Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.
Как я могу безопасно стереть диск перед его продажей?
Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.
Как я могу безопасно стереть диск перед его продажей?
Существует утилита командной строки, называемая shred
, которая перезаписывает данные в файле или целое устройство со случайными битами, что почти невозможно восстановить.
Прежде всего, вам нужно определить имя устройства.
Это может быть что-то вроде /dev/sdb
или /dev/hdb
(но не , например /dev/sdb1
, это раздел). Вы можете использовать sudo fdisk -l
для отображения всех подключенных устройств хранения и найти внешний жесткий диск там.
N.B. Убедитесь, что это правильное устройство, выбирая неправильное устройство, вытереть его.
Отключите все подключенные в данный момент разделы на этом устройстве, если они есть.
Затем запустите следующее, заменив /dev/sdX
на имя вашего устройства:
sudo shred -v /dev/sdX
Это будет перезаписывать все блоки на устройстве со случайными данными три раза, флаг -v
- для подробных и будет печатать текущий прогресс. Р>
Вы можете добавить опцию -n
N
, чтобы делать это только N , чтобы сэкономить время на устройствах большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (думаю, для моего 4-гигабайтного флеш-накопителя требуется около 20 минут).
Вы также можете установить все биты в ноль после последней итерации, добавив опцию -z
, я предпочитаю это делать.
sudo shred -v -n1 -z /dev/sdX
После этого вам придется переделать устройство. Самый простой способ - установить GParted и использовать его:
sudo apt-get install gparted
gksu gparted
Выберите устройство в верхнем правом углу. Затем выберите Device -> Create partition table
, чтобы создать таблицу разделов на устройстве.
Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32
в качестве файловой системы. Примените изменения, нажав кнопку Применить (зеленая галочка) на панели инструментов.
shred
онлайн или, набрав man shred
в терминале. Просто «ноль» с помощью инструмента dd
:
System > Administration > Disk Utility
/dev/sdX
) sudo dd if=/dev/zero of=/dev/sdX bs=1M
Это перезапишет весь диск нулями и значительно быстрее, чем генерация гигабайт случайных данных. Как и все другие инструменты, это не позаботится о блоках, которые были отобраны по какой-либо причине (писать ошибки, зарезервировать и т. Д.), Но маловероятно, что у вашего покупателя будут инструменты и знания для восстановления чего-либо из этих блоков. Р>
PS: Перед вами поклонники Брюса Шнайера понижают меня: я хочу доказать, что можно восстановить данные с не древнего вращательного жесткого диска, который был перезаписан нулями. Даже не думайте об комментариях иначе! : P
Взгляните на этот окончательный вопрос на Security Stack Exchange
Как я могу надежно стереть всю информацию на жестком диске
Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и стирание, поэтому вы можете решить, какой вариант может быть лучшим.
Помните, что текущий статус восстановления для другого хранилища выглядит следующим образом:
Обычно я использую деструктивный тест чтения-записи, используя badblocks -w
. Двумя основными преимуществами являются
Обратите внимание, что если отчет указывает на проблему, я больше не буду продавать диск, поскольку он скорее всего не удастся скоро.
Пример использования (если ваш диск sdd
):
sudo badblocks -wsv /dev/sdd
(добавлен sv
для индикатора выполнения + подробный)
Это будет заполнять весь диск почти полностью случайными данными. Затем вы можете установить все биты обратно на 0 с помощью dd.
Собственно, dd должен иметь возможность рандомизировать всю информацию.
Вы сказали, что сохранили банковскую информацию на своем жестком диске. Поэтому я предлагаю вам запустить любую из следующих команд с живого cd (где hdX - ваш жесткий диск). Р>
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Для информации:
См. следующие ссылки,
Примечание:
вы можете использовать протрите
Установка
sudo apt-get install wipe
Вы можете использовать это программное обеспечение или использовать следующую команду:
shred -vfz -n ? (drive)
Были ли?? есть, поставил количество раз, когда вы wan, чтобы уничтожить диск, тогда для были «(диск)», поместите диск, который вы хотите уничтожить. Как только вы закончите, сделайте все, что хотите. Я считаю, что этот метод более эффективен, так как вы можете контролировать, что делать с вашим диском, и иметь немедленные результаты.
Ссылки
Теперь инструмент Диски ( gnome-disks
) имеет Безопасное удаление ATA . Вы можете использовать его для стирания жесткого диска. Тот же вариант объясняется в этом ответе с помощью инструмента командной строки hdparm
.
Вы можете использовать DBAN . Википедия :
Darik's Boot and Nuke (commonly known as DBAN) [...] is designed to securely erase a hard disk until data is permanently removed and no longer recoverable, which is achieved by overwriting the data with random numbers generated by Mersenne twister or ISAAC (a PRNG). The Gutmann method, Quick Erase, DoD Short (3 passes), and DOD 5220.22-M (7 passes) are also included as options to handle Data remanence.
