Как я могу безопасно стереть жесткий диск?

Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.

Как можно безопасно стереть диск перед продажей?

Безопасное стирание устройства хранения

Есть утилита командной строки shred, которая перезаписывает данные в файле или целом устройстве случайными битами, делая практически невозможным восстановление.

Прежде всего, вам необходимо идентифицировать название устройства.

Это может быть что-то вроде /dev/sdbили /dev/hdb(но не как /dev/sdb1, это раздел). Вы можете использовать sudo fdisk -lсписок всех подключенных устройств хранения и найти там свой внешний жесткий диск.

NB Убедитесь, что это правильное устройство, выбор неправильного устройства сотрет его.

Размонтируйте все подключенные в данный момент разделы на этом устройстве, если они есть. Затем выполните следующее, заменив /dev/sdXего именем вашего устройства:

sudo shred -v /dev/sdX

Это перезапишет все блоки на устройстве со случайными данными три раза, -vфлаг для подробного и напечатает текущий прогресс.

Вы можете добавить опцию, -nNчтобы сделать это только N раз, чтобы сэкономить время на устройствах большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (я думаю, что это займет около двадцати минут для моей 4 ГБ флешки).

Вы также можете установить все биты в ноль после последней итерации, добавив опцию -z, я предпочитаю делать это.

sudo shred -v -n1 -z /dev/sdX

После этого вам придется перераспределить устройство. Самый простой способ - установить GParted и использовать его:

sudo apt-get install gparted
gksu gparted

Выберите свое устройство в правом верхнем углу списка. Затем выберите, Device -> Create partition tableчтобы создать таблицу разделов на устройстве.

Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32в качестве файловой системы. Чтобы применить изменения, нажмите кнопку « Применить» (зеленая галочка) на панели инструментов.

подсказки

• Прочтите справочную страницу для shredонлайн или набрав man shredв терминале.
• Помните, что некоторые части вашего диска не будут удалены - используйте команду «SECURE ERASE» для прошивки диска, например, через hdparm, чтобы правильно очистить диск.

Просто обнулите его, используя ddинструмент:

1. Запустите Дисковую Утилиту через System > Administration > Disk Utility
2. Найдите свой диск на левой панели, выберите его, а справа найдите путь к устройству (например, /dev/sdX).
3. Запустите следующую команду из терминала gnome (Приложения> Принадлежности> Терминал):
   
   sudo dd if=/dev/zero of=/dev/sdX bs=1M
   
   Убедитесь, что вы используете правильный путь к устройству, а не просто копируете эту строку!

Это позволит перезаписать весь диск нулями и значительно быстрее, чем генерировать гигабайты случайных данных. Как и все другие инструменты, он не будет заботиться о блоках, которые были отображены по какой-либо причине (ошибки записи, зарезервированы и т. Д.), Но очень маловероятно, что у вашего покупателя будут инструменты и знания для восстановления чего-либо из этих блоков.

PS: Перед вами фанаты Брюса Шнайера понизили меня: я хочу доказательства того, что возможно восстановить данные с не древнего ротационного жесткого диска, который был перезаписан нулями. Даже не думай комментировать иначе! :П

Посмотрите на этот категорический вопрос по Exchange Security Stack

Как я могу надежно стереть всю информацию на жестком диске

Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и уничтожение, чтобы вы могли решить, какой вариант может быть вашим лучшим выбором.

Помните, что текущее состояние восстановления для другого хранилища выглядит следующим образом:

• Очень старые жесткие диски: между дорожками были зазоры, поэтому вы могли бы обнаружить утечки в эти промежутки (если у вас был под рукой сканирующий электронный микроскоп). Перезапись несколько раз была потенциально полезна.
• Новые жесткие диски: в настоящее время не существует технологии, способной читать даже после одной перезаписи.
• Твердотельные жесткие диски: выравнивание износа означает, что вы не можете надежно перезаписать. Вместо этого вы либо шифруете весь том и утилизируете ключ для стирания, либо уничтожаете устройство.

