Стирание ноутбука Linux

У меня есть ноутбук с Debian на нем, и я собираюсь продать этот ноутбук.

Достаточно ли удалить установку Debian, прежде чем продавать ее, чтобы полностью очистить ноутбук от моих личных данных, и если да, то как я могу удалить Debian (чтобы на ноутбуке не было какой-либо операционной системы)?

27 голосов | спросил ateymuri 14 J0000006Europe/Moscow 2017, 09:58:37

11 ответов


48

Этот пост nixCraft объясняет, как для удаления жесткого диска

  

Безопасное удаление данных не так просто, как вы думаете. Когда ты   удалите файл, используя команды по умолчанию для операционной системы (для   пример «rm» в Linux /BSD /MacOS /UNIX или «del» в DOS или опорожнение   корзины в WINDOWS) операционная система НЕ удаляет файл,   содержимое файла остается на вашем жестком диске. Единственный способ   сделать восстановление ваших конфиденциальных данных практически невозможным   переписать («стереть» или «измельчить») данные с несколькими определенными шаблонами.   Для постоянного стирания жесткого диска вы можете использовать стандартный dd   команда. Однако я рекомендую использовать команду shred или команду очистки или   scrub.

     

Предупреждение . Убедитесь, что выбран правильный диск или раздел.   Неправильная установка диска или раздела приведет к потере данных. Под   никаких обстоятельств мы не можем нести ответственность за общие или частичные данные   пожалуйста, будьте осторожны с именами дисков. ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ!

     

Постоянно удалять диск с помощью Live Linux cd

     

Сначала загрузите knoppix Live Linux CD или SystemRescueCd   live CD.

     

Затем запишите live cd и загрузите свой ноутбук или рабочий стол с живого компакт-диска. Вы   теперь может стереть любой диск, включая Windows, Linux, Mac OS X или Unix-подобные   система.

     

1. Как использовать команду shred?

     

Исправлена ​​ошибка, изначально созданная для безопасного удаления файла. Он удаляет файл   надежно, сначала перезаписать его, чтобы скрыть его содержимое. Однако то же самое   команда может быть использована для удаления жесткого диска. Например, если ваш жесткий   диск с именем as /dev /sda, введите следующую команду:

# shred -n 5 -vz /dev/sda
     

Где

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
     

Команда такая же для IDE жесткого диска hda (первый жесткий диск ПК /Windows   подключен к IDE):

# shred -n 5 -vz /dev/hda

Примечание: Комментарий от @Gilles
Замените shred -n 5 на shred -n 1 или cat /dev /zero. Несколько проходов не полезны, если ваш жесткий диск не использует технологию 1980-х годов.

  

В этом примере используйте shred и /dev /urandom как источник случайных   данные:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
     

2. Как использовать команду очистки

     

Вы можете использовать команду wipe для удаления любого файла, включая диски:

# wipe -D /path/to/file.doc
     

3. Как использовать команду scrub

     

Вы можете использовать программу очистки диска, например scrub. Он сильно перезаписывается   дисков, файлов и других устройств с повторяющимися шаблонами, предназначенными для   затрудняет извлечение данных с этих устройств. Несмотря на то что   физическое уничтожение является неоспоримо самым надежным методом   уничтожая конфиденциальные данные, это неудобно и дорого. Для некоторых   классы данных, организации могут быть готовы сделать следующий   вещь, которая наносится на все байты до тех пор, пока поиск не потребует   героические усилия в лаборатории. Скраб реализует несколько различных   алгоритмы. Синтаксис:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
     

Чтобы стереть /dev /sda, введите:

# scrub -p dod /dev/sda
     

4. Используйте команду dd для безопасного удаления диска

     

Вы можете стереть диск, записав новые данные за каждый бит.   Команда dd может использоваться следующим образом:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
     

Протрите диск /dev /sda, введите:

# dd if=/dev/urandom of=/dev/sda bs=4096
     

5. Как безопасно стереть диск /раздел с помощью AES-шифрования с произвольным посевом из OpenSSL?

