Как я могу безопасно стереть жесткий диск?

Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.

Как я могу безопасно стереть диск перед его продажей?

183 голоса | спросил ændrük 15 WedEurope/Moscow2010-12-15T23:35:39+03:00Europe/Moscow12bEurope/MoscowWed, 15 Dec 2010 23:35:39 +0300 2010, 23:35:39

15 ответов


190

Безопасное стирание устройства хранения

Существует утилита командной строки, которая называется shred, которая перезаписывает данные в файле или целое устройство со случайными битами, что почти невозможно восстановить.

Прежде всего, вам нужно определить имя устройства.

Это может быть что-то вроде /dev/sdb или /dev/hdb (но не , например /dev/sdb1, это раздел). Вы можете использовать sudo fdisk -l, чтобы перечислить все подключенные устройства хранения и найти внешний жесткий диск там.

N.B. Убедитесь, что это правильное устройство, выбирая неправильное устройство, вытереть его.

Отключите все подключенные в данный момент разделы на этом устройстве, если они есть. Затем запустите следующую команду, заменив /dev/sdX на имя вашего устройства:

sudo shred -v /dev/sdX

Это будет перезаписывать все блоки на устройстве случайными данными три раза, флаг -v предназначен для подробного описания и распечатает текущий прогресс.

Вы можете добавить опцию -n N , чтобы делать это только N , чтобы сэкономить время на устройства большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (думаю, для моего 4-гигабайтного флеш-накопителя требуется около 20 минут).

Вы также можете установить все биты в ноль после последней итерации, добавив опцию -z, я предпочитаю это делать.

sudo shred -v -n1 -z /dev/sdX

После этого вам придется переделать устройство. Самый простой способ - установить GParted и использовать его:

sudo apt-get install gparted
gksu gparted

Выберите устройство в верхнем правом углу. Затем выберите Device -> Create partition table, чтобы создать таблицу разделов на устройстве.

Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32 в качестве файловой системы. Примените изменения, нажав кнопку Применить (зеленая галочка) на панели инструментов.

Советы

  • Прочитайте справочную страницу для shred онлайн или, введя man shred в терминале.
  • Остерегайтесь того, что некоторые части вашего диска не будут удалены. Используйте служебную программу прошивки «SECURE ERASE», например, через hdparm, чтобы правильно очистить диск.
ответил Frxstrem 16 ThuEurope/Moscow2010-12-16T00:06:49+03:00Europe/Moscow12bEurope/MoscowThu, 16 Dec 2010 00:06:49 +0300 2010, 00:06:49
84

Просто «нуль» с помощью инструмента dd:

  1. Запустите Disk Utility с помощью System > Administration > Disk Utility
  2. Найдите свой диск на левой панели, выберите его и справа найдите путь к устройству (например, /dev/sdX)
  3. Выполните следующую команду с терминала gnome (Приложения> Принадлежности & Терминал):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Убедитесь, что вы используете правильный путь устройства и не просто скопируйте эту строку!

Это перезапишет весь диск нулями и значительно быстрее, чем генерация гигабайт случайных данных. Как и все другие инструменты, это не позаботится о блоках, которые были отобраны по какой-либо причине (писать ошибки, зарезервировать и т. Д.), Но маловероятно, что у вашего покупателя будут инструменты и знания для восстановления чего-либо из этих блоков.

PS: Перед вами поклонники Брюса Шнайера понижают меня: я хочу доказать, что можно восстановить данные с не древнего вращательного жесткого диска, который был перезаписан нулями. Даже не думайте об комментариях иначе! : P

ответил htorque 16 ThuEurope/Moscow2010-12-16T01:24:31+03:00Europe/Moscow12bEurope/MoscowThu, 16 Dec 2010 01:24:31 +0300 2010, 01:24:31
20

Взгляните на этот окончательный вопрос на Security Stack Exchange

Как я могу надежно стереть всю информацию на жестком диске

Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и стирание, поэтому вы можете решить, какой вариант может быть лучшим.

Помните, что текущий статус восстановления для другого хранилища выглядит следующим образом:

  • Очень старые жесткие диски: между дорожками были промежутки, поэтому вы могли бы получить кровоточение в эти промежутки (если бы у вас был сканирующий электронный микроскоп). Перезагрузка несколько раз была потенциально полезной.
  • Новые жесткие диски: в настоящее время не существует технологии, которая может читать после одной перезаписи.
  • Твердотельные жесткие диски: износостойкость означает, что вы не можете перезаписать безопасно. Вместо этого вы либо шифруете весь том, либо удаляете ключ, чтобы уничтожить его, либо уничтожаете устройство.
ответил Rory Alsop 5 PMpThu, 05 Apr 2012 15:37:11 +040037Thursday 2012, 15:37:11
15

Обычно я использую деструктивный тест чтения-записи, используя badblocks -w . Двумя основными преимуществами являются

  • это часть базовой системы и почти каждая спасательная система, поэтому она доступна, например, из спасательной оболочки установщика Ubuntu
  • вы получите отчет в конце, есть ли на диске плохие блоки.

