アカウント名:
パスワード:
今でも開発が続いているようなのでコメント。ソフト的にデータを一括削除するツール wipe-outhttp://www.wheel.gr.jp/~dai/software/wipe-out/ [wheel.gr.jp]ゼロクリア、ランダム書き込みの他、「破壊作業の記録」ができることが地味に受けそう
# 「ハードディスク消去ツール」というタイトルには、若干違和感
全部のドライブに対して DBAN [atmarkit.co.jp]によるディスクワイプが完了するまで、何週間も待つのは嫌だ。
って言っているんだから、DBANがwipe-outになっても状況は変わらないんじゃね?
DBANもwipe-outも1台ずつしか処理できないから面倒って話なんだろうから、複数台同時消去できる手順を教えてあげるべき。
なので、・CDorUSB boot可能なlinuxなどを用意 (消去予定のディスクにインストールでも可)・次のようなシェルスクリプトを
若干オフトピになりますが、他OSは知りませんがLinuxの/dev/urandomは物理的な乱数シードを定期的に取得するため、HDDの転送速度に比べて遅いです。なので、HDDより十分高速な乱数生成ソフトを選んだ方がいい。CPUが高速なら/dev/urandomを鍵にしてAESなどで暗号化するといい。dd if=/dev/urandom of=rand count=512cryptsetup luksFormat /dev/sda -k randcryptsetup luksOpen /dev/sda cryptsda -k randdd if=/dev/zero of=/dev/mapper/cryptsda bs=1Mcryptsetup luksClose cryptsda最近のCPUならAESでも200MB/sくらいは出るのでHDDに対しては十分。SSDには不足だろうけど・・・IntelのAES-NI対応CPUならSSDに対しても十分高速でしょう。
FreeBSDの場合はyarrowアルゴリズムで乱数列作っているからそういう面倒くさいことをしなくても dd if=/dev/urandom of=/dev/da0 とかで OK なんだろうか。yarrowアルゴリズムは乱数のシードを取ったあとはシードから生成した鍵とカウンターからある回数を経過するまでカウンターを暗号化した値を出力するというものだったと思うので。(シードの再取得頻度はかなり長いので乱数列を消耗しまくってもあまり困らないようになっていたような...)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
前に紹介したか覚えてないが (スコア:0)
今でも開発が続いているようなのでコメント。
ソフト的にデータを一括削除するツール wipe-out
http://www.wheel.gr.jp/~dai/software/wipe-out/ [wheel.gr.jp]
ゼロクリア、ランダム書き込みの他、「破壊作業の記録」ができることが地味に受けそう
# 「ハードディスク消去ツール」というタイトルには、若干違和感
本末転倒では?(Re:前に紹介したか覚えてないが) (スコア:0)
全部のドライブに対して DBAN [atmarkit.co.jp]によるディスクワイプが完了するまで、何週間も待つのは嫌だ。
って言っているんだから、DBANがwipe-outになっても状況は変わらないんじゃね?
DBANもwipe-outも1台ずつしか処理できないから面倒って話なんだろうから、複数台同時消去できる手順を教えてあげるべき。
なので、
・CDorUSB boot可能なlinuxなどを用意
(消去予定のディスクにインストールでも可)
・次のようなシェルスクリプトを
Re:本末転倒では?(Re:前に紹介したか覚えてないが) (スコア:1)
若干オフトピになりますが、他OSは知りませんがLinuxの/dev/urandomは物理的な乱数シードを定期的に取得するため、HDDの転送速度に比べて遅いです。
なので、HDDより十分高速な乱数生成ソフトを選んだ方がいい。
CPUが高速なら/dev/urandomを鍵にしてAESなどで暗号化するといい。
dd if=/dev/urandom of=rand count=512
cryptsetup luksFormat /dev/sda -k rand
cryptsetup luksOpen /dev/sda cryptsda -k rand
dd if=/dev/zero of=/dev/mapper/cryptsda bs=1M
cryptsetup luksClose cryptsda
最近のCPUならAESでも200MB/sくらいは出るのでHDDに対しては十分。
SSDには不足だろうけど・・・IntelのAES-NI対応CPUならSSDに対しても十分高速でしょう。
Re: (スコア:0)
FreeBSDの場合はyarrowアルゴリズムで乱数列作っているからそういう面倒くさいことをしなくても dd if=/dev/urandom of=/dev/da0 とかで OK なんだろうか。
yarrowアルゴリズムは乱数のシードを取ったあとはシードから生成した鍵とカウンターからある回数を経過するまでカウンターを暗号化した値を出力するというものだったと思うので。(シードの再取得頻度はかなり長いので乱数列を消耗しまくってもあまり困らないようになっていたような...)