Closed2

Macでストレージを安全に削除する方法

Matsukura YukiMatsukura Yuki

背景

HDDはディスクを1回フォーマットしただけでは前回書かれていた磁気データが残っている(残留磁気)から復元できてしまう可能性がある。

SSDはNANDを使っているので、残留磁気は無いので対象外。

PC/AT機(今はこう呼ばないのかもしれないけど)においてOSが入っているストレージデバイスに対してランダムデータ書き込みや多重書き込みを行うためには、shred とかを使って削除できるので安全にデータを削除できます。

問題

macosだと同様のソフトウェアがあリますが有料ソフトしかないです。それらの有料ソフトはOS上で動作するのでファイルシステムより下のレイヤでは削除ができません。

アプローチ

上記を踏まえて、運用するならば以下の流れでやるのが良いのかなと思います。

  • ファイルファイルシステム上で不要ファイルやアカウントを消す
  • ddコマンドとかで無作為データで空き容量をすべて埋め尽くす。
    • これを1回以上繰り返す。

実行例

dd if=/dev/urandom of=largerfile.txt bs=1024 count=16777215

余談

最近のMacやWindows機にはTPMが載ってるから安全という気もしていますが、TPMにも脆弱性があるようです。

https://gigazine.net/news/20210731-stolen-laptop-inside-company-network/

セキュリティは突き詰めれて100%というのは難しいので自主的にルールを制定して守りたい資源とそれに対する手間を考えて運用ルールを定めるのが良いと思います。

Matsukura YukiMatsukura Yuki

まとめ

OSが入っているプライマリストレージを安全に消去するする方法

HDDの場合

  • PC/AT機の場合
    • shredを使う
  • macの場合
    • データを一通りOS上で消す。
    • 空き容量をddコマンドを使って埋め尽くす。これを1回以上行う。
    • リカバリーモードで起動して消去

SSDの場合

各OSが推奨している手順で初期化すれば基本的には問題ないと思います。

Windows:

https://support.microsoft.com/ja-jp/account-billing/windows-10-デバイスまたは-xbox-one-を売却または譲渡する前の作業-78ee8071-c8ab-40c4-1d89-f708582062e4

mac

https://support.apple.com/ja-jp/HT201065

このスクラップは2024/07/08にクローズされました