Як можна безпечно стерти жорсткий диск?

209

Я планую продати зовнішній жорсткий диск USB, який наразі містить стару установку Ubuntu зі збереженими паролями та банківською інформацією.

Як я можу надійно стерти диск, перш ніж продати його?

filesystem 
ændrük
джерело
2
Також перегляньте цю сторінку EFF для вичерпного пояснення, що охоплює кілька ОС.
Том Броссман
@Lekensteyn "Видалити клавіші"? Щойно шукав АС і нічого не одержав, окрім цього частково пов'язаних запитань та питань. Чи варто ставити це як нове запитання чи це висвітлено тут?
Том Броссман
Якщо у вас захищена парольна фраза, світ не втрачається, коли ви втрачаєте диск. Однак рекомендується очистити набір клавіш, як описано в 5.3 коду code.google.com/p/cryptsetup/wiki/… . Вперед і запитайте про стирання зашифрованих дисків.
Лекенштейн

Відповіді:

225

Надійно стираючи накопичувач

Існує утиліта командного рядка shred, яка називається , яка перезаписує дані у файл або весь пристрій випадковими бітами, що робить його майже неможливим відновити.

Перш за все, потрібно визначити назву пристрою.

Це може бути щось на зразок /dev/sdbабо /dev/hdb(але не так /dev/sdb1, це розділ). Ви можете sudo fdisk -lперелічити всі підключені пристрої зберігання даних і знайти там свій зовнішній жорсткий диск.

Примітка. Переконайтеся, що це правильний пристрій, якщо неправильний пристрій видалить його.

Демонтуйте всі поточно встановлені розділи на цьому пристрої, якщо такі є. Потім запустіть наступне, замінивши /dev/sdXім’я свого пристрою:

sudo shred -v /dev/sdX

Це буде перезаписати всі блоки на пристрої випадковими даними три рази, -vпрапор - це багатослівний та надрукує поточний хід.

Ви можете додати можливість -nNробити це лише N разів, щоб заощадити час на пристроях великої ємності. Це може зайняти деякий час, залежно від розміру вашого зовнішнього жорсткого диска (я думаю, що на моїй флеш-пам’яті об'ємом 4 ГБ потрібно 20 хвилин).

Ви також можете встановити всі біти на нуль після останньої ітерації, додавши опцію -z, я вважаю за краще це зробити.

sudo shred -v -n1 -z /dev/sdX

Після цього вам доведеться перерозподілити пристрій. Найпростіший спосіб - встановити GParted і використовувати його:

sudo apt-get install gparted
gksu gparted

Виберіть свій пристрій у верхньому правому куті списку. Потім виберіть, Device -> Create partition tableщоб створити таблицю розділів на пристрої.

Потім додайте єдиний розділ, який використовує весь нерозподілений простір на пристрої, вибравши fat32як файлову систему. Застосуйте зміни, натиснувши кнопку Застосувати (зелена галочка) на панелі інструментів.

Поради

  • Прочитайте сторінку в shredІнтернеті або ввівши man shredтермінал.
  • Слідкуйте за тим, щоб деякі частини вашого диска не були стерті - скористайтеся командою мікропрограмного забезпечення диска "SECURE ERASE", наприклад, через hdparm, щоб правильно очистити диск.
Frxstrem
джерело
31
Найкраща практика тут: відключіть усі ваші жорсткі диски, підключіть зовнішній диск, а потім виконайте вищесказане з живого компакт-диска, щоб запобігти навіть можливості підривання всього, що має значення.
Нік Паскуччі
30
Зауважте, що ця відповідь застаріла методом SECURE ERASE із запитом накопичувача накопичувача. Це повинно піклуватися про всі можливі дані та не буде зайвим оподатковувати вашу систему. Ви можете виконати безпечне стирання, коли привід стирає себе, використовуючи hdparmутиліту. Цей метод намагається стерти весь диск, включаючи погані сектори. Крім того, це набагато швидше, ніж перезапис звичайного способу. Це також рекомендовані методи для накопичувачів SSD, де shredвкрай погана ідея.
Maarten Bodewes
6
@owlstead: Ви могли б детальніше розробитись? Що таке БЕЗПЕЧНА ЕРИЗА та як ним користуватися? Це вдячно, якщо ви дасте окрему відповідь, якщо у вас є краща.
Mads Skjern
17
Коментар щодо використання команди ATA Secure Erase вводить в оману. Існують серйозні проблеми із використанням SE (щодо відсутності послідовної підтримки постачальників та недостатньої прозорості процесу). Пов’язано: security.stackexchange.com/questions/62253
MV.
2
@Fiksdal Я не знаю, пройшло п’ять років, як я написав цю відповідь, і я не пам’ятаю моїх мотивів до того, щоб її так сформулювати. З цього приводу я думаю, що я маю на увазі це "практично неможливо сьогодні, але можливо, в майбутньому з достатнім технологічним удосконаленням".
Frxstrem
94

