Jak bezpiecznie usunąć dysk twardy?

184

Mam zamiar sprzedać zewnętrzny dysk twardy USB, który obecnie zawiera starą instalację Ubuntu z przechowywanymi hasłami i informacjami bankowymi.

Jak mogę bezpiecznie usunąć dysk przed jego sprzedażą?

    
zadawane ændrük 15.12.2010, 21:35
źródło

15 odpowiedzi

191

Bezpieczne kasowanie urządzenia pamięci masowej

Istnieje narzędzie wiersza polecenia o nazwie shred , które nadpisuje dane w pliku lub całym urządzeniu losowymi bitami, co prawie uniemożliwia ich odzyskanie.

Przede wszystkim musisz określić nazwę urządzenia.

Może to być coś w stylu /dev/sdb lub /dev/hdb (ale nie , jak /dev/sdb1 , czyli partycja). Możesz użyć sudo fdisk -l do wyświetlenia listy wszystkich podłączonych urządzeń magazynujących i znaleźć zewnętrzny dysk twardy.

N.B. Upewnij się, że to właściwe urządzenie, a pobranie niewłaściwego urządzenia spowoduje jego wyczyszczenie.

Odmontuj wszystkie aktualnie zamontowane partycje na tym urządzeniu, jeśli takie istnieją. Następnie uruchom następujące, zastępując /dev/sdX nazwą urządzenia:

sudo shred -v /dev/sdX

To spowoduje nadpisanie wszystkich bloków na urządzeniu losowymi danymi trzy razy, flaga -v jest dla verbose i wydrukuje bieżący postęp.

Możesz dodać opcję -n N , aby zrobić to tylko N , aby zaoszczędzić czas na urządzeniach o dużej pojemności. Może to chwilę potrwać, w zależności od rozmiaru zewnętrznego dysku twardego (myślę, że zajmuje to około 20 minut w przypadku dysku flash 4 GB).

Możesz także ustawić wszystkie bity na zero po ostatniej iteracji, dodając opcję -z , wolę to zrobić.

sudo shred -v -n1 -z /dev/sdX

Po tym będziesz musiał ponownie podzielić urządzenie na partycje. Najłatwiej jest zainstalować GParted i używać go:

sudo apt-get install gparted
gksu gparted

Wybierz urządzenie na liście w prawym górnym rogu. Następnie wybierz Device -> Create partition table , aby utworzyć tablicę partycji na urządzeniu.

Następnie dodaj pojedynczą partycję, która wykorzystuje całe nieprzydzielone miejsce na urządzeniu, wybierając fat32 jako system plików. Zastosuj zmiany, klikając przycisk Zastosuj (zielony znacznik wyboru) na pasku narzędzi.

Wskazówki

  • Przeczytaj stronę podręcznika dla shred online lub wpisując man shred w terminalu.
  • Uważaj, aby niektóre części dysku nie zostały usunięte - użyj polecenia "Firmware" dysku twardego, takiego jak hdparm, aby poprawnie wyczyścić dysk.
odpowiedział Frxstrem 15.12.2010, 22:06
źródło
84

Po prostu "zerem" to za pomocą narzędzia dd :

  1. Uruchom Narzędzie dyskowe przez System > Administration > Disk Utility
  2. Znajdź swój dysk na lewym panelu, wybierz go, a po prawej znajdź ścieżkę urządzenia (np. /dev/sdX )
  3. Uruchom następującą komendę z gnome-terminala (Aplikacje> Akcesoria> Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Upewnij się, że używasz właściwej ścieżki urządzenia i nie po prostu skopiuj ten wiersz!

To spowoduje nadpisanie całego dysku zerami i jest znacznie szybsze niż generowanie gigabajtów losowych danych. Podobnie jak wszystkie inne narzędzia, to nie zajmie się blokami, które zostały wyznaczone z jakiegokolwiek powodu (błędy zapisu, zastrzeżone, itp.), Ale jest bardzo mało prawdopodobne, że kupujący będzie miał narzędzia i wiedzę, aby odzyskać wszystko z tych bloków.

