srm:“rm”の安全強化版、機密ファイルも安心削除
KoAN
目次
srmコマンドについての概要と詳細
srmとは
srmは、UNIX/Linux環境でファイルを安全に削除するためのコマンドです。
「Secure Remove(セキュア削除)」の略で、ファイルの内容を複数回上書きしてから削除することで、復元ツールによるデータの復旧を防止します。
通常のrmコマンドでは削除後もディスク上にデータが残る可能性がありますが、srmは米国家安全保障局(NSA)などのガイドラインに準拠した安全な上書き方法を採用しています。
主な用途
- 個人情報や機密ファイルの安全な削除
- データ復元防止のための上書き抹消
- コンプライアンス対応や情報漏洩対策
インストール方法
Debian/Ubuntu系
$ sudo apt install secure-delete
Fedora系
$ sudo dnf install secure-deletesrmはsecure-deleteパッケージに含まれています。
基本的な使い方
ファイルを安全に削除
$ srm secret.txtファイルsecret.txtを複数回の上書きを行った上で削除します。
ディレクトリ内のすべてのファイルを削除(再帰的)
$ srm -r confidential/-rオプションで、ディレクトリとその中身をすべて安全に削除します。
強制削除
$ srm -f important.txt-fを付けることで、読み取り専用ファイルでも強制的に削除されます。
インタラクティブに確認しながら削除
$ srm -i data.csv削除前に確認プロンプトが表示されます。
主なオプション
| オプション | 意味 |
|---|---|
-r | ディレクトリを再帰的に削除 |
-f | 確認なしに強制削除 |
-i | 削除前に確認を表示 |
-v | 詳細な進捗を表示(verbose) |
-l | ファイル名もランダムに書き換えてから削除 |
-z | 最後にゼロで上書きして目立たなくする |
srmの上書き方法
デフォルトでは以下のような上書き手順を実行します:
- ランダムなデータで1回上書き
- 0xFFで1回上書き
- 0x00で1回上書き
- さらに複数回のパターンで上書き(デフォルトは38回)
上書き回数は設定により変更可能ですが、より高いセキュリティが必要な場合はデフォルトのままが推奨されます。
注意点
- SSDでは内部のガベージコレクションにより、完全なデータ抹消ができない可能性があります。
- 暗号化ファイルシステム(eCryptfs, LUKSなど)では、srmよりもパーティション全体の初期化が有効です。
srmはファイルを物理的に上書きするため、処理に時間がかかることがあります。
まとめ
srmは、高度なセキュリティを要する場面において、ファイルを確実に削除・抹消するための信頼性の高いツールです。
情報漏洩のリスクを軽減し、NSAなどの基準にも対応しているため、システム管理者やプライバシー重視のユーザーにとって有効な手段となります。
特に機密性の高いデータを取り扱う場合は、srmのようなセキュア削除ツールの活用が重要です。
