カテゴリー「HDD」の3件の記事

2014年10月20日 (月)

UUIDの確認:blkid

001_r

UUIDの確認は、

# blkid

とすれば良い。

003_r_2  

 
 

【外部サイト】
 ・Man page of BLKID
   http://linuxjm.sourceforge.jp/html/e2fsprogs/man8/blkid.8.html
 ・GUID パーティション テーブルの扱い方 (古典的な MBR とはさよならしましょう)
   https://jp.linux.com/news/linuxcom-exclusive/417835-lco20140613 
 ・Arch fstab (日本語)
   https://wiki.archlinux.org/index.php/Fstab_(日本語)

 
  
 
 

2014年1月 1日 (水)

HDD データ保存の仕組み 〜 データ消去の仕組み / ゴミ箱でデータが消えない理由

Windows等でデータを消去するとき「ゴミ箱」を使って消去しますよね。
01_icon_dust_2
でもPCを処分するとき、このやり方ではデータの完全消去の方法としては不完全です。ファイル復旧ソフトを利用すれば、読み出すことも不可能ではありません。
その理由についてですが、それを知るためにはHDDのデータの保存の仕組みや消去の仕組みを理解する必要があります。
ということで、今回はHDDのデータの保存・消去に関する話です。

え〜、あらかじめ言っておきますが、専門家ではないので厳密には正確では無いです。ただ、一般人な自分や他の方にとっては十分ではないかな、という感じで書いているので、その点についてはご了承ください。

さて、まずデータ保存の仕組みについて述べる前にHDDの構造を確認しておきましょう。

HDDの構造

02_hdd_i_2

HDDの中身はこんな感じになっとります。
中に金属の円盤が入ってます。プラッタといいます。PCが動いているときはこのプラッタが高速で回転していて、データはこのプラッタに記録されることになります。
さて、このプラッタをシンプルに表したのが下図です。

00_hdd

へっぽこな図ですみません。

さて、プラッタは論理的に上の図のように細かく分割されています。上図は大雑把に描いたものなので領域の数は少ないですが、実際はすんごーーーく細かく分割されていると思ってください。

さて、普段PCを使っていて、写真のデータとか、エクセルやワードのファイルを保存しますよね。例えば、ある写真のデータを1つ保存したとすると、HDD上で次のように保存されます。

03_hdd_gr_bl_2

1つのファイルを保存したはずなのに、なぜか複数の箇所で保存されていますね。
何でバラバラに保存されるのかは、仕様です。
そこらへんの話はシステム奮闘記さんの『Linux,Windowsのファイルシステム入門』をじっくり読むと、わかってもらえるかもしれません。

ところで、上の図は緑の部分と青い部分に分かれておりますが、データは保存されるとき、「写真のデータ本体」と「その写真データの管理情報」の2つの情報がHDD上に保存されます。上の図では緑の箇所が「写真のデータ本体」、青の箇所が「写真データの管理情報」だと思ってください。

さて、Windows(やLinuxなど)でこの写真のデータをゴミ箱に入れ、その後に『ゴミ箱を空にした』としましょう。

するとHDD上では以下のようになります。

03_hdd_gr

無くなっているのは青い箇所の「写真データの管理情報」の部分ですね。
緑の箇所「写真のデータ本体」自体は残っています。

じつはこのとき、OSは「データの管理情報」のみを開放し、「写真のデータ本体」自体は消去しません。これは「データの管理情報」が無くなればOSからはそのデータにアクセスできなくなるわけで、OSからはデータは無くなったことと同義なわけです。実際にはデータは残っているのだけれども、そこは空き領域扱いになります。
「元データが残るなんてっ!何でそんな仕様になっているんだっ!」って文句を言う人もいるかもしれませんが、データを消すたびに一々全データを消去なんてしてたら、たぶんそのPC、すんごく使いにくいPCになると思います。データを消すたびにガリガリガリ・・・。
きっと「ファイルを消去しただけなのに、何でこんなにPCが重くなるんだっ!」ってな状況になると思います。まぁ、消す量にもよりますが。

さて、ゴミ箱を空にしても、元のデータは残る。ファイル復旧ソフトというのはこのような状況の時に活用するわけです。「データの管理情報」が無いので、総当たりで探していきます。

では、どうやったら、緑の箇所の「データ本体」を完全に消去できるのか。

単体のファイルの完全消去なら、Linuxの場合は「shred」コマンドというのがあります。これは「データ本体」部分を特別なパターンで繰り返し上書きすることによりデータの復旧を困難にするツールです。

