アカウント名:
パスワード:
今でも開発が続いているようなのでコメント。ソフト的にデータを一括削除するツール wipe-outhttp://www.wheel.gr.jp/~dai/software/wipe-out/ [wheel.gr.jp]ゼロクリア、ランダム書き込みの他、「破壊作業の記録」ができることが地味に受けそう
# 「ハードディスク消去ツール」というタイトルには、若干違和感
全部のドライブに対してDBAN [atmarkit.co.jp]によるディスクワイプが完了するまで、何週間も待つのは嫌だ。
って言っているんだから、DBANがwipe-outになっても状況は変わらないんじゃね?
DBANもwipe-outも1台ずつしか処理できないから面倒って話なんだろうから、複数台同時消去できる手順を教えてあげるべき。
なので、・CDorUSB boot可能なlinuxなどを用意 (消去予定のディスクにインストールでも可)・次のようなシェルスクリプトを用意(未確認だよ~w)
dd if=/dev/zero bs=1024k of=/dev/$1dd if=/dev/random bs=1024k of=/dev/$1dd if=/dev/zero bs=1024k of=/dev/$1
・ターミナルから、上のスクリプトを各デバイスに対し実行
>DBANもwipe-outも1台ずつしか処理できないから面倒って話なんだろうから、複数台同時消去できる手順を教えてあげるべき。
DBANはつながっているディスクを一括で処理できますよ。その分処理速度は落ちますが。
時間はかかってもよいが、何回も対話的に作業するのが面倒という話であれば、IDE/SATA-USB変換ケーブルなども使ってありったけPCにつないだ上でDBANを起動してすべてのディスクを選択、処理開始すればOK.まあつなぐ台数にもよりますが金曜退社時に仕掛ければ月曜出社時には終わってるでしょう。
DBANは作業終了時に自律的に電源を落とす機能がないのが画竜点睛にかけるところでしょうか。
かってに電源が落ちていたら,エラーで落ちたのか正常終了で落ちたのかわからなくなって困るのでは??
#知らないで言っているけど
ログ見れば判るのでは?
若干オフトピになりますが、他OSは知りませんがLinuxの/dev/urandomは物理的な乱数シードを定期的に取得するため、HDDの転送速度に比べて遅いです。なので、HDDより十分高速な乱数生成ソフトを選んだ方がいい。CPUが高速なら/dev/urandomを鍵にしてAESなどで暗号化するといい。dd if=/dev/urandom of=rand count=512cryptsetup luksFormat /dev/sda -k randcryptsetup luksOpen /dev/sda cryptsda -k randdd if=/dev/zero of=/dev/mapper/cryptsda bs=1Mcryptsetup luksClose cryptsda最近のCPUならAESでも200MB/sくらいは出るのでHDDに対しては十分。SSDには不足だろうけど・・・IntelのAES-NI対応CPUならSSDに対しても十分高速でしょう。
FreeBSDの場合はyarrowアルゴリズムで乱数列作っているからそういう面倒くさいことをしなくても dd if=/dev/urandom of=/dev/da0 とかで OK なんだろうか。yarrowアルゴリズムは乱数のシードを取ったあとはシードから生成した鍵とカウンターからある回数を経過するまでカウンターを暗号化した値を出力するというものだったと思うので。(シードの再取得頻度はかなり長いので乱数列を消耗しまくってもあまり困らないようになっていたような...)
dd と同じ GNU Coreutils に含まれている shred も忘れないで…まず間違いなく、どの GNU/Linux ディストリビューションにも含まれていますから、KNOPPIX とかのブータブルCDから手軽に利用できますよ。
↓なかなか興味深い話が載っています。酸で処理するだとか、融解させるだとか… http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html [gnu.org]
bad sector がある場合は、ディスクが勝手にマップするなど気を付ける点が幾らかあります
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
前に紹介したか覚えてないが (スコア:0)
今でも開発が続いているようなのでコメント。
ソフト的にデータを一括削除するツール wipe-out
http://www.wheel.gr.jp/~dai/software/wipe-out/ [wheel.gr.jp]
ゼロクリア、ランダム書き込みの他、「破壊作業の記録」ができることが地味に受けそう
# 「ハードディスク消去ツール」というタイトルには、若干違和感
本末転倒では?(Re:前に紹介したか覚えてないが) (スコア:0)
全部のドライブに対してDBAN [atmarkit.co.jp]によるディスクワイプが完了するまで、何週間も待つのは嫌だ。
って言っているんだから、DBANがwipe-outになっても状況は変わらないんじゃね?
