「セキュリティ」タグアーカイブ

【PC】ストレージを完全消去する方法@セルフPCで作業

image

HDDやSSDを抜いて、他PCで削除する場合は、こちら

ノートPCなど、HDDやSSDを抜くことが出来ない場合の完全削除の方法です(最近は基板直付けのタイプもある)

方法は、外付けで別OSを起動して、同PCでも、別環境から削除作業を行います。

できるだけ詳しく書きます。

必要なもの

USBメモリか、DVD空メディア&ドライブ

10時間位の時間・・・(睡眠時間を当てるしか)

リカバリメディアの作成(工場出荷状態に戻すなら)

自己責任

ライブLinuxメディアの作成

image

オープンソースのLinux OSをダウンロードします(無料)様々に種類がありますが、人気のUbuntu Linuxでどうでしょう。

日本語リミックス版Ubuntu

にて、「イメージのダウンロード」をクリックして、ISOファイルをダウンロードします(回線によりますが、1時間位)

参考:古いPCが対象の場合は、32ビットi386版が無難です

参考:Ubuntuは簡単・高性能ですが、重いので、古めのPCの場合は、他Linuxが良いかもしれない(LubuntuやDebian等)

image

USBメモリ用メディアを作成します(無いなら、後述するDVDメディア作成へ)

(人気っぽい)Linux Live USB Creatorをダウンロードして、インストールします。

image

こんな変わったウィンドウが現れます。

ただ、このソフト、古いPCではブートを確認できませんでした。昔から実績のある、UNetbootinはブート可でした。

USBメモリを選択して、「ISO/IMG/ZIP」をクリックして、先程ダウンロードしたファイルを選択します。

オプションは全て、チェックOFFで良いでしょう(今後もLive USBメディアとして活用したい場合にONにします)

後は、稲妻アイコンをクリックすると作成します。

image

DVDメディアを作成する方法(USBメモリが無かった場合)

※DVDメディアなら、古いパソコンでも確実に起動できます

空DVDメディアを、ドライブに入れます。そして、先程ダウンロードしたファイルを右クリックして、「ディスクイメージの書き込み」を選択します。

書き込み後のディスクの確認」にチェックを入れます。

書き込みを行います。

BIOS・UEFIの起動(鬼門)

image

先程作成したメディアで、パソコンを起動しないといけないので、BIOS又はUEFIを起動する必要があります。

パソコンを再起動して、電源投入時の画面の瞬間の時に、F2やDELキーなどを押します(多くの製品の場合)

※これは、パソコンにより方法が異なります

Win10なら、「設定>更新とセキュリティ>回復>今すぐ再起動>トラブルシューティング>詳細オプション>UEFIファームウェアの設定」・・・でもいけます。

image

パソコンにより画面が違いますが、ここから、起動順序を変更するため設定を行います。

「Boot」「Startup」などの単語から追っていき、USBメディアなら、USBを上位に、DVDメディアなら、DVDドライブを上位に変更します。

製品により、セキュリティの影響回避するため、設定を変更する必要があったりもします(特に業務用のPC)

最後に、「Exit」等から、設定を保存して、再起動します。

ライブLinuxの起動

P_20190306_233125_1_p

さぁ・・無事設定が済んでいたら、Linux OSが起動するはずです。

見慣れない画面で戸惑うかもしれませんが、しばらく待ってましょう。これが、Linux OSというやつです。Windowsとほぼ同じ感じで使えるんです。

パソコンには一切ダメージを与えないので、この機会に、色々触ってみてはどうでしょうか?

