Как я могу безопасно стереть жесткий диск?

Безопасное стирание устройства хранения

Существует утилита командной строки, называемая shred , которая перезаписывает данные в файле или целое устройство со случайными битами, что почти невозможно восстановить.

Прежде всего, вам нужно определить имя устройства.

Это может быть что-то вроде /dev/sdb или /dev/hdb (но не , например /dev/sdb1 , это раздел). Вы можете использовать sudo fdisk -l для отображения всех подключенных устройств хранения и найти внешний жесткий диск там.

N.B. Убедитесь, что это правильное устройство, выбирая неправильное устройство, вытереть его.

Отключите все подключенные в данный момент разделы на этом устройстве, если они есть. Затем запустите следующее, заменив /dev/sdX на имя вашего устройства:

sudo shred -v /dev/sdX

Это будет перезаписывать все блоки на устройстве со случайными данными три раза, флаг -v - для подробных и будет печатать текущий прогресс.

Вы можете добавить опцию -n N , чтобы делать это только N , чтобы сэкономить время на устройствах большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (думаю, для моего 4-гигабайтного флеш-накопителя требуется около 20 минут).

Вы также можете установить все биты в ноль после последней итерации, добавив опцию -z , я предпочитаю это делать.

sudo shred -v -n1 -z /dev/sdX

После этого вам придется переделать устройство. Самый простой способ - установить GParted и использовать его:

sudo apt-get install gparted
gksu gparted

Выберите устройство в верхнем правом углу. Затем выберите Device -> Create partition table , чтобы создать таблицу разделов на устройстве.

Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32 в качестве файловой системы. Примените изменения, нажав кнопку Применить (зеленая галочка) на панели инструментов.

Советы

• Прочитайте справочную страницу для shred онлайн или, набрав man shred в терминале.
• Остерегайтесь того, что некоторые части вашего диска не будут удалены. Используйте служебную программу прошивки «SECURE ERASE», например, через hdparm, чтобы правильно очистить диск.

Просто «ноль» с помощью инструмента dd :

1. Запустите Disk Utility через System > Administration > Disk Utility
2. Найдите свой диск на левой панели, выберите его и справа найдите путь к устройству (например, /dev/sdX )
3. Выполните следующую команду с терминала gnome (Приложения > Accessories > Terminal):
   
   sudo dd if=/dev/zero of=/dev/sdX bs=1M
   
   Убедитесь, что вы используете правильный путь к устройству и не просто скопируйте эту строку!

Это перезапишет весь диск нулями и значительно быстрее, чем генерация гигабайт случайных данных. Как и все другие инструменты, это не позаботится о блоках, которые были отобраны по какой-либо причине (писать ошибки, зарезервировать и т. Д.), Но маловероятно, что у вашего покупателя будут инструменты и знания для восстановления чего-либо из этих блоков.

PS: Перед вами поклонники Брюса Шнайера понижают меня: я хочу доказать, что можно восстановить данные с не древнего вращательного жесткого диска, который был перезаписан нулями. Даже не думайте об комментариях иначе! : P

Взгляните на этот окончательный вопрос на Security Stack Exchange

Как я могу надежно стереть всю информацию на жестком диске

Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и стирание, поэтому вы можете решить, какой вариант может быть лучшим.

Помните, что текущий статус восстановления для другого хранилища выглядит следующим образом:

• Очень старые жесткие диски: между дорожками были промежутки, поэтому вы могли бы получить кровоточение в эти промежутки (если бы у вас был сканирующий электронный микроскоп). Перезагрузка несколько раз была потенциально полезной.
• Новые жесткие диски: в настоящее время не существует технологии, которая может читать после одной перезаписи.
• Твердотельные жесткие диски: износостойкость означает, что вы не можете перезаписать безопасно. Вместо этого вы либо шифруете весь том, либо удаляете ключ, чтобы уничтожить его, либо уничтожаете устройство.

Обычно я использую деструктивный тест чтения-записи, используя badblocks -w . Двумя основными преимуществами являются

• это часть базовой системы и почти каждая спасательная система, поэтому она доступна, например, из спасательной оболочки установщика Ubuntu
• вы получите отчет в конце, есть ли на диске плохие блоки.

Обратите внимание, что если отчет указывает на проблему, я больше не буду продавать диск, поскольку он скорее всего не удастся скоро.

Пример использования (если ваш диск sdd ):

sudo badblocks -wsv /dev/sdd

(добавлен sv для индикатора выполнения + подробный)

• Вам необходимо создать loopback-устройство, которое запускает / dev / random по всему содержимому диска.

• Это будет заполнять весь диск почти полностью случайными данными. Затем вы можете установить все биты обратно на 0 с помощью dd.

• Собственно, dd должен иметь возможность рандомизировать всю информацию.

• Вы сказали, что сохранили банковскую информацию на своем жестком диске. Поэтому я предлагаю вам запустить любую из следующих команд с живого cd (где hdX - ваш жесткий диск).

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• Как долго это займет очень много времени на основе вашего размера жесткого диска.

Для информации:

См. следующие ссылки,

• Инструменты для безопасного удаления файлов в ubuntu Linux
• Используйте Ubuntu Live CD для безопасного протирания жесткого диска вашего ПК

Примечание:

• Случайное использует случайные биты, а ноль использует 0 бит.
• Urandom - это полуслучайная версия случайного.

вы можете использовать протрите

Установка

sudo apt-get install wipe

Вы можете использовать это программное обеспечение или использовать следующую команду:

shred -vfz -n ? (drive)

Были ли?? есть, поставил количество раз, когда вы wan, чтобы уничтожить диск, тогда для были «(диск)», поместите диск, который вы хотите уничтожить. Как только вы закончите, сделайте все, что хотите. Я считаю, что этот метод более эффективен, так как вы можете контролировать, что делать с вашим диском, и иметь немедленные результаты.

Ссылки

1. Ссылка
2. Ссылка
3. Ссылка

Теперь инструмент Диски ( gnome-disks ) имеет Безопасное удаление ATA . Вы можете использовать его для стирания жесткого диска. Тот же вариант объясняется в этом ответе с помощью инструмента командной строки hdparm .

1. Откройте Диски → Выберите целевой диск
2. В меню: Формат диска ...
3. Выберите из раскрывающегося списка «Стереть: улучшенное безопасное удаление ATA»
4. Формат

Вы можете использовать DBAN . Википедия :

Darik's Boot and Nuke (commonly known as DBAN) [...] is designed to securely erase a hard disk until data is permanently removed and no longer recoverable, which is achieved by overwriting the data with random numbers generated by Mersenne twister or ISAAC (a PRNG). The Gutmann method, Quick Erase, DoD Short (3 passes), and DOD 5220.22-M (7 passes) are also included as options to handle Data remanence.

DBAN can be booted from a floppy disk, CD, DVD, or USB flash drive and it is based on Linux. It supports PATA (IDE), SCSI and SATA hard drives. DBAN can be configured to automatically wipe every hard disk that it sees on a system, making it very useful for unattended data destruction scenarios. DBAN exists for Intel x86 and PowerPC systems.

DBAN, like other methods of data erasure, is suitable for use prior to computer recycling for personal or commercial situations, such as donating or selling a computer[2]. In the case of malware infection, DBAN can be used before returning a disk to production.

Еще одно преимущество сокращения в dd в этом сценарии: У меня есть неисправный диск, который мне нужно вернуть поставщику для обмена.

dd останавливается в первом плохом блоке и не сжимает остальные (если я не мучительно не использую skip = ..., чтобы прыгать вперед каждый раз, когда он останавливается).

shred игнорирует ошибки записи и счастливо продолжается в этом случае.

