Який найкращий спосіб відформатувати жорсткий диск в Linux, щоб не залишати слідів?

16

Я запускаю Debian і мені потрібен спосіб відформатувати весь hdd, щоб не залишити на ньому жодного сліду, тому що я хочу подарувати його другові. Отже, що буде найкращим способом для його форматування? Якщо я переустановлюю ОС, вона не буде повністю форматувати її. Я шукаю спосіб повністю відформатувати його і зробити його таким, як ви купуєте його в магазині, абсолютно нового і ніколи не зберігав речі раніше.

linux  security  hard-disk  rm  data-destruction 
Ліспнінджуцу
джерело
3
Я бачу багато відповідей / коментарів, в яких зазначається необхідність перезаписувати випадковими даними та / або перезаписувати диск кілька разів. Згідно з NIST google.com/… (pdf), будь-який жорсткий диск, виготовлений після 2001 року, потрібно перезаписати лише нулями, щоб повністю знищити дані, щоб навіть лабораторія не змогла їх відновити.
jamesbtate
If I reinstall the OS it will not fully format it. Веселий факт: якщо під час встановлення Debian ви вирішили розділити LVM + LUKS, ваш жорсткий диск буде відформатований з рандомізованими даними. Див debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerz

Відповіді:

23

Якщо вашим "другом" є АНД, інструменти, які роблять безліч випадкових або шаблонових перезаписів (як це робить DBAN, які рекомендують інші), будуть надмірними - це dd if=/dev/zero of=[your disk... make sure you get it right] bs=10Mбуде стерто його так, що його неможливо відновити без роз'єднання диска та сканування блюд. зі спеціальним обладнанням.

Якщо ви використовуєте /dev/urandomнатомість, як пропонує Gilles, переконайтеся, що після цього нульовий MBR не знімете, щоб таблиця розділів і код завантаження були чистими, щоб не плутати BIOS або будь-які інструменти для розділення:dd if=/dev/zero of=[disk] bs=512 count=1

Випадкові832
джерело
4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10Mне набагато повільніше і в значній мірі гарантує, що дані будуть нечитабельними через опубліковані методики навіть у лабораторії з електроніки.
Жиль "ТАК - перестань бути злим"
Читайте чудову відповідь, яку я отримав тут про витирання, як часто.
користувач невідомий
/dev/zeroце спосіб швидше на моєму комп'ютері ..
Brendan Long
Переглядаючи це, я думаю, що знайшов запам’ятовану статтю, і сам був би задоволений перезаписом нулів. Див. Чому записувати нулі (або випадкові дані) на жорсткий диск у кілька разів краще, ніж просто робити це один раз?
Жил 'ТАК - перестань бути злим'
9

Використовуйте клаптик :

shred -vfz /dev/X
асаламон74
джерело
Shred - це найбільш перспективне рішення [відповіді] на це питання.
SHW
1
shredпоходить від GNU coreutils , і інформація в його посібнику краща.
ефеміент
Як бічна примітка, -zпараметр означає, що пристрій заповниться нулями, що може виявитись незадовільним. Для перезапису на основі псевдовипадкових випадків просто не використовуйте додаткових аргументів, оскільки це за замовчуванням. Для більш рандомізованого походження даних є --random-source=/dev/urandom. І нарешті, за замовчуванням зроблено 3 ітерації, але ви можете встановити спеціальну кількість разів за допомогою -n/ --iterations.
Xerz
7

Сайт електронного прикордонного фонду " Нагляд за самообороною" рекомендує " Дарик" і "Нут" . Це автономний завантажувальний компакт-диск, тому він працює з будь-якою ОС.

Не забудьте, що DBAN видалить кожен жорсткий диск, підключений до комп'ютера. Якщо у вас є інші жорсткі диски, які ви плануєте зберегти, переконайтесь, що вони відключені, перш ніж завантажувати DBAN.