オールクリアを実施(鬼門2)

P_20190306_234326_1_p

左下の9点ドット部分をクリックして、「shell」と入力します。「端末」というのが出てくると思うので、これを起動します。

※Ubuntuで無い場合は、メニューの「System Tools」内の「~Terminal~」風なもので起動できます(LXTerminalやXTerm等、中身はほぼ一緒です)

Windowsでいうコマンドプロンプトに相当するものです。

まず、削除対象のディスクを探します。ほとんどの場合、”sda”かと思います。

sudo fdisk –l

これで、このPCのディスクが表示されます。”sda”というのが出るかと思います。2台あるなら、”sdb”も。パーティションがあれば、”sda1”や”sda2”になってると思います。

注意!ここから後戻りできません。データ消える&凄い時間が掛かります

では、完全削除を実施します(全領域3回のランダム値上書き)”-v”は進捗を表示する指定です。

sudo shred –v /dev/(ドライブ名)

※例:sudo shred -v /dev/sda

時間が無いなら、回数を指定できるようです(-n)

sudo shred –v –n 1 /dev/(ドライブ名) 1回の場合

参考:内部SATA 160GB HDD 全領域1回 90分

注意!長時間処理を行うので、機種によっては発熱が凄い事になります。通風・換気に気を配ってください

コマンドが終わったら、完了です。

後処理

ストレージは完全クリア状態ですので、これで破棄してもOKです。

リカバリメディアがあるなら、工場出荷状態に戻す事ができます(製品による)先程の工程で出てきた、BIOS・UEFIから起動順序を変更して、リカバリメディアが起動するように設定してください。

image

また、この状態のまま、Linux OSを正式にPCにインストールする事も出来ます(完全無料ですのでご安心ください)

Googleが開発してるChromium OSなんてのもオススメです。中身はLinuxですが、シンプルかつ超々軽いです。用途次第では最強のLinuxです。

※実際は、Chromium OSからフォーク(枝分かれ)したLinuxを利用する事になります(CloudReadyなどが有名)

【PC】ストレージを完全消去する方法@他PCで作業

image

※ノートPCなど、HDDやSSDを抜くことが出来ない場合こちら

古いHDDが出てきたので、完全消去してみました。

コマンド入力での作業となるので、PC初心者の方には厳しいかもしれない。その場合、ハンマーなどで物理破壊しかない。

できるだけ詳しく解説していきます。

誤ると、作業用PCそのものを壊してしまうので、注意して作業してください。

準備するもの

ドライバーや工具類(ストレージを外すため)

作業用の他パソコン

USB接続(SATA用)用アダプタ(無いなら、デスクトップPCで直挿し)

10時間程度の時間(睡眠時間を当てるしか・・)

PCの若干の知識(要コマンド操作)

image

ストレージ(HDD・SSD等)を、PCから抜き出します(ノートPCなどで取り出す事が難しい場合、ここでの対処方法では無理です。USB Linux起動などで削除する事になります)

事前に、作業するPCのインターネット接続を切っておく(漏洩防止、念の為)Wifiなら機内モードに、有線ならケーブルを抜くなど。

対象になるストレージ(HDDやSSD等)をPCに接続します。USBで接続できる、こんなものがあると便利です。

作業前に注意!!

パソコンのリカバリ用のデータが入ってる場合があります(メーカー製PCの場合はほとんど当てはまります)

廃棄目的なら、全て削除で構いませんが、リカバリ(工場出荷状態に戻す)を考えてるなら、このリカバリ領域を保持する必要があります。この手順はここでは説明しません。バックアップ・クローン作業が必要です。他を当たってください。

パーティションの削除

image

※パーティションを保持した状態で実施する場合は、フォーマットを実施して「2回目のオールクリア」章から

「コンピュータの管理」で「ディスクの管理」を開きます。

※Winキー+”x”から起動できます

接続したストレージがこのいずれかになるので、間違えない様に確認します(容量で分かるはず)

パーティション(内部の区切り)がある場合、それを右クリックして削除します。

誤ったディスクを選ぶと、マズイ事になります。要確認

削除できないパーティションがある場合は、コマンドで操作する必要があります。

image

コマンドプロンプトを開いて、「diskpart」(Enter)と入力します。

list disk(Enter)

で、先程のディスクの管理で表示されていたディスクと同じものが表示されます。削除対象のディスク番号を確認してください。

select disk (数字)(Enter)

誤ったディスクを選ぶと、マズイ事になります。要確認

これで、作業対象のディスクを変更します。再度、list diskとすると、頭に”*”が付いたはずです。

list partition

これで、パーティション(内部の区切り)を表示できます。

image

先程、消せなかったパーティションをここで削除します。

select partition (数字)

で、パーティションを選択します。同様に、頭に”*”が付いたはずです。

delete partition override

・・・で、パーティション(区切り)が全て消えたはずです。つまり、区切りの無いまっさらな状態にしただけです。

お疲れ様です。これで、第一難関突破です。まだ、diskpartを閉じないでください。

1回目のオールクリア

ここで、オールクリアを実施します。

既に、diskpartで、対象のディスクを選択状態になってますので、続けて以下のコマンドを入力します。

clean all (注意:非常に時間が掛かります

※確認メッセージが出ません!すぐ始まります

ディスク全体に渡って、”0″を上書きしてクリアしていきます。ストレージの容量によっては、非常に時間が掛かります。

参考:USB2.0接続、SATA 80GB(7200rpm)30分

注意!放置する場合、PCがスリープに入らないように設定しておきましょう

image

ここで、再度、「ディスクの管理」を開いてください。開いていたなら、一度閉じて、もう一度開く。

すると、ディスクが認識され、パーティションの管理方法が問われると思います。今どきなら、GPTを選びますが、古めのPCで使う場合などは、MBRを選びます。

続いて、フォーマットを行います。NTFS形式にて、クイックフォーマットで構いません。

2回目のオールクリア

image

続けて、さらに念には念を・・と、上書きクリアを実施していきます。“0”、”1″、ランダム値と3回上書きしていきます。

アメリカ政府が認めるクリアの仕方なんだそうです。

単純に巨大なファイルを生成していく方式なので、ここまで実施したパーティション削除、NTFSなどが意味を成してきます。

※もう書き込めないぞ!という所までファイルを大きくしていくんでしょう

非常に時間が掛かるので注意(先のオールクリアの5倍位)

参考:USB2.0接続、SATA 80GB(7200rpm)2時間

参考:USB2.0接続、SATA 320GB(7200rpm)9時間

注意!放置する場合、PCがスリープに入らないように設定しておきましょう

image

まず、作業対象のディスクドライブレターを確認します(C:、D:、E: など)

コマンドプロンプトを開いて、以下コマンドを入力します。

cipher /w:(ドライブレター)

※例:cipher /w:f: (Fドライブの場合)

非常に時間が掛かりますが、待っていれば終了しています(0x00→0xFF→乱数 の順)

参考:”・”ひとつが1%の意味っぽいようで、100個で1パート終了します

image

終了したディスクには、なんでかEFSTMPWPというホルダーが出来てます。クリア作業に利用したホルダーなのでしょう。

これを削除すれば、中身がキレイになったストレージの完成です。

ハンマーやドリルなどで、物理的な破壊をしても良いでしょうが、地球環境を考えて、捨てるにも費用が掛かる訳で、簡単にリサイクルできるものを、あえて破壊するのは非常に勿体無い。

時間さえあれば、簡単に出来るので、パソコンを破棄する前に、実施してみてはどうでしょうか。

再利用する場合の確認

image

リサイクル出来たストレージですが、故障していないか気になりませんか?

特にハードディスクの場合は、壊れやすいパーツなので、このタイミングで確認してみるのが良いかと思います。

CrystalDiskInfo(インプレス社:窓の杜)

こちらのツールで、ストレージの健康状態を調べる事ができます(有名なフリーソフトです)

ここに、「正常」と表示されていれば、再利用可能ですが、それ以外が表示されていたら、基本アウトです。

いつ壊れるか分からない状態ですので、一時的なデータストレージとして、しか利用できないかと思います。

【PC】入れたはずの無いアプリ「CandyCrushSaga」?Winセキュリティ

sc20160422175251

PCをそのまま使ってると、不要なファイルや設定がゴリゴリ溜まっていき重くなる原因となります。

気が向いた時に、メンテをしているのですが、見慣れないモノを見つけました。

この「CandyCrushSaga」とも読める、スマホゲームとかで聞いた事のあるゲーム?ですよね。しかも悪名高いキングソフト(中国)ですよ。

こういったモノは、PCに入れた記憶も無く、なぜか入ってる??

