日々学んだことや買った物について、チラシの裏レベルのメモ。PC系の話題を中心に幅広く。

物欲と学びの日々~いいネットライフのために~

1CD Linux

DBANの使い方~フリーのハードディスクデータ完全消去

投稿日:

売るにせよ捨てるにせよ、パソコンを手放す時に必須なのがハードディスクのデータ消去。
個人情報がギッチリつまっているが故に、データの完全消去が必須です。

広く言われているように、ハードディスクを普通にフォーマットしただけではデータは復元できてしまうので、専用ソフトで削除しなければなりません。

市販のソフトもいくつもありますが、無料で手に入るフリーソフトにも同等の消去性能を持った物もあります。

そんなフリーソフトの一つ、DBANの使い方です。

DBANのしくみ

正しくは「Darik's Boot and Nuke」、略して「DBAN」。
いわゆる1CD Linuxの一種で、データの消去に特化しています。
CD上から専用のOS・ツールとして起動することで、パソコン上のOS領域も含むハードディスク全体のデータを消去します。
ハードディスク全体を固定または乱数のデータで一定回数上書きする事でデータ消去を実現します。

DBANのダウンロードと起動

ダウンロードは↓こちらから。
http://sourceforge.jp/projects/sfnet_dban/releases/

最新バージョンのi586用ISOファイルをダウンロードし、CDに焼きます。


CDドライブからPCを起動。
この画面でEnterキーを押してDBANを開始します。


DBANのメイン画面。
このままでもハードディスクの削除に移る事ができますが、まずは設定可能な項目を見てみる事にしましょう。
画面の下側に「P=PRNG」「M=Method」「V=Verify」「R=Rounds」の表示があります。

DBANの設定


「P」キーで表示される「PRNG」画面。
データ消去に使う乱数発生のアルゴリズムを選択します。
デフォルトはMersenne Twisterアルゴリズム。
私見ですが、ここはデフォルトで問題ないかと思います。

「J=Up」「K=Down」と画面の下側に書かれていますが、「↑」「↓」キーでも項目の移動ができます。
戻るにあたるキーが無いので、スペースキーで項目を選ぶと前の画面に戻ります。


次は「M」キーで表示される「Method」画面。
データ消去の形式を選択する、DBAN設定のキモとなる画面です。

選択できる項目は以下の通り。

・Quick Erace・・・全て0のデータを1回書き込み。
・RCMP TSSIT OPS-II・・・カナダ王室山岳警察方式での削除。計8回の書き込み。
・DoD Short・・・米国国防総省方式の簡易版。計3回の書き込み。
・DoD 5220.22-M・・・米国国防総省方式での削除。計7回の書き込み。
・Gutmann Wipe・・・グートマン方式での削除。計35回の書き込み。
・PRNG Stream・・・PRNGストリーム方式での削除。乱数データを1回書き込み。

デフォルトはDoD Short形式が選択されています。
書き込み回数が多い方が一般的に強力ですが、その分時間はかかります。
デフォルトのDoD Shortでも必要十分ですが、個人的には念には念を入れて、米国国防総省の方式ならまあ間違いは無いだろうという感覚的な理由でいつもDoD 5220.22-M方式を使っています。

ここでもスペースキーで項目を選んで、前の画面に戻りましょう。


次は「V」キーで表示される「Verify」画面。
ハードディスクへの上書きデータの書き込み後のベリファイ(書き込みの正当性確認)の実施設定です。

選択できる項目は以下の通り。

・Verification Off・・・消去時の書き込み後にベリファイを行わない。
・Verification Last Pass・・・消去時、最後の書き込みの後にのみベリファイを行う。
・Verification All Pass・・・消去時の書き込みが済むごとにベリファイを行う。

デフォルトは「Verification Last Pass」。このままで必要十分と思います。


最後は「R」キーで表示される「Round」画面。
先の3項目で選択したアルゴリズム、消去方式、ベリファイの実行タイミングを1セットとして、何セットの消去を行うかを設定します。
例えば、DoD 5220.22-MでRoundを3にすると、7×3の計21回、書き込みが行われます。

「Method」で「Quick Erace」か「PRNG Stream」を選ばない限りはデフォルトの1回で問題ないと思います。

必要に応じてこれら設定を変更したら、いよいよ削除に入ります。

DBANの推奨設定は?

「必要に応じてこれら設定を変更したら」とは書きましたが、安心してPCやHDDを手放すためにはどれくらいやればいいのか不安な方もいるかと思います。
例えば、JEITA(電子情報技術産業協会)のガイドラインである「パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関する留意事項」では、固定データを1回書き込めば十分、念のため2回書き込めば完全としています。
このことから、固定データよりさらに安心なランダムデータも含んだ上で計3回の書き込みを行う、デフォルトの「DoD Short」で十分すぎるほどに安全と言えます。
つらつらと書きましたが、全項目デフォルトのままで問題は無いでしょう。

ちなみにDBANの「DoD 5220.22-M」や、他にも世間一般には色々な軍規格がありますが、これらは完全消去されたハードディスク上に残存した磁気からデータの復元を図るという、市販の機器や市井一般の復旧業者では到底対応不可能なレベルへの対策となります。

消去の実施

少し話が脇道に逸れましたが、削除に入ります。
メイン画面の「Disks and Partitions」にディスクとパーティションの一覧が表示されていますので、削除したい物をスペースキーで選択します。


[wipe]と書かれた部分が削除対象となるディスクまたはパーティションです。

削除対象を決定したら、「F10」キーで削除を開始します。


進捗状況が表示されます。


「DBAN succeeded」と表示されたら削除は完了です。
キーを押すと、広告画面に切り替わります。
終了ボタンなどは無いので、DBANのディスクを抜いて電源を手動で落とせば、データの消去は完了です。

-1CD Linux
-, ,

Copyright© 物欲と学びの日々~いいネットライフのために~ , 2024 All Rights Reserved.