背景

Wiki には「2001年にはトップ・シークレット情報を扱った記憶媒体の消去手法としては認定しない旨、決定された。」とありますが、仕様などでまだ求められることもあるので、実施できるようための備忘録として。

DoD5220.22-M とは

3回上書きを行う削除方法。
3回の内訳は「ある文字」→「その補数」→「ランダムな文字」です。
また、最後に確認が入ります。
今回は「ある文字」を0としますので「その補数」は 0xff となります。

今回は VirtualBox 上の Centos8 で検証します。

ディスクもしくは PXE ブートで起動していることを前提として勧めます。
メディアには Centos8 を使用します。
「TroubleShooting」 → 「Rescue a CentOS Linux System」を選択します。

「3) Skip to Shell」を選択しシェルに入る。
乱数、0の補数のファイルを作成します。

sh-4.4# dd if=/dev/urandom of=rand.bin bs=1M count=100
sh-4.4# dd if=/dev/zero  bs=1m count=100 | tr "\000" "\377" > 0xff.bin

上記で作成したファイルを使用して dd コマンドで埋めていきます。
※0埋めは /dev/zero を使用します。

sh-4.4# dd if=/dev/zero of=/dev/sda bs=1M
sh-4.4# dd if=./0xff.bin of=/dev/sda bs=1M
sh-4.4# dd if=./rand.bin of=/dev/sda bs=1M