Как я могу безопасно стереть жесткий диск?

Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.

Как я могу безопасно стереть диск перед его продажей?

Безопасное удаление запоминающего устройства

Есть утилита командной строки, которая называется shred, который перезаписывает данные в файле или на всем устройстве случайными битами, что делает их практически невозможными для восстановления.

Прежде всего, вам необходимо определить название устройства.

Это может быть что-то вроде /dev/sdb или /dev/hdb (но нет любить /dev/sdb1, это раздел). Вы можете использовать sudo fdisk -l чтобы просмотреть список всех подключенных устройств хранения данных, найдите там свой внешний жесткий диск.

N.B. Убедитесь, что это правильное устройство, выбор неправильного устройства приведет к его удалению.

Размонтируйте все смонтированные в данный момент разделы на этом устройстве, если таковые имеются.Затем выполните следующее, заменив /dev/sdX с именем вашего устройства:

sudo shred -v /dev/sdX

Это приведет к перезаписи всех блоков на устройстве случайными данными три раза, -v флаг предназначен для подробного описания и будет отображать текущий прогресс.

Вы можете добавить опцию -nN чтобы сделать только это N раз, чтобы сэкономить время на устройствах большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (я думаю, что для моей флешки объемом 4 ГБ это займет около двадцати минут или около того).

Вы также можете установить все биты равными нулю после последней итерации, добавив опцию -z, Я предпочитаю делать это.

sudo shred -v -n1 -z /dev/sdX

После этого вам придется перераспределить устройство. Самый простой способ - установить GParted и использовать его:

sudo apt-get install gpartedgksu gparted

Выберите свое устройство в списке в правом верхнем углу. Затем выберите Device -> Create partition table чтобы создать таблицу разделов на устройстве.

Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32 как файловая система. Примените изменения, нажав на Применять кнопка (зеленая галочка) на панели инструментов.

Чаевые

• Прочитайте справочная страница для shred онлайн или набрав man shred в терминале.
• Имейте в виду, что некоторые части вашего диска не будут удалены - используйте команду встроенного ПО диска "БЕЗОПАСНОЕ СТИРАНИЕ", например, через hdparm, чтобы правильно очистить диск.

Просто "обнулите" его, используя dd инструмент:

1. Запустите дисковую утилиту с помощью System > Administration > Disk Utility
2. Найдите свой диск на левой панели, выберите его, а справа найдите путь к устройству (например. /dev/sdX )
3. Выполните следующую команду из терминала (Приложения > Аксессуары > Терминал):
   
   sudo dd if=/dev/zero of=/dev/sdX bs=1M
   
   Убедитесь, что вы используете правильный путь к устройству и нет просто скопируйте эту строку!

Это приведет к перезаписи всего диска нулями и значительно быстрее, чем генерация гигабайт случайных данных. Как и все другие инструменты, это не позаботится о блоках, которые были отображены по какой-либо причине (ошибки записи, зарезервированы и т.д.), Но маловероятно, что у вашего покупателя будут инструменты и знания, чтобы восстановить что-либо из этих блоков.

PS: Прежде чем вы, фанаты Брюса Шнайера, опустите меня: я хочу доказательства того, что возможно восстановить данные с не древнего вращающегося жесткого диска, который был перезаписан нулями. Даже не думайте комментировать иначе! :P

Обычно я использую деструктивный тест чтения-записи с использованием badblocks -w. Двумя основными преимуществами являются:

• это часть базовой системы и почти каждой системы спасения, поэтому она доступна, например, из оболочки спасения установщика Ubuntu
• в конце вы получите отчет о том, есть ли на диске поврежденные блоки

Обратите внимание, что если отчет указывает на проблему, я бы больше не стал продавать диск, так как он, скорее всего, скоро выйдет из строя.

Также Обратите Внимание: -w по умолчанию выполняется 4-проходный тест на разрушительную запись.

Используйте тест в режиме записи. С помощью этой опции badblocks сканирует поврежденные блоки, записывая некоторые шаблоны (0xaa, 0x55, 0xff, 0x00) в каждый блок устройства, считывая каждый блок и сравнивая содержимое.

Пример использования (если ваш диск sdd):

sudo badblocks -wsv /dev/sdd

(добавлено sv для индикатора выполнения + подробный)

Для гораздо более быстрой очистки добавьте -t вариант и выполните один проход нулей следующим образом:

sudo badblocks -wsv -t 0x00 /dev/sdd

Взгляните на этот окончательный вопрос об обмене стеком безопасности

Как я могу надежно стереть всю информацию на жестком диске

Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и удаление, чтобы вы могли решить, какой вариант может быть вашим лучшим выбором.

Однако помните, что текущее состояние восстановления для разных хранилищ выглядит следующим образом:

• Очень старые жесткие диски: между дорожками были промежутки, так что вы потенциально могли бы обнаружить утечку в эти промежутки (если бы у вас был под рукой сканирующий электронный микроскоп). Перезапись несколько раз была потенциально полезна.
• Новые жесткие диски: в настоящее время не существует технологии, которая могла бы считывать данные даже после одной перезаписи.
• Твердотельные жесткие диски: выравнивание износа означает, что вы не можете безопасно перезаписывать. Вместо этого вы либо шифруете весь том и удаляете ключ для очистки, либо уничтожаете устройство.

