Linuxは、標準機能や膨大な数のフリーソフト、Linuxならではの多彩なコマンドラインツールを使うことで、より便利にカスタマイズできる。この特集では、そうした数々の「便利ワザ」を紹介する。それぞれの難度は、簡単に使いこなせる「Lev.1」からある程度の専門知識が必要な「Lev.3」の3段階のレベルで示している。
26 パスワードをコマンドで自動生成する(Lv.1)
パスワードは、複数の文字種を組み合わせたランダムな文字列にするのが理想です。しかしそうしたパスワードを考え出すのは簡単ではありません。「pwgen」コマンドを使うと、強固なパスワードを手軽に作成できます。pwgenコマンドは次のコマンドでインストールします。
16文字のパスワードを二つ生成する実行例を、次に示します。
「-y」オプションを使うと、英数字に加えて記号を含むパスワードを生成します。
ランダムだが読めて比較的覚えやすいパスワードを生成する「apg」というコマンドもあります。次のコマンドでインストールできます。
実行例を図1に示します。かっこ内に読み方が説明されています。
27 不要になったSSD/HDDを完全消去する(Lv.3)
大部分のSSDや世代の新しいHDDは「セキュアイレース」をサポートしています。セキュアイレースは名前の通り「安全なストレージの消去機能」で、データの復元を不可能にする初期化をします。よって、ストレージを譲渡・廃棄する前に、セキュアイレースを実行しておくと安心です*1。
比較的最近のマザーボードにはUEFI設定に、ストレージのセキュアイレースをする機能が組み込まれています。UEFI設定にセキュアイレース機能があるなら、それを使って実行するのが最も簡単です。
しかしUEFI設定に機能がない場合、Windows PCだとメーカー提供のツールを探すことになり、ツールがないとセキュアイレースができない事態にもなり得ます。その点、Linuxなら標準のコマンドを使ってセキュアイレースができるので、いざというときのために覚えておくと便利です。
SATA接続のSSD/HDDの場合
SATA接続のSSD/HDDは、hdparmコマンドを使ってセキュアイレースができます。まず、セキュアイレースしたいSSD/HDDを、「SATA-USBアダプター」を使ってLinux機に「ホットプラグ」してください。SATA-USBアダプターがなく、マザーボード上のSATAポートに接続する場合は、次に示すように少し厄介になります。
端末を開いて、まずhdparmコマンドでセキュアイレースが可能かを調べます。図1のコマンドを実行してください。「Security:」以下に注目し、②のsuppoted:以下に「enhanced erase」があることを確認します。enhanced eraseがないSSD/HDDはセキュアイレースに対応してません。
続いて①が、図1のように「not frozen」になっていることを確認します。SATA-USBアダプターを使ってLinux機にホットプラグしていれば、not frozenになっているはずです。一方、SATAポートに接続しているSSD/HDDは「frozen」になっていてセキュアイレース操作ができないので、「PCの電源を切らず」にSSD/HDDをSATAポートから取り外し、改めてSATAポートにホットプラグしてください。もう一度hdparmコマンドを図1のように実行し、①がnot frozenに切り替わったことを確認します。
図2のコマンドを実行するとセキュアイレースされ、理論的にはいかなる専門機関に持ち込んでもデータを復活できなくなります。
NVMe SSDの場合
NVM Express(以下、NVMe)SSDに対応するマザーボードは、UEFI設定にセキュアイレースの機能があるはずです。万が一ない場合はLinux上のnvmeコマンドを使います。nvmeコマンドは、Ubuntuに標準では入っていないので次のコマンドでインストールした後、セキュアイレースを実行します。