     

Вы можете использовать команды openssl и pv для безопасного удалениядиск тоже.   Во-первых, получите общий размер диска /dev /sda в байтах:

# blockdev --getsize64 /dev/sda
399717171200
     

Затем введите следующую команду для очистки диска /dev /sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
     

399717171200 | dd bs = 64K of = /dev /sda

     

6. Как использовать команду badblocks для безопасного удаления диска

     

Синтаксис:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
ответил Yaron 14 J0000006Europe/Moscow 2017, 10:04:13
16

Загрузите свой ноутбук с USB /CD и используйте DBAN: https://dban.org/

С уважением.

ответил mariaczi 14 J0000006Europe/Moscow 2017, 10:52:28
15

Я собираюсь предложить рассмотреть возможность вытирать диск.

Очистка диска опасна тем, что вы можете потерять данные навсегда. Кроме того, в зависимости от того, насколько вы обеспокоены тем, кто принимает данные, может быть трудно гарантировать, что некоторые диски действительно невосстанавливаются (например, SSD, которые имеют внутренние механизмы, которые распространяют записи).

Простое и 100% эффективное решение - просто заменить диск на новый. Держите диск самостоятельно, и тогда вам даже не придется беспокоиться об этом (запрет на то, чтобы кто-то ворвался в ваш дом или компьютер, к которому он подключен, попал под угрозу). Стоит ли это ваших денег, это то, что вы можете определить, но это намного меньше хлопот. В качестве бонуса теперь у вас есть дополнительный диск для себя. Сделайте свое решение, взвешивая затраты и риск нападений, которые вы хотите защитить.

ответил jpmc26 14 J0000006Europe/Moscow 2017, 23:56:01
12

Я бы посоветовал очистить диск, выполнив его с помощью:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Я предлагаю /dev/urandom против /dev/zero особенно при работе с накопителем SSD. Вы можете использовать /dev/zero в механических дисках, однако, предположительно, используя случайные значения, вместо этого также добавляется больше шума к возможному действию усовершенствованного восстановления (вряд ли случиться, но нужно сказать).

dd также более эффективен (и быстрее), чем предлагаемые здесь альтернативы, а именно делать кошку.

Кроме того, этот метод не требует загрузки с дополнительного носителя, а по умолчанию в Linux присутствует dd.

Также будьте осторожны с тем, как вы используете эту команду, так как из нее нет восстановления. Осторожно, двойная или тройная проверка, является ли это предполагаемым устройством (или даже отключить любые внешние резервные диски), так как очень легко уничтожить неправильное устройство по ошибке.

ответил Rui F Ribeiro 14 J0000006Europe/Moscow 2017, 16:21:42
9

Вход в систему с правами root:

cat /dev/zero > /dev/sda

Нет необходимости делать это более одного раза с жесткого диска. Если у вас есть старая 8-дюймовая дискета, может быть неплохо стереть несколько раз.

ответил hschou 14 J0000006Europe/Moscow 2017, 10:52:21
5

Если у вас есть Self-Encrypting Drive (большинство современных жестких дисков и практически все SSD также являются SED), и нет ничего на диске, который стоит около 10000 дополнительных услуг восстановления данных, вы можете использовать безопасная стирание диска :

  

Полное стирание диска происходит очень быстро и очень просто для SED. Простое выполнение команды стирания криптографического диска (или шифрования) (после предоставления правильных учетных данных для проверки подлинности) заставит диск самостоятельно генерировать новый случайный ключ шифрования (DEK). Это навсегда отменит старый ключ, тем самым сделав зашифрованные данные безотзывно не дешифруемыми.

Этот процесс подробно описан здесь . Как правило, вам просто нужно запустить две команды:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Конечно, восстановление данных может быть возможно, так как производители жестких дисков, как правило, отслеживают, какой ключ был использован на жестком диске, то есть они также смогут его восстановить. Они имеют тенденцию делать это только для людей, которые приходят с несколькими 10000 долларов или судом, поэтому, если самый чувствительный бит информации на этом жестком диске является вашим паролем на facebook, никто не будет беспокоиться.

Если у вас сделать есть конфиденциальная информация на этом диске, я буду следовать советам @ jpmc26 и просто держать диск для себя. Это на 100% безопасно с практически нулевым шансом завинтить что-то в этом процессе.

