PCで最も重要で危険なコンポーネントは、ハードドライブです。物理的なリスクのためではなく、保持しているデータのために危険です。(Dangerous)プライバシー(Privacy)情報、重要なドキュメント、機密性の高い写真など、すべてが含まれている可能性があります。そのため、使用しなくなったハードドライブを安全に消去することが重要です。
ただし、オペレーティングシステムに含まれている基本的なフォーマットツールを信用しないでください。ほとんどの場合、これらのツールは実際にはデータを消去せず、ファイルを回復できるようにします。この問題は、セクターごとにハードドライブを「ゼロフィル」することで対処できます。Linuxライブ環境(a Linux live environment)を使用してハードドライブをゼロフィルする方法は次のとおりです。
ハードドライブを(Hard Drive)ゼロフィル(Fill)する必要がある理由
一部の専門用語はかなりあいまいですが、「ゼロフィル」はまさにそれを意味します。最初から最後まで、ハードドライブのストレージはゼロでいっぱいになり、その下にある以前のファイルの痕跡をすべて消去します。
ハードドライブをフォーマットするこの方法は、特にドライブを複数回「ゼロ」にしてファイルの痕跡を削除する場合に非常に効果的です。ドライブをゼロではなくランダムな文字で埋めるなど、他の方法も可能ですが、効果は同じです。
ゼロで満たされたハードドライブは空のドライブであり、誰もがデータを取得することを不可能にします(または不可能に近い状態にします)。これが必要かどうか疑問に思っている場合は、シナリオの例を次に示します。
中古のPCを販売し、その過程でドライブをフォーマットしますが、「クイック」フォーマットを実行することだけを選択します。購入者はハードドライブ上でデータ回復を実行し、その過程で、家族の写真、プレーンテキストのパスワード、重要な身分証明書などを取得します。
ハードドライブをゼロフィルすると、このリスクが完全に排除されます。完了するまでに数時間かかる場合がありますが、将来的に重大な問題を回避することができます。
Linuxライブ環境の作成
設計上、ハードドライブをワイプすると、オペレーティングシステムを実行する必要がなくなります。そのことを念頭に置いて、ハードドライブをゼロフィルできるようにする には、 LinuxライブDVDまたはUSBを使用する必要があります。(USB)
これらは、インストールする前にディストリビューションをテストできるポータブルLinux環境ですが、少し異なる目的で使用します。ほとんどすべてのLinuxディストリビュー(Linux)ション(および提供されているLive CD/USB環境)には、ハードドライブをゼロフィルするために必要なソフトウェアが含まれています。
または、ハードドライブをLinux(Linux)を実行している別のPCに接続することもできますが、 Linuxライブ環境を使用すると、誤って間違ったドライブをワイプすることを防ぐことができます。
UbuntuやDebianなどの一般的なディストリビューションが提供するビルド済みのLinuxライブ環境を使用することも、LinuxLiveUSBクリエーターを使用して独自の環境を作成することもできます。このガイドでは、最も人気のあるLinuxディストリビューション(Linux)の1つであるUbuntuの(Ubuntu)Linuxライブ環境を使用します。
- 別のPCで、またはドライブをワイプする前に、Ubuntu Webサイト(Ubuntu website)にアクセスして、最新のデスクトップバージョンを含むISOファイルをダウンロードします。これは、最新リリースまたは長期サポート(Term Support)リリースのいずれかです。
- ダウンロードしたら、ISOファイルの内容をDVDまたはUSBドライブにコピーする必要があります。USBドライブを使用している場合は、 balenaEtcherをダウンロードしてインストールし、 (install balenaEtcher)Linux、macOS、またはWindowsでこれを実行できるようにします。このセクションの残りの部分では、 Ubuntuライブ環境にUSBドライブを使用していることを前提としています。
- balenaEtcherを開き、[画像(Select Image)の選択]をクリックして、プロセスでUbuntuISOを選択します。[(Click) ターゲットの選択]をクリックして、 (Select Target)USBドライブを選択します。両方を選択したら、[フラッシュ]をクリックして(Flash)UbuntuISOファイルのドライブへのコピーを開始します。
- balenaEtcherがファイルをUSBドライブにコピーし終えたら、ドライブを安全に取り外してから、PCを再起動します。Ubuntuのロード画面で、[インストールせずにUbuntuを試す](Try Ubuntu Without Installing)を選択します。
これにより、 Ubuntu(Ubuntu)ライブ環境が起動し、ハードドライブのゼロ調整を開始できるようになります。
Linuxでシュレッドを使用してハードドライブ(Hard Drive)をゼロフィルする(Zero Fill)
Linuxのshredコマンドは、ドライブを安全に消去する特殊なコマンドです。Linuxライブ環境が起動したら(または別のLinuxインストールに切り替えたら)、(Linux)ターミナルからこのコマンドを実行して開始できます。
