無いので対象外。
PC/AT機(今はこう呼ばないのかもしれないけど)においてOSが入っているストレージデバイスに対してランダムデータ書き込みや多重書き込みを行うためには、shred とかを使って削除できるので安全にデータを削除できます。
問題
macosだと同様のソフトウェアがあリますが有料ソフトしかないです。それらの有料ソフトはOS上で動作するのでファイルシステムより下のレイヤでは削除ができません。
アプローチ
上記を踏まえて、運用するならば以下の流れでやるのが良いのかなと思います。
- ファイルファイルシステム上で不要ファイルやアカウントを消す
- ddコマンドとかで無作為データで空き容量をすべて埋め尽くす。
- これを1回以上繰り返す。
実行例
dd if=/dev/urandom of=largerfile.txt bs=1024 count=16777215
- そのうえで、リカバリモードから起動して初期化
余談
最近のMacやWindows機にはTPMが載ってるから安全という気もしていますが、TPMにも脆弱性があるようです。
セキュリティは突き詰めれて100%というのは難しいので自主的にルールを制定して守りたい資源とそれに対する手間を考えて運用ルールを定めるのが良いと思います。
まとめ
OSが入っているプライマリストレージを安全に消去するする方法
HDDの場合
- PC/AT機の場合
- shredを使う
- macの場合
- データを一通りOS上で消す。
- 空き容量をddコマンドを使って埋め尽くす。これを1回以上行う。
- リカバリーモードで起動して消去
SSDの場合
各OSが推奨している手順で初期化すれば基本的には問題ないと思います。
Windows:
mac
このスクラップは2024/07/08にクローズされました