最近は、情報管理の重要性が話題になっています。 企業が扱う個人情報の管理はもちろん、 個人のパソコンに入っているプライベートデータの管理も問題です。
個人や企業が使用するパソコンを廃棄処分にするとき、 他人に知られたくない情報の入った HDD を消去する必要があるのです。 さもないと、 その HDD を拾った人が中身を読み出して悪いことに利用するかも知れません。
ここでは、Linux を普段使用するユーザーとして、 スマートな HDD の消去方法を記します。 個人的には、こんなこと Linux ユーザーの常識だと思っていたのですが、 そうでもなさそうなので文書にしてみました。
基本中の基本は、フロッピーブートの Linux である tomsrtbt を 使って、IDE の HDD を消去します。
消去したい HDD が接続された PC で tomsrtbt をブートして、 HDD の中身を消します。
パソコン雑誌を見ると、 HDD 消去の際に /dev/random を HDD にコピーしろと書いてあるものもあります。 しかし、この記述は疑問です。 実際に /dev/random を使って GBクラスの HDD を消去したことがあるのでしょうか。 試してみれば判りますが、/dev/random の読み出しには時間がかかります。 GBオーダーのデータを /dev/random から読み出す根気は、私にはありません。 /dev/zero のデータをコピーしても HDD のデータが消去されてディジタル的に読み出せなくなるのは一緒です。 アナログ的に読み出す話は後で書きます。
実際に HDD へ書き込みすると、 10GB の書き込みが10分足らずで終わることもあれば、 1時間以上かかることもあります。 確認したわけではありませんが、 時間がかかる理由は bad sector が多くてアクセスエラーが 頻発しているからではないでしょうか。 このようなディスクは、 他の目的に再利用したりせずに廃棄処分にすることをお勧めします。 逆にアクセスの早いディスクは、 中古品として売ったり、他のPCに組み込んで使うことも可能です。
tomsrtbt での消去は単純ですが、 tomsrtbt を使用できないケースもあります。
などです。
このようなケースでは、 CD-ROM からブートする KNOPPIX を使用できます。 ただし KNOPPIX を使用する場合は、SWAP 領域に気を付けなければなりません。 KNOPPIX は圧縮ループデバイスを使用したり、 デフォルトで gnome が立ち上がったりするためメモリを大量に消費し HDD を SWAP に使用する可能性が高いです。 OS が SWAP に使用中のパーティションを、 fdisk で開放したりゼロを書き込んだりしたら、OS の動作は保証できません。 そのため慎重な操作が要求されます。
HDDが1台しかなくてその全体を消去する場合は、 何段階かの手順を踏まなくてはなりません。
この場合は、それぞれのHDDを交互に SWAP として使用しながら、 残った HDD を消去すれば良いです。
ここでは、消去の手順を詳しく書くことを意図的に避けました。 その理由は、fdisk の操作に慣れない人物が 誤って HDD の中身を消去してしまう事態を避けるためです。
実は、tomsrtbt や KNOPPIX を改造して、 接続された全ての HDD を消去するパッケージを公開しようかと考えたことも あるのです。 しかし、 誤操作や悪意ある人物によって重要なデータを消されてしまう恐れがあるので 作成はやめました。 作るのはそれほど難しくはありませんから、 必要を感じる人は自分で作ってみてください。
今まで書いて来た消去方法は、 IDE インタフェースから読み出すディジタルデータを消去する方法です。
世の中には、 ディジタル的に消去された HDD を分解してアナログ的に解析し 以前に書かれていたデータを復活するサービスがあります。 このサービス自体は合法的なものです。 もともと誤操作で消去してしまった重要なデータを 復活させるサービスなのです。
今まで書いて来た消去方法では、 このアナログ的解析でデータを読み出される可能性が残っています。 /dev/zero の代わりに /dev/random を HDD に書き込むと、 アナログ的解析が困難になりますが、不可能にはなりません。
それでは、アナログ的解析への対策はどうしたら良いのでしょうか。 一番簡単な方法は、HDD を分解してディスクを強い磁力で消去したり、 物理的に傷をつけてしまうことです。 アナログ的解析にはお金がかかりますから、 高い金をかける魅力があるような重要なデータを記録しないことも 一つの手です。
2005年2月15日 初出