shred コマンドを使ってデータ漏洩を防ぐ

LINEで送る
Pocket

受け渡しが終わるとUSBメモリ内のファイルを削除して、また新しいデータを入れてデータの受け渡しを行う。しかしUSB内のデータは見かけ上削除されていますが、データはまだ残っており、
データ復旧ツールなどを使えば削除したデータを復旧出来る可能性があります。

USBメモリを使ってデータを外部の人に渡す場合、データの漏洩を防ぐ為にはUSBメモリのクリーンナップをした方が情報の漏洩を少しでも防ぐ事ができます。

USBメモリをフォーマットすればクリーンナップされるのでは?と思いがちですが、フォーマットでもデータは見かけ上削除されていますが、データはまだ残っています。

shred コマンドはランダムなデータを上書きしてデータを完全に消去してくれるコマンドです。

USB メモリをパソコンに差し込み df コマンドを実行するとUSBメモリのデバイス名が分かるので以下のようにコマンドを実行しUSBメモリのデータを削除します。

$ df
                    :
/dev/sdc1        3997040       144   3996896   1% /media/taro/ABCDE-12345
$ umount /media/taro/ABCDE-12345

$ sudo shred -v -n 5 -z /dev/sdc1  <- デバイス名

-v 詳細を表示
-n ランダムな値を 5 回(デフォルトは3回) 書き込む。
-z 書き込み最後に0データを書き込む。

// 再度、デバイスのフォーマットを行います。
$ sudo mkfs.exfat /dev/sdc1

shred はディスクにだけではなくファイルに対しても行えます。

ABCDEFG と書かれた sample.txt ファイル に対してshred コマンドを実行し結果をダンプしてみると意味不明なデータに書き換わっている事が分かります。
これなら、データ復旧ツールを使っても削除したファイル名は分かるかもしれませんが、内部のデータは取り出せません。

$ od -tx1c sample.txt
0000000  41  42  43  44  45  46  47  0a
          A   B   C   D   E   F   G  \n
0000010
$ shred -v -n 5 sample.txt
$ od -tx1c sample.txt
0000000  dd  be  a5  e7  21  70  af  ed  b4  f1  7f  ea  4d  ca  bc  a6
        335 276 245 347   !   p 257 355 264 361 177 352   M 312 274 246
LINEで送る
Pocket

  • このエントリーをはてなブックマークに追加

アマゾン

LINEで送る
Pocket

記事が面白かった。為になったと思ったら。下記リンクより商品を購入頂くと筆者は喜び記事を更新致します。


LINEで送る
Pocket

コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください