Как я могу безопасно стереть жесткий диск?

173

Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.

Как я могу безопасно стереть диск перед его продажей?

    
задан ændrük 15.12.2010 в 21:35
источник

14 ответов

172

Безопасное стирание устройства хранения

Существует утилита командной строки, называемая shred , которая перезаписывает данные в файле или целое устройство со случайными битами, что почти невозможно восстановить.

Прежде всего, вам нужно определить имя устройства.

Это может быть что-то вроде /dev/sdb или /dev/hdb (но не , например /dev/sdb1 , это раздел). Вы можете использовать sudo fdisk -l для отображения всех подключенных устройств хранения и найти внешний жесткий диск там.

N.B. Убедитесь, что это правильное устройство, выбирая неправильное устройство, вытереть его.

Отключите все подключенные в данный момент разделы на этом устройстве, если они есть. Затем запустите следующее, заменив /dev/sdX на имя вашего устройства:

sudo shred -v /dev/sdX

Это будет перезаписывать все блоки на устройстве со случайными данными три раза, флаг -v - для подробных и будет печатать текущий прогресс.

Вы можете добавить опцию -n N , чтобы делать это только N , чтобы сэкономить время на устройствах большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (думаю, для моего 4-гигабайтного флеш-накопителя требуется около 20 минут).

Вы также можете установить все биты в ноль после последней итерации, добавив опцию -z , я предпочитаю это делать.

sudo shred -v -n1 -z /dev/sdX

После этого вам придется переделать устройство. Самый простой способ - установить GParted и использовать его:

sudo apt-get install gparted
gksu gparted

Выберите устройство в верхнем правом углу. Затем выберите Device -> Create partition table , чтобы создать таблицу разделов на устройстве.

Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32 в качестве файловой системы. Примените изменения, нажав кнопку Применить (зеленая галочка) на панели инструментов.

Советы

  • Прочитайте справочную страницу для shred онлайн или набрав man shred в терминале.
  • Остерегайтесь того, что некоторые части вашего диска не будут удалены. Используйте служебную программу прошивки «SECURE ERASE», например, через hdparm, чтобы правильно очистить диск.
ответ дан Frxstrem 15.12.2010 в 22:06
источник
79

Просто «ноль» с помощью инструмента dd :

  1. Запустите Disk Utility через System > Administration > Disk Utility
  2. Найдите свой диск на левой панели, выберите его и справа найдите путь к устройству (например, /dev/sdX )
  3. Выполните следующую команду с терминала gnome (Приложения & gt; Accessories & gt; Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Убедитесь, что вы используете правильный путь к устройству и не просто скопируйте эту строку!

Это перезапишет весь диск нулями и значительно быстрее, чем генерация гигабайт случайных данных. Как и все другие инструменты, это не позаботится о блоках, которые были отобраны по какой-либо причине (писать ошибки, зарезервировать и т. Д.), Но маловероятно, что у вашего покупателя будут инструменты и знания для восстановления чего-либо из этих блоков.

PS: Перед вами поклонники Брюса Шнайера понижают меня: я хочу доказать, что можно восстановить данные с не древнего вращательного жесткого диска, который был перезаписан нулями. Даже не думайте об комментариях иначе! : P     

ответ дан htorque 15.12.2010 в 23:24
источник
19

Взгляните на этот окончательный вопрос на Security Stack Exchange

Как я могу надежно стереть всю информацию на жестком диске

Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и стирание, поэтому вы можете решить, какой вариант может быть лучшим.

Помните, что текущий статус восстановления для другого хранилища выглядит следующим образом:

  • Очень старые жесткие диски: между дорожками были промежутки, поэтому вы могли бы получить кровоточение в эти промежутки (если бы у вас был сканирующий электронный микроскоп). Перезагрузка несколько раз была потенциально полезной.
  • Новые жесткие диски: в настоящее время не существует технологии, которая может читать после одной перезаписи.
  • Твердотельные жесткие диски: износостойкость означает, что вы не можете перезаписать безопасно. Вместо этого вы либо шифруете весь том, либо удаляете ключ, чтобы уничтожить его, либо уничтожаете устройство.
ответ дан Rory Alsop 05.04.2012 в 13:37
источник
13

Обычно я использую деструктивный тест чтения-записи, используя badblocks -w . Двумя основными преимуществами являются

  • это часть базовой системы и почти каждая спасательная система, поэтому она доступна, например, из спасательной оболочки установщика Ubuntu
  • вы получите отчет в конце, есть ли на диске плохие блоки.

