Hogyan tudom biztonságosan törölni a merevlemezt?

185

Egy USB-s külső merevlemez értékesítésére tervezem, amely jelenleg tartalmaz egy régi Ubuntu telepítést tárolt jelszavakkal és bankadatokkal.

Hogyan tudom biztonságosan törölni a meghajtót, mielőtt eladnám?

    
készlet ændrük 15.12.2010 21:35
forrás

15 válasz

194

A tárolóeszköz biztonságos törlése

Van egyshred nevű parancssori segédprogram, amely felülírja a fájlokban vagy egy teljes eszközön lévő adatokat véletlenszerű bitekkel, így szinte lehetetlen visszaállítani.

Először is meg kell adnod a készülék nevét.

Ez lehet valami hasonló/dev/sdb vagy/dev/hdb (de nem , mint a/dev/sdb1, ez egy partíció). Asudo fdisk -l -ot használhatja az összes csatlakoztatott tárolóeszköz felsorolására, és ott megtalálhatja a külső merevlemezt.

Megj. Győződjön meg róla, hogy a megfelelő eszköz, a rossz eszköz kiválasztása törli.

Szerelje le az összes jelenleg telepített partíciót az adott eszközre, ha vannak ilyenek. Ezután hajtsa végre a következő lépéseket, a/dev/sdX helyett a készülék nevével:

sudo shred -v /dev/sdX

Ezzel háromszor felülírja a készülék összes blokkját véletlenszerű adatokkal, a-v flag a szószedetre vonatkozik, és az aktuális folyamatot nyomtatja ki.

A-n N opciót csak a N időtartamra adhatja, hogy időt takarítson meg a nagykapacitású eszközökön. Ez eltarthat egy ideig a külső merevlemez méretétől függően (azt hiszem, a meghajtónknak körülbelül húsz percig kell eltelnie).

Az összes bitet az utolsó iteráció után is nullára állíthatja, ha hozzáadja a-z opciót, én inkább ezt csinálom.

sudo shred -v -n1 -z /dev/sdX

Ezt követően újra kell szervezni az eszközt. A legegyszerűbb módja a GParted telepítése és használata:

sudo apt-get install gparted
gksu gparted

Válassza ki a készüléket a jobb felső sarokban. Ezután válassza aDevice -> Create partition table parancsot, hogy hozzon létre egy partíciós táblát az eszközön.

Ezután vegyen fel egy olyan partíciót, amely az összes fel nem osztott helyet használja az eszközön, és kiválasztja afat32 fájlt. Alkalmazza a módosításokat az eszköztár Alkalmaz gombjára (zöld pipa).

Tippek

  • Olvassa el a man oldalátshred online vagy a% co_kde % a terminálban.
  • Vigyázzon, hogy a lemez egyes részei nem törlődnek - a meghajtó firmware "SECURE ERASE" paranccsal, például a hdparm használatával, a lemez megfelelő lemosása érdekében.
válasz adott Frxstrem 15.12.2010 22:06
forrás
86

Csak a "nullát" használja add eszközzel:

  1. Indítsa el a Lemez segédprogramot aSystem > Administration > Disk Utility
  2. Keresse meg a lemezt a bal oldali panelen, válassza ki, és a jobb oldalon keresse meg az eszközútvonalat (pl./dev/sdX)
  3. Futtasd a következő parancsot egy gnome-terminálból (Alkalmazások > Kiegészítők > Terminál):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Győződjön meg róla, hogy a megfelelő eszközútvonalat használja és nem csak másolja ezt a sort!

Ez felülírja az egész lemezt nullákkal, és lényegesen gyorsabb, mint a véletlenszerű gigabájtok generálása. Mint minden más eszközzel, ez nem fog gondoskodni olyan blokkokról, amelyeket valamilyen okból feltérképeztek (hibák írása, fenntartás stb.), De nagyon valószínűtlen, hogy a vevőnek rendelkezésére áll az eszközök és a tudás, hogy bármit is kijavíthassanak ezekből a blokkokból.