$ shred --remove file.txt

というようなやり方で使います。

Windowsなら、『完全削除』のようなソフトがあります。

ただし、これらのツールを使うときに注意しなければならないことがあります。
それは、ゴミ箱で空にしたデータの削除は無理だということです。

ファイルを削除する時点で、このツールで削除をする必要があります。

さて、話がいろいろと逸れましたが、本題に入ります。

PCを処分するときにHDDのデータをどのように全消去するかという事ですが、その手法として一般的に取られる方法が「HDD全体のデータの上書き」です。


「データ本体」はどのように無くなるか

えっとですね、実は普通に使っているうちに、HDDのどこかに存在しているはずの、ゴミ箱で消した「データ本体」がいつの間にか消えることがあります。消えるというより、違うものになると言った方が正しいですね。

これはどういうことかというと・・・

先ほど「OSからは空き領域扱いになる」と言いましたが、新たにファイルが保存されたときに、運が良ければそこに上書き保存され、元データが無くなるわけです。
こうなると、ファイル復元ソフトなどを使っても復元できません。

ちなみにWindowsがぶっ壊れて、セーフモードでバックアップ作業をするときに、無闇やたらとファイルを保存したりしてはいけないといいますが、これは「データ管理情報」関係がグチャグチャになってしまっている場合、ファイル保存などをすると、本来消したくないデータが勝手に上書きされてしまったりすることがあるためです。

話が逸れましたが、実際にそのデータが上書きされるかどうかは本当に運次第で、実際にデータが消えたかどうかを確認することはできません。

そこで、簡易的な方法として、映像ファイルなどのでっかいファイルを利用して、HDD容量パンパンになるまでファイルをコピーしまくるという方法があります。

実は大概のケースにおいて、これで十分なんです。

ただ、この方法で完璧かというと、完璧とはいいきれないんですよ。システム内にゴミデータとして残っていることもありえるので。さすがにシステム内はユーザーが自由に扱えるわけではないので、完璧を目指すのであれば、HDD全消去となります。まぁ、正確には『全消去』というより、『全上書き』でしょうか。
(HDD上にあるWindowsなどのOSの部分は、そのOS自身(Windows等)が起動している状態では消去できないようになっています。OSの部分を含むHDDの全領域を綺麗サッパリ消去するためには、LiveCDなどのHDD以外から起動させるようなソフトでないと、基本的には無理です。)

Linux系のライブCDを扱える方は消去は簡単です。

# dd if=/dev/zero of=/dev/hda

このコマンドは/dev/hdaにマウントされているHDDの全領域を「0」という値で上書きするというコマンドです。プラッタ上のすべての領域を「0」で上書きします。ここまでやれば、個人や企業レベルでは十分です。
ソフトウェア的にはデータ復元は一般人にはまず無理でしょう。企業でも一般的に不可能です。もし解析するとすれば、「HDDをこじ開けて、磁性を解析して〜」の世界になります。そこまでのレベルでやる場合、「0に0を上書きした場合」や「1に0を上書きした場合」の違いをアナログ的に読み取ることができる特別な装置が世の中にあるらしいので、データ復旧は絶対に不可能とは言えないですが。

なので、更に心配な人は次のコマンドを2、3回繰り返しましょう。

# dd if=/dev/urandom of=/dev/hda

このコマンドは「0」ではなく、数値をランダムで上書きするコマンドです。

これを数回繰り返せば、復旧はまず無理でしょう。

ちなみにshredコマンドでもHDD全体を処理できます。

# shred -z -v /dev/hda

かなり、時間はかかると思いますが。

ところで、世の中には『完全消去を定めた規格』というものがあり、それに準拠したやり方で自動で消去してくれるフリーなツールがたくさんあります。
その中でも便利そうなのが、Darik's Boot and Nuke (通称:DBAN) と呼ばれるLinuxベースの LiveCD や、FreeBSD ベース LiveCD、wipe-out といったツールです。