システムにも記録されて無いので、アンインストール一覧にも無いが、ファイルがそこにあるのです。

sc20160422175950

見つけたのも、ここです。

アプリ毎にセキュリティポリシーを設定できる画面です。

アプリとしてシステムには登録されてるようで、ここの一覧には出てます。

普段使いのアカウントでは無く、(たまに利用する)制限付きユーザーアカウントに紐付いてました。なおさら不思議

そもそも、実行ファイルも無いし、フォルダーが数個作成されてるだけのようです。

アカウント作成時にWindowsが勝手にインストールしたのでしょうか?いや、それも考えにくい。

ちょっと怖いので、関連する文字列で、全検索を掛けて(慎重に)手当たり次第削除するつもりですが、もしかするとまったく問題無いシロモノかもしれませんが、「king.com.CandyCrushSaga_kgqvnymyfvs32」とか、メーカー名&アプリ名とフル名称なんだもん・・。

sc20160422182609

アップデートなんかを繰り返していると、(上の)セキュリティポリシーが追加更新されていくので、恐ろしい程の無駄な設定だらけになりますので、たまにチェックした方がいいです。

アンインストーラーも、ここだけは結構残したままのパターンが多い。

後は、Cドライブの”TEMP”系のフォルダーのチェックが重要。

一般的な、Windows標準TEMPの他にも、純正マイクロソフトのソフトでさえ、これを守らず、そこらじゅうに勝手に一時TEMPフォルダを作成しまくってます。

最後に不要なバックグラウンドソフト(サービス)が動いていないかのチェックも定期的に実施しないといけません。

パソコンなら、(やろうと思えば)こういった設定やログも隅々まで確認できますが、スマホだと出来ないので、本当に安易にアプリをインストールするのは、本当に危険だと思います。

sc20160422183743

これは自宅のルータの廃棄したパケットのログ情報です。

IPアドレスから判断できますが、これはスマホで、本体から外部に通信を試みた分、結構な量です。

ある特定のアドレスに、ポート443(HTTPS)で接続しにいってる分なので、アップデート確認か何か?だと思います。

※IPアドレスから、アメリカ住所らしい

ゲームや怪しいアプリは一切入れて無いので、大丈夫(なはず?)ですが、スマホだと実際に確認のしようが無い。

((((;゚Д゚))))

皆様も、定期的にはセキュリティチェックしましょう。

【pc】栄光のThinkpadは情報漏洩の危険有りで終焉

sc20140901180235

2004年、米IBMから中国Lenovoに譲り受けたIBMのPC部門。

なかでも、「Thinkpad」は、高品質ノートPCの代名詞で、企業での導入が非常に多かった製品でした。

中古やレンタル払い下げでのThinkpadが潤沢にあり、安くなったThinkpadを良く見かけます。

sc20140901181019「チャイナ・リスク」と良く聞きますが、食品に限らず、IT製品でも同様に存在してます。

日本では、なぜか正確に報道されていませんが、海外では、レノボ製品は、政府機関での調達が禁止されてます。

アメリカ、オーストラリア、イギリス、カナダ、ニュージーランドでは使用自体が禁止されてます。

それも、レノボ製品内のチップ内に、遠隔操作が可能なように細工がされているのが判明したとの事。つまり、情報漏えいどころか、業務停止、何でもできちゃう事です。

sc20140901181303

レノボに限らず、同じ中国メーカーの「Huawei/ファーウェイ」も、調達禁止になっています。

AUやドコモ、ソフトバンクでも、このメーカー製品が現行で販売されてるんですよねぇ。

モバイルルータなんかも多い。

問題が起こってからでは遅いので、民間レベルで対策をしないと危険です。

韓国製品(LG・サムソン・パンテック)も指摘されており、危険です。

http://rocketnews24.com/2013/08/01/355285/