PS: Mielőtt Bruce Schneier fanboys downvote nekem: Azt akarom bizonyítani, hogy lehetséges adatokat visszaszerezni egy nem ősi forgó merevlemezről, amelyet felülírtak nullákkal. Ne gondolkozz el másként! : P

    
válasz adott htorque 15.12.2010 23:24
forrás
20

Nézd meg ezt a végleges kérdést a biztonsági kötegcserére

Hogyan lehet megbízhatóan törölni az összes információt egy merevlemezen

Ez a különböző biztonságos törlési lehetőségekről, valamint a fizikai megsemmisítésről és a törlésről szól, így eldöntheti, hogy melyik lehetőség lehet a legjobb fogadása.

Ne feledje azonban, hogy a különböző tárolási helyek jelenlegi helyreállítási állapota a következő:

  • Nagyon régi merevlemezek: a sávok között hiányosságok voltak, így potenciálisan felvehetné a vérzést ezekbe a résekbe (ha van egy pásztázó elektronmikroszkóp kéznél). Többszörös felülírása potenciálisan hasznos.
  • Új merevlemezek: jelenleg nincs olyan technológia, amely egy felülírást követően is elolvasható.
  • Szilárd állapotú merevlemezek: a kopásellenőrzés azt jelenti, hogy nem tudsz biztonságosan felülírni. Ehelyett titkosítja az egész kötetet, és eldobja a kulcsot a törléshez, vagy megsemmisíti az eszközt.
válasz adott Rory Alsop 05.04.2012 13:37
forrás
15

Általában badblocks -w használatával pusztító írási-olvasási tesztet használok. A két fő előny a

  • az alap rendszer része, és szinte minden mentési rendszer, így elérhető például. az Ubuntu telepítőjének mentési héjjából
  • Jelentést kap a végén, hogy vannak-e hibás blokkok a lemezen

Vegye figyelembe, hogy ha a jelentés hibát jelez, már nem adom el a lemezt, mert hamarosan hamarosan el fog kerülni.

Használati példa (ha a lemezsdd):

sudo badblocks -wsv /dev/sdd

(hozzáadtasv az előrehaladási sávhoz + verbose)

    
válasz adott Simon Richter 05.04.2012 17:43
forrás
7
  • Létre kell hozni egy loopback eszközt, amely / dev / véletlenszerűen fut a meghajtó teljes tartalmára.
  • A teljes meghajtót majdnem teljesen véletlenszerű adatokkal tölti ki. Ezután az összes bit visszaállítható 0-ra dd-vel.

  • Valójában az dd-nek képesnek kell lennie az összes információ véletlenszerű kiválasztására.

  • Azt mondtad, hogy tárolt bankadatokat tárolt a merevlemezen. Szóval azt javasolnám, hogy az alábbi parancs egyikét futtassa egy élő cd-ről (ahol a hdX a merevlemezed).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Mindig a merevlemez mérete alapján nagyon sokáig tart.

Az Ön adatai:

Lásd az alábbi linkeket,

Megjegyzés:

  • A véletlenszerűen véletlenszerű biteket használ, és 0-ból nulla felhasználásra van szükség.
  • Az Urandom egy véletlenszerű, félig véletlenszerű változat.
válasz adott karthick87 15.12.2010 21:40
forrás
7

törölje

Telepítés

sudo apt-get install wipe

Ezt a szoftvert használhatja, vagy használja a következő parancsot:

shred -vfz -n ? (drive)

Vajon a "?" van, tedd azt a számot, amikor meg akarsz szüntetni a meghajtót, akkor "(meghajtó)", tedd azt a meghajtót, amelyet meg akarsz szúrni. Ha elkészülted, tedd meg, amit akarsz vele. Úgy vélem, hogy ez a módszer hatékonyabb, mivel ellenőrizheti, hogy mi történik a meghajtóval és azonnali eredményeket érhet el.

link

  1. link
  2. link
  3. link
válasz adott Tachyons 05.04.2012 13:23
forrás
6

Most a Lemezek (gnome-disks ) eszköz ATA biztonságos törlés . Használhatja a merevlemez törlésére. Ugyanez a lehetőség a válaszban ahdparm parancssori eszközzel magyarázható.

