hdparmを使ってHDD/SSDをSecure Eraseする
Ubutnu 20.04 Focal Fossa のイメージに含まれている hdparm を使って HDD や SSD の内容を初期化する手順。 Security Frozen の確認と解除
code:sh
# SecurityFrozen を確認&解除
hdparm -I /dev/sda
systemctl suspend
# not frozen を確認
hdparm -I /dev/sda
Security Password の指定
Secure Erase を実行するために初期化対象のデバイスに Security Password を設定する。
このパスワードは初期化が完了したのち、自動で指定が解除されるまで覚えておく必要がある。
(不慮の事故で操作が不能になった場合は各ベンダーのマスターパスワードを探し出して解除する必要がある。)
code:sh
# Security Password を設定
hdparm --user-master u --security-set-pass (password) /dev/sda
# enabled を確認
hdparm -I /dev/sda
Secure Erase を実行
先程指定したパスワードを使用して Secure Erase を実行する。デバイスが対応していれば Enhanced Secure Erase を使用できる。
SSDの場合は Secure Erase の仕組みが備わっていることが多く、一瞬で処理が完了される。
HDDの場合は通常は 00 か FF で埋められ、 Enhanced Secure Erase を使用した場合は乱数、もしくは特定パターンでフィルされる。容量に応じて初期化処理にかなりの時間を要する。
処理が完了したら hdparm から情報を確認すると設定したパスワードが解除され not enabled が結果としれレポートされる。
code:sh
# Secure Erase Enhanced を実行
time hdparm --user-master u --security-erase-enhanced (password) /dev/sda
# not enabled を念の為確認
hdparm -I /dev/sda
結果を確認する
dd と hexdump で結果を確認すると初期化後の状態がどうなっているか確認できる。
選択した方式に従った情報で初期化されているはず。
code:sh
# HDDの中を確認
dd if=/dev/sda bs=256 count=1 | hexdump -C