Ubuntuのターミナルでセキュアイレースをする方法を紹介します。UbuntuのLiveUSB作成の作成方法からSATAとNVMe接続のそれぞれの消去方法まで紹介しています。
Ubuntu(ウブントゥ)とは
Ubuntuは、Linuxディストリビューションのひとつで無料で利用できます。WindowsやMacをお使いの方でも、わかりやすく使いやすいOSになっています。また、USBメモリから起動ができインストールせずに利用することもできます。
UbuntuのLiveUSB作成
Ubuntuのダウンロード
UbuntuのISOイメージファイルをダウンロードします。
![Ubuntu Desktop 日本語 Remix ダウンロード](https://pcniki.com/wp-content/uploads/2023/11/ubuntu-secure-erase-4.webp)
ミラーサイトからubuntu-ja-22.04-desktop-amd64.isoをダウンロードしてください。
Rufusのダウンロード
ISOイメージファイルの書き込みにRufusというソフトを使います。
![Rufusのダウンロード](https://pcniki.com/wp-content/uploads/2023/01/rufus-download-800x534.webp)
インストーラーまたはポータブルをダウンロードしてください。
RufusでISOイメージファイルを書き込む
ダウンロードしたアプリケーションを起動してください。
![Rufus書き込み準備](https://pcniki.com/wp-content/uploads/2023/01/rufus1.webp)
デバイスは書き込むUSBを選びます。8GB以上あれば大丈夫です。
選択から先ほどダウンロードしたISOイメージファイルを開いてください。
ほかの設定はデフォルトのままで大丈夫なのでスタートをクリック
![Rufusイメージモード選択](https://pcniki.com/wp-content/uploads/2023/01/rufus2.webp)
ISOイメージモードで書き込むでOKをクリック
![Grub ダウンロード](https://pcniki.com/wp-content/uploads/2023/12/ubuntu-secure-erase-5.webp)
ISOイメージファイルとRufusのGrub(ブートローダー)のバージョンが違う場合は、ダウンロードを促されるのではいをクリック
![Rufus警告](https://pcniki.com/wp-content/uploads/2023/01/rufus3.webp)
警告を読んで大丈夫ならOKをクリック
![Rufus準備完了](https://pcniki.com/wp-content/uploads/2023/01/rufus4.webp)
状態のプログレスバーが最後まで進んだら完成です。
Ubuntuを試す
今回はSSDのセキュアイレースのみが目的なのでインストールせずに利用します。
Ubuntuの起動
UEFIブート・レガシーブートどちらも対応しています。ブート方法はこちらの記事をご覧ください。
![Ubuntuのインストール](https://pcniki.com/wp-content/uploads/2022/12/ubuntu-install-800x600.webp)
Ubuntuを試すを試すをクリック
![](https://pcniki.com/wp-content/uploads/2023/01/ubuntu-home-800x450.webp)
Ubuntuのホーム画面になります。
GPartedで接続デバイスを確認する
ホーム画面の左下からアプリケーション一覧が表示できます。そこからGPartedを起動してください。
![](https://pcniki.com/wp-content/uploads/2023/01/gparted.webp)
右上から接続しているデバイスが選択できます。セキュアイレースを行いたいSSDのデバイス名を確認してください。
SATA SSDのセキュアイレース
アプリケーション一覧から端末(ターミナル)を開きます。
![端末](https://pcniki.com/wp-content/uploads/2022/12/terminal.webp)
次のコマンドでドライブの詳細な識別情報を表示します。(今回の対象SSDは/dev/sda)
sudo hdparm -I /dev/sda
![端末 ドライブの識別情報](https://pcniki.com/wp-content/uploads/2023/10/ubuntu-secure-erase-1.webp)
frozenがnotとなってない場合はSecurity Frozen状態でセキュアイレースが実行できません。ホーム画面右上から一度サスペンド(スリープ)させたら解除できます。
supported: enhanced eraseは通常よりもより入念な消去を行うSecure eraseです。対応していたらこちらがおすすめです。
対象のストレージにパスワードを設定します。Secure Erase完了後にリセットされるので適当なもので大丈夫です。(今回はxxxxとした)
sudo hdparm --user-master u --security-set-pass xxxx /dev/sda
![端末 ディスクをパスワードロック](https://pcniki.com/wp-content/uploads/2023/10/ubuntu-secure-erase-2.webp)
Secure Eraseを実行
sudo hdparm --user-master u --security-erase xxxx /dev/sda
enhanced Secure Eraseを実行
sudo hdparm --user-master u --security-erase-enhanced xxxx /dev/sda
![端末 ディスクをセキュアイレース](https://pcniki.com/wp-content/uploads/2023/10/ubuntu-secure-erase-3.webp)
Secure Eraseが完了しました。
GPartedでデータが削除されているか確認してください。
NVMe SSDのセキュアイレース
NVMe接続のSSDは、hdparmでのSecure Eraseができません。nvme-formatコマンドを使用します。
パッケージをインストールするのでインターネットに接続してください。
パッケージリストを更新
sudo apt update
nvme-cliをインストール
sudo apt install nvme-cli
![端末nvme-cliインストール](https://pcniki.com/wp-content/uploads/2023/01/terminal-nvme-cli-install.webp)
今回は/dev/nvme0n1というデバイス名のNVMeSSDを対象にします。
User Data Erase 全ユーザデータを削除します。削除後のユーザデータの内容は未確定です(例えば、ユーザデータは0や1などで埋められているかもしれません)
sudo nvme format /dev/nvme0n1 -s 1
Cryptographic Erase 全ユーザデータは、暗号を用いて消去されます。(データの暗号化に使われる暗号化キーを抹消する手法。デバイスによってはサポートされていない)
sudo nvme format /dev/nvme0n1 -s 2
![nvme format Cryptographic Erase](https://pcniki.com/wp-content/uploads/2023/12/ubuntu-secure-erase-7.webp)
Cryptographic Eraseに対応していなければUser Data Eraseをしてください。
![nvme format](https://pcniki.com/wp-content/uploads/2023/12/ubuntu-secure-erase-6.webp)
Success formattingで完了です。
Ubuntuを試すを終了する
ホーム画面右上から電源オフしてください。
Please remove the installation medium, then press ENTER:と表示されたら、LiveUSBを抜いてエンターを押してください。
まとめ
Ubuntuを使ってのセキュアイレースは、ターミナルでの操作がメインになります。慣れていない場合は少し難しく感じるかもしれません。Windows上でのセキュアイレース方法もあるのでご覧ください。