wipe:ファイルやディスクを徹底的に抹消するセキュリティツール
KoAN
目次
wipeコマンドについての概要と詳細
wipeとは
wipe は、Linux/UNIX環境においてファイルやディスク全体を安全に抹消するためのコマンドラインツールです。
通常の rm や unlink はファイルシステム上のエントリを削除するだけで、物理ディスク上のデータは残りますが、wipe はランダムデータで複数回上書きしてから削除するため、復元ツールでも再現が困難になります。
主な用途
- 機密文書や個人情報を含むファイルの完全削除
- ディスクの空き領域の安全な消去
- 古いストレージデバイスの廃棄前処理
インストール方法
Debian/Ubuntu系
$ sudo apt install wipe
Fedora系
$ sudo dnf install wipe基本的な使い方
ファイルを安全に削除
$ wipe secret.txtsecret.txt の内容を繰り返し上書きし、復元不能にしてから削除します。
ディレクトリ全体を抹消
$ wipe -r confidential/-r を使うことで、再帰的にすべてのファイルとサブディレクトリを消去します。
ファイル名を隠して削除
$ wipe -f -i secret.txt-f: 強制削除(保護されていても)-i: ファイル名を変更して混乱させた後に削除
空き領域の抹消(マウントポイント)
$ wipe -k /mnt/data
-kオプションで、/mnt/data 上の未使用領域をランダムデータで埋めます。
オプション一覧(代表的なもの)
| オプション | 意味 |
|---|---|
-r | 再帰的に削除 |
-f | 強制削除(プロテクトされていても) |
-i | ファイル名もランダム化して削除 |
-k | 空き領域を安全に上書き(keep files) |
-z | 最後にゼロで埋める(目立たなくする) |
-q | 詳細出力を抑制(quiet) |
shredとの違い
| 機能 | wipe | shred |
|---|---|---|
| ディレクトリ再帰対応 | ○ | × |
| 空き領域の抹消 | ○ | × |
| ファイル名の隠蔽 | ○ | × |
| 標準搭載(coreutils) | × | ○ |
使用上の注意点
- SSDやeMMCなどのフラッシュストレージでは、内部のウェアレベリング機能により完全に消去できない場合があります。
- ジャーナリングファイルシステムではメタデータが残る可能性もあります。
- ディスク全体の抹消には物理デバイス(例:
/dev/sdX)を対象にすべきですが、非常に危険なので取り扱い注意。
まとめ
wipe は、Linuxでデータを安全かつ復元不可能に削除したい場合に最適なコマンドです。
通常の削除とは異なり、上書きによる完全な抹消処理を行い、特に機密情報や個人データの取り扱いにおいて重要な役割を果たします。
SSDなど特殊なストレージでは効果が限定されることを理解し、目的や環境に応じて使い分けることが推奨されます。