Обратите внимание, что если отчет указывает на проблему, я больше не буду продавать диск, поскольку он скорее всего не удастся скоро.

Пример использования (если ваш диск sdd):

sudo badblocks -wsv /dev/sdd

(добавлен sv для индикатора выполнения + подробный текст)

ответил Simon Richter 5 PMpThu, 05 Apr 2012 19:43:25 +040043Thursday 2012, 19:43:25
7
  • Вам необходимо создать loopback-устройство, которое запускает /dev /random по всему содержимому диска.
  • Это будет заполнять весь диск почти полностью случайными данными. Затем вы можете установить все биты обратно на 0 с помощью dd.

  • Собственно, dd должен иметь возможность рандомизировать всю информацию.

  • Вы сказали, что сохранили банковскую информацию на своем жестком диске. Поэтому я предлагаю вам запустить любую из следующих команд с живого cd (где hdX - ваш жесткий диск).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Как долго это займет очень много времени на основе вашего размера жесткого диска.

Для информации:

См. следующие ссылки,

Примечание:

  • Случайное использует случайные биты, а ноль использует 0 бит.
  • Urandom - это полуслучайная версия случайного.
ответил karthick87 15 WedEurope/Moscow2010-12-15T23:40:49+03:00Europe/Moscow12bEurope/MoscowWed, 15 Dec 2010 23:40:49 +0300 2010, 23:40:49
7

вы можете использовать протрите

Установка

sudo apt-get install wipe

Вы можете использовать это программное обеспечение или использовать следующую команду:

shred -vfz -n ? (drive)

Были ли?? есть, поставил количество раз, когда вы wan, чтобы уничтожить диск, тогда для были «(диск)», поместите диск, который вы хотите уничтожить. Как только вы закончите, сделайте все, что хотите. Я считаю, что этот метод более эффективен, так как вы можете контролировать, что делать с вашим диском, и иметь немедленные результаты.

Ссылки

  1. http://wipe.sourceforge.net/
  2. http: //www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882
ответил Tachyons 5 PMpThu, 05 Apr 2012 15:23:24 +040023Thursday 2012, 15:23:24
6

Теперь Диски ( gnome-disks ) имеет Безопасное удаление ATA . Вы можете использовать его для стирания жесткого диска. Тот же вариант объясняется в этом ответе с помощью инструмента командной строки hdparm.

  1. Инструмент «Открыть диски» â † «Выбрать целевой диск
  2. В меню: Формат диска ...
  3. Выберите из раскрывающегося списка «Стереть: улучшенное безопасное удаление ATA»
  4. Формат

 Улучшенное безопасное удаление ATA 1 «Улучшенное

ответил user.dz 14 WedEurope/Moscow2016-12-14T21:34:45+03:00Europe/Moscow12bEurope/MoscowWed, 14 Dec 2016 21:34:45 +0300 2016, 21:34:45
5

Вы можете использовать DBAN . Википедия :

  

Сапог и чучело Дарика (общеизвестно   как DBAN) [...] предназначен для надежного   стирать жесткий диск, пока данные не будут   постоянно удаляется и больше не   восстанавливается, что достигается   переписывание данных случайным образом   числа, созданные Мерсенн твистер   или ISAAC (PRNG). Метод Гутмана,   Quick Erase, DoD Short (3 прохода) и   DOD 5220.22-M (7 проходов) также   включены как опции для обработки данных   остаточная намагниченность.

     

DBAN можно загружать с дискеты,   CD, DVD или USB-накопитель, и   основанный на Linux. Он поддерживает PATA   (IDE), жесткие диски SCSI и SATA. DBAN   может быть настроен автоматически   протрите каждый жесткий диск, который он видит на   системы, что делает его очень полезным для   сценарии автоматического уничтожения данных.   DBAN существует для Intel x86 и PowerPC   системы.

     

DBAN, как и другие методы данных   стирание, подходит для использования до   переработка компьютера для личных или   коммерческие ситуации, такие как   пожертвование или продажа компьютера [2]. В   случай заражения вредоносными программами, DBAN   могут быть использованы перед возвратом диска в   производство.

ответил N.N. 6 J000000Wednesday11 2011, 13:55:16
3

Еще одно преимущество сокращения в dd в этом сценарии: У меня есть неисправный диск, который мне нужно вернуть поставщику для обмена.

dd останавливается в первом плохом блоке и не сжимает остальные (если я не мучительно не использую skip = ..., чтобы прыгать вперед каждый раз, когда он останавливается).

shred игнорирует ошибки записи и счастливо продолжается в этом случае.

