Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.
Как я могу безопасно стереть диск перед его продажей?
Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.
Как я могу безопасно стереть диск перед его продажей?
Есть утилита командной строки, которая называется shred
, который перезаписывает данные в файле или на всем устройстве случайными битами, что делает их практически невозможными для восстановления.
Прежде всего, вам необходимо определить название устройства.
Это может быть что-то вроде /dev/sdb
или /dev/hdb
(но нет любить /dev/sdb1
, это раздел). Вы можете использовать sudo fdisk -l
чтобы просмотреть список всех подключенных устройств хранения данных, найдите там свой внешний жесткий диск.
N.B. Убедитесь, что это правильное устройство, выбор неправильного устройства приведет к его удалению.
Размонтируйте все смонтированные в данный момент разделы на этом устройстве, если таковые имеются.Затем выполните следующее, заменив /dev/sdX
с именем вашего устройства:
sudo shred -v /dev/sdX
Это приведет к перезаписи всех блоков на устройстве случайными данными три раза, -v
флаг предназначен для подробного описания и будет отображать текущий прогресс.
Вы можете добавить опцию -n
N
чтобы сделать только это N раз, чтобы сэкономить время на устройствах большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (я думаю, что для моей флешки объемом 4 ГБ это займет около двадцати минут или около того).
Вы также можете установить все биты равными нулю после последней итерации, добавив опцию -z
, Я предпочитаю делать это.
sudo shred -v -n1 -z /dev/sdX
После этого вам придется перераспределить устройство. Самый простой способ - установить GParted и использовать его:
sudo apt-get install gpartedgksu gparted
Выберите свое устройство в списке в правом верхнем углу. Затем выберите Device -> Create partition table
чтобы создать таблицу разделов на устройстве.
Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32
как файловая система. Примените изменения, нажав на Применять кнопка (зеленая галочка) на панели инструментов.
shred
онлайн или набрав man shred
в терминале.Просто "обнулите" его, используя dd
инструмент:
System > Administration > Disk Utility
/dev/sdX
)sudo dd if=/dev/zero of=/dev/sdX bs=1M
Это приведет к перезаписи всего диска нулями и значительно быстрее, чем генерация гигабайт случайных данных. Как и все другие инструменты, это не позаботится о блоках, которые были отображены по какой-либо причине (ошибки записи, зарезервированы и т.д.), Но маловероятно, что у вашего покупателя будут инструменты и знания, чтобы восстановить что-либо из этих блоков.
PS: Прежде чем вы, фанаты Брюса Шнайера, опустите меня: я хочу доказательства того, что возможно восстановить данные с не древнего вращающегося жесткого диска, который был перезаписан нулями. Даже не думайте комментировать иначе! :P
Обычно я использую деструктивный тест чтения-записи с использованием badblocks -w
. Двумя основными преимуществами являются:
Обратите внимание, что если отчет указывает на проблему, я бы больше не стал продавать диск, так как он, скорее всего, скоро выйдет из строя.
Также Обратите Внимание: -w
по умолчанию выполняется 4-проходный тест на разрушительную запись.
Используйте тест в режиме записи. С помощью этой опции badblocks сканирует поврежденные блоки, записывая некоторые шаблоны (0xaa, 0x55, 0xff, 0x00) в каждый блок устройства, считывая каждый блок и сравнивая содержимое.
Пример использования (если ваш диск sdd
):
sudo badblocks -wsv /dev/sdd
(добавлено sv
для индикатора выполнения + подробный)
Для гораздо более быстрой очистки добавьте -t
вариант и выполните один проход нулей следующим образом:
sudo badblocks -wsv -t 0x00 /dev/sdd
Взгляните на этот окончательный вопрос об обмене стеком безопасности
Как я могу надежно стереть всю информацию на жестком диске
Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и удаление, чтобы вы могли решить, какой вариант может быть вашим лучшим выбором.
Однако помните, что текущее состояние восстановления для разных хранилищ выглядит следующим образом:
Сейчас, Диски (gnome-disks
) инструмент имеет Безопасное стирание ATA. Вы можете использовать его для стирания вашего жесткого диска. Тот же вариант, описанный в этот ответ использование инструмента командной строки hdparm
.
