デバイスをワイプするときにディスクパーティションを削除することはどのくらい重要ですか?
コマンドlsblkは、4つのパーティションをリストする次の出力を返します。
sda 8:0 0 931.5G 0 disk
├─sda1 8:1 0 8M 0 part
├─sda2 8:2 0 40G 0 part /
├─sda3 8:3 0 883.8G 0 part /home
└─sda4 8:4 0 7.7G 0 part [SWAP]
次のコマンドを1つ以上実行する場合、事前にパーティションを削除する必要がありますか?
「いいえ」の場合、なぜ、「はい」の場合、なぜですか?
以下のコマンドを実行する前にパーティションが削除されていない場合、データの残留リスクは何ですか?
以下の1つ以上のコマンドを実行しても、パーティションは削除されません。
dd if=/dev/urandom of=/dev/sda bs=2MB conv=fsync
hdparm --user-master u --security-erase password /dev/sda
pv /dev/urandom > /dev/sda
表示されているのは、以前のパーティションのキャッシュされたビューです。
ワイプ後も永続するように見える場合は、カーネルが最後の既知のパーティションテーブルをメモリにキャッシュしていることが原因です。これは、実行時にレイアウトが変更されることを想定していないため、パーティションレイアウトが照会されるたびにテーブルを再度読み取るのではなく、ブート時に一度読み取られます。パーティションテーブルを強制的に再読み取りさせる場合は、partprobeなどのコマンドを実行するか、ドライブを再接続するか、再起動します。
パーティション情報はパーティションテーブルに含まれています。これは、各パーティションの場所、タイプ、および長さを指定するドライブの小さな(64バイト)セクションです。 MBRパーティションは、ドライブの最初にこのテーブルを保持します。 GPTパーティションは、ドライブの最後に追加のバックアップを保持し、より多くの機能のサポートを追加します。ブロックデバイス全体を上書きすると、パーティションテーブルも消去されます。
別の回答が述べているように、パーティションのレイアウト自体は重要ではなく、機密データが含まれていません。基本的に、ディスクを複数のパーティションに分割するために必要な最小限の情報以外は何も含まれていません。 MBRテーブルとGPTテーブルの両方に何が格納されているかを正確に確認できます。
データのセキュリティに関する限り、パーティションはほとんど意味がありません。フォレンジックがデータを読み取らないようにする場合は、問題になりません。データに対して適切なマルチパスシュレッダーを実行した場合、パーティションは、わかりやすい名前を付けた場合にのみ問題になります。
補遺:私は明らかにマルチパスシュレッダーを提案することで誰かの痛ましいところにぶつかったので、もっと具体的にします。ランダムデータを1回パスすると、ドライブ自体が上書きされたデータを読み取ることができなくなります。 5桁の価値があるデータや誰かの命を隠さない限り、そこで停止するのが良いでしょう。
ランダムな値を1回渡すとコインフリップよりも各バイトの読み取りが少し良くなると明言されている論文がありますが、それらの論文は現在ペイウォールの背後にあるため、その方法論の信頼性については説明できません。
古いドライブの場合、メカニズムの精度の欠如により、1回のパスでトレースが残され、高価なフォレンジックが依然として読み取ることができます。そりハンマーで縦方向にたたき、茶色になるまで350度で焼くことをお勧めします。