Обратите внимание, что если отчет указывает на проблему, я больше не буду продавать диск, поскольку он скорее всего не удастся скоро.

Пример использования (если ваш диск sdd ):

sudo badblocks -wsv /dev/sdd

(добавлен sv для индикатора выполнения + подробный)

    
ответ дан Simon Richter 05.04.2012 в 17:43
источник
7
  • Вам необходимо создать loopback-устройство, которое запускает / dev / random по всему содержимому диска.
  • Это будет заполнять весь диск почти полностью случайными данными. Затем вы можете установить все биты обратно на 0 с помощью dd.

  • Собственно, dd должен иметь возможность рандомизировать всю информацию.

  • Вы сказали, что сохранили банковскую информацию на своем жестком диске. Поэтому я предлагаю вам запустить любую из следующих команд с живого cd (где hdX - ваш жесткий диск).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Как долго это займет очень много времени на основе вашего размера жесткого диска.

Для информации:

См. следующие ссылки,

Примечание:

  • Случайное использует случайные биты, а ноль использует 0 бит.
  • Urandom - это полуслучайная версия случайного.
ответ дан karthick87 15.12.2010 в 21:40
источник
7

вы можете использовать протрите

Установка

sudo apt-get install wipe

Вы можете использовать это программное обеспечение или использовать следующую команду:

shred -vfz -n ? (drive)

Были ли?? есть, поставил количество раз, когда вы wan, чтобы уничтожить диск, тогда для были «(диск)», поместите диск, который вы хотите уничтожить. Как только вы закончите, сделайте все, что хотите. Я считаю, что этот метод более эффективен, так как вы можете контролировать, что делать с вашим диском, и иметь немедленные результаты.

Ссылки

  1. Ссылка
  2. Ссылка
  3. Ссылка
ответ дан Tachyons 05.04.2012 в 13:23
источник
5

Вы можете использовать DBAN . Википедия :

  

Сапог и чучело Дарика (общеизвестно   как DBAN) [...] предназначен для надежного   стирать жесткий диск, пока данные не будут   постоянно удаляется и больше не   восстанавливается, что достигается   переписывание данных случайным образом   числа, созданные Мерсенн твистер   или ISAAC (PRNG). Метод Гутмана,   Quick Erase, DoD Short (3 прохода) и   DOD 5220.22-M (7 проходов) также   включены как опции для обработки данных   остаточная намагниченность.

     

DBAN можно загружать с дискеты,   CD, DVD или USB-накопитель, и   основанный на Linux. Он поддерживает PATA   (IDE), жесткие диски SCSI и SATA. DBAN   может быть настроен автоматически   протрите каждый жесткий диск, который он видит на   системы, что делает его очень полезным для   сценарии автоматического уничтожения данных.   DBAN существует для Intel x86 и PowerPC   системы.

     

DBAN, как и другие методы данных   стирание, подходит для использования до   переработка компьютера для личных или   коммерческие ситуации, такие как   пожертвование или продажа компьютера [2]. В   случай заражения вредоносными программами, DBAN   могут быть использованы перед возвратом диска в   производство.

    
ответ дан N.N. 06.07.2011 в 11:55
источник
5

Теперь инструмент Диски ( gnome-disks ) имеет Безопасное удаление ATA . Вы можете использовать его для стирания жесткого диска. Тот же вариант объясняется в этом ответе с помощью инструмента командной строки hdparm .