ответил Dmitry Grigoryev 16 J0000006Europe/Moscow 2017, 16:25:48
4

Вы можете использовать инструмент secure-delete, который предоставляет 4 полезные команды для очистки вашего hdd.

  

man srm

     

предназначен для удаления данных на носителях безопасным образом, что может    не восстанавливаться ворами, правоохранительными органами или другими угрозами. Вытирать    Алгоритм основан на документе «Безопасное удаление данных из магнитных   и Solid-State Memory ", представленный на 6-м симпозиуме по безопасности Usenix    Питер Гутманн, один из ведущих гражданских криптографов.

Очистка жесткого диска

  

Каждый, кому принадлежит компьютер, когда-нибудь захочет избавиться от диска. Прежде чем вы это сделаете, рекомендуется очистить диск, чтобы никто не мог прочитать вашу конфиденциальную информацию. Удаление файлов и переформатирование недостаточно; определенные усилия могут по-прежнему обнаруживать данные с диска даже после того, как они, похоже, исчезли. Чтобы выполнить более тщательную работу, я предлагаю использовать wipe.

Параметры secure-delete:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Обратите внимание, что все инструменты, используемые для очистки жесткого диска, не предоставляются, некоторые инструменты судебной экспертизы могут восстанавливать часть данных вашего жесткого диска (письма, URL-адреса, фотографии ...).

ответил GAD3R 14 J0000006Europe/Moscow 2017, 17:03:44
2

Если у вас есть жесткий диск, вы можете сделать это «аппаратный путь» - просто возьмите индуктор с достаточным зазором для привода, подключите его к сети переменного тока и перетащите привод через зазор. Имейте в виду, что он также уничтожит некоторые драйверы жесткого диска, и вам понадобится профессиональная помощь, чтобы снова запустить жесткий диск.

Подробнее об этом можно прочитать в Wikipedia . Есть даже компании, которые могут размагнитить жесткий диск для вас. Если вы хотите быть уверенным - единственный способ уничтожить жесткий диск, одобренный NSA, - это уничтожение размагниченного диска.

Однако самый простой способ - просто переписать весь диск с нулями.

ответил styrofoam fly 16 J0000006Europe/Moscow 2017, 02:09:46
2

Если ваш ноутбук использует все шифрование диска с самого начала, простое стирание, и вам хорошо идти!

ответил Antzi 16 J0000006Europe/Moscow 2017, 14:06:26
1

Лучше всего сделать копию каких-либо случайных данных или всего лишь нулевых данных на диске, на котором установлена ​​ОС. Если он установлен на sda, вы можете сделать что-то вроде dd if=/dev/zero of=/dev/sda bs=xxx count=1. Вместо xxx вы хотите найти размер своего диска или dd if=/dev/null of=/dev/sda. Мне лично это нравится лучше.

ответил Al 123 21 J0000006Europe/Moscow 2017, 03:52:49
-3

Если вы хотите полностью уничтожить операционную систему и все на ней, вы можете использовать:

sudo chmod -r 755 /  

Я сделал это случайно, и он уничтожил мою операционную систему. Моя операционная система была немедленно уничтожена, и я больше не мог ее загружать. Мне пришлось загружать новую операционную систему с диска. Я не знаю, как это работает. Я также слышал о:

sudo chmod -r 000 /  

Что работает, удаляя все разрешения на жесткий диск, но я не знаю, почему работает другой, и, возможно, это работает именно так. Я не смог вернуть ни один из моих файлов. Чтобы быть в безопасности, вы захотите загрузить новую операционную систему поверх уничтоженного, но даже с использованием прямого USB или другого компьютера я не думаю, что файлы были восстановлены. Когда я запускал приведенную выше команду, случайные числа смотрели на прокрутку на моем экране (не знаю, почему), а затем после того, как я нажал кнопку питания, чтобы заставить выключить мой компьютер, не будет загружаться вообще (биос, и это все).

ответил Nathan Hill 28 J0000006Europe/Moscow 2017, 01:55:39

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132