これらを使うと全自動ですべて消去してくれます。
わざわざ、業者にデータ消去を依頼したり、HDDをぶっ壊す必要は無いわけです。

というわけで、もしデータ消去にこだわる人は DBAN や wipe-out を使ってみてはいかがでしょうか。


〔関連記事〕
 ・ディスク・ホワイトニング / HDD データの完全消去 ( with DBAN )
 ・DBAN CD の作成 〜 LiveCDの作り方 〜



〔外部リンク〕
 ・初期化しても消えません――繰り返されるデータ消去の落とし穴
 ・Linux Tips Index:ファイルを完全に消去するには-shredコマンド
 ・システム奮闘記:Linux,Windowsのファイルシステム入門
 ・パソコンの仕組み:ハードディスクドライブの構造
 ・ハードディスク(HDD)の構造
 ・情報機器と情報社会のしくみ素材集



ps.
Windows XP/2000には『cipher』というコマンドもあります。
これは見えなくなったデータを上書きするツールのようです。
興味のある方は調べてみてください。











 

ディスク・ホワイトニング / HDD データの完全消去 ( with DBAN )

世の中、処分したPCからの情報漏えいが叫ばれてます。

データを消去せずにPCを処分してしまったというのは問題外ですが、「データをWindowsのゴミ箱に入れて消去したのに、漏れてしまった・・・」というケースがあります。

01_icon_dust

データの完全消去はゴミ箱で消すやり方では消せません。
完全に消去するためには、HDD全体を他のデータで上書きする必要があります。
(そこらへんの話は『HDD データ保存・消去の仕組み/ゴミ箱でデータが消えない理由』を参考に。)

わざわざ業者に頼んで消去する方もいますが、お金をかけるほどのものでも無いですし、その業者が本当に信頼できるのかという問題もあります。
(格安でやる裏で、実は隠れてデータを抜いていたりなどの可能性も否定はできないですからね。)
自分でやってしまえば、そこらへんの心配は一切ありません。


さて、完全消去ですが、Unux/Linux 系の LiveCD を扱える方は、簡単なコマンドを打てばHDD全体の完全消去ができるのですが、「コマンドってなんやねん。そんなもんするのは無理や〜」って方もいると思います。なので、CDをセットすれば、ほぼ自動で消去作業をやってくれる「DBAN」というフリーなLiveCDがありますので、今回はその起動の仕方と使い方のご紹介。

Darik's Boot and Nuke(DBAN) の CD を使って HDD のデータを完全消去します。

ちなみに DBAN の CD 自体を必要としている方は『DBAN CD の作成 〜 LiveCDの作り方 〜』を参考にしてみてください。

では、いきましょう。


DBAN の CD を準備したら、データを消去したい PC の CD/DVDドライブに突っ込んでPCを起動します。(ディスクを入れるより前にPCを起動していた場合はPCを再起動。)
すると以下のように DBAN のブート画面になると思います。
01_dban_start

もし上の画面のような形にならず、いつもと同じようにWindowsなどが起動してしまう場合であれば、CD/DVD-ROMから起動できないような設定になっている可能性があります。仕様的にはCD/DVD-ROMから起動できるPCで、設定上で起動できないだけなのであれば、これは設定変更が可能です。
PCはBIOSによって「起動ドライブの優先順位」が設定されています。CD/DVD-ROMよりHDDのほうが優先順位が高くなっている場合、CD/DVD-ROMから起動できません。HDDよりもCD/DVD-ROMのほうを優先させるよう、BIOSで設定を変更する必要があります。
(優先順位変更のやり方がわからなければ、ご自身のPCのマニュアルを参照するか、「起動ドライブ 優先順位(Bios)優先順位(UEFI)」「ドライブの起動順位について」「実践編:「Bios / UEFI」の設定 その1」で調べてみてください。Bios/UEFI ってなんやねんな方は「Linux のインストール(2018年度)その3 そもそも「Bios/UEFI」って何やねん? 」を参考にしてみてください。)

また、文字列がズラーっと出たあとになぜか止まってしまい、DBANがうまく起動しない場合について。古い機種のPCでは、新しいバージョンのDBANでは起動できないケースがあるようです。その場合、古いバージョンのDBAN(ver 1.0.7)で試してみるか、もしくは後述のwipe-outを利用してみてください。

他のLiveCDは起動するけれども
、どうしてもDBANだけがうまく起動しない場合は
「DBAN が起動しない・・・ でも他のLiveCDは起動する」場合
を参考に。

