Я планирую продать свой ноутбук. Поэтому я отформатировал свой диск с помощью Дисковой утилиты и решил перезаписать диск нулями.
Два вопроса:
Это то же самое, что перезапись диска с помощью dd?
sudo dd if=/dev/zero of=/dev/sdaИ достаточно ли безопасен этот метод, чтобы покупатели не могли легко восстановить предыдущие данные? Или я должен принять дополнительные меры (например, зашифровать диск, уничтожить заголовки и т.д.)?
Да, дисковая утилита использует метод, аналогичный методу с dd вы описываете, или более быстрый и безопасный вариант, более похожий:
dd if=/dev/urandom of=/dev/sda bs=1MЭто вносит гораздо больше путаницы в шаблон перезаписи, чем только нули, что должно быть сложнее восстановить, но не заметно медленнее в выполнении.
Некоторые люди утверждают, что этого недостаточно, и нужно перезаписывать жесткие диски несколько раз и с более сложными шаблонами (scrub(1) может сделать и то, и другое в соответствии с другой ответ), но большинство скажет, что одного раза достаточно, если злоумышленник хочет восстановить более нескольких битов со значительной вероятностью.
Редактировать: Вероятно /dev/urandom максимумы составляют ~13 Мбит/с по крайней мере в двух системах, включая мою. Следовательно симонп предложил другой подход с помощью openssl(1):
head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sdaДругим вариантом для справки является использование метода безопасного стирания ATA с использованием hdparm.
Проблема с использованием команд уровня ОС, таких как DD, заключается в том, что они будут стирать только блоки, видимые ОС. Любые запасные блоки (особенно зарезервированные ячейки на твердотельных накопителях) не будут удалены.
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
ЕДИНСТВЕННЫЙ правдоподобный метод (для ЖЕСТКИЙ ДИСК, SSHD и SSD-накопитель) заключается в использовании Улучшенное безопасное стирание ATA' (ESE) команда для "удаления" всех сохраненных и остаточных данных.
Если эта команда НЕ может быть использована, носитель необходимо "уничтожить" (преобразовать в фрагменты размером <2 мм или расплавить в печи).
Записи:
Проблема "загрузочной строки" заключается в том, что данные должны быть перезаписаны или их можно извлечь. Для этого существует множество инструментов / методов.
Все согласны с тем, что вам нужно сделать только один проход, поэтому дополнительные проходы требуют дополнительного времени и приводят к чрезмерному износу жесткого диска.
Хотя есть много решений, я предпочитаю scrub.
scrub /dev/sdaИли, если вы предпочитаете
scrub -p dod /dev/sdaNwipe, это форк DBAN, но, в отличие от DBAN, активно разрабатывается. Он может запускаться как инструмент командной строки, или его режим по умолчанию - ncurses GUI. Он находится в репозиториях debian, ubuntu, Fedora. Или, если вы хотите запустить с USB-накопителя shredOS, который использует nwipe.
https://github.com/nadenislamarre/shredos/pull/2#event-2855392401
Я бы загрузился с живого USB или компакт-диска, размонтировал свой диск, а затем использовал shred. См. раздел Как я могу безопасно стереть жесткий диск? для того, как
Я по-прежнему предпочитаю графический интерфейс для выполнения подобных задач. Есть ли какие-либо преимущества использования `shred" по сравнению с Дисковой утилитой?
я получаю сообщение “ошибка размонтирования файловой системы”, пытаясь сделать это с помощью дисковой утилиты.
