Nautilus Wipe
「Nautilus Wipe」は、「Nautilus」からファイルやデータを完全消去するソフトウェアです。
通常のファイル削除との違い
通常「Nautilus」からファイルを削除すると、削除されたファイルは「ゴミ箱」に移動されます。
この時点では、ユーザーは削除したファイルを元に戻すことができます。
その後「ゴミ箱」を空にすると、ファイルが削除されディスクの空き容量が増加します。
「ゴミ箱」を空にすると、ユーザーはファイルを元に戻すことができなくなります。
ファイルのデータは残っている
しかし、ファイルのデータ自体はHDDに残ったままになります。ファイルの削除は、ファイルがあった場所に「このファイルがあった場所は未使用になっているから、他の用途で使っていいよ」マークが付けられている状態になります。
この状態で別のファイルを作成するなど、HDDの空き容量が必要になった時に、このマークが付けられた場所が使用されることになります。
マークを付けるだけなので、ファイルの削除にかかる時間は少なくて済みます。
いつどういう時にファイルがあった場所が使用されるかは、ユーザーが意識することではありません。
ファイルの中身が閲覧できることもある
ファイルのデータ自体がHDDに残ったままになるということは、状況によっては削除したファイルの中身を復元できるということになります。パスワード等機密データが保存されているファイルが復元され、中身を閲覧されてしまうと都合が悪いでしょう。
「Nautilus Wipe」からファイル削除を行うと、ファイルの中身がランダムデータで書き換えられ、ファイルが削除されます。
ランダムデータで書き換えられるということは、データの復元が不可能、あるいは現実的ではなくなるということです。
Nautilus Wipeの注意点
「Nautilus Wipe」を使用する上での注意点です。削除ミスに注意
「Nautilus Wipe」からファイル削除を行うと、「ゴミ箱」にファイルを移動することなくファイルが削除されます。ファイルの中身がランダムデータで書き換えられているため、復元は不可能です。
「Nautilus Wipe」で削除するファイルの選択は、「Nautilus」から行います。
選択ミスや操作ミスに十分注意してください。
「Nautilus Wipe」では、ファイルを削除する前に確認画面が出るので、削除対象のファイルを確認してから処理を続行してください。
ファイルの削除に時間がかかる
「Nautilus Wipe」では、ファイルの中身をランダムデータで書き換えるため、通常のファイルの削除と比較して時間がかかります。サイズの小さいファイルを削除する場合は、ほとんど時間がかかりませんが、サイズの大きいファイルを削除する場合は、それ相応の時間がかかります。
ユーザーが想定する完全消去と実際の消去
ユーザーが想定する完全消去と実際の消去が必ずしも一致しない状況があります。例えば、特定のファイルを「Nautilus Wipe」で削除したとしても、アプリが以前ファイル全体もしくは一部を一時ファイルにキャッシュしていた場合、ファイルのデータがキャッシュに残ることがあります。
Ubuntuは起動時に一時ファイルの削除を行いますが、これは通常のファイルの削除と同じです。
従ってデータがHDDに残っている可能性があります。
Nautilus Wipeのインストール
「Nautilus Wipe」のインストールです。「Ubuntuソフトウェアセンター」を起動し、「nautilus-wipe」で検索します。
「インストール」ボタンをクリックします。
ファイルを削除する
「nautilus-wipe」でファイルを削除します。1.ファイルの選択
削除したいファイルを選択します。複数のファイルを選択することもできます。
フィルダーを選択することもできます。
2.ファイルの削除画面の表示
選択したファイルを右クリックし、表示されるメニューから「Wipe」をクリックします。
3.削除の確認とオプションの設定
以下のようにファイルの削除確認画面が表示されます。また、削除オプションの設定を行うこともできます。
Options
削除オプションを表示します。 (「4.」)通常削除オプションを変更する必要はありません。
「Wipe」ボタン
ファイルの削除を実行します。「キャンセル」ボタン
ファイルの削除を中止します。4.削除オプションの設定
「Options」をクリックすると、削除オプションの画面が表示されます。
Number of passes
ファイルのデータをランダムデータで書き変える回数や方法をメニューから選択します。通常はデフォルトの2が良いでしょう。
38 (Gutmann method for old disks)
グートマンメソッドによるデータの書き換えを38回行います。グートマンメソッドは、HDD表面の磁気解析によるデータの復旧を防ぐメソッドです。
38回書き換えを行うため、時間がかかります。
この方法は古いHDDで使用する方法です。
おおよそ2002年ぐらいまでに発売されたHDDが対象です。
新しいHDDでは、この方法は推奨されません。
2 (advised for modern hard disks)
2回書き換えを行います。1回目は0xFFでデータを書き換え、2回目にランダムデータでデータを書き換えます。
HDD表面の磁気解析によるデータの復旧も防ぐことができます。
1 (only protects against software attacks)
1回書き換えを行います。ランダムデータでデータを書き換えます。
HDD表面の磁気解析によるデータの復旧は防ぐことができませんが、ソフトウェアによるデータの復旧は防ぐことができます。
Fast and insecure mode (no /dev/urandom, no synchronize mode)
チェックをオンにすると、ファイルの削除にかかる時間を軽減します。ただしセキュリティー強度は落ちるため、データを復旧できる可能性が出てくるかもしれません。
ランダムデータの生成は擬似乱数生成を利用するため、乱数を予測される可能性があります。
また、ランダムデータがHDDに確実に書き込まれているか確認を行いません。
Last pass with zeros instead of random data
最後のデータの書き換えをランダムデータによる書き換えではなく、「0x00」による書き換えにします。これもセキュリティー強度が落ちますが、ファイルの削除にかかる時間を軽減します。
5.ファイルの削除
以下の画面が表示され、ファイル削除の進捗が表示されます。
「キャンセル」ボタンをクリックすると以下の画面が表示され、処理を中止することができます。
「Resume operation」ボタン
処理を続行します。「Cancel operation」ボタン
処理を中止します。ただしすでに処理中のファイルにはランダムデータが書き込まれているので、処理を中止しても処理済み及び処理中のファイルは復元できません。
6.ファイルの削除完了
ファイルの削除が完了すると、以下の画面が表示されます。
「閉じる」ボタンをクリックして完了です。
ファイルの削除に失敗した場合
ファイルの削除に失敗した場合は、以下の画面が表示されます。
「Details」をクリックすると、失敗した内容の詳細が表示されます。
この例では処理を中止したため、上記の内容が表示されています。
7.Nautilusで確認
以下のように選択されたファイルが削除されています。