DBANもwipe-outも1台ずつしか処理できないから面倒って話なんだろうから、複数台同時消去できる手順を教えてあげるべき。
なので、
・CDorUSB boot可能なlinuxなどを用意
(消去予定のディスクにインストールでも可)
・次のようなシェルスクリプトを用意(未確認だよ~w)
dd if=/dev/zero bs=1024k of=/dev/$1
dd if=/dev/random bs=1024k of=/dev/$1
dd if=/dev/zero bs=1024k of=/dev/$1
・ターミナルから、上のスクリプトを各デバイスに対し実行
Re:本末転倒では?(Re:前に紹介したか覚えてないが) (スコア:1)
>DBANもwipe-outも1台ずつしか処理できないから面倒って話なんだろうから、複数台同時消去できる手順を教えてあげるべき。
DBANはつながっているディスクを一括で処理できますよ。その分処理速度は落ちますが。
時間はかかってもよいが、何回も対話的に作業するのが面倒という話であれば、
IDE/SATA-USB変換ケーブルなども使ってありったけPCにつないだ上で
DBANを起動してすべてのディスクを選択、処理開始すればOK.
まあつなぐ台数にもよりますが金曜退社時に仕掛ければ月曜出社時には終わってるでしょう。
DBANは作業終了時に自律的に電源を落とす機能がないのが画竜点睛にかけるところでしょうか。
Re: (スコア:0)
かってに電源が落ちていたら,エラーで落ちたのか正常終了で落ちたのかわからなくなって困るのでは??
Re: (スコア:0)
#知らないで言っているけど
ログ見れば判るのでは?
Re:本末転倒では?(Re:前に紹介したか覚えてないが) (スコア:1)
若干オフトピになりますが、他OSは知りませんがLinuxの/dev/urandomは物理的な乱数シードを定期的に取得するため、HDDの転送速度に比べて遅いです。
なので、HDDより十分高速な乱数生成ソフトを選んだ方がいい。
CPUが高速なら/dev/urandomを鍵にしてAESなどで暗号化するといい。
dd if=/dev/urandom of=rand count=512
cryptsetup luksFormat /dev/sda -k rand
cryptsetup luksOpen /dev/sda cryptsda -k rand
dd if=/dev/zero of=/dev/mapper/cryptsda bs=1M
cryptsetup luksClose cryptsda
最近のCPUならAESでも200MB/sくらいは出るのでHDDに対しては十分。
SSDには不足だろうけど・・・IntelのAES-NI対応CPUならSSDに対しても十分高速でしょう。
Re: (スコア:0)
FreeBSDの場合はyarrowアルゴリズムで乱数列作っているからそういう面倒くさいことをしなくても dd if=/dev/urandom of=/dev/da0 とかで OK なんだろうか。
yarrowアルゴリズムは乱数のシードを取ったあとはシードから生成した鍵とカウンターからある回数を経過するまでカウンターを暗号化した値を出力するというものだったと思うので。(シードの再取得頻度はかなり長いので乱数列を消耗しまくってもあまり困らないようになっていたような...)
Re: (スコア:0)
dd と同じ GNU Coreutils に含まれている shred も忘れないで…
まず間違いなく、どの GNU/Linux ディストリビューションにも含まれていますから、KNOPPIX とかのブータブルCDから手軽に利用できますよ。
↓なかなか興味深い話が載っています。酸で処理するだとか、融解させるだとか…
http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html [gnu.org]
bad sector がある場合は、ディスクが勝手にマップするなど気を付ける点が幾らかあります