Ubuntuを使ってSSDをセキュアイレースする

ソフトウェア

2023.12.28

Ubuntuのターミナルでセキュアイレースをする方法を紹介します。UbuntuのLiveUSB作成の作成方法からSATAとNVMe接続のそれぞれの消去方法まで紹介しています。

スポンサーリンク

目次

Ubuntu（ウブントゥ）とは
UbuntuのLiveUSB作成
Ubuntuを試す
1. Ubuntuの起動
2. GPartedで接続デバイスを確認する
SATA SSDのセキュアイレース
NVMe SSDのセキュアイレース
Ubuntuを試すを終了する
まとめ

Ubuntu（ウブントゥ）とは

Ubuntuは、Linuxディストリビューションのひとつで無料で利用できます。WindowsやMacをお使いの方でも、わかりやすく使いやすいOSになっています。また、USBメモリから起動ができインストールせずに利用することもできます。

UbuntuのLiveUSB作成

Ubuntuのダウンロード

UbuntuのISOイメージファイルをダウンロードします。

Ubuntu Desktop 日本語 Remixのダウンロード

Ubuntu Desktop 日本語 Remix ダウンロード

ミラーサイトからubuntu-ja-22.04-desktop-amd64.isoをダウンロードしてください。

Rufusのダウンロード

ISOイメージファイルの書き込みにRufusというソフトを使います。

Rufusのダウンロード

インストーラーまたはポータブルをダウンロードしてください。

RufusでISOイメージファイルを書き込む

ダウンロードしたアプリケーションを起動してください。

Rufus書き込み準備

デバイスは書き込むUSBを選びます。8GB以上あれば大丈夫です。

選択から先ほどダウンロードしたISOイメージファイルを開いてください。

ほかの設定はデフォルトのままで大丈夫なのでスタートをクリック

Rufusイメージモード選択

ISOイメージモードで書き込むでOKをクリック

Grub ダウンロード

ISOイメージファイルとRufusのGrub（ブートローダー）のバージョンが違う場合は、ダウンロードを促されるのではいをクリック

Rufus警告

警告を読んで大丈夫ならOKをクリック

Rufus準備完了

状態のプログレスバーが最後まで進んだら完成です。

Ubuntuを試す

今回はSSDのセキュアイレースのみが目的なのでインストールせずに利用します。

Ubuntuの起動

UEFIブート・レガシーブートどちらも対応しています。ブート方法はこちらの記事をご覧ください。

ブートメニューの起動とUEFI・レガシーのブート方法

ブートメニューを起動するキーと複数のブート方法、UEFIブート・レガシーブートの手順を紹介します。

起動に失敗する場合は、BIOS設定のセキュアブートが有効になっていたら無効にしてください。

Ubuntuのインストール

Ubuntuを試すを試すをクリック

Ubuntuのホーム画面になります。

GPartedで接続デバイスを確認する

ホーム画面の左下からアプリケーション一覧が表示できます。そこからGPartedを起動してください。

右上から接続しているデバイスが選択できます。セキュアイレースを行いたいSSDのデバイス名を確認してください。

SATA SSDのセキュアイレース

アプリケーション一覧から端末（ターミナル）を開きます。

次のコマンドでドライブの詳細な識別情報を表示します。（今回の対象SSDは/dev/sda）

sudo hdparm -I /dev/sda

端末ドライブの識別情報

frozenがnotとなってない場合はSecurity Frozen状態でセキュアイレースが実行できません。ホーム画面右上から一度サスペンド（スリープ）させたら解除できます。

supported: enhanced eraseは通常よりもより入念な消去を行うSecure eraseです。対応していたらこちらがおすすめです。

対象のストレージにパスワードを設定します。Secure Erase完了後にリセットされるので適当なもので大丈夫です。（今回はxxxxとした）

sudo hdparm --user-master u --security-set-pass xxxx /dev/sda

端末ディスクをパスワードロック

Secure Eraseを実行

sudo hdparm --user-master u --security-erase xxxx /dev/sda

enhanced Secure Eraseを実行

sudo hdparm --user-master u --security-erase-enhanced xxxx /dev/sda

端末ディスクをセキュアイレース

Secure Eraseが完了しました。

GPartedでデータが削除されているか確認してください。

NVMe SSDのセキュアイレース

NVMe接続のSSDは、hdparmでのSecure Eraseができません。nvme-formatコマンドを使用します。

パッケージをインストールするのでインターネットに接続してください。

パッケージリストを更新

sudo apt update

nvme-cliをインストール

sudo apt install nvme-cli

端末nvme-cliインストール

今回は/dev/nvme0n1というデバイス名のNVMeSSDを対象にします。

User Data Erase　全ユーザデータを削除します。削除後のユーザデータの内容は未確定です（例えば、ユーザデータは0や1などで埋められているかもしれません）

sudo nvme format /dev/nvme0n1 -s 1

Cryptographic Erase　全ユーザデータは、暗号を用いて消去されます。（データの暗号化に使われる暗号化キーを抹消する手法。デバイスによってはサポートされていない）

sudo nvme format /dev/nvme0n1 -s 2

nvme format Cryptographic Erase

Cryptographic Eraseに対応していなければUser Data Eraseをしてください。

nvme format

Success formattingで完了です。

Ubuntuを試すを終了する

ホーム画面右上から電源オフしてください。

Please remove the installation medium, then press ENTER:と表示されたら、LiveUSBを抜いてエンターを押してください。

まとめ

Ubuntuを使ってのセキュアイレースは、ターミナルでの操作がメインになります。慣れていない場合は少し難しく感じるかもしれません。Windows上でのセキュアイレース方法もあるのでご覧ください。

Windows上でSSDをセキュアイレースする

Windows上でTxBENCHを使ってSATASSDをセキュアイレースする方法を紹介します。セキュアイレースはマザーボードの機能や各ストレージメーカーのソフトで提供されている場合もあり、そちらを利用するのもよいかと思います。

タイトルとURLをコピーしました