Я обычно использую разрушительный тест чтения-записи, используя badblocks -w. Два основных преимущества

• это часть базовой системы и почти каждой спасательной системы, поэтому ее можно получить, например, из оболочки восстановления установщика Ubuntu
• в конце вы получаете отчет о наличии плохих блоков на диске

Обратите внимание, что если в отчете указана проблема, я больше не буду продавать диск, так как он может скоро выйти из строя.

Пример использования (если у вас есть диск sdd):

sudo badblocks -wsv /dev/sdd

(добавлено svдля индикатора выполнения + подробный)

Теперь инструмент Disks ( gnome-disks) имеет функцию безопасного удаления ATA . Вы можете использовать его, чтобы стереть ваш жесткий диск. Та же опция объяснена в этом ответе с использованием инструмента командной строки hdparm.

1. Инструмент «Открыть диски» → Выбрать целевой диск
2. Из меню: Форматировать диск ...
3. Выберите из выпадающего списка, Erase: ATA Enhanced Secure Erase
4. Формат

• Вам необходимо создать петлевое устройство, которое будет запускать / dev / random для всего содержимого диска.

• Это заполнит весь диск почти полностью случайными данными. Затем вы можете установить все биты обратно в 0 с помощью dd.

• На самом деле, дд должен иметь возможность рандомизировать всю информацию.

• Вы сказали, что храните банковскую информацию на своем жестком диске. Поэтому я бы посоветовал вам выполнить любую из следующих команд с живого компакт-диска (где hdX - ваш жесткий диск).

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• Однако в зависимости от размера вашего жесткого диска это займет очень много времени.

Довожу до вашего сведения:

Смотрите следующие ссылки,

• Инструменты для безопасного удаления файлов в Ubuntu Linux
• Используйте Ubuntu Live CD для безопасного стирания жесткого диска вашего компьютера

Примечание:

• Random использует случайные биты, а ноль - 0 бит.
• Urandom - это полуслучайная версия random.

Вы можете использовать вайп

Монтаж

sudo apt-get install wipe

Вы можете использовать это программное обеспечение или использовать следующую команду:

shred -vfz -n ? (drive)

Были ли "?" то есть, укажите, сколько раз вы хотите уничтожить диск, а затем укажите «(диск)», укажите диск, который вы хотите уничтожить. Как только вы закончите, делайте с ним все, что хотите. Я думаю, что этот метод более эффективен, поскольку вы можете контролировать то, что делается с вашим диском, и получать немедленные результаты.

связи

1. http://wipe.sourceforge.net/
2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
3. http://ubuntuforums.org/showthread.php?t=817882

Лучше всего использовать функцию безопасного стирания дисков ATA. Безопасное стирание стирает диск на уровне прошивки. Не может быть более безопасным.

Сначала проверьте, поддерживается ли безопасное стирание:

sudo hdparm -I /dev/sdX | grep -i security

(замените sdX на sda / sdb / sdc, где бы вы ни находились).

Если вы не видите вывода, просто используйте dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Если вы видите вывод, проверьте, не заморожено ли устройство:

sudo hdparm -I /dev/sdX | grep -i frozen

Если не заморожено, установите пароль на «Eins»:

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Необязательно: вы можете знать, сколько времени это займет:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Затем выполните стирание:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Тогда подожди. Очевидно, для диска объемом 1 ТБ это может занять 3 часа и более.

Есть хороший скрипт, который автоматизировал эти шаги .

Вы можете использовать DBAN . Википедия :

Boot and Nuke от Darik (широко известный как DBAN) [...] предназначен для безопасного стирания жесткого диска до тех пор, пока данные не будут окончательно удалены и больше не подлежат восстановлению, что достигается путем перезаписи данных случайными числами, генерируемыми Twister Mersenne или ISAAC ( PRNG). Метод Гутмана, Быстрое стирание, DoD Short (3 прохода) и DOD 5220.22-M (7 проходов) также включены в качестве опций для обработки остаточного значения данных.