Лучше всего использовать безопасное стирание функция дисков ATA. Безопасное стирание стирает диск на уровне встроенного ПО. Не могу стать более защищенным.
Сначала проверьте, поддерживается ли безопасное стирание:
sudo hdparm -I /dev/sdX | grep -i security
(замените sdX на sda / sdb / sdc, каким бы ни был ваш диск).
Если вы не видите выходных данных, просто используйте dd:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
Если вы видите вывод, проверьте, не заморожено ли устройство:
sudo hdparm -I /dev/sdX | grep -i frozen
Если не заморожен, установите пароль на "Eins".:
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
Необязательно: возможно, вы захотите узнать, сколько времени это займет:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
Затем выполните стирание:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Тогда жди. По-видимому, для диска объемом 1 ТБ это может занять 3 часа или больше.
Это заполнит весь диск почти полностью случайными данными.Затем вы можете установить все биты обратно в 0 с помощью dd.
На самом деле, dd должен иметь возможность рандомизировать всю информацию.
Вы сказали, что сохранили банковскую информацию на своем жестком диске.Поэтому я бы посоветовал вам выполнить любую из следующих команд с live cd (где hdX это ваш жесткий диск).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Для вашей информации:
Смотрите следующие ссылки,
Примечание:
Вы можете использовать протирать
Установка
sudo apt-get install wipe
Вы можете использовать это программное обеспечение или использовать следующую команду:
shred -vfz -n ? (drive)
Если "?" - это указать количество раз, когда вы хотите удалить диск, затем для "(диск)" - это указать диск, который вы хотите удалить. Как только вы закончите, делайте с ним все, что хотите. Я думаю, что этот метод более эффективен, поскольку вы можете контролировать то, что делается с вашим диском, и получать немедленные результаты.
Связи
Вы можете использовать DBAN. Википедия:
Darik's Boot and Nuke (широко известный как DBAN) [...] предназначен для безопасного стирания жесткого диска до тех пор, пока данные не будут удалены безвозвратно и больше не будут восстановлены, что достигается путем перезаписи данных случайными числами, генерируемыми Mersenne twister или ISAAC (PRNG). Метод Гутмана, Быстрое стирание, DoD Short (3 прохода) и DOD 5220.22-M (7 проходов) также включены в качестве опций для обработки остаточных данных.
DBAN можно загрузить с гибкого диска, CD, DVD или USB-накопителя, и он основан на Linux. Он поддерживает жесткие диски PATA (IDE), SCSI и SATA. DBAN может быть настроен на автоматическую очистку каждого жесткого диска, который он видит в системе, что делает его очень полезным для сценариев автоматического уничтожения данных. DBAN существует для систем Intel x86 и PowerPC.
DBAN, как и другие методы удаления данных, подходит для использования перед утилизацией компьютера в личных или коммерческих целях, таких как пожертвование или продажа компьютера[2]. В случае заражения вредоносным ПО DBAN можно использовать перед возвратом диска в рабочее состояние.
Еще одно преимущество shred перед dd в этом сценарии: у меня неисправный диск, который мне нужно вернуть поставщику для обмена.
dd останавливается на первом неудачном блоке и не может перекрыть остальные (если только я не буду мучительно использовать skip = ..., чтобы прыгать вперед каждый раз, когда он останавливается).
shred игнорирует ошибки записи и счастливо продолжает в этом случае.
Кроме того, взгляните на эту страницу EFF для получения исчерпывающего объяснения, охватывающего несколько ОС.
@Lekensteyn “Удалить слоты для ключей”? Просто искал AU и не получил ничего, кроме это частично связано Вопросы и ответы. Должен ли я задать это как новый вопрос или он рассматривается здесь?
Если у вас есть защищенная кодовая фраза, мир не будет потерян, когда вы потеряете свой диск. Тем не менее, рекомендуется очистить слоты ключей, как описано в 5.3 из Google Code Archive - Long-term storage for Google Code Project Hosting. . Продолжайте и спросите об удалении зашифрованных дисков.