DBAN - это загрузочный компакт-диск с открытым исходным кодом для очистки жесткого диска.

Вниз нагрузка от

Ссылка

записать его и загрузить с компакт-диска, вот и все.

Лучше всего использовать функцию безопасного стирания для дисков ATA. Безопасное удаление стирает диск на уровне прошивки. Не может быть более безопасным.

Сначала проверьте, поддерживается ли безопасное удаление:

sudo hdparm -I /dev/sdX | grep -i security

(замените sdX на sda / sdb / sdc, независимо от вашего диска).

Если вы не видите выход, просто используйте dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Если вы видите вывод, проверьте, не заблокировано ли устройство:

sudo hdparm -I /dev/sdX | grep -i frozen

Если не заморожено, установите пароль на «Eins»:

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Дополнительно: вы можете узнать, как долго это займет:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Затем выполните стирание:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Тогда ждите. По-видимому, для диска 1 ТБ это может занять 3 часа или более.

Существует хороший скрипт, который автоматизировал эти шаги .

Go root и

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Будьте уверены, что у вас есть правильный диск!

Те, кто рекомендует использовать клочок, дают плохие советы. Личная страница Shred's говорит, что она бесполезна для журнальных файловых систем, которую Ubuntu почти гарантированно использует, если вы не меняете настройки своей файловой системы (ext3 и ext4 записываются в журнал. Как и resierfs и Reiser4, а также многие МНОГИЕ другие распространенные файловые системы Linux .).

Не говоря о том, что клонирование полностью бесполезно для полного гашения или рандомизации диска, поскольку оно работает только с отдельными файлами или наборами файлов (на уровне файловой системы, а не на необработанном уровне данных). Если вы хотите безопасно стереть диск, вам нужно использовать dd на главном устройстве устройства (например: / dev / sdc вместо / dev / sdc1), пока на нем ничего не установлено.

Это займет некоторое время, но, в отличие от клочки, оно полностью и IRREVERSIBLY уничтожит жесткий диск от MBR до конечного сектора. Кроме того, БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ на dd, убедитесь, что вы используете его на правильном устройстве, или вы, по крайней мере, частично уничтожите неправильный диск. Это может быть катастрофическим, если вы случайно используете dd на системном диске, что не только сделает его загружаемым, но и может привести к необратимому повреждению любого раздела на диске. Это дало ему прозвище «разрушитель диска».

Shred не является надежным инструментом для безопасного стирания диска. Если вы продаете или отдаете свой компьютер, ПРАВИЛЬНЫЙ способ опорожнить диск равен нулю или рандомизировать его с помощью dd и никогда, когда-либо использовать shred, так как журналы файловой системы будут эффективно восстанавливать измельченные файлы без каких-либо усилий.

Самый простой способ сделать это:

sudo shred -fv /dev/xxx

где xxx - это устройство, чтобы убедиться, что у вас есть устройство, введите:

sudo fdisk -l

Устройство отображается после слова disk и для двоеточия char : , например:

Disk /dev/sde: 500.1 GB etc...

Не монтируйте файловые системы вашего диска, которые вы хотите стереть и т. д. Shred будет делать то, что вы хотите в течение части времени. -z - для последнего прогона с 0, чтобы скрыть стирание и не нужно протирать данные.

Лучший способ - использовать dd, как и предыдущие пользователи:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

используйте urandom device , поскольку это более современный и лучший способ получить случайный шаблон.

Другие инструменты на данный момент могут быть старше и меньше людей развиваться. Шредер в основном приложении Linux.

Посмотрите на этот пример: протрите 2009 Ссылка . Но это известное приложение. Можно использовать bleachbit, но, как я пробовал, это заняло много времени.

Если dd cmd не работает, вы можете использовать метод перенаправления для уничтожения данных.

Как

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

или

в качестве альтернативы вы можете использовать cp (copy cmd), чтобы перезаписать предыдущие данные.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location