DBAN can be booted from a floppy disk, CD, DVD, or USB flash drive and it is based on Linux. It supports PATA (IDE), SCSI and SATA hard drives. DBAN can be configured to automatically wipe every hard disk that it sees on a system, making it very useful for unattended data destruction scenarios. DBAN exists for Intel x86 and PowerPC systems.
DBAN, like other methods of data erasure, is suitable for use prior to computer recycling for personal or commercial situations, such as donating or selling a computer[2]. In the case of malware infection, DBAN can be used before returning a disk to production.
Еще одно преимущество сокращения в dd в этом сценарии: У меня есть неисправный диск, который мне нужно вернуть поставщику для обмена.
dd останавливается в первом плохом блоке и не сжимает остальные (если я не мучительно не использую skip = ..., чтобы прыгать вперед каждый раз, когда он останавливается).
shred игнорирует ошибки записи и счастливо продолжается в этом случае.
DBAN - это загрузочный компакт-диск с открытым исходным кодом для очистки жесткого диска.
Вниз нагрузка от
записать его и загрузить с компакт-диска, вот и все.
Лучше всего использовать функцию безопасного стирания для дисков ATA. Безопасное удаление стирает диск на уровне прошивки. Не может быть более безопасным.
Сначала проверьте, поддерживается ли безопасное удаление:
sudo hdparm -I /dev/sdX | grep -i security
(замените sdX на sda / sdb / sdc, независимо от вашего диска).
Если вы не видите выход, просто используйте dd:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
Если вы видите вывод, проверьте, не заблокировано ли устройство:
sudo hdparm -I /dev/sdX | grep -i frozen
Если не заморожено, установите пароль на «Eins»:
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
Дополнительно: вы можете узнать, как долго это займет:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
Затем выполните стирание:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Тогда ждите. По-видимому, для диска 1 ТБ это может занять 3 часа или более.
Существует хороший скрипт, который автоматизировал эти шаги .
Go root и
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
Будьте уверены, что у вас есть правильный диск!
Те, кто рекомендует использовать клочок, дают плохие советы. Личная страница Shred's говорит, что она бесполезна для журнальных файловых систем, которую Ubuntu почти гарантированно использует, если вы не меняете настройки своей файловой системы (ext3 и ext4 записываются в журнал. Как и resierfs и Reiser4, а также многие МНОГИЕ другие распространенные файловые системы Linux .).
Не говоря о том, что клонирование полностью бесполезно для полного гашения или рандомизации диска, поскольку оно работает только с отдельными файлами или наборами файлов (на уровне файловой системы, а не на необработанном уровне данных). Если вы хотите безопасно стереть диск, вам нужно использовать dd на главном устройстве устройства (например: / dev / sdc вместо / dev / sdc1), пока на нем ничего не установлено.
Это займет некоторое время, но, в отличие от клочки, оно полностью и IRREVERSIBLY уничтожит жесткий диск от MBR до конечного сектора. Кроме того, БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ на dd, убедитесь, что вы используете его на правильном устройстве, или вы, по крайней мере, частично уничтожите неправильный диск. Это может быть катастрофическим, если вы случайно используете dd на системном диске, что не только сделает его загружаемым, но и может привести к необратимому повреждению любого раздела на диске. Это дало ему прозвище «разрушитель диска».
Shred не является надежным инструментом для безопасного стирания диска. Если вы продаете или отдаете свой компьютер, ПРАВИЛЬНЫЙ способ опорожнить диск равен нулю или рандомизировать его с помощью dd и никогда, когда-либо использовать shred, так как журналы файловой системы будут эффективно восстанавливать измельченные файлы без каких-либо усилий.
Самый простой способ сделать это:
sudo shred -fv /dev/xxx
где xxx - это устройство, чтобы убедиться, что у вас есть устройство, введите:
sudo fdisk -l
Устройство отображается после слова disk и для двоеточия char : , например:
Disk /dev/sde: 500.1 GB etc...
Не монтируйте файловые системы вашего диска, которые вы хотите стереть и т. д. Shred будет делать то, что вы хотите в течение части времени. -z - для последнего прогона с 0, чтобы скрыть стирание и не нужно протирать данные.
Лучший способ - использовать dd, как и предыдущие пользователи:
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
используйте urandom device , поскольку это более современный и лучший способ получить случайный шаблон.
Другие инструменты на данный момент могут быть старше и меньше людей развиваться. Шредер в основном приложении Linux.
Посмотрите на этот пример: протрите 2009 Ссылка . Но это известное приложение. Можно использовать bleachbit, но, как я пробовал, это заняло много времени.
Если dd cmd не работает, вы можете использовать метод перенаправления для уничтожения данных.
Как
cat /dev/urandom > /dev/sd**a** # depends on your hdd location
или
в качестве альтернативы вы можете использовать cp (copy cmd), чтобы перезаписать предыдущие данные.
cp /dev/urandom /dev/sd**a** # depends on your hdd location