Просто зануліть його за допомогою ddінструменту:

  1. Запустіть програму Disk Utility через System > Administration > Disk Utility
  2. Знайдіть свій диск на панелі ліворуч, виберіть його та праворуч знайдіть шлях пристрою (наприклад, /dev/sdX)
  3. Запустіть таку команду з gnome-терміналу (Програми> Аксесуари> Термінал):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Переконайтеся, що ви використовуєте правильний шлях до пристрою, а не просто скопіюйте цей рядок!

Це дозволить перезаписати весь диск з нулями і значно швидше, ніж генерувати гігабайти випадкових даних. Як і всі інші інструменти, цей блок не піклується про блоки, які були відображені з будь-якої причини (помилки запису, зарезервовані тощо), але навряд чи ваш покупець матиме інструменти та знання, щоб відновити що-небудь із цих блоків.

PS: Перед тим, як уболівальник Брюса Шнайєра спростував мене: я хочу підтвердити, що можна відновити дані з не древнього обертового жорсткого диска, перезаписаного нулями. Навіть не думайте про те, щоб коментувати інакше! : P

htorque
джерело
6
+1 для Брюса Шнейєра (і DD, який справді є чудовим інструментом)
n3rd
6
Не кажучи, що це найсильніший "доказ", але метод Гутмана існує з причини. Наскільки я знаю, сучасні жорсткі диски все ще теоретично чутливі до відновлення своїх даних, якщо вони перезаписані нулями. Незалежно від того, чи це все-таки є, сподіваємось, ви можете визнати, що це не зашкодить, перезаписавши, використовуючи / dev / random або певний алгоритм для цієї мети.
Серін
13
Ні, це не зашкодить, це просто займе багато часу (особливо якщо ви використовуєте / dev / random: P) із сумнівною користю. В останньому документі на цю тему, який я прочитав (вибачте, немає деталей; я думаю, це було з 2008 року) запропоновано - на основі даних тестів з реальним обладнанням - що шанс відновити один біт <50% → означає, що ви отримаєте менший коефіцієнт помилок при "відновленні" кожного біта за допомогою кидання монети. Тож, якщо немає доказів того, що нульових показників недостатньо (зараз це не "можливо", скоріше "немає способу"), це метод для мене вибір.
htorque
12
@ Cerin Я розумію, що ніколи не було доказів того, що ці фантазії відновлення параноїдальних даних навіть можливі. Як зазначалося в розділі "Критика" статті, яку ви пов’язали, сам Гутман критично ставиться до того, як його алгоритм був використаний " скоріше як своєрідний заклик вуду для вигнання злих духів, ніж результат технічного аналізу прийомів кодування приводу ". . Єдині причини, щоб зробити диск більше, ніж нульове, - емоційні ... тобто це робить вас почувати себе краще ... не технічно.
ірраціональний Джон
4
Добре, але ви могли б ласкаво пояснити мені, чому ви поставили bs=1Mпараметр? Я можу прочитати man, і IIUC ви просто обмежуєте буфер до 1 мегабайт; чому так бажано робити?
gaazkam
20

Погляньте на це остаточне запитання на Exchange Stack Exchange

Як я можу надійно стерти всю інформацію на жорсткому диску

Тут обговорюються різні безпечні варіанти видалення, а також фізичне знищення та витирання, щоб ви могли вирішити, який варіант може бути найкращим для вас.