ответил Jürgen Weigert 2 MarpmMon, 02 Mar 2015 21:46:26 +03002015-03-02T21:46:26+03:0009 2015, 21:46:26
1

DBAN - это загрузочный компакт-диск с открытым исходным кодом для очистки жесткого диска.

Вниз нагрузка от

http://www.dban.org/download

записать его и загрузить с компакт-диска, вот и все.

ответил One Zero 3 Maypm12 2012, 21:39:44
0

Go root и

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Будьте уверены, что у вас есть правильный диск!

ответил Pete Ashdown 15 WedEurope/Moscow2010-12-15T23:49:29+03:00Europe/Moscow12bEurope/MoscowWed, 15 Dec 2010 23:49:29 +0300 2010, 23:49:29
0

Те, кто рекомендует использовать клочок, дают плохие советы. Личная страница Shred's говорит, что она бесполезна для журнальных файловых систем, которую Ubuntu почти гарантированно использует, если вы не меняете настройки своей файловой системы (ext3 и ext4 записываются в журнал. Как и resierfs и Reiser4, а также многие МНОГИЕ другие распространенные файловые системы Linux .).

Не говоря о том, что клонирование полностью бесполезно для полного гашения или рандомизации диска, поскольку оно работает только с отдельными файлами или наборами файлов (на уровне файловой системы, а не на необработанном уровне данных). Если вы хотите безопасно стереть диск, вам нужно использовать dd на главном устройстве устройства (например: /dev /sdc вместо /dev /sdc1), пока на нем ничего не установлено.

Это займет некоторое время, но, в отличие от клочки, оно полностью и IRREVERSIBLY уничтожит жесткий диск от MBR до конечного сектора. Кроме того, БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ на dd, убедитесь, что вы используете его на правильном устройстве, или вы, по крайней мере, частично уничтожите неправильный диск. Это может быть катастрофическим, если вы случайно используете dd на системном диске, что не только сделает его загружаемым, но и может привести к необратимому повреждению любого раздела на диске. Это дало ему прозвище «разрушитель диска».

Shred не является надежным инструментом для безопасного стирания диска. Если вы продаете или отдаете свой компьютер, ПРАВИЛЬНЫЙ способ опорожнить диск равен нулю или рандомизировать его с помощью dd и никогда, когда-либо использовать shred, так как журналы файловой системы будут эффективно восстанавливать измельченные файлы без каких-либо усилий.

ответил Yaro Kasear 21 J000000Saturday12 2012, 12:21:46
0

Самый простой способ сделать это:

sudo shred -fv /dev/xxx

где xxx - это устройство, чтобы убедиться, что у вас есть устройство, введите:

sudo fdisk -l

Устройство отображается после слова disk и для двоеточия char : , например:

Disk /dev/sde: 500.1 GB etc...

Не монтируйте файловые системы вашего диска, которые вы хотите стереть и т. д. Shred будет делать то, что вы хотите в течение части времени. -z - для последнего прогона с 0, чтобы скрыть стирание и не нужно протирать данные.

Лучший способ - использовать dd, как и предыдущие пользователи:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

используйте urandom device , поскольку это более современный и лучший способ получить случайный шаблон.

Другие инструменты на данный момент могут быть старше и меньше людей развиваться. Шредер в основном приложении Linux.

Посмотрите на этот пример: протрите 2009 http://lambda-diode.com/software/wipe/. Но это известное приложение. Можно использовать bleachbit, но, как я пробовал, это заняло много времени.

ответил Daro from Poland 15 J0000006Europe/Moscow 2016, 17:27:20
0

Лучше всего использовать безопасную стирание функции дисков ATA. Безопасное удаление стирает диск на уровне прошивки. Не может быть более безопасным.

Сначала проверьте, поддерживается ли безопасное удаление:

sudo hdparm -I /dev/sdX | grep -i security

(замените sdX на sda /sdb /sdc, независимо от вашего диска).

Если вы не видите выход, просто используйте dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Если вы видите вывод, проверьте, не заблокировано ли устройство:

sudo hdparm -I /dev/sdX | grep -i frozen

Если не заморожено, установите пароль на «Eins»:

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Дополнительно: вы можете узнать, как долго это займет:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Затем выполните стирание:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Тогда ждите. По-видимому, для диска 1 ТБ это может занять 3 часа или более.

Существует хороший скрипт, который автоматизировал эти шаги .

ответил Berend de Boer 2 AM00000050000004431 2018, 05:12:44
-1

Если dd cmd не работает, вы можете использовать метод перенаправления для уничтожения данных.

Как

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

или

в качестве альтернативы вы можете использовать cp (copy cmd), чтобы перезаписать предыдущие данные.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
ответил kali doss 9 Mayam17 2017, 07:45:25

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132