Сейчас, Диски (gnome-disks) инструмент имеет Безопасное стирание ATA. Вы можете использовать его для стирания вашего жесткого диска. Тот же вариант, описанный в этот ответ использование инструмента командной строки hdparm.

1. Инструмент "Открыть диски" → Выберите целевой диск
2. Из меню: Форматирование диска...
3. Выберите из выпадающего списка, Стереть: ATA Enhanced Secure Erase
4. Формат

Лучше всего использовать безопасное стирание функция дисков ATA. Безопасное стирание стирает диск на уровне встроенного ПО. Не могу стать более защищенным.

Сначала проверьте, поддерживается ли безопасное стирание:

sudo hdparm -I /dev/sdX | grep -i security

(замените sdX на sda / sdb / sdc, каким бы ни был ваш диск).

Если вы не видите выходных данных, просто используйте dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Если вы видите вывод, проверьте, не заморожено ли устройство:

sudo hdparm -I /dev/sdX | grep -i frozen

Если не заморожен, установите пароль на "Eins".:

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Необязательно: возможно, вы захотите узнать, сколько времени это займет:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Затем выполните стирание:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Тогда жди. По-видимому, для диска объемом 1 ТБ это может занять 3 часа или больше.

Там есть хороший скрипт, который автоматизировал эти шаги.

• Вам нужно создать устройство обратной связи, которое запускает /dev/random по всему содержимому диска.

• Это заполнит весь диск почти полностью случайными данными.Затем вы можете установить все биты обратно в 0 с помощью dd.

• На самом деле, dd должен иметь возможность рандомизировать всю информацию.

• Вы сказали, что сохранили банковскую информацию на своем жестком диске.Поэтому я бы посоветовал вам выполнить любую из следующих команд с live cd (где hdX это ваш жесткий диск).

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• Однако это займет очень много времени, в зависимости от размера вашего жесткого диска.

Для вашей информации:

Смотрите следующие ссылки,

• Инструменты для безопасного удаления файлов в ubuntu Linux
• Используйте Ubuntu Live CD для безопасной очистки жесткого диска Вашего компьютера

Примечание:

• Random использует случайные биты, а zero использует 0 бит.
• Urandom - это полуслучайная версия random.

Вы можете использовать протирать

Установка

sudo apt-get install wipe

Вы можете использовать это программное обеспечение или использовать следующую команду:

shred -vfz -n ? (drive)

Если "?" - это указать количество раз, когда вы хотите удалить диск, затем для "(диск)" - это указать диск, который вы хотите удалить. Как только вы закончите, делайте с ним все, что хотите. Я думаю, что этот метод более эффективен, поскольку вы можете контролировать то, что делается с вашим диском, и получать немедленные результаты.

Связи

1. http://wipe.sourceforge.net/
2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
3. http://ubuntuforums.org/showthread.php?t=817882

Вы можете использовать DBAN. Википедия:

Darik's Boot and Nuke (широко известный как DBAN) [...] предназначен для безопасного стирания жесткого диска до тех пор, пока данные не будут удалены безвозвратно и больше не будут восстановлены, что достигается путем перезаписи данных случайными числами, генерируемыми Mersenne twister или ISAAC (PRNG). Метод Гутмана, Быстрое стирание, DoD Short (3 прохода) и DOD 5220.22-M (7 проходов) также включены в качестве опций для обработки остаточных данных.

DBAN можно загрузить с гибкого диска, CD, DVD или USB-накопителя, и он основан на Linux. Он поддерживает жесткие диски PATA (IDE), SCSI и SATA. DBAN может быть настроен на автоматическую очистку каждого жесткого диска, который он видит в системе, что делает его очень полезным для сценариев автоматического уничтожения данных. DBAN существует для систем Intel x86 и PowerPC.

DBAN, как и другие методы удаления данных, подходит для использования перед утилизацией компьютера в личных или коммерческих целях, таких как пожертвование или продажа компьютера[2]. В случае заражения вредоносным ПО DBAN можно использовать перед возвратом диска в рабочее состояние.

Еще одно преимущество shred перед dd в этом сценарии: у меня неисправный диск, который мне нужно вернуть поставщику для обмена.

dd останавливается на первом неудачном блоке и не может перекрыть остальные (если только я не буду мучительно использовать skip = ..., чтобы прыгать вперед каждый раз, когда он останавливается).

shred игнорирует ошибки записи и счастливо продолжает в этом случае.

Кроме того, взгляните на эту страницу EFF для получения исчерпывающего объяснения, охватывающего несколько ОС.

@Lekensteyn “Удалить слоты для ключей”? Просто искал AU и не получил ничего, кроме это частично связано Вопросы и ответы. Должен ли я задать это как новый вопрос или он рассматривается здесь?

Если у вас есть защищенная кодовая фраза, мир не будет потерян, когда вы потеряете свой диск. Тем не менее, рекомендуется очистить слоты ключей, как описано в 5.3 из Google Code Archive - Long-term storage for Google Code Project Hosting. . Продолжайте и спросите об удалении зашифрованных дисков.