やっぱり Sun がスキ！

Solaris 上でディスクのデータを完全に消去する方法

最近「セキュリティー」というキーワードが、以前よりかなり熱くなっている気がしますが、 セキュリティーを確保するために「ディスクのデータを完全に消去する」というのは 重要かと思います。

私も 5 年前は「/dev/zero で上書きしておけば問題ない」と思いこんでいたのですが、 調べてみれば、ディスク内の磁気情報を利用した解析修復ツールであれば、書き込む直前の 状態、例えば 0 の上に書かれた 0 なのか、1 の上に書かれた 0 なのかを区別できて しまいます。なので /dev/zero での上書きだと完全では無いですね。。。 そこで RANDOM にいろいろ書き込んで以前のデータが修復出来ない状態にしないと いけないのですが、どうすれば良いでしょう?

一度に大量のデータ消去作業を伴う場合は、何らかの有償サービスを受けるのが手間が掛からなくて良いと思いますが、 自分の Workstation のみディスクを捨てたいような場合は、自分で行った方が簡単ですね。 そこで Solaris の format コマンドを使用することにより、ディスクのデータを 完全に消去することも可能です。

以下の手順です。

　1. format -> defect -> primary -> quit
　2. analyze -> purge -> quit
　3. defect -> both -> quit -> analyze -> purge -> quit -> quit

結構?かなり?時間がかかりますが、これで完全に消去できます。

以下の URL に技術的な詳細が書かれていますので勉強になります。 "The format command overwrites the available disk sectors with patterns that comply with the Department of Defense declassification regulations for data remanence. " とのこと。ざっくり訳すと「format コマンドは米国国防総省機密解除規則に従うパターンで 利用可能なディスクセクターを上書きします。」となります。 Trusted Solaris の資料ですが、一番下の部分に Solaris でも同じとの記述があるので Solaris でも同様の手順です。

Trusted Solaris Operating System - Technical FAQs
>> How do I remove sensitive information from a disk?
>> http://www.sun.com/software/solaris/trustedsolaris/ts_tech_faq/faqs/purge.xml

特に現在の社会では、ディスクを捨てる前はこの作業をするべきでしょう。 是非おためし下さい。

Posted at 03:34午後 5 24, 2007 by Chizu Kitano in Sun  |  投稿されたコメント[0]