Пам’ятайте, що поточний статус відновлення для іншого сховища такий:

  • Дуже старі жорсткі диски: між треками були прогалини, щоб ви могли потенційно підібрати кровотечу в ці прогалини (якщо під рукою був скануючий електронний мікроскоп). Переписування декількох разів було потенційно корисним.
  • Нові жорсткі диски: наразі не існує технології, яка може читати навіть після перезапису.
  • Твердотілі жорсткі диски: нівелювання означає, що ви не можете надійно перезаписати. Натомість ви або шифруєте весь обсяг, і видаляєте ключ для стерти, або ви знищуєте пристрій.
Рорі також
джерело
Яке визначення є дуже старим, наприклад, 30 років тому?
Мотивовано
MFM-накопичувачі 10 Мбіт приблизно 20-25 років тому, так
Rory Alsop
Як це стосується накопичувачів пристроїв, таких як мобільні телефони та планшети?
Мотивовано
@ Мотивована Враховуючи, що телефони та планшети використовують флеш-пам’ять, це, мабуть, та сама відповідь, що і для SSD, але я не впевнений. Ви можете попросити Super Super для отримання більш детальної інформації.
wjandrea
20

Я, як правило, використовую руйнівний тест читання-запису, використовуючи badblocks -w. Дві основні переваги є

  • це частина базової системи і майже кожна система порятунку, тому вона доступна, наприклад, із рятувальної оболонки інсталятора Ubuntu
  • ви отримаєте звіт в кінці, чи є погані блоки на диску

Зауважте, що якщо звіт вказує на проблему, я більше не продаватиму диск, оскільки він, швидше за все, вийде з ладу.

Приклад використання (якщо ваш диск sdd):

sudo badblocks -wsv /dev/sdd

(додано svдо рядка прогресу + багатослівний)

Саймон Ріхтер
джерело
11

Тепер інструмент Disks ( gnome-disks) має ATA Secure Erase . Ви можете використовувати його для стирання вашого жорсткого диска. Цей самий варіант пояснено у цій відповіді за допомогою інструменту командного рядка hdparm.

  1. Відкрийте інструмент «Диски» → Виберіть цільовий диск
  2. З меню: Форматування диска ...
  3. Виберіть у спадному вікні Стерти: ATA Enhanced Secure Erase
  4. Формат

ATA Enhanced Secure Erase 1 ATA Enhanced Secure Erase 2

user.dz
джерело
2
Хоча це найкращий варіант, як правило, він не застосовується через USB (як задано у вищезазначеному питанні). Про це є попередження та відмова від відповідальності на сайті ata.wiki.kernel.org/index.php/ATA_Secure_Erase . Тим не менш, я запитав про це у випуску Gnome .
колан
1
@colan Як я розумію, це залежить від підтримки функції в повному стеці (Диски - Ядро - Драйвер - Контролер - Диск). Хоча для мого випадку було нормально два HDD (WD USB3 HDD & WD w / SATA-USB3-активний адаптер), я підтверджую, що це не у всіх випадках, я бачив деякі адаптери SATA-USB3 з жорстко кодованим блоком вирівнювання (читання з 512b Блок & 4k не створює однакових зображень), деякі не підтримують SMART, який також має декілька довгих команд exec, Деякі USB-накопичувачі мають нестандартну / скручену реалізацію для захищеного паролем / зашифрованого розділу (Використання його через інший USB-адаптер буде зламати його)
user.dz
8
  • Потрібно створити пристрій циклу, який працює / dev / random по всьому вмісту накопичувача.

  • Це заповнить весь диск майже повністю випадковими даними. Тоді ви можете встановити всі біти назад до 0 за допомогою dd.

  • Насправді, ДД має бути в змозі рандомізувати всю інформацію.

  • Ви сказали, що ви зберігаєте банківську інформацію на своєму жорсткому диску. Отже, я б запропонував вам запустити будь-яку з наступних команд з прямого диска (де hdX - ваш жорсткий диск).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Як ніколи це займе дуже багато часу, залежно від розміру вашого жорсткого диска.