цим
джерело
Спасибі. Але це видалить лише файли, правильно не пошкодивши диск, правда? Після використання DBAN я зможу знову використовувати жорсткий диск правильно?
Lispninjutsu
@Lispninjutsu, так, він лише видаляє дані; це не пошкоджує диск. Але вам потрібно буде відформатувати його ще раз, щоб використовувати його, як і щойно ви купили.
cjm
3
DBAN ефективний, але надмірний. Просте перезапис з випадковими даними ефективно з сучасними жорсткими дисками (я не можу зараз знайти посилання, але я пам’ятаю, що читав документ, що показує найкращу ймовірність відновлення <55% за біт (незалежно) з досить важким обладнанням , після одночасного перезапису).
Жил "ТАК - перестань бути злим"
@Gilles Це навіть не повинно бути випадковим - нульовий вихід з усіх практичних цілей настільки ж ефективний. Нічого проти DBAN (це, безумовно, працює), ні проти випадкових даних (що також працює), але це дуже поширений міф, що перезаписані дані все ще можуть бути відновлені, але правда полягає в тому, що такого ще не було зроблено (з будь-якою розумною ймовірністю успіх).
Кромей
@Kromey: Стаття, яку я пам’ятаю (але зараз її не можу знайти), згадала стурбовану швидкість відновлення, якщо ви - параноїдальна, для простого нулювання, якщо зловмисник має дороге обладнання. Якщо ви можете знайти довідку, будь ласка, поділіться!
Жил "ТАК - перестань бути злим"
7

Це насправді не відповідь "Linux та Unix", але я використовував би команду ATA Secure Erase, якщо вона доступна для вашого обладнання, що, швидше за все, є. Про ATA Secure Erase ви можете прочитати тут: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .

Далі узагальнено, як користуватися командою в будь-якій системі з hdparmутилітою ( man page ). Вказівки наведені у статті вище. Я припускаю, що привід знаходиться на /dev/X. Ви хочете зробити це з Live CD такого роду, щоб ви насправді не бігли з того диска, який ви намагаєтесь стерти.

  1. hdparm -I /dev/X
    Переконайтеся, що пристрій не заморожено, шукаючи у команді "Не заморожено". Якщо пристрій заморожено, швидше за все, вам доведеться заглянути в свій BIOS, щоб побачити, чи зможете ви його змінити.

  2. hdparm --user-master u --security-set-pass mypass /dev/X Встановіть пароль диска на "mypass" або щось на ваш вибір. Якщо у вас не встановлено пароль, диск не прийме цю команду.

  3. hdparm --user-master u --security-erase mypass /dev/X Видайте команду.

Вказівки на веб-сайті, пов’язаному вище, також містять команди, щоб забезпечити роботу кожного кроку за бажанням та корисне усунення несправностей. Цей метод є високобезпечним і відносно швидким.

Стівен Д
джерело
Коли ввімкнено функцію включення живлення в режимі очікування (PUIS), недостатньо вручну ввести команду запуск / відкидання диска ( sg_sat_set_features —feature=7 /dev/X). Незважаючи на те, що стан накопичувача HDD зараз активний / неактивний, у розділі "Безпека" все ще вказано диск як "заморожений", а не "не заморожений". Вимкнути PUIS ( hdparm -s0 /dev/X), потім відключити штепсельну вилку та підключити привід, змінила безпеку приводу SATA з "замороженого" на "не замороженого". Цей виняток не вказаний на сайті ata.wiki.kernel.org .
Pro Backup
0

Ви можете використовувати wipeкоманду, яка може обробляти файли, каталоги, розділи та повні жорсткі диски. Більше інформації ви знайдете на сторінці manlpage man wipeта тут http://linux.die.net/man/1/wipe :

wipe -i /dev/X
ByteNudger
джерело
0

Виконайте руйнівне сканування на розглянутому розділі. Це кілька разів переписує все з різними бітовими візерунками.badblocks-w

ефемієнт
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.