Стирання ноутбука Linux

У мене ноутбук з Debian на ньому, і я збираюся продати цей ноутбук.

Чи достатньо буде стерти установку Debian перед її продажем, щоб повністю очистити мій ноутбук від моїх особистих даних, і якщо так, як я можу видалити Debian (щоб на ноутбуці не було жодної операційної системи)?

У цьому повідомленні nixCraft пояснюється, як стерти жорсткий диск

Безпечне видалення даних не так просто, як вам здається. Коли ви видаляєте файл, використовуючи команди за замовчуванням операційної системи (наприклад, "rm" в Linux / BSD / MacOS / UNIX або "del" в DOS або випорожнюючи кошик у WINDOWS), операційна система НЕ видаляє файл, вміст файлу залишається на вашому жорсткому диску. Єдиний спосіб зробити відновлення ваших конфіденційних даних майже неможливим - це перезаписати («витерти» або «подрібнити») дані декількома визначеними шаблонами. Щоб назавжди видалити жорсткий диск, ви можете використовувати стандартну команду dd. Однак я рекомендую використовувати команду shred або стерти команду або команду scrub.

Попередження : Перевірте, чи був націлений правильний диск або розділ. Неправильний диск або ціль розділу можуть призвести до втрати даних. Ні в якому разі не можемо бути відповідальним за повну або часткову втрату даних, тому будьте обережні з іменами дисків. ВАМ ПЕРЕДБАГАЛИ!

Постійно видаляйте диск за допомогою живого диска Linux

Спочатку скачайте knoppix Live Linux CD або живий компакт- диск SystemRescueCd .

Далі запишіть живий компакт-диск та завантажте ноутбук чи робочий стіл з живого CD. Тепер ви можете стерти будь-який диск, включаючи Windows, Linux, Mac OS X або Unix-подібну систему.

1. Як використовувати команду shred?

Спочатку клаптик призначений для безпечного видалення файлу. Він надійно видаляє файл, спочатку перезаписавши його, щоб сховати його вміст. Однак та сама команда може бути використана для стирання жорсткого диска. Наприклад, якщо ваш жорсткий диск названий як / dev / sda, введіть таку команду:

# shred -n 5 -vz /dev/sda

Де,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

Команда така ж для жорсткого диска IDE hda (перший жорсткий диск PC / Windows, підключений до IDE):

# shred -n 5 -vz /dev/hda

Примітка: коментар від @Gilles
Замініть клаптик -n 5 на клаптик -n 1 або котом / dev / zero. Кілька пропусків не корисні, якщо ваш жорсткий диск не використовує технологію 1980-х років.

У цьому прикладі використовуйте shred та / dev / urandom в якості джерела випадкових даних:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. Як користуватися командою wipe

Ви можете скористатися командою wipe для видалення будь-якого файлу, включаючи диски:

# wipe -D /path/to/file.doc

3. Як користуватися командою scrub

Ви можете використовувати програму очищення дисків, наприклад, скраб. У ньому перезаписані жорсткі диски, файли та інші пристрої з повторюваними шаблонами, призначеними для ускладнення відновлення даних з цих пристроїв. Хоча фізичне знищення є, безумовно, найнадійнішим методом знищення конфіденційних даних, але це незручно і дорого. Для певних класів даних організації можуть бути готові зробити наступне найкраще, що написано на всіх байтах, доки пошук не зажадає героїчних зусиль у лабораторії. Скраб реалізує кілька різних алгоритмів. Синтаксис:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

Щоб видалити / dev / sda, введіть:

# scrub -p dod /dev/sda

4. Використовуйте команду dd, щоб надійно витерти диск

Ви можете витерти диск, це робиться шляхом запису нових даних на кожен окремий біт. Команда dd може використовуватися наступним чином:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Протріть диск / dev / sda, введіть:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. Як я безпечно стерти диск / розділ за допомогою довільно засіченого AES-шифру OpenSSL?

Ви можете використовувати команду openssl та pv для надійного видалення диска. Спочатку отримайте загальний розмір диска / dev / sda в байтах:

# blockdev --getsize64 /dev/sda
399717171200

Далі введіть таку команду, щоб стерти диск / dev / sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K of = / dev / sda

6. Як використовувати команду badblocks для безпечного витирання диска

Синтаксис:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Завантажте свій ноутбук з USB / CD та використовуйте DBAN: https://dban.org/

З повагою

Я збираюся запропонувати розглянути альтернативу протирання накопичувача.

Витирання накопичувача небезпечно тим, що ви можете постійно втрачати дані. Крім того, залежно від того, наскільки ви переживаєте, що хтось приймає дані, може бути важко переконатися, що деякі диски справді не підлягають відновленню (наприклад, SSD-диски, які мають внутрішні механізми, які розповсюджуються, записуються навколо).

