「diskutil secureErase コマンド」とmacのディスクユーティリティのデータ消去の規格を調べてみた

2023.06.242024.04.02

macでストレージをフォーマットする時に使うディスクユーティリティの「消去」から選べる「セキュリティオプション」

そしてターミナルで叩く「diskutil secureErase」で削除モードにどんな違いがあるのか、データ消去の規格等色々あるらしいので調べてみた。

目次

セキュリティオプションと diskutil secureEraseコマンドのオプション
disk util secureErase コマンドオプション
データを完全削除したい時に使う設定値はどれ？
SSDなら secureErase コマンドを使う
HDDはお好み
参考

スポンサーリンク

セキュリティオプションと diskutil secureEraseコマンドのオプション

macのディスクユーティリティから選べるセキュリティオプションは4パターン。

最も速い
2番目
3番目
最も安全

一つづつ見ていく。

セキュリティオプション – 最も速い

「このオプションではディスクのファイルは確実に消去されません。ディスク復元アプリケーションによってファイルが復元される可能性があります。」

フォーマット形式は書いていない。説明から見るにクイックフォーマット的なものなのだろうか。

データを完全に消したい用途ではまず使わないはず。

セキュリティオプション – 2番目「NIST 800-88 Advanced方式」

「このオプションでは、ディスク全体にランダムデータの書き込みを1回実行した後、ゼロ消去を1回実行します。ファイルアクセスに使用される情報を消去して、データを2回上書きします。」

とある。

説明から見るに「NIST 800-88 Advanced方式」

上書きを計2回行う。

セキュリティオプション – 3番目

「このオプションでは、DOE準拠の3回の”確実な消去”を実行します。ディスク全体にランダムデータの書き込みを2回実行した後、基地のデータの書き込みを1回実行します。ファイルアクセスに使用される情報を消去して、データを3回上書きします。」

とある。

説明から見るに「M205.1-2方式」もしくは「NSA方式」どっちか。

上書きを計3回行う。

「diskutil secureErase 4」がこれと同じ処理に該当する。

ちなみにDOE（Department of Energy）はアメリカ合衆国エネルギー省。

セキュリティオプション – 最も安全

「このオプションでは、ディスク全体にゼロ、1、およびランダムデータの書き込みを複数回実行します。ファイルアクセスに使用される情報を消去して、データを7回上書きします。」

とある。

説明から見るに「DoD 5220.28-STD 方式」

上書きは最多の7回行う。

disk util secureErase コマンドオプション

一方、diskutil secureEraseコマンドのオプションは5パターン存在する。

0 — Single-pass zeros.
1 — Single-pass random numbers.
2 — US DoD 7-pass secure erase.
3 — Gutmann algorithm 35-pass secure erase.
4 — US DoE 3-pass secure erase.

secureErase 0 — Single-pass zeros.

データ領域をゼロで上書きする「ゼロライト方式」

上書きは計1回行う。

secureErase 1 — Single-pass random numbers.

データ領域をランダムで上書きする「ランダムライト方式」

上書きは計1回行う。

secureErase 2 — US DoD 7-pass secure erase.

DoD方式の7パスバージョンと呼ばれる「DoD 5220.28-STD方式」

ゼロ、次に0xff、乱数で上書きするのがDoD方式とのことだが、これの拡張7回消去バージョンらしい。

上書きは計7回行う。

ちなみにDoD(Department of Defense)はアメリカ国防総省。

secureErase 3 — Gutmann algorithm 35-pass secure erase.

「グートマン推奨方式」

上書き回数は最多の35回行う。

secureErase 4 — US DoE 3-pass secure erase.

「M205.1-2方式」or「NSA方式」

前述したセキュリティオプション – 3番目と同じ。

上書きを計3回行う。

データを完全削除したい時に使う設定値はどれ？

セキュリティオプションなら「最も速い」以外を選べばとりあえず良さそう。

secureEraseコマンドなら2以上を選んでおけば間違いない。

上記を選べば一般人レベルではまず復元出来ないはず。

削除方式をより安全なものにすればするほど削除時間とストレージにかける負担が上がるが、データの完全削除という点から見るとそれほど効果が上がるってわけでもない。

secureEraseコマンドに関しては見た感じ、数値を上げれば上げるほど良いってわけではなさそうなのもポイント

SSDなら secureErase コマンドを使う

最新のmacだとSSDだとセキュリティオプションの項目が表示されないため自動的にsecureEraseコマンドを使う必要がある。

HDDはお好み

HDDの場合はセキュリティオプションもsecureEraseコマンド両方使えるのでお好みで。

指定するディスク選択が分かりやすいのでセキュリティオプション使っといたほうがいいかもしれない。

参考

全16種類のデータ消去方式 / diskdeleter

グートマン方式でディスクを安全に消去する方 / AOMEI

What does “DOE compliant” mean in Disk Utility? / Apple Stack Exchange

DoD 3 Pass or DoD 7 Pass Which is Best for Permanent Data Wiping / stellarinfo

クイックフォーマットと通常のフォーマットは何が違う？ / nikkei

HDDにゼロを書き込む / hibitekitou

SecureErase (Category 4 – DoE 3 – Pass Secure Erase) Macintosh HD – in Terminal app / apple

コメント

タイトルとURLをコピーしました