Ubuntuを使ってSSDをセキュアイレースする

Ubuntuターミナル ソフトウェア

Ubuntuのターミナルでセキュアイレースをする方法を紹介します。UbuntuのLiveUSB作成の作成方法からSATAとNVMe接続のそれぞれの消去方法まで紹介しています。

Ubuntu(ウブントゥ)とは

Ubuntuは、Linuxディストリビューションのひとつで無料で利用できます。WindowsやMacをお使いの方でも、わかりやすく使いやすいOSになっています。また、USBメモリから起動ができインストールせずに利用することもできます。

UbuntuのLiveUSB作成

Ubuntuのダウンロード

UbuntuのISOイメージファイルをダウンロードします。

Ubuntu Desktop 日本語 Remixのダウンロード

Ubuntu Desktop 日本語 Remix ダウンロード

ミラーサイトからubuntu-ja-22.04-desktop-amd64.isoをダウンロードしてください。

Rufusのダウンロード

ISOイメージファイルの書き込みにRufusというソフトを使います。

Rufus

Rufusのダウンロード

インストーラーまたはポータブルをダウンロードしてください。

RufusでISOイメージファイルを書き込む

ダウンロードしたアプリケーションを起動してください。

Rufus書き込み準備

デバイスは書き込むUSBを選びます。8GB以上あれば大丈夫です。

選択から先ほどダウンロードしたISOイメージファイルを開いてください。

ほかの設定はデフォルトのままで大丈夫なのでスタートをクリック

Rufusイメージモード選択

ISOイメージモードで書き込むでOKをクリック

Grub ダウンロード

ISOイメージファイルとRufusのGrub(ブートローダー)のバージョンが違う場合は、ダウンロードを促されるのではいをクリック

Rufus警告

警告を読んで大丈夫ならOKをクリック

Rufus準備完了

状態のプログレスバーが最後まで進んだら完成です。

Ubuntuを試す

今回はSSDのセキュアイレースのみが目的なのでインストールせずに利用します。

Ubuntuの起動

UEFIブート・レガシーブートどちらも対応しています。ブート方法はこちらの記事をご覧ください。

ブートメニューの起動とUEFI・レガシーのブート方法
ブートメニューを起動するキーと複数のブート方法、UEFIブート・レガシーブートの手順を紹介します。
pcniki.com
2024.05.06

起動に失敗する場合は、BIOS設定のセキュアブートが有効になっていたら無効にしてください。

Ubuntuのインストール

Ubuntuを試すを試すをクリック

Ubuntuのホーム画面になります。

GPartedで接続デバイスを確認する

ホーム画面の左下からアプリケーション一覧が表示できます。そこからGPartedを起動してください。

右上から接続しているデバイスが選択できます。セキュアイレースを行いたいSSDのデバイス名を確認してください。

SATA SSDのセキュアイレース

アプリケーション一覧から端末(ターミナル)を開きます。

端末

次のコマンドでドライブの詳細な識別情報を表示します。(今回の対象SSDは/dev/sda

sudo hdparm -I /dev/sda
端末 ドライブの識別情報

frozenがnotとなってない場合はSecurity Frozen状態でセキュアイレースが実行できません。ホーム画面右上から一度サスペンド(スリープ)させたら解除できます。

supported: enhanced eraseは通常よりもより入念な消去を行うSecure eraseです。対応していたらこちらがおすすめです。

対象のストレージにパスワードを設定します。Secure Erase完了後にリセットされるので適当なもので大丈夫です。(今回はxxxxとした)

sudo hdparm --user-master u --security-set-pass xxxx /dev/sda
端末 ディスクをパスワードロック

Secure Eraseを実行

sudo hdparm --user-master u --security-erase xxxx /dev/sda

enhanced Secure Eraseを実行

sudo hdparm --user-master u --security-erase-enhanced xxxx /dev/sda
端末 ディスクをセキュアイレース

Secure Eraseが完了しました。

GPartedでデータが削除されているか確認してください。

NVMe SSDのセキュアイレース

NVMe接続のSSDは、hdparmでのSecure Eraseができません。nvme-formatコマンドを使用します。

パッケージをインストールするのでインターネットに接続してください。

パッケージリストを更新

sudo apt update

nvme-cliをインストール

sudo apt install nvme-cli
端末nvme-cliインストール

今回は/dev/nvme0n1というデバイス名のNVMeSSDを対象にします。

User Data Erase 全ユーザデータを削除します。削除後のユーザデータの内容は未確定です(例えば、ユーザデータは0や1などで埋められているかもしれません)

sudo nvme format /dev/nvme0n1 -s 1

Cryptographic Erase 全ユーザデータは、暗号を用いて消去されます。(データの暗号化に使われる暗号化キーを抹消する手法。デバイスによってはサポートされていない)

sudo nvme format /dev/nvme0n1 -s 2
nvme format Cryptographic Erase

Cryptographic Eraseに対応していなければUser Data Eraseをしてください。

nvme format

Success formattingで完了です。

Ubuntuを試すを終了する

ホーム画面右上から電源オフしてください。

Please remove the installation medium, then press ENTER:と表示されたら、LiveUSBを抜いてエンターを押してください。

まとめ

Ubuntuを使ってのセキュアイレースは、ターミナルでの操作がメインになります。慣れていない場合は少し難しく感じるかもしれません。Windows上でのセキュアイレース方法もあるのでご覧ください。

Windows上でSSDをセキュアイレースする
Windows上でTxBENCHを使ってSATASSDをセキュアイレースする方法を紹介します。セキュアイレースはマザーボードの機能や各ストレージメーカーのソフトで提供されている場合もあり、そちらを利用するのもよいかと思います。
pcniki.com
2024.08.10
タイトルとURLをコピーしました