До твого відома:

Дивіться наступні посилання,

Примітка:

  • Випадково використовує випадкові біти, а нуль використовує 0 біт.
  • Urandom - це напіввипадкова версія випадкового.
karthick87
джерело
Чи випадковий насправді необхідний? Чи не буде достатньо замінити всі біти на 1, а потім на 0?
Бак
7

можна використовувати wipe

Установка

sudo apt-get install wipe

Ви можете використовувати це програмне забезпечення або скористатися такою командою:

shred -vfz -n ? (drive)

Були "?" тобто введіть кількість разів, яку ви хочете подрібнити накопичувачем, тоді для були "(диск"), поставте диск, який ви хочете подрібнити. Після того, як ви все зробите, робіть з ним все, що завгодно. Я думаю, що цей метод є більш ефективним, оскільки ви можете контролювати те, що робиться на вашому приводі, і мати негайні результати.

Посилання

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882
Тахіони
джерело
6
Навіщо використовувати один над іншим, протирати клаптики?
Mads Skjern
7

Найкраще використовувати функцію безпечного стирання накопичувачів ATA. Безпечне стирання стирає диск на рівні прошивки. Неможливо захиститись.

Спочатку перевірте, чи підтримується безпечне стирання:

sudo hdparm -I /dev/sdX | grep -i security

(замініть sdX на sda / sdb / sdc, яким би не був ваш диск).

Якщо ви не бачите результатів, просто використовуйте dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Якщо ви бачите вихід, перевірте, чи пристрій не заморожено:

sudo hdparm -I /dev/sdX | grep -i frozen

Якщо не заморожено, встановіть пароль на "Ейнс":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Необов’язково: ви можете дізнатися, скільки часу це займе:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Потім виконайте стирання:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Тоді зачекайте. Мабуть, на диску в 1 ТБ це може зайняти 3 години або більше.

Є хороший сценарій, який автоматизував ці кроки .

Беренд де Бур
джерело
6

Ви можете використовувати DBAN . Вікіпедія :

Darik's Boot and Nuke (загальновідомий як DBAN) [...] призначений для надійного видалення жорсткого диска, поки дані не будуть остаточно видалені та більше не підлягають відновленню, що досягається перезаписом даних випадковими числами, згенерованими Twister Mersenne або ISAAC ( ПРНГ). Метод Гутмана, швидке стирання, короткий термін DoD (3 проходи) та DOD 5220.22-M (7 проходів) також включені в якості варіантів обробки даних про залишок даних.

DBAN можна завантажувати з дискети, компакт-диска, DVD або USB-флешки та базується на Linux. Він підтримує жорсткі диски PATA (IDE), SCSI та SATA. DBAN можна налаштувати так, щоб автоматично стерти кожен жорсткий диск, який він бачить у системі, що робить його дуже корисним для сценаріїв знищення даних без догляду. DBAN існує для систем Intel x86 та PowerPC.

DBAN, як і інші способи стирання даних, придатний для використання перед переробкою комп'ютера для особистих чи комерційних ситуацій, таких як дарування чи продаж комп'ютера [2]. У разі зараження зловмисним програмним забезпеченням DBAN можна використовувати перед поверненням диска у виробництво.

NN
джерело
3

Ще одна перевага клаптиків над DD у цьому сценарії: у мене несправний диск, який мені потрібно повернути постачальнику для обміну.

dd зупиняється на першому поганому блоці, і не вдається клобувати решту (якщо тільки я болюче не використовую skip = ..., щоб стрибати вперед щоразу, коли він зупиняється).

shred ігнорує помилки в записі і щасливо продовжує в цьому випадку.

Юрген Вейгерт
джерело
0

Ідіть корінь і

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Будьте впевнені, що у вас є правильний привід!

