Стирание ноутбука с Linux

У меня есть ноутбук с Debian, и я собираюсь продать этот ноутбук.

Достаточно ли будет стереть установку Debian перед продажей, чтобы полностью очистить мой ноутбук от моих личных данных, и если да, как я могу удалить Debian (чтобы на ноутбуке не было операционной системы)?

Этот пост nixCraft объясняет, как стереть жесткий диск

Безопасное удаление данных не так просто, как вы думаете. Когда вы удаляете файл с помощью команд по умолчанию операционной системы (например, «rm» в Linux / BSD / MacOS / UNIX или «del» в DOS или очистка корзины в WINDOWS), операционная система НЕ удаляет файл, содержимое файла остается на вашем жестком диске. Единственный способ сделать восстановление ваших конфиденциальных данных практически невозможным - это перезаписать («стереть» или «уничтожить») данные с помощью нескольких определенных шаблонов. Для постоянного удаления жесткого диска вы можете использовать стандартную команду dd. Тем не менее, я рекомендую использовать команду shred, wipe или scrub.

Предупреждение . Убедитесь, что выбран правильный диск или раздел. Неверное назначение диска или раздела приведет к потере данных. Ни при каких обстоятельствах мы не можем нести ответственность за полную или частичную потерю данных, поэтому, пожалуйста, будьте осторожны с именами дисков. ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ!

Стереть диск без возможности восстановления с помощью живого компакт-диска Linux

Сначала загрузите компакт-диск Live Linux с knoppix или Live CD SystemRescueCd .

Затем запишите live cd и загрузите свой ноутбук или рабочий стол с live CD. Теперь вы можете стереть любой диск, включая Windows, Linux, Mac OS X или Unix-подобную систему.

1. Как мне использовать команду shred?

Измельчитель изначально предназначен для безопасного удаления файла. Он надежно удаляет файл, сначала перезаписывая его, чтобы скрыть его содержимое. Однако эту же команду можно использовать для удаления жесткого диска. Например, если ваш жесткий диск назван / dev / sda, введите следующую команду:

# shred -n 5 -vz /dev/sda

Где,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

Эта же команда для жесткого диска IDE hda (первый жесткий диск ПК / Windows, подключенный к IDE):

# shred -n 5 -vz /dev/hda

Примечание. Комментарий от @Gilles
Замените shred -n 5 на shred -n 1 или cat / dev / zero. Многократные проходы бесполезны, если ваш жесткий диск не использует технологию 1980-х годов.

В этом примере используйте shred и / dev / urandom в качестве источника случайных данных:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. Как использовать команду стирания

Вы можете использовать команду wipe для удаления любого файла, включая диски:

# wipe -D /path/to/file.doc

3. Как использовать команду scrub

Вы можете использовать программу очистки диска, такую ​​как очистка. Он перезаписывает жесткие диски, файлы и другие устройства повторяющимися шаблонами, предназначенными для того, чтобы затруднить восстановление данных с этих устройств. Хотя физическое уничтожение бесспорно самый надежный метод уничтожения конфиденциальных данных, это неудобно и дорого. Для определенных классов данных организации могут быть готовы сделать следующую лучшую вещь, которую пишут на всех байтах, пока поиск не потребует героических усилий в лаборатории. Скраб реализует несколько разных алгоритмов. Синтаксис:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

Чтобы стереть / dev / sda, введите:

# scrub -p dod /dev/sda

4. Используйте команду dd для безопасного стирания диска

Вы можете стереть диск, записав новые данные на каждый бит. Команда dd может использоваться следующим образом:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Протрите диск / dev / sda, введите:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. Как мне безопасно стереть диск / раздел, используя случайно засеянный шифр AES от OpenSSL?

Вы также можете использовать команды openssl и pv для безопасного стирания диска. Во-первых, получите общий размер диска / dev / sda в байтах:

# blockdev --getsize64 /dev/sda
399717171200

Затем введите следующую команду, чтобы стереть диск / dev / sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | дд бс = 64К из = / dev / sda

6. Как использовать команду badblocks для безопасного стирания диска

Синтаксис:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Загрузите свой ноутбук с USB / CD и используйте DBAN: https://dban.org/

С уважением.

Я собираюсь предложить рассмотреть альтернативу стиранию диска.

Очистка диска опасна тем, что вы можете потерять данные навсегда. Кроме того, в зависимости от того, насколько вы обеспокоены тем, что кто-то забирает данные, может быть сложно убедиться, что некоторые диски действительно не восстанавливаются (например, твердотельные накопители с внутренними механизмами, которые распространяют записи).

Простое и 100% эффективное решение - просто заменить диск на новый. Оставьте диск себе, и вам даже не придется об этом беспокоиться (если кто-то проникнет в ваш дом или компьютер, к которому он подключен, будет взломан). Стоит ли это ваших денег - это то, что только вы можете определить, но это гораздо меньше хлопот. В качестве бонуса, теперь у вас есть дополнительный диск для себя. Примите решение, взвесив затраты и риск атак, от которых вы хотите защититься.

Я бы посоветовал очистить диск, выполнив это:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Я предлагаю /dev/urandomпротив /dev/zeroособенно, если иметь дело с дисководом SSD. Вы можете использовать /dev/zeroв механических дисках, однако предположительно использование случайных значений вместо этого также добавляет больше шума к возможному акту расширенного восстановления (маловероятно, но должно быть сказано).

dd также более эффективен (и быстрее), чем альтернативы, предложенные здесь, а именно делать кошку.

Кроме того, этот метод не требует загрузки с дополнительного носителя и ddприсутствует по умолчанию в Linux.

Также будьте осторожны, как вы используете эту команду, потому что нет восстановления из нее. Слово предостережения, двойная или тройная проверка, является ли это предназначенным устройством (или даже отключите любые внешние резервные диски), поскольку очень легко стереть неправильное устройство навсегда по ошибке.

Войдите в систему как root:

cat /dev/zero > /dev/sda

Нет необходимости делать это более одного раза с жестким диском. Если у вас старая 8-дюймовая дискета, возможно, стоит стереть несколько раз.

Если у вас есть диск с самошифрованием (большинство современных жестких дисков и практически все твердотельные накопители также являются SED-дисками), а на диске нет ничего, что стоило бы нескольких долларов за расширенные услуги по восстановлению данных, вы можете использовать безопасное стирание диска :

Стирание всего диска очень быстро и удивительно просто для SED. Простая передача команды криптографического удаления диска (или crypto erase) (после предоставления правильных учетных данных аутентификации) заставит накопитель самостоятельно генерировать новый случайный ключ шифрования (DEK) внутри. Это навсегда отбросит старый ключ, что сделает зашифрованные данные безвозвратно недопустимыми.

Процесс подробно описан здесь . Как правило, вам просто нужно запустить две команды:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Конечно, восстановление данных все еще возможно, поскольку производители жестких дисков, как правило, следят за тем, какой ключ был использован на каком жестком диске, то есть они также смогут его восстановить. Они, как правило, делают это только для людей, которые получают несколько тысяч долларов или по решению суда, поэтому, если самая важная часть информации на этом жестком диске - это ваш пароль в Facebook, никто не будет беспокоиться.

Если вы делаете имеют конфиденциальную информацию на этом диске, я бы следовать @ совету jpmc26 - х и просто держать диск для себя. Это на 100% безопасно с почти нулевым шансом что-то испортить в процессе.

Вы можете использовать secure-deleteинструмент, который предоставляет 4 полезные команды, чтобы стереть ваш жесткий диск.

man srm

предназначен для удаления данных на носителях безопасным способом, который не может быть восстановлен ворами, правоохранительными органами или другими угрозами. Алгоритм стирания основан на работе «Безопасное удаление данных из магнитной и твердотельной памяти», представленной на 6-м симпозиуме по безопасности Usenix Питером Гутманом, одним из ведущих гражданских криптографов.

Чистка вашего жесткого диска

Всем, кто владеет компьютером, когда-нибудь потребуется избавиться от дисковода. Прежде чем вы это сделаете, рекомендуется очистить диск, чтобы никто не мог прочитать вашу конфиденциальную информацию. Удаление файлов и переформатирование не достаточно; решительные усилия могут по-прежнему выявить данные с диска, даже если он, кажется, исчез. Чтобы сделать более тщательную работу, я предлагаю использовать вайп.

В secure-deleteопции:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Обратите внимание, что все инструменты, используемые для очистки жесткого диска, не предоставляются, некоторые судебные инструменты могут восстановить часть данных на вашем жестком диске (письма, ссылки, фотографии ....).

Если у вас есть жесткий диск, вы можете сделать это «аппаратным способом» - просто возьмите индуктор с достаточно большим зазором для накопителя, подключите его к сети переменного тока и протяните накопитель через зазор. Имейте в виду, что это также уничтожит драйверы жесткого диска, и вам понадобится профессиональная помощь, чтобы снова запустить жесткий диск.

Вы можете прочитать больше об этом в Википедии . Есть даже компании, которые могут размагничивать HDD для вас. Если вы хотите быть уверены - единственный одобренный АНБ метод уничтожения жесткого диска - это уничтожение размагниченного диска.

Однако самым простым способом было бы просто перезаписать весь диск нулями.

Если на вашем ноутбуке с самого начала использовалось шифрование всего диска, просто удалите его и все готово!

Необходимость многопроходной перезаписи была действительной 35 лет назад, но устарела в течение 25-30 лет.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

К счастью, на четвертой Международной конференции по безопасности информационных систем (ICISS 2008) несколько исследователей безопасности представили документ [WRIG08], в котором объявляется «большой спор по стиранию» о том, сколько проходов перезаписи с различными значениями данных необходимо решить: их исследование показывает, что одна перезапись с использованием произвольного значения данных сделает исходные данные безвозвратными, даже если используются методы MFM и STM.

Исследователи обнаружили, что вероятность восстановления одного бита с ранее использованного жесткого диска была лишь немного выше, чем броска монеты, и что вероятность восстановления большего количества битов экспоненциально уменьшается, так что он быстро становится близким к нулю.

Таким образом, однопроходной перезаписи с любым произвольным значением (произвольно выбранным или нет) достаточно, чтобы сделать исходные данные жесткого диска фактически безвозвратно.

[WRIG08] Крейг Райт; Дейв Клейман; Р.С. Шьяам Сундхар (декабрь 2008 г.). «Перезапись данных на жестком диске: Великая борьба за стирание» Конспект лекций в области компьютерных наук (Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Некоторые страницы доступны для предварительного просмотра в Google Книгах.

Таким образом, это все, что вам нужно:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

Лучше всего скопировать некоторые случайные данные или просто нулевые данные на диск, на котором установлена ​​ОС. Если он установлен на sda, вы можете сделать что-то вроде dd if=/dev/zero of=/dev/sda bs=xxx count=1. Вместо того xxx, чтобы узнать размер вашего диска, или dd if=/dev/null of=/dev/sda. Мне лично больше нравится этот.

Если вы хотите полностью уничтожить операционную систему и все, что на ней есть, вы можете использовать:

sudo chmod -r 755 /  

Я сделал это случайно один раз, и это разрушило мою операционную систему. Моя операционная система была немедленно уничтожена, и я больше не мог ее загружать. Мне пришлось загружать новую операционную систему с диска. Я не знаю, как это работает. Я также слышал о:

sudo chmod -r 000 /  

Который работает, удаляя все разрешения на жесткий диск, но я не знаю, почему другой работает, и, возможно, этот работает так.
Я не мог вернуть свои файлы обратно. Чтобы быть в безопасности, вы захотите загрузить новую операционную систему поверх разрушенной, но даже используя живой USB или другой компьютер, я не думаю, что файлы можно было восстановить. Когда я запускал вышеупомянутую команду, на экране прокручивались случайные числа (не знаю почему), а затем после нажатия кнопки питания для принудительного выключения мой компьютер вообще не загружался (биос и все).