さて、上記の画面に行き着いたら、「Enter」キーを入力してください。


DBAN の読み込みが始まります。
02_dban_load
とりあえず読み込みが終わるまで放置です。

次の画面まで行き着くと DBAN が完全に起動した状態になり、HDDを消去できる段階になります。
03_dban_load_01

ちょっと説明します。
03_dban_load_01_r2
赤枠の「Method」の部分は現在選択されている消去方式で「DoD Short」になっています。米国国防総省方式の簡易版だそうです。企業や個人で消去する場合はこれで十分だと思いますが、違う方式を選びたい場合は、以下の方法で変更します。

ちなみにDBANの操作方法なんですが、画面の下の方にちょっと載ってます。
03_dban_load_01_r3
「M = Method」となっていますね。「m」キーを押すと、消去方式を変更する画面に移ります。


12_dban_r
赤枠のところに選択できる方式の一覧が載っています。

Quick Erase      ・・・「0x00」の1パス 
RCMP TSSIT OPS-II ・・・カナダ警察仕様
DoD Short      ・・・米国国防総省方式で3パス
DoD 5220.22-M     ・・・米国国防総省方式で7パス
Gutmann Wipe     ・・・Gutmann方式で35パス
PRNG Stream      ・・・乱数で1パス

利用したい方式を選び、決定すれば先ほどの画面に戻ります。

03_dban_load_01_r

さて、次は認識されているHDDについての説明です。
赤枠のところが2行になっています。
このPCの場合、HDDが2つ搭載されているため、このようになっています。
古いバージョンのDBANの場合は、パーティションごとに表示されるらしいです。
消したいHDD(またはパーティション)のところで「スペース」キーを押してください。

すると以下のように「wipe」と表示されます。
03_dban_load_02_r

2つとも消したければ、両方とも「wipe」と表示させてください。

その後に「F10」キーを押せば、データ消去が始まります。

05_dban_start_r

上の例は片方のHDDのみの消去のケースです。
右上の赤枠のところにHDDの消去状況が表示されます。

見ればわかりますが、上の例だと消去に4時間以上かかるようです。
基本的にHDDの消去には数時間かかるものだと思ってください。
PC環境によって時間は変わります。


06_dban_start_r
HDDデータの消去が終わると上の画面まで行き着きます。
これでデータ消去作業は完了です。
PCのシャットダウン作業は無いので、そのままPCの電源ボタンをおしてPCを終了させてください。

以上ですべてが終了となります。


ところで、上記の方法はPCの元々のOSが Windows であれ、Mac であれ、Linux であれ、OSに依存することなく、HDDの全消去を行うことができます。

業者の中にはWindowsPCのみしか消去できないとか、OS等の違いによって費用が変わるといったところがあるようですが、意味がわかりません。

これはですね。画用紙に描かれた絵を燃やして処分するのに、絵の内容によって処分費用を変えているのと同じことです。

技術力が無いんでしょうか。それとも無知な消費者からふんだくろうとしているのでしょうか。よくわかりません。

ソフトウェアによる消去においては、HDDの容量による費用の違いはまだわかります。これは容量に比例して作業時間も変わってくるので、それは仕方のない部分でしょう。(でも業者によっては250GB以上のHDDを2万円以上でやっているようですが、ちと高すぎじゃないですかね。自分でやれば、LiveCDのメディア代、100円もあれば済む話なんですが・・・。)

ちなみに消磁方式ではない物理的な破壊の場合は、容量とは関係ないので、容量によって費用に差を設けないところは良心的な業者だと思います。(というか、差を設ける業者っていったい・・・。)




ps.
ところで最近知ったのですが、同様のソフトで FreeBSD ベースの『wipe-out』というソフトがすでにあったようです。
こちらは国産ですので説明は日本語で表示されます。

ちなみに『wipe-out』はUSB接続されたデジカメやMO、MP3プレヤーまでも消去選択ができるようになっています。

詳細については wipe-out のホームページでマニュアルが公開されていますで、細かく知りたい方はそちらで参照してみてください。かなり詳しく書かれています。

ディスクの作り方自体は『DBAN CD の作成 〜 LiveCDの作り方 〜』と同様になります。参考にしてみてください。


〔関連記事〕
 ・PC処分をする前に、FLOSSなOSでPCリニューアルをしませんか?

Deb_07_desktop_03_00_2
『リスクセパレータ環境』構築のススメ (複数台のPCの利用)
 
 
 


〔外部リンク〕
 ・ハードディスクを完全消去する「DBAN」のインストールと使い方
 ・ハードディスク消去ツール「wipe-out」



 ● ブログ記事目次










2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