Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.16. scrub を使用したデータの安全な削除

scrub ユーティリティーは、データの取得をより困難にするために、特別なファイルまたはディスクデバイスにパターンを設定します。scrub の使用は、ディスクにランダムデータを書き込むよりも高速です。このプロセスでは、高可用性、信頼性、およびデータ保護を提供します。
scrub コマンドの使用を開始するには、scrub パッケージをインストールします。
~]# yum install scrub
scrub ユーティリティーは、以下の基本モードのいずれかで動作します。
キャラクターまたはブロックデバイス
ディスク全体に対応する特別なファイルはスクラビングされ、そのすべてのデータが破棄されます。これは最も効果的な方法です。
scrub [OPTIONS] special file
ファイル
通常ファイルはスクラビングされ、ファイルのデータのみが破棄されます。
scrub [OPTIONS] file
ディレクトリー
-X オプションを使用すると、ファイルシステムが満杯になるまで、ディレクトリーが作成され、ファイルに入力されます。次に、ファイルはファイルモードでスクラビングされます。
scrub -X [OPTIONS] directory

例4.7 Raw デバイスのスクラビング

デフォルトの National Nuclear Security Administration(NNSA)パターンで raw デバイス /dev/sdf1 をスクラブするには、以下のコマンドを実行します。
~]# scrub /dev/sdf1
scrub: using NNSA NAP-14.1-C patterns
scrub: please verify that device size below is correct!
scrub: scrubbing /dev/sdf1 1995650048 bytes (~1GB)
scrub: random  |................................................|
scrub: random  |................................................|
scrub: 0x00    |................................................|
scrub: verify  |................................................|

例4.8 ファイルのスクラビング

  1. 1MB ファイルを作成します。
    ~]$ base64 /dev/urandom | head -c $[ 1024*1024 ] > file.txt
  2. ファイルサイズを表示します。
    ~]$ ls -lh
    total 1.0M
    -rw-rw-r--. 1 username username 1.0M Sep  8 15:23 file.txt
    
  3. ファイルの内容を表示します。
    ~]$ head -1 file.txt
    JnNpaTEveB/IYsbM9lhuJdw+0jKhwCIBUsxLXLAyB8uItotUlNHKKUeS/7bCRKDogEP+yJm8VQkL
  4. ファイルをスクラブします。
    ~]$ scrub file.txt
    scrub: using NNSA NAP-14.1-C patterns
    scrub: scrubbing file.txt 1048576 bytes (~1024KB)
    scrub: random  |................................................|
    scrub: random  |................................................|
    scrub: 0x00    |................................................|
    scrub: verify  |................................................|
    
  5. ファイルの内容がスクラビングされていることを確認します。
    ~]$ cat file.txt
    SCRUBBED!
    
  6. ファイルサイズが同じままであることを確認します。
    ~]$ ls -lh
    total 1.0M
    -rw-rw-r--. 1 username username 1.0M Sep  8 15:24 file.txt
    
scrub モード、オプション、メソッド、および注意事項の詳細は、scrub(1) man ページを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。