Просте і 100% ефективне рішення - просто замінити накопичувач на новий. Зберігайте привід для себе, і тоді вам навіть не доведеться турбуватися про це (забороняючи комусь увірватися у ваш будинок чи комп’ютер, до якого він прив’язаний, отримати компрометацію). Чи варто це ваших грошей - це те, що тільки ви можете визначити, але це набагато менше клопоту. Як бонус, тепер у вас є додатковий привід для себе. Прийміть своє рішення, зваживши витрати проти ризику атак, від яких ви хочете захистити.

Я б радив очистити диск, роблячи це за допомогою:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Я рекомендую /dev/urandomпроти, /dev/zeroособливо якщо мати справу з накопичувачем SSD. Ви можете використовувати /dev/zeroв механічних дисках, однак нібито використання випадкових значень натомість також додає більше шуму можливому акту вдосконаленого відновлення (це, мабуть, не відбудеться, але потрібно сказати).

dd є також більш ефективним (і швидшим), ніж запропоновані тут альтернативи, а саме робити кішку.

Крім того, цей метод не вимагає завантаження з додаткових носіїв інформації, і ddвін за замовчуванням присутній в Linux.

Також будьте уважні, як ви використовуєте цю команду, оскільки відновлення з неї не відбувається. Будьте обережні, подвійне чи потрійне перевірте, чи це призначений пристрій (або навіть відключити будь-які зовнішні резервні диски), оскільки дуже просто помилково видалити неправильний пристрій.

Вхід як корінь:

cat /dev/zero > /dev/sda

Не потрібно робити це не один раз із жорстким диском. Якщо у вас є старий 8-дюймовий дискети, можливо, було б непогано стерти кілька разів.

Якщо у вас є диск із самозашифрувальним накопичувачем (більшість сучасних жорстких дисків і практично всі SSD-диски також є SED), і на диску немає нічого, що вартує декількох 10000 доларів розширених служб відновлення даних, ви можете скористатися захищеним стиранням диска :

Видалення всього диска дуже швидке та надзвичайно просто для SED. Просто передавши команду на стирання криптографічного диска (або видалення криптовалюти) (після надання правильних облікових даних для автентифікації) диск буде самостійно генерувати новий ключ випадкового шифрування (DEK) внутрішньо. Це назавжди відкине старий ключ, тим самим зробивши зашифровані дані безповоротно не розшифруваними.

Процес описаний тут докладно. Зазвичай потрібно просто виконати дві команди:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Звичайно, відновлення даних все ще можливе, оскільки виробники жорстких дисків, як правило, відслідковують, який ключ був використаний на якому жорсткому диску, тобто вони також зможуть його відновити. Вони, як правило, роблять це лише для людей, які отримують кілька тисяч доларів США або судовий наказ, хоча, якщо найбільш чутливою інформацією про цей жорсткий диск є ваш facebook-пароль, ніхто не заважатиме.

Якщо ви робите мають конфіденційну інформацію на цьому диску, я б слідувати @ раді jpmc26 - х і просто тримати диск для себе. Це на 100% безпека, майже шанси наблизити до нуля, щоб щось викрутити в процесі.

Ви можете скористатися secure-deleteінструментом, який надає 4 корисні команди, щоб стерти hdd.

man srm

призначений для безпечного видалення даних на носіях, які не можуть бути відновлені злодіями, правоохоронними органами чи іншими загрозами. Алгоритм стерти базується на роботі "Безпечне видалення даних з магнітної та твердотільної пам'яті", представленій на 6-му симпозіумі безпеки Usenix Пітера Гутмана, одного з провідних цивільних криптографів.

Очищення дискового диска чисто

Кожен, хто володіє комп'ютером, коли-небудь повинен буде розпорядитися дисковим приводом. Перед тим, як зробити це, корисно очистити накопичувач, тому ніхто не може прочитати вашу конфіденційну інформацію. Видалення файлів та переформатування недостатньо; рішуче зусилля все ще може виявити дані з накопичувача навіть після того, як воно, здається, не було. Щоб зробити більш ретельну роботу, пропоную скористатися wipe.

В secure-deleteопції:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Зверніть увагу, що всі інструменти, які використовуються для витирання жорсткого диска, не надані, деякі криміналістичні інструменти можуть відновити частину даних вашого жорсткого диска (пошти, адреси, фотографії ...).

Якщо у вас є жорсткий диск, ви можете зробити це "апаратним способом" - просто візьміть індуктор з достатньо великим зазором для накопичувача, підключіть його до змінного струму і перетягніть диск через зазор. Майте на увазі, що це також знищить якісь драйвери жорсткого диска, і вам знадобиться професійна допомога, щоб він знову працював на жорсткому диску.

Більше про це можна прочитати у Вікіпедії . Навіть є компанії, які можуть знежирити жорсткий диск для вас. Якщо ви хочете бути впевнені - єдиний затверджений NSA метод знищення жