Вопрос Как я могу безопасно стереть жесткий диск?


Я планирую продать внешний жесткий диск USB, который в настоящее время содержит старую установку Ubuntu с сохраненными паролями и банковской информацией.

Как я могу безопасно стереть диск перед его продажей?


184
2017-12-15 20:35


происхождения


Кроме того, взгляните на эта страница EFF для всестороннего объяснения, охватывающего несколько ОС. - Tom Brossman
@Lekensteyn «Удалить ключи»? Просто обыскал АС и не получил ничего, кроме это частично связано Вопрос & а. Должен ли я задавать это как новый вопрос или он здесь рассматривается? - Tom Brossman
Если у вас есть защищенная фраза, мир не потеряется, когда вы потеряете свой диск. Тем не менее, рекомендуется очищать ключи, как описано в 5.3 of code.google.com/p/cryptsetup/wiki/..., Идем дальше и спрашиваем об удалении зашифрованных дисков. - Lekensteyn


ответы:


Безопасное стирание устройства хранения данных

Есть утилита командной строки, называемая shred, который перезаписывает данные в файле или целое устройство со случайными битами, что почти невозможно восстановить.

Прежде всего, вам нужно определить имя устройства.

Это может быть что-то вроде /dev/sdb или /dev/hdb (но не как /dev/sdb1, это раздел). Вы можете использовать sudo fdisk -l перечислить все подключенные устройства хранения и найти там внешний жесткий диск.

Нотабене Убедитесь, что это правильное устройство, выбирая неправильное устройство, вытереть его.

Отключите все установленные на данный момент разделы на этом устройстве, если они есть. Затем запустите следующее, заменив /dev/sdX с именем вашего устройства:

sudo shred -v /dev/sdX

Это будет перезаписывать все блоки на устройстве с помощью случайных данных три раза, -v флаг предназначен для подробного описания и распечатает текущий прогресс.

Вы можете добавить опцию -nN только делать это N чтобы экономить время на устройствах большой емкости. Это может занять некоторое время, в зависимости от размера вашего внешнего жесткого диска (думаю, для моего 4-гигабайтного флеш-накопителя требуется около 20 минут).

Вы также можете установить все биты в ноль после последней итерации, добавив опцию -z, Я предпочитаю это делать.

sudo shred -v -n1 -z /dev/sdX

После этого вам придется переделать устройство. Самый простой способ - установить GParted и использовать его:

sudo apt-get install gparted
gksu gparted

Выберите устройство в верхнем правом углу. Затем выберите Device -> Create partition table для создания таблицы разделов на устройстве.

Затем добавьте один раздел, который использует все нераспределенное пространство на устройстве, выбрав fat32 как файловая система. Примените изменения, щелкнув Подать заявление (зеленая галочка) на панели инструментов.

Советы

  • Прочтите manpage для shred онлайн или путем ввода man shred в терминале.
  • Помните, что некоторые части вашего диска не будут удалены - используйте команду прошивки накопителя «SECURE ERASE», например, через hdparm, для правильной очистки диска.

192
2017-12-15 21:06



Лучшая практика здесь: отключить все ваши жесткие диски, подключить внешний накопитель, а затем сделать выше с живого компакт-диска, чтобы предотвратить даже возможность фрагментировать что-либо, что имеет значение. - Nick Pascucci
Обратите внимание, что этот ответ устарел из-за метода SECURE ERASE запроса на стирание диска. Это должно заботиться о всех возможных данных и не будет излишне налагать налоги на вашу систему. Вы можете выполнить безопасное стирание, когда диск стирается сам, используя hdparm утилита. Этот метод пытается удалить весь диск, включая поврежденные сектора. Кроме того, это намного быстрее, чем перезапись обычного способа. Это также рекомендуемые методы для накопителей SSD, где shred это очень плохая идея. - Maarten Bodewes
@owlstead: Не могли бы вы уточнить? Что такое БЕЗОПАСНОЕ УДАЛЕНИЕ, и как его использовать? Понятно, если вы сделаете отдельный ответ, если у вас есть лучший. - Mads Skjern
Комментарий об использовании команды ATA Secure Erase вводит в заблуждение. Существуют серьезные проблемы с использованием SE (в связи с отсутствием последовательной поддержки со стороны поставщиков и отсутствием прозрачности процесса). Связанный: security.stackexchange.com/questions/62253 - MV.
@Fiksdal Я не знаю, прошло пять лет с тех пор, как я написал этот ответ, и я не помню мотивов его формулировки таким образом. Тем не менее, я думаю, что я имел в виду это по принципу «практически невозможно сегодня, но вполне возможно в будущем с достаточным технологическим усовершенствованием». - Frxstrem