PS: Zanim agenci Bruce'a Schneiera mnie spowodują: chcę udowodnić, że możliwe jest odzyskanie danych z nie-starożytnego obrotowego dysku twardego, który został zastąpiony zerami. Nawet nie myśl o komentowaniu w inny sposób! : P

    
odpowiedział htorque 15.12.2010, 23:24
źródło
20

Rzuć okiem na to ostateczne pytanie dotyczące Exchange Security Stack

Jak mogę niezawodnie usunąć wszystkie informacje z dysku twardego

Omówiono różne bezpieczne opcje usuwania, wraz z fizycznym niszczeniem i czyszczeniem, abyś mógł zdecydować, która opcja jest najlepsza.

Pamiętaj jednak, że bieżący stan przywracania dla różnych pamięci jest następujący:

  • Bardzo stare dyski twarde: między ścieżkami były szczeliny, więc możesz potencjalnie wziąć krwawienie w te szczeliny (jeśli masz pod ręką skaningowy mikroskop elektronowy). Nadpisywanie wiele razy było potencjalnie przydatne.
  • Nowe dyski twarde: obecnie nie istnieje żadna technologia, która może odczytać nawet po jednym nadpisaniu.
  • Półprzewodnikowe dyski twarde: poziomowanie zużycia oznacza, że ​​nie można bezpiecznie nadpisać. Zamiast tego zaszyfrujesz całą objętość i wyrzucisz klucz do wyczyszczenia, albo zniszczysz urządzenie.
odpowiedział Rory Alsop 05.04.2012, 13:37
źródło
15

Generalnie używam niszczącego testu odczytu i zapisu, używając badblocks -w . Dwie główne zalety to

  • jest częścią systemu podstawowego i prawie każdego systemu ratunkowego, więc jest dostępny np. z powłoki ratunkowej instalatora Ubuntu
  • otrzymujesz raport na końcu, czy na dysku są złe bloki

Zwróć uwagę, że jeśli raport wskaże problem, nie będę już sprzedawał dysku, ponieważ prawdopodobnie wkrótce przestanie działać.

Przykład użycia (jeśli twój dysk to sdd ):

sudo badblocks -wsv /dev/sdd

(dodano sv dla paska postępu + verbose)

    
odpowiedział Simon Richter 05.04.2012, 17:43
źródło
7
  • Musisz utworzyć urządzenie loopback, które uruchamia / dev / random na całej zawartości dysku.
  • To wypełni cały dysk prawie całkowicie losowymi danymi. Następnie możesz ustawić wszystkie bity z powrotem na 0 za pomocą dd.

  • Właściwie dd powinien mieć możliwość losowego wybierania wszystkich informacji.

  • Powiedziałeś, że zapisałeś informacje bankowe na dysku twardym. Więc proponuję uruchomić jedno z poniższych poleceń z live cd (gdzie hdX jest twoim dyskiem twardym).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Ile to zajmie bardzo dużo czasu na podstawie rozmiaru twojego dysku twardego.

Aby uzyskać więcej informacji:

Zobacz następujące linki,

Uwaga:

  • Losowo używa losowych bitów, a zero używa 0 bitów.
  • Urandom to losowa wersja losowa.
odpowiedział karthick87 15.12.2010, 21:40
źródło
7

możesz użyć wyczyścić

Instalacja

sudo apt-get install wipe

Możesz użyć tego oprogramowania lub użyć następującego polecenia:

shred -vfz -n ? (drive)

Czy "?" to, ustaw liczbę razy, kiedy chcesz zniszczyć dysk, a następnie, aby "(dysk)", włóż dysk, który chcesz zniszczyć. Kiedy już skończysz, rób, co zechcesz. Myślę, że ta metoda jest bardziej skuteczna, ponieważ można kontrolować, co zostało zrobione na dysku i mieć natychmiastowe wyniki.