まず、ワイプする正しいハードドライブを特定する必要があります。ターミナルウィンドウを開き(キーボードのCtrl+Alt+Tを押します)、sudo fdisk -l tolと入力して、接続されているすべてのストレージデバイスを一覧表示します。デバイスラベル(たとえば、/dev/sda)をメモして、ハードドライブを見つけます。
次に、shredコマンドを実行する必要があります。シュレッドをカスタマイズして複数のパスを実行できます。つまり、ドライブが複数回ゼロフィルされます。
sudo shred sudo shred -n 2 -z -v /dev/sdaと入力します。ここで、-nはパスの数、-zはドライブをゼロにし、-vは動作中のシュレッドの進行状況を表示します。
必ず正しいドライブラベルを使用し、(Be sure to use the correct drive label)/dev/sdaを独自のものに置き換えてください。二度とチャンスはありません!
SSDの所有者(SSD owners)は、特にドライブを再利用する場合は、使用するパスを少なくする必要があります。その場合は、コマンドsudo shred -n 1 -z -v /dev/sda/dev/sdaを正しいデバイスラベルに置き換えて、 -nフラグを1に設定します。(1)
開始する準備ができたら、Enterキーを押してプロセスを開始します。
特に複数のパスを実行している場合は、shredコマンドがハードドライブをゼロにするのに時間がかかります。ドライブが大きいほど、プロセスが完了するまでにかかる時間が長くなります。また、PCで利用可能なシステムリソース、およびハードドライブの速度にも依存します。
シュレッドがドライブでゼロフィルフォーマットの実行を終了すると、空の期間になります。その後、必要に応じて、再度使用するか、廃棄することができます。
(Erase)余ったハード(Destroy Surplus Hard)ドライブを消去または破棄する
未使用のストレージの計画を立てていない場合は、計画が必要です。ゼロフィルでもドリルでも、ハードドライブを安全に破壊する方法を(how to safely destroy a hard drive)知っていると、安心してデータが他人に盗まれるのを防ぐことができます。
破損または破壊されたハードドライブからファイルを取得することはかなり困難ですが、確かに試すことができます。予期せず障害が発生した場合は、故障したハードドライブからファイル(extract files from a dead hard drive)を抽出することを試みることができますが、代わりに最も重要なファイルをバックアップすることをお勧めします。
Perform a Zero Fill Using a Linux Live CD
The moѕt importаnt and dangerous component in any PC is the hard driνe. Dangerous, not bеcause of any phyѕical risk, but because of the data іt holds. Privaсy infоrmation, important documents, sensitіve pictures—it potentially has it all. That’s why it’s impоrtant to safely eraѕe any hard drives you’re no longer using.
Don’t trust the basic formatting tools included with your operating system, however. In most cases, these tools won’t actually erase the data, leaving it possible for your files to be recovered. You can deal with this problem by ‘zero filling’ a hard drive, sector by sector. Here’s how to zero fill a hard drive using a Linux live environment.
Why You Should Zero Fill a Hard Drive
Some technical terms are pretty ambiguous, but “zero fill” means exactly that. From start to finish, your hard drive storage is filled with zeroes, erasing any trace of previous files underneath.
This method of formatting a hard drive is extremely effective, especially if you “zero” a drive multiple times to remove any possible trace of your files. Other methods are possible, including filling the drive with random characters, as opposed to zeroes, but the effect is the same.