Просто «ноль», используя dd инструмент:

  1. Запустите Disk Utility через System > Administration > Disk Utility
  2. Найдите свой диск на левой панели, выберите его и справа найдите путь к устройству (например. /dev/sdX )
  3. Выполните следующую команду с терминала gnome (Приложения> Стандартные> Терминал):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Убедитесь, что вы используете правильный путь устройства и не просто скопируйте эту строку!

Это перезапишет весь диск нулями и значительно быстрее, чем генерация гигабайт случайных данных. Как и все другие инструменты, это не позаботится о блоках, которые были отобраны по какой-либо причине (писать ошибки, зарезервировать и т. Д.), Но маловероятно, что у вашего покупателя будут инструменты и знания для восстановления чего-либо из этих блоков.

PS: Перед вами поклонники Брюса Шнайера понижают меня: я хочу доказать, что можно восстановить данные с не древнего вращательного жесткого диска, который был перезаписан нулями. Даже не думайте об комментариях иначе! :П


85
2017-12-15 22:24



+1 для Брюса Шнайера (и DD, который действительно отличный инструмент) - n3rd
Не сказать, что это самое сильное «доказательство», но метод Гутмана существует по причине. Насколько мне известно, современные жесткие диски по-прежнему теоретически восприимчивы к восстановлению их данных, если они были перезаписаны нулями. Независимо от того, сохранилось или нет, надеюсь, вы можете признать, что это не повредит, перезаписав с помощью / dev / random или конкретный алгоритм для этой цели. - Cerin
Нет, это не повредит, это займет много времени (особенно если вы используете / dev / random: P) с сомнительной выгодой. Последний документ по этой теме, который я прочитал (извините, никаких подробностей, я думаю, это было с 2008 года), на основе данных тестов с использованием реального оборудования, что шанс восстановить один бит составляет <50% → означает, что вы получаете более низкую частота ошибок при «восстановлении» каждого бита с помощью броска монеты. Итак, если нет доказательств того, что нулевого значения недостаточно (сейчас это не «возможно», а «нет», это метод выбора для меня. - htorque
@Cerin. Я понимаю, что есть никогда было доказательством того, что эти параноидальные фантазии восстановления данных даже возможны. Как указано в «Критика» раздел статьи, который вы связали, сам Гутман критично относится к тому, как использовался его алгоритм "больше как своего рода заклинание вуду, чтобы изгнать злых духов, чем результат технического анализа методов кодирования дисковЕдинственные причины, чтобы сделать больше, чем нуль-стирать диск, являются эмоциональными ... т. Е. Это заставляет вас чувствовать себя лучше ... не технически. - irrational John
Приятно, но не могли бы вы объяснить мне, почему вы положили bs=1M параметр? Я могу прочитать man, и IIUC вы просто ограничиваете буфер до 1 мегабайта; почему это так желательно? - gaazkam


Посмотрите на этот окончательный вопрос на Security Stack Exchange

Как я могу надежно стереть всю информацию на жестком диске

Здесь обсуждаются различные варианты безопасного удаления, а также физическое уничтожение и вытирание, чтобы вы могли решить, какой вариант может быть вашим лучшим выбором.

Помните, что текущий статус восстановления для другого хранилища выглядит следующим образом:

  • Очень старые жесткие диски: между дорожками были промежутки, поэтому вы могли бы потенциально поднять кровотечение в эти промежутки (если бы у вас был сканирующий электронный микроскоп). Возможность многократного перезаписи была потенциально полезной.
  • Новые жесткие диски: в настоящее время не существует технологии, которая может считываться после одной перезаписи.
  • Твердотельные жесткие диски: выравнивание износа означает, что вы не можете перезаписать надежно. Вместо этого вы либо шифруете весь том, либо удаляете ключ, чтобы стереть его, либо уничтожаете устройство.