Піт Ешдаун
джерело
7
Ніколи не використовуйте / dev / random для таких операцій. / dev / random генерує випадкові дані, використовуючи пул ентропії та блокує операцію, якщо цей пул ентропії порожній. Тож якщо ви нічого не зробите зі своїм комп’ютером для створення нових випадковостей, операція триватиме назавжди. Використовуйте / dev / urandom замість цього. Також дивітьсяman random
htorque
2
Ймовірно, вам знадобиться би префікс команди sudo. Крім того, ddтенденція завершується швидше, коли використовується розмір блоку, більший за замовчуванням. Тому я б запропонував дуже обережно використовувати:sudo dd if=/dev/random bs=1m of=/dev/sdX
нераціональне Іоанна
ах, означало, що бути sudo dd if=/dev/urandom bs=1m of=/dev/sdXОй, ну.
ірраціональний Іван
0

Ті, хто рекомендує використовувати клаптик, дають погані поради. На власній сторінці людини Shred вказується, що це ефективно марно в файлових системах, котрих використовується у керованому режимі, і які майже гарантовано використовує Ubuntu, якщо ви не зміните його за замовчуванням файлової системи (ext3 і ext4 переносяться в журнал. Як і resierfs і Reiser4, а також багато інших поширених файлових систем Linux .).

Не кажучи вже про те, що клаптики є абсолютно марними для повного блокування або рандомізації диска, оскільки він працює лише на окремих файлах або наборах файлів (на рівні файлової системи, а не на сирому рівні даних.) Якщо ви хочете надійно стерти диск, вам доведеться використовувати dd на головному вузлі пристрою (наприклад: / dev / sdc замість / dev / sdc1), поки на ньому нічого не встановлено.

Це займе деякий час, але на відміну від клаптиків, він повністю і НЕВЕРДІЛЬНО видалить жорсткий диск з MBR в кінцевий сектор. Крім того, ВЕЛИЧЕ ПОПЕРЕДЖЕННЯ щодо dd, переконайтеся, що ви використовуєте його на правильному пристрої, або ви принаймні ЧАСТИЧНО витираєте неправильний диск. Це може бути згубним, якщо ви випадково використовуєте dd на системному диску, що не тільки зробить його незавантаженим, але й може незворотно пошкодити будь-який даний розділ на диску. Це дало йому прізвисько "руйнівник диска".

Shred НЕ є надійним інструментом для надійного протирання накопичувача. Якщо ви продаєте або віддаєте комп’ютеру ПРАВИЛЬНИЙ спосіб спорожнення накопичувача - це нуль або рандомізація його з dd і ніколи, ніколи не використовуйте шрифт, оскільки журнали файлової системи ефективно відновлять подрібнені файли без особливих зусиль.

Яро Касеар
джерело
9
Ви не вказуєте клаптиків на файл. Ви вказуєте його на весь пристрій. Файлова система не має значення.
Давид Дано
1
@DavidGiven Ну, технічно, ви можете подрібнити лише файл всередині файлової системи, і саме про це велика частина розповідає про шрифтові сторінки. У такому випадку попередження Яро були б дійсними. Але так, подрібнення цілої секції - це зовсім інша річ; у цьому випадку файлова система справді не має значення.
Алоїс Магдал
0

Найпростіший спосіб зробити це:

sudo shred -fv /dev/xxx

де xxx - пристрій, щоб переконатися, що у вас є, введіть:

sudo fdisk -l

Пристрій вказується після диска слова і напівкокс двокрапки : , як це:

Disk /dev/sde: 500.1 GB etc...

Не монтуйте файлові системи вашого диска, який ви хочете витерти і т.д. -z варіант для останнього запуску з 0, щоб приховати wipe, і не потрібно видаляти дані.

Найкращим способом є використання дд, як писали попередні користувачі:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

використовувати урадонний пристрій, оскільки це більш сучасний і кращий спосіб отримати випадкову схему.

Інші інструменти в цей момент можуть бути старшими і менше людей розвиватися. Shred в основному застосуванні Linux.

Подивіться на цей приклад: wipe 2009 http://lambda-diode.com/software/wipe/ . Але це відомий додаток. Можна використовувати bleachbit, але, як я намагався, це зайняло багато часу.

Даро з Польщі
джерело
-1

Якщо DD cmd не працює, ви можете скористатися методом перенаправлення, щоб видалити дані.

Подібно до,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location

або

Ви також можете використовувати cp (копіювати cmd), щоб перезаписати попередні дані.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location
калі дось
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.