Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.
Как можно безопасно стереть диск перед продажей?
Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.
Как можно безопасно стереть диск перед продажей?
Ответы:
Есть утилита командной строки shred
, которая перезаписывает данные в файле или целом устройстве случайными битами, делая практически невозможным восстановление.
Прежде всего, вам необходимо идентифицировать название устройства.
Это может быть что-то вроде /dev/sdb
или /dev/hdb
(но не как /dev/sdb1
, это раздел). Вы можете использовать sudo fdisk -l
список всех подключенных устройств хранения и найти там свой внешний жесткий диск.
NB Убедитесь, что это правильное устройство, выбор неправильного устройства сотрет его.
Размонтируйте все подключенные в данный момент разделы на этом устройстве, если они есть. Затем выполните следующее, заменив /dev/sdX
его именем вашего устройства:
sudo shred -v /dev/sdX
Это перезапишет все блоки на устройстве со случайными данными три раза, -v
флаг для подробного и напечатает текущий прогресс.
Вы можете добавить опцию, -n
N
чтобы сделать это только N раз, чтобы сэкономить время на устройствах большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (я думаю, что это займет около двадцати минут для моей 4 ГБ флешки).
Вы также можете установить все биты в ноль после последней итерации, добавив опцию -z
, я предпочитаю делать это.
sudo shred -v -n1 -z /dev/sdX
После этого вам придется перераспределить устройство. Самый простой способ - установить GParted и использовать его:
sudo apt-get install gparted
gksu gparted
Выберите свое устройство в правом верхнем углу списка. Затем выберите, Device -> Create partition table
чтобы создать таблицу разделов на устройстве.
Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32
в качестве файловой системы. Чтобы применить изменения, нажмите кнопку « Применить» (зеленая галочка) на панели инструментов.
shred
онлайн или набрав man shred
в терминале.hdparm
утилиту. Этот метод пытается стереть весь диск, включая поврежденные сектора. Кроме того, это намного быстрее, чем переписывать обычным способом. Это также рекомендуемые методы для SSD накопителей, где shred
это крайне плохая идея.
Просто обнулите его, используя dd
инструмент:
System > Administration > Disk Utility
/dev/sdX
).sudo dd if=/dev/zero of=/dev/sdX bs=1M
Это позволит перезаписать весь диск нулями и значительно быстрее, чем генерировать гигабайты случайных данных. Как и все другие инструменты, он не будет заботиться о блоках, которые были отображены по какой-либо причине (ошибки записи, зарезервированы и т. Д.), Но очень маловероятно, что у вашего покупателя будут инструменты и знания для восстановления чего-либо из этих блоков.
PS: Перед вами фанаты Брюса Шнайера понизили меня: я хочу доказательства того, что возможно восстановить данные с не древнего ротационного жесткого диска, который был перезаписан нулями. Даже не думай комментировать иначе! :П
bs=1M
параметр? Я могу прочитать man
, и IIUC вы просто ограничивает буфер до 1 мегабайта; почему так желательно?
Посмотрите на этот категорический вопрос по Exchange Security Stack
Как я могу надежно стереть всю информацию на жестком диске
Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и уничтожение, чтобы вы могли решить, какой вариант может быть вашим лучшим выбором.
Помните, что текущее состояние восстановления для другого хранилища выглядит следующим образом:
Я обычно использую разрушительный тест чтения-записи, используя badblocks -w
. Два основных преимущества
Обратите внимание, что если в отчете указана проблема, я больше не буду продавать диск, так как он может скоро выйти из строя.
Пример использования (если у вас есть диск sdd
):
sudo badblocks -wsv /dev/sdd
(добавлено sv
для индикатора выполнения + подробный)
Теперь инструмент Disks ( gnome-disks
) имеет функцию безопасного удаления ATA . Вы можете использовать его, чтобы стереть ваш жесткий диск. Та же опция объяснена в этом ответе с использованием инструмента командной строки hdparm
.
Это заполнит весь диск почти полностью случайными данными. Затем вы можете установить все биты обратно в 0 с помощью dd.
На самом деле, дд должен иметь возможность рандомизировать всю информацию.
Вы сказали, что храните банковскую информацию на своем жестком диске. Поэтому я бы посоветовал вам выполнить любую из следующих команд с живого компакт-диска (где hdX - ваш жесткий диск).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Довожу до вашего сведения:
Смотрите следующие ссылки,
Примечание:
Вы можете использовать вайп
Монтаж
sudo apt-get install wipe
Вы можете использовать это программное обеспечение или использовать следующую команду:
shred -vfz -n ? (drive)
Были ли "?" то есть, укажите, сколько раз вы хотите уничтожить диск, а затем укажите «(диск)», укажите диск, который вы хотите уничтожить. Как только вы закончите, делайте с ним все, что хотите. Я думаю, что этот метод более эффективен, поскольку вы можете контролировать то, что делается с вашим диском, и получать немедленные результаты.
связи
Лучше всего использовать функцию безопасного стирания дисков ATA. Безопасное стирание стирает диск на уровне прошивки. Не может быть более безопасным.
Сначала проверьте, поддерживается ли безопасное стирание:
sudo hdparm -I /dev/sdX | grep -i security
(замените sdX на sda / sdb / sdc, где бы вы ни находились).