  1. Nyissa meg a Lemezek eszközt → Válassza ki a céllemezt
  2. A menüből: Format Disk ...
  3. Válasszon a drop boxból, törölje: ATA Enhanced Secure Erase
  4. Format

p>     
válasz adott user.dz 14.12.2016 19:34
forrás
5

Használhatja a DBAN szolgáltatást. Wikipedia :

  

Darik Boot és Nuke (általánosan ismert   mint DBAN) [...] biztonságosan tervezték   törölje a merevlemezt, amíg az adatok nem   véglegesen eltávolítva, és már nem   hasznosítható, amelyet a   felülírja az adatokat véletlenszerűen   a Mersenne twister által generált számok   vagy ISAAC (a PRNG). A Gutmann-módszer,   Gyors törlés, DoD rövid (3 lépés) és   DOD 5220.22-M (7 lépés) is   az adatkezelés lehetőségei közé tartoznak   remanencia.

     

A DBAN bootolható floppy lemezről,   CD, DVD vagy USB flash meghajtó, és ez   alapuló Linux. Támogatja a PATA-t   (IDE), SCSI és SATA merevlemezek. DBAN   automatikusan konfigurálható   törölje le minden merevlemezét, amelyet lát   rendszert, ami nagyon hasznos   felügyelet nélküli adatok megsemmisítési forgatókönyvek.   A DBAN létezik az Intel x86 és a PowerPC számára   rendszereket.

     

DBAN, mint más adatmódszerek   Törlés, alkalmas a használat előtt   számítógépes újrahasznosítás személyes vagy   kereskedelmi helyzetek, például   számítógép adományozása vagy eladása [2]. Ban ben   a malware-fertőzés esete, a DBAN   használható, mielőtt a lemezt visszahelyezné   termelést.

    
válasz adott N.N. 06.07.2011 11:55
forrás
3

Még egy előnye a dd forgatásának ebben a forgatókönyvben: Hibás lemezem van, hogy vissza kell térnem az eladóhoz cserébe.

dd megáll az első rossz blokkban, és nem sikerül elcsípnie a többieket (hacsak fájdalom nélkül nem használom a skip = ... ugrás előre minden egyes leállításkor).

A

shred figyelmen kívül hagyja a hibákat, és boldogan folytatódik ebben az esetben.

    
válasz adott Jürgen Weigert 02.03.2015 19:46
forrás
1

A DBAN egy nyílt forráskódú Boot CD, amely törölni fogja a merevlemezt.

Lefelé betöltés innen:

link

írja le és indítsa el a gépet a CD-ről, ez minden.

    
válasz adott One Zero 03.05.2012 19:39
forrás
0

Ugrás a gyökérbe és

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Bizonyosodj meg róla, hogy a megfelelő meghajtó van!

    
válasz adott Pete Ashdown 15.12.2010 21:49
forrás
0

Azok, akik az apróságokat használják, rossz tanácsot adnak. A Shred saját oldalai azt mondják, hogy gyakorlatilag haszontalan a naplózott fájlrendszereknél, amelyeket az Ubuntu majdnem garantáltan használ, ha nem módosítja a fájlrendszer alapértelmezéseit (az ext3 és az ext4 naplózva van.) Mint a resierfs és a Reiser4, valamint sok más közös Linux fájlrendszer .).

Nem is beszélve a foszlány teljesen haszontalan a lemez teljesen eltakarására vagy véletlenszerűvé tételére, mivel csak egyes fájlok vagy fájlkészletek esetén működik (a fájlrendszer szintjén nem nyers adatszint.) Ha biztonságosan törölni szeretné a lemezt, akkor dd-et kell használnia a meghajtó fő eszközcsomópontján (Például: / dev / sdc a / dev / sdc1 helyett), miközben semmi sem van hozzá.