A zero filled hard drive is an empty drive, making it impossible (or as close to impossible as it can be) for anybody to retrieve your data. If you’re wondering whether this is necessary, here’s an example scenario.
You sell a second-hand PC, formatting the drive in the process, but only choosing to perform a “quick” format. The purchaser runs data recovery on the hard drive, and in the process, acquires your family photos, plain-text passwords, important identity documents, and more.
If you zero fill a hard drive, you eliminate this risk entirely. While it may take a few hours to complete, it can save you significant problems in the future.
Creating a Linux Live Environment
Wiping a hard drive, by design, means that you won’t have an operating system left to run. With that in mind, you’ll need to use a Linux live DVD or USB to allow you to zero fill a hard drive.
These are portable Linux environments that allow you to test distributions out before installing them, but we’ll be using them for a slightly different purpose. Almost every Linux distribution (and supplied Live CD/USB environments) includes the software you need to zero fill a hard drive.
Alternatively, you could connect your hard drive to another PC running Linux, although using a Linux live environment prevents you from accidentally wiping the wrong drive.
You can use the pre-built Linux live environments that common distros like Ubuntu or Debian offer, or create your own using the Linux Live USB creator. For this guide, we’ll be using the Linux live environment of one of the most popular Linux distributions – Ubuntu.
- On another PC, or before you wipe your drive, head to the Ubuntu website and download the ISO file containing the latest desktop version. This can be either the latest release or the Long Term Support release.
- Once downloaded, you’ll need to copy the contents of your ISO file to a DVD or USB drive. If you’re using a USB drive, download and install balenaEtcher to allow you to do this on Linux, macOS, or Windows. The rest of this section will assume you’re using a USB drive for your Ubuntu live environment.
- Open balenaEtcher and click Select Image, selecting the Ubuntu ISO in the process. Click Select Target and select your USB drive. Once both are selected, click Flash to begin copying the Ubuntu ISO files to your drive.
- Once balenaEtcher has finished copying the files to your USB drive, safely remove the drive, then restart your PC. At the loading screen for Ubuntu, select Try Ubuntu Without Installing.
This will boot the Ubuntu live environment, ready for you to begin zeroing your hard drive.
Using shred to Zero Fill a Hard Drive in Linux
The shred command on Linux is a specialist command that will securely erase your drive. Once your Linux live environment has booted up (or once you’ve switched to a separate Linux installation), you can run this command from the terminal to begin.
First, you’ll need to identify the correct hard drive to wipe. Open a terminal window (press Ctrl+Alt+T on your keyboard) and type sudo fdisk -l tol list all of the attached storage devices. Locate your hard drive, taking note of the device label (for example, /dev/sda).
Next, you’ll need to run the shred command. You can customize shred to perform multiple passes, meaning it will zero fill your drive multiple times.
Type sudo shred -n 2 -z -v /dev/sda, where -n is the number of passes, -z will zero your drive, and -v will display the progress of shred as it works.
Be sure to use the correct drive label, replacing /dev/sda with your own. There are no second chances!
SSD owners should use fewer passes, especially if you want to reuse the drive. If that’s the case, set the -n flag to 1, using the command sudo shred -n 1 -z -v /dev/sda and replacing /dev/sda with the correct device label.
Once you’re ready to begin, hit enter to start the process.
It will take some time for the shred command to zero your hard drive, especially if you’re running multiple passes. The larger the drive, the longer the length of time it will take for the process to complete. It will also depend on the system resources available on your PC, as well as your hard drive speed.
Once shred finishes performing a zero fill format on your drive, it will be empty—period. You can then use it again or dispose of it, depending on your own needs.
Erase or Destroy Surplus Hard Drives
If you haven’t got a plan in mind for your unused storage, you need one. Whether you zero fill or drill, knowing how to safely destroy a hard drive can give you peace of mind, ensuring your data is safe from being stolen by others.
It’s pretty difficult to retrieve files from a damaged or destroyed hard drive, but you can certainly try. You can attempt to extract files from a dead hard drive if it fails unexpectedly, although it’s always better to backup your most important files instead.