Если вы не видите вывода, просто используйте dd:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
Если вы видите вывод, проверьте, не заморожено ли устройство:
sudo hdparm -I /dev/sdX | grep -i frozen
Если не заморожено, установите пароль на «Eins»:
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
Необязательно: вы можете знать, сколько времени это займет:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
Затем выполните стирание:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Тогда подожди. Очевидно, для диска объемом 1 ТБ это может занять 3 часа и более.
Вы можете использовать DBAN . Википедия :
Boot and Nuke от Darik (широко известный как DBAN) [...] предназначен для безопасного стирания жесткого диска до тех пор, пока данные не будут окончательно удалены и больше не подлежат восстановлению, что достигается путем перезаписи данных случайными числами, генерируемыми Twister Mersenne или ISAAC ( PRNG). Метод Гутмана, Быстрое стирание, DoD Short (3 прохода) и DOD 5220.22-M (7 проходов) также включены в качестве опций для обработки остаточного значения данных.
DBAN может быть загружен с дискеты, CD, DVD или USB-устройства флэш-памяти и основан на Linux. Он поддерживает жесткие диски PATA (IDE), SCSI и SATA. DBAN может быть настроен на автоматическую очистку каждого жесткого диска, который он видит в системе, что делает его очень полезным для сценариев автоматического уничтожения данных. DBAN существует для систем Intel x86 и PowerPC.
DBAN, как и другие методы стирания данных, подходит для использования до утилизации компьютера в личных или коммерческих ситуациях, таких как пожертвование или продажа компьютера [2]. В случае заражения вредоносным ПО, DBAN может использоваться перед возвратом диска в производство.
Еще одно преимущество shred перед dd в этом сценарии: у меня неисправный диск, который мне нужно вернуть поставщику для обмена.
dd останавливается на первом плохом блоке и не может засорить остальные (если я не использую skip = ..., чтобы прыгать вперед каждый раз, когда он останавливается).
Шред игнорирует ошибки записи и в этом случае радостно продолжает.
Перейти корень и
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
Будьте уверены, что у вас есть правильный диск!
man random
sudo
. Кроме того, dd
имеет тенденцию завершаться раньше, когда используется размер блока больше, чем по умолчанию. Поэтому я бы очень осторожно предложил :sudo dd if=/dev/random bs=1m of=/dev/sdX
sudo dd if=/dev/urandom bs=1m of=/dev/sdX
О, хорошо.
DBAN - загрузочный компакт-диск с открытым исходным кодом для очистки жесткого диска.
Загрузить из
запишите его и загрузите машину с CD, вот и все.
Те, кто рекомендует использовать шред, дают плохой совет. На собственной справочной странице Шреда говорится, что она практически бесполезна в журнализируемых файловых системах, которые Ubuntu почти гарантированно будет использовать, если вы не измените значения по умолчанию для ее файловой системы (журналы ext3 и ext4. Как и resierfs и Reiser4, а также многие другие МНОГИЕ распространенные файловые системы Linux). .).
Не говоря уже о том, что shred совершенно бесполезен для полной очистки или рандомизации диска, так как он работает только с отдельными файлами или наборами файлов (на уровне файловой системы, а не на уровне необработанных данных). Если вы хотите безопасно стереть диск, вы должны использовать dd на главном устройстве устройства (например: / dev / sdc вместо / dev / sdc1), пока на нем ничего не смонтировано.
Это займет некоторое время, но, в отличие от клочка, оно полностью и ОБРАТНО уничтожит жесткий диск с MBR до конечного сектора. Кроме того, БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ на dd, убедитесь, что вы используете его на правильном устройстве, или вы по крайней мере ЧАСТИЧНО протрите неправильный диск. Это может иметь катастрофические последствия, если вы случайно используете dd на системном диске, что не только сделает его не загружаемым, но может необратимо повредить любой данный раздел на диске. Это дало ему прозвище «разрушитель диска».
Shred НЕ является надежным инструментом для безопасного стирания диска. Если вы продаете или отдаете свой компьютер, ПРАВИЛЬНЫЙ способ очистить диск - это обнулить или рандомизировать его с помощью dd и никогда не использовать shred, поскольку журналы файловой системы эффективно восстанавливают уничтоженные файлы без каких-либо усилий.
Самый простой способ сделать это - использовать:
sudo shred -fv /dev/xxx
где xxx - устройство, чтобы убедиться, какое у вас устройство, введите:
sudo fdisk -l
Устройство указывается после слова на диске и двоеточия char :, например:
Disk /dev/sde: 500.1 GB etc...
Не монтируйте файловые системы вашего диска, которые вы хотите стереть и т. Д. Шред будет делать то, что вы хотите, в течение определенного времени. Опция -z для последнего запуска с 0, чтобы скрыть стирание, и нет необходимости стирать данные.
Лучше всего использовать dd, как писали предыдущие пользователи:
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
Используйте устройство urandom, так как это более современный и лучший способ получения случайного шаблона.
Другие инструменты в данный момент могут быть старше и развиваться меньше людей. Шред находится в основном приложении Linux.
Посмотрите на этот пример: стереть 2009 http://lambda-diode.com/software/wipe/ . Но это известное приложение. Можно использовать bleachbit, но, как я пытался, это заняло много времени.
Если dd cmd не работает, вы можете использовать метод перенаправления, чтобы уничтожить данные.
Подобно,
cat /dev/urandom > /dev/sd**a** # depends on your hdd location
или же
в качестве альтернативы вы можете использовать cp (copy cmd) для перезаписи предыдущих данных.
cp /dev/urandom /dev/sd**a** # depends on your hdd location