Linki

  1. link
  2. link
  3. link
odpowiedział Tachyons 05.04.2012, 13:23
źródło
6

Teraz Dyski ( gnome-disks ) narzędzie ma ATA Secure Erase . Możesz go użyć do wymazania dysku twardego. Ta sama opcja została wyjaśniona w tej odpowiedzi przy użyciu narzędzia wiersza polecenia hdparm .

  1. Narzędzie Otwórz dyski → Wybierz dysk docelowy
  2. Z menu: Formatuj dysk ...
  3. Wybierz z dropboxa, Erase: ATA Enhanced Secure Erase
  4. Format

    
odpowiedział user.dz 14.12.2016, 19:34
źródło
5

Możesz użyć DBAN . Wikipedia :

  

Darik's Boot and Nuke (powszechnie znany   jako DBAN) [...] został zaprojektowany w sposób bezpieczny   kasuj dysk twardy, dopóki dane nie zostaną zapisane   trwale usunięte i już nie   możliwego do odzyskania, co zostało osiągnięte przez   nadpisywanie danych losowo   liczby generowane przez twister Mersenne   lub ISAAC (PRNG). Metoda Gutmanna,   Quick Erase, DoD Short (3 przebiegi) i   DOD 5220.22-M (7 przebiegów) również   zawarte jako opcje obsługi danych   remanencja.

     

DBAN można uruchomić z dyskietki,   Napęd CD, DVD lub USB flash jest i jest   oparty na systemie Linux. Obsługuje PATA   (IDE), dyski twarde SCSI i SATA. DBAN   można skonfigurować automatycznie   wyczyść każdy dysk twardy, który widzi na   system, dzięki czemu jest to bardzo przydatne   scenariusze niszczenia danych bez nadzoru.   DBAN istnieje dla Intel x86 i PowerPC   systemy.

     

DBAN, podobnie jak inne metody danych   wymazać, jest odpowiedni do użycia przed   komputerowe przetwarzanie danych osobowych lub   sytuacje handlowe, takie jak   przekazanie lub sprzedaż komputera [2]. W   w przypadku infekcji złośliwym oprogramowaniem, DBAN   może być użyty przed zwróceniem dysku   produkcja.

    
odpowiedział N.N. 06.07.2011, 11:55
źródło
3

Jeszcze jedna zaleta shred over dd w tym scenariuszu: Mam wadliwy dysk, który muszę zwrócić sprzedawcy w celu wymiany.

dd zatrzymuje się na pierwszym niepoprawnym bloku i nie jest w stanie odciąć się od reszty (chyba, że ​​boleśnie używam skip = ..., aby przeskakiwać naprzód za każdym razem, gdy się zatrzyma).

shred ignoruje błędy zapisu i szczęśliwie trwa w tym przypadku.

    
odpowiedział Jürgen Weigert 02.03.2015, 19:46
źródło
1

DBAN to Open Boot CD do czyszczenia dysku twardego.

Zmniejsz obciążenie

link

wypal i uruchom maszynę z CD, to wszystko.

    
odpowiedział One Zero 03.05.2012, 19:39
źródło
0

Przejdź do katalogu głównego i

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Upewnij się, że masz właściwy dysk!

    
odpowiedział Pete Ashdown 15.12.2010, 21:49
źródło
0

Ci, którzy zalecają używanie strzępków, dają złe rady. Strona własna Shreda mówi, że jest efektywnie bezużyteczna w kronikarskich systemach plików, z których prawie można korzystać w systemie Ubuntu, jeśli nie zmienisz domyślnych ustawień systemu plików (ext3 i ext4 są kronikowane), podobnie jak resierfs i Reiser4, a także wiele innych popularnych systemów plików Linux. .).

Nie wspominając o tym, że shred jest całkowicie bezużyteczny do całkowitego wygaszania lub losowania dysku, ponieważ działa tylko na pojedynczych plikach lub zestawach plików (na poziomie systemu plików, a nie na poziomie surowych danych). Jeśli chcesz bezpiecznie wyczyścić dysk, musisz użyć dd w głównym węźle urządzenia napędu (na przykład: / dev / sdc zamiast / dev / sdc1), gdy nic nie jest na nim montowane.