  1. Откройте Диски → Выберите целевой диск
  2. В меню: Формат диска ...
  3. Выберите из раскрывающегося списка «Стереть: улучшенное безопасное удаление ATA»
  4. Формат

    

ответ дан user.dz 14.12.2016 в 19:34
источник
3

Еще одно преимущество сокращения в dd в этом сценарии: У меня есть неисправный диск, который мне нужно вернуть поставщику для обмена.

dd останавливается в первом плохом блоке и не сжимает остальные (если я не мучительно не использую skip = ..., чтобы прыгать вперед каждый раз, когда он останавливается).

shred игнорирует ошибки записи и счастливо продолжается в этом случае.

    
ответ дан Jürgen Weigert 02.03.2015 в 19:46
источник
1

DBAN - это загрузочный компакт-диск с открытым исходным кодом для очистки жесткого диска.

Вниз нагрузка от

Ссылка

записать его и загрузить с компакт-диска, вот и все.

    
ответ дан One Zero 03.05.2012 в 19:39
источник
0

Go root и

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Будьте уверены, что у вас есть правильный диск!

    
ответ дан Pete Ashdown 15.12.2010 в 21:49
источник
0

Те, кто рекомендует использовать клочок, дают плохие советы. Личная страница Shred's говорит, что она бесполезна для журнальных файловых систем, которую Ubuntu почти гарантированно использует, если вы не меняете настройки своей файловой системы (ext3 и ext4 записываются в журнал. Как и resierfs и Reiser4, а также многие МНОГИЕ другие распространенные файловые системы Linux .).

Не говоря о том, что клонирование полностью бесполезно для полного гашения или рандомизации диска, поскольку оно работает только с отдельными файлами или наборами файлов (на уровне файловой системы, а не на необработанном уровне данных). Если вы хотите безопасно стереть диск, вам нужно использовать dd на главном устройстве устройства (например: / dev / sdc вместо / dev / sdc1), пока на нем ничего не установлено.

Это займет некоторое время, но, в отличие от клочки, оно полностью и IRREVERSIBLY уничтожит жесткий диск от MBR до конечного сектора. Кроме того, БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ на dd, убедитесь, что вы используете его на правильном устройстве, или вы, по крайней мере, частично уничтожите неправильный диск. Это может быть катастрофическим, если вы случайно используете dd на системном диске, что не только сделает его загружаемым, но и может привести к необратимому повреждению любого раздела на диске. Это дало ему прозвище «разрушитель диска».

Shred не является надежным инструментом для безопасного стирания диска. Если вы продаете или отдаете свой компьютер, ПРАВИЛЬНЫЙ способ опорожнить диск равен нулю или рандомизировать его с помощью dd и никогда, когда-либо использовать shred, так как журналы файловой системы будут эффективно восстанавливать измельченные файлы без каких-либо усилий.

    
ответ дан Yaro Kasear 21.07.2012 в 10:21
источник
0

Самый простой способ сделать это:

sudo shred -fv /dev/xxx

где xxx - это устройство, чтобы убедиться, что у вас есть устройство, введите:

sudo fdisk -l

Устройство отображается после слова disk и для двоеточия char : , например:

Disk /dev/sde: 500.1 GB etc...

Не монтируйте файловые системы вашего диска, которые вы хотите стереть и т. д. Shred будет делать то, что вы хотите в течение части времени. -z - для последнего прогона с 0, чтобы скрыть стирание и не нужно протирать данные.

Лучший способ - использовать dd, как и предыдущие пользователи:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

используйте urandom device , поскольку это более современный и лучший способ получить случайный шаблон.

Другие инструменты на данный момент могут быть старше и меньше людей развиваться. Шредер в основном приложении Linux.

Посмотрите на этот пример: протрите 2009 Ссылка . Но это известное приложение. Можно использовать bleachbit, но, как я пробовал, это заняло много времени.

    
ответ дан Daro from Poland 15.06.2016 в 16:27
источник
0

Если dd cmd не работает, вы можете использовать метод перенаправления для уничтожения данных.

Как

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

или

в качестве альтернативы вы можете использовать cp (copy cmd), чтобы перезаписать предыдущие данные.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
ответ дан kali doss 09.05.2017 в 06:45
источник

Ознакомьтесь с другими вопросами по меткам