DBAN может быть загружен с дискеты, CD, DVD или USB-устройства флэш-памяти и основан на Linux. Он поддерживает жесткие диски PATA (IDE), SCSI и SATA. DBAN может быть настроен на автоматическую очистку каждого жесткого диска, который он видит в системе, что делает его очень полезным для сценариев автоматического уничтожения данных. DBAN существует для систем Intel x86 и PowerPC.

DBAN, как и другие методы стирания данных, подходит для использования до утилизации компьютера в личных или коммерческих ситуациях, таких как пожертвование или продажа компьютера [2]. В случае заражения вредоносным ПО, DBAN может использоваться перед возвратом диска в производство.

Еще одно преимущество shred перед dd в этом сценарии: у меня неисправный диск, который мне нужно вернуть поставщику для обмена.

dd останавливается на первом плохом блоке и не может засорить остальные (если я не использую skip = ..., чтобы прыгать вперед каждый раз, когда он останавливается).

Шред игнорирует ошибки записи и в этом случае радостно продолжает.

Перейти корень и

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Будьте уверены, что у вас есть правильный диск!

DBAN - загрузочный компакт-диск с открытым исходным кодом для очистки жесткого диска.

Загрузить из

http://www.dban.org/download

запишите его и загрузите машину с CD, вот и все.

Те, кто рекомендует использовать шред, дают плохой совет. На собственной справочной странице Шреда говорится, что она практически бесполезна в журнализируемых файловых системах, которые Ubuntu почти гарантированно будет использовать, если вы не измените значения по умолчанию для ее файловой системы (журналы ext3 и ext4. Как и resierfs и Reiser4, а также многие другие МНОГИЕ распространенные файловые системы Linux). .).

Не говоря уже о том, что shred совершенно бесполезен для полной очистки или рандомизации диска, так как он работает только с отдельными файлами или наборами файлов (на уровне файловой системы, а не на уровне необработанных данных). Если вы хотите безопасно стереть диск, вы должны использовать dd на главном устройстве устройства (например: / dev / sdc вместо / dev / sdc1), пока на нем ничего не смонтировано.

Это займет некоторое время, но, в отличие от клочка, оно полностью и ОБРАТНО уничтожит жесткий диск с MBR до конечного сектора. Кроме того, БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ на dd, убедитесь, что вы используете его на правильном устройстве, или вы по крайней мере ЧАСТИЧНО протрите неправильный диск. Это может иметь катастрофические последствия, если вы случайно используете dd на системном диске, что не только сделает его не загружаемым, но может необратимо повредить любой данный раздел на диске. Это дало ему прозвище «разрушитель диска».

Shred НЕ является надежным инструментом для безопасного стирания диска. Если вы продаете или отдаете свой компьютер, ПРАВИЛЬНЫЙ способ очистить диск - это обнулить или рандомизировать его с помощью dd и никогда не использовать shred, поскольку журналы файловой системы эффективно восстанавливают уничтоженные файлы без каких-либо усилий.

Самый простой способ сделать это - использовать:

sudo shred -fv /dev/xxx

где xxx - устройство, чтобы убедиться, какое у вас устройство, введите:

sudo fdisk -l

Устройство указывается после слова на диске и двоеточия char :, например:

Disk /dev/sde: 500.1 GB etc...

Не монтируйте файловые системы вашего диска, которые вы хотите стереть и т. Д. Шред будет делать то, что вы хотите, в течение определенного времени. Опция -z для последнего запуска с 0, чтобы скрыть стирание, и нет необходимости стирать данные.

Лучше всего использовать dd, как писали предыдущие пользователи:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

Используйте устройство urandom, так как это более современный и лучший способ получения случайного шаблона.

Другие инструменты в данный момент могут быть старше и развиваться меньше людей. Шред находится в основном приложении Linux.

Посмотрите на этот пример: стереть 2009 http://lambda-diode.com/software/wipe/ . Но это известное приложение. Можно использовать bleachbit, но, как я пытался, это заняло много времени.

Если dd cmd не работает, вы можете использовать метод перенаправления, чтобы уничтожить данные.

Подобно,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

или же

в качестве альтернативы вы можете использовать cp (copy cmd) для перезаписи предыдущих данных.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location