Egy darabig eltart egy darabig, de ellentétben az aprítással, teljesen és hátrányosan töröl egy merevlemezt az MBR-ről a végső szektorra. Szintén BIG FIGYELMEZTETÉS dd-ben, győződjön meg róla, hogy a megfelelő eszközön használja, vagy legalább részlegesen törölje a rossz lemezt. Ez katasztrofális lehet, ha véletlenül egy dd meghajtót használ a rendszer meghajtóra, ami nem csak megakadályozza a meghajtót, hanem visszafordíthatatlanul megsérti az adott partíciót a meghajtón. Ez megadta a becenevet "lemezrögzítőnek".

A foszlatás NEM megbízható eszköz a meghajtó biztonságos törléséhez. Ha eladja vagy megadja a számítógépet, akkor a meghajtó üresjáratának helyes módja a nullázásra vagy véletlenszerűvé tételére a dd-vel, és soha, soha nem használhatja a foszlányt, mivel a fájlrendszer-folyóiratok egyáltalán nem fogják hatékonyan visszaállítani az aprított fájlokat.

    
válasz adott Yaro Kasear 21.07.2012 10:21
forrás
0

A legegyszerűbb módja ennek:

sudo shred -fv /dev/xxx

ahol az xxx eszköz, annak biztosítására, hogy milyen eszközt használjon, írja be:

sudo fdisk -l

A készülék a lemez szó és a vastagbéldrés karakter : után jelenik meg:

Disk /dev/sde: 500.1 GB etc...

Ne szerelje fel a lemezt tartalmazó fájlrendszert stb. A foszlány az idő egy részében tenné, amit akar. A -z opció az utolsó futtatásnál 0-val elrejti a törlést, és nem szükséges törölni az adatokat.

A legjobb mód az, ha dd-t használtam, mint az előző felhasználókat írtam:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

használja a véletlenszerű eszközt , mivel modern és jobb módszer a véletlenszerű minta megszerzésére.

Más eszközök ebben a pillanatban idősebbek lehetnek, és kevesebb ember fejlődik ki. A shred a Linux alapfelhasználása.

Nézze meg ezt a példát: törölje 2009-ben linket . De ismert app. Lehetséges a bleachbit használata, de ahogy próbáltam, sokáig tartott.

    
válasz adott Daro from Poland 15.06.2016 16:27
forrás
0

A legjobb az ATA meghajtók biztonságos törlése funkciójának használata. A biztonságos törlés a meghajtót a firmware szintjén törli. Nem tud biztonságosabb.

Először ellenőrizze, hogy a biztonságos törlés támogatott-e:

sudo hdparm -I /dev/sdX | grep -i security

(cserélje le az sdX-t az sda / sdb / sdc-ről, függetlenül a lemeztől).

Ha nem látsz kimenetet, csak dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Ha megjelenik a kimenet, ellenőrizze, hogy az eszköz nem fagyott-e be:

sudo hdparm -I /dev/sdX | grep -i frozen

Ha nem fagyasztja, állítsa be a jelszót az "Eins" -re:

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Opcionális: érdemes tudni, mennyi ideig tart ez:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Ezután hajtsa végre a törlést:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Akkor várj. Úgy tűnik, hogy egy 1 TB-os lemez esetében ez akár 3 órát is igénybe vehet.

Van egy szép script, amely automatizálta ezeket a lépéseket .

    
válasz adott Berend de Boer 02.08.2018 04:12
forrás
-1

Ha az dd cmd nem működik, akkor az átirányítási módszerrel törölheti az adatokat.

Mint

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

vagy

alternatív megoldásként használhatja a cp (másolás cmd) parancsot az előző adatok felülírásához.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
válasz adott kali doss 09.05.2017 06:45
forrás