To zajmie trochę czasu, ale w przeciwieństwie do shreda będzie całkowicie i NIEODWRACALNIE wyczyści dysk twardy z MBR do sektora końcowego. Ponadto, BIG OSTRZEŻENIE dd, upewnij się, że używasz go na właściwym urządzeniu, lub przynajmniej CZĘŚCIOWO wytrzzysz niewłaściwy dysk. Może to być katastrofalne, jeśli przypadkowo użyjesz dd na dysku systemowym, co nie tylko uniemożliwi rozruch, ale może nieodwracalnie uszkodzić dowolną partycję na dysku. To nadało mu przydomek "niszczyciel dysku".

Shred NIE jest niezawodnym narzędziem do bezpiecznego czyszczenia dysku. Jeśli sprzedajesz lub oddajesz komputer, PRAWIDŁOWY sposób na opróżnienie dysku jest zerowy lub losowy za pomocą dd i nigdy, przenigdy nie używaj niszczenia, ponieważ dzienniki systemu plików skutecznie przywracają zniszczone pliki bez żadnego wysiłku.

    
odpowiedział Yaro Kasear 21.07.2012, 10:21
źródło
0

Najprostszym sposobem na to jest użycie:

sudo shred -fv /dev/xxx

gdzie xxx to urządzenie, aby upewnić się, jakie masz urządzenie, wpisz:

sudo fdisk -l

Urządzenie jest oznaczone po dysku i na znaku dwukropka : , tak:

Disk /dev/sde: 500.1 GB etc...

Nie montuj systemów plików dysku, który chcesz czyścić itp. Shred zrobi to, co chcesz w pewnym momencie. -z opcja jest dla ostatniego uruchomienia z 0, aby ukryć czyszczenie i nie jest konieczne wymazywanie danych.

Najlepszym sposobem jest użycie dd jak pisał poprzedni użytkownik:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

użyj urządzenia urandom , ponieważ jest to nowocześniejszy i lepszy sposób na uzyskanie losowego wzoru.

Inne narzędzia w tym momencie mogą być starsze i przez mniej ludzi się rozwijać. Shred jest w podstawowej aplikacji Linuksa.

Spójrz na ten przykład: wyczyść 2009 link . Ale to znana aplikacja. Możliwe jest użycie bleachbit, ale jak próbowałem, zajęło to dużo czasu.

    
odpowiedział Daro from Poland 15.06.2016, 16:27
źródło
0

Najlepiej używać funkcji bezpiecznego usuwania napędów ATA. Bezpieczne usuwanie powoduje wymazanie dysku na poziomie oprogramowania układowego. Nie można uzyskać większego bezpieczeństwa.

Najpierw sprawdź czy bezpieczne usuwanie jest obsługiwane:

sudo hdparm -I /dev/sdX | grep -i security

(zamień sdX na sda / sdb / sdc, niezależnie od twojego dysku).

Jeśli nie widzisz wyjścia, po prostu użyj dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Jeśli widzisz dane wyjściowe, sprawdź, czy urządzenie nie jest zamrożone:

sudo hdparm -I /dev/sdX | grep -i frozen

Jeśli niezamrożone, ustaw hasło na "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Opcjonalnie: możesz chcieć wiedzieć, jak długo to potrwa:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Następnie wykonaj kasowanie:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Poczekaj. Najwyraźniej dla dysku 1 TB może to trwać 3 godziny lub dłużej.

Jest niezły skrypt, który zautomatyzował te kroki .

    
odpowiedział Berend de Boer 02.08.2018, 04:12
źródło
-1

Jeśli dd cmd nie działa, możesz użyć metody przekierowania, aby wymazać dane.

Jak,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

lub

Alternatywnie możesz użyć cp (copy cmd), aby nadpisać poprzednie dane.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
odpowiedział kali doss 09.05.2017, 06:45
źródło

Przeczytaj inne pytania na temat tagów