20
2018-04-05 11:37





Обычно я использую деструктивный тест чтения-записи, используя badblocks -w, Два основных преимущества:

  • это часть базовой системы и почти каждая спасательная система, поэтому она доступна, например, из спасательной оболочки установщика Ubuntu
  • вы получаете отчет в конце, есть ли на диске плохие блоки

Обратите внимание, что если отчет указывает на проблему, я больше не буду продавать диск, поскольку он скорее всего не удастся в ближайшее время.

Пример использования (если ваш диск sdd):

sudo badblocks -wsv /dev/sdd

(добавлено sv для индикатора выполнения + подробный)


15
2018-04-05 15:43





  • Вам необходимо создать loopback-устройство, которое запускает / dev / random по всему содержимому диска.
  • Это заполнит весь диск почти полностью случайными данными. Затем вы можете установить все биты обратно на 0 с помощью dd.

  • Фактически, dd должен иметь возможность рандомизировать всю информацию.

  • Вы сказали, что сохранили банковскую информацию на своем жестком диске. Поэтому я предлагаю вам запустить любую из следующих команд с живого cd (где HDX это ваш жесткий диск).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Как долго это займет очень много времени на основе вашего размера жесткого диска.

Довожу до вашего сведения: 

См. Следующие ссылки,

Заметка:

  • Случайное использует случайные биты, а ноль использует 0 бит.
  • Urandom - это полуслучайная версия случайных чисел.

7
2017-12-15 20:40



Случайно ли действительно необходимо? Было бы недостаточно заменить все биты на 1, а затем на 0? - Buck


вы можете использовать протирать

Монтаж

sudo apt-get install wipe

Вы можете использовать это программное обеспечение или использовать следующую команду:

shred -vfz -n ? (drive)

Были ли?? есть, поставил количество раз, когда вы wan, чтобы уничтожить диск, тогда для были «(диск)», поместите диск, который вы хотите уничтожить. Как только вы закончите, сделайте все, что хотите. Я считаю, что этот метод более эффективен, так как вы можете контролировать, что делать с вашим диском, и иметь немедленные результаты.

связи

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882

7
2018-04-05 11:23



Зачем использовать один над другим, протирать против shred? - Mads Skjern


Теперь, Диски (gnome-disks) имеет Безопасное удаление ATA, Вы можете использовать его для стирания жесткого диска. Тот же вариант объясняется в этот ответ используя инструмент командной строки hdparm,

  1. Откройте Диски → Выберите целевой диск
  2. Из меню: Формат диска ...
  3. Выберите из раскрывающегося списка, Erase: улучшенное безопасное удаление ATA
  4. Формат

ATA Enhanced Secure Erase 1 ATA Enhanced Secure Erase 2


6
2017-12-14 18:34





Вы можете использовать DBAN, Википедия:

Сапог Дарка и Нук (широко известный   как DBAN) [...] предназначен для надежного   стирать жесткий диск, пока данные не будут   постоянно удаляется и больше не   восстанавливается, что достигается   переписывание данных случайным образом   числа, созданные Мерсенн твистер   или ISAAC (PRNG). Метод Гутмана,   Quick Erase, DoD Short (3 прохода) и   DOD 5220.22-M (7 проходов) также   включены как опции для обработки данных   остаточная намагниченность.

DBAN можно загружать с дискеты,   CD, DVD или USB-накопитель, и   основанный на Linux. Он поддерживает PATA   (IDE), жесткие диски SCSI и SATA. DBAN   может быть настроен автоматически   протрите каждый жесткий диск, который он видит на   системы, что делает его очень полезным для   сценарии автоматического уничтожения данных.   DBAN существует для Intel x86 и PowerPC   системы.

DBAN, как и другие методы данных   стирание, подходит для использования до   переработка компьютера для личных или   коммерческие ситуации, такие как   пожертвование или продажа компьютера [2]. В   случай заражения вредоносными программами, DBAN   могут быть использованы перед возвратом диска в   производство.


5
2017-07-06 09:55