Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.16. scrub を使用してデータを安全に削除

scrub ユーティリティーは、特別なファイルまたはディスクデバイスにパターンを設定して、データの取得をより困難にします。scrub を使用すると、ディスクにランダムデータを書き込むよりも高速です。このプロセスは、高可用性、信頼性、およびデータ保護を提供します。
scrub コマンドを使い始めるには、scrub パッケージをインストールします。
~]# yum install scrub
scrub ユーティリティーは、次の基本モードのいずれかで動作します。
文字またはブロックデバイス
ディスク全体に対応する 特殊ファイル がスクラブされ、その上のすべてのデータが破棄されます。これが最も効果的な方法です。
scrub [OPTIONS] special file
ファイル
通常のファイルはスクラブされ、ファイル内のデータのみが破棄されます。
scrub [OPTIONS] file
ディレクトリー
-X オプションを使用すると、ディレクトリーが作成され、ファイルシステムがいっぱいになるまで、ファイルで埋め尽くされます。次に、ファイルモードの場合と同様にファイルがスクラブされます。
scrub -X [OPTIONS] directory

例4.7 Raw デバイスのスクラブ

米国国家核安全保障局(NNSA)のデフォルトパターンでRAWデバイス/dev/sdf1スクラブするには、次のコマンドを入力します。
~]# scrub /dev/sdf1
scrub: using NNSA NAP-14.1-C patterns
scrub: please verify that device size below is correct!
scrub: scrubbing /dev/sdf1 1995650048 bytes (~1GB)
scrub: random  |................................................|
scrub: random  |................................................|
scrub: 0x00    |................................................|
scrub: verify  |................................................|

例4.8 ファイルのスクラブ

  1. 1MB ファイルを作成します。
    ~]$ base64 /dev/urandom | head -c $[ 1024*1024 ] > file.txt
  2. ファイルサイズを表示します。
    ~]$ ls -lh
    total 1.0M
    -rw-rw-r--. 1 username username 1.0M Sep  8 15:23 file.txt
    
  3. ファイルの内容を表示します。
    ~]$ head -1 file.txt
    JnNpaTEveB/IYsbM9lhuJdw+0jKhwCIBUsxLXLAyB8uItotUlNHKKUeS/7bCRKDogEP+yJm8VQkL
  4. ファイルをスクラブします。
    ~]$ scrub file.txt
    scrub: using NNSA NAP-14.1-C patterns
    scrub: scrubbing file.txt 1048576 bytes (~1024KB)
    scrub: random  |................................................|
    scrub: random  |................................................|
    scrub: 0x00    |................................................|
    scrub: verify  |................................................|
    
  5. ファイルの内容がスクラブされていることを確認します。
    ~]$ cat file.txt
    SCRUBBED!
    
  6. ファイルサイズに変更がないことを確認します。
    ~]$ ls -lh
    total 1.0M
    -rw-rw-r--. 1 username username 1.0M Sep  8 15:24 file.txt
    
scrub モード、オプション、方法、および注意事項に関する詳細は、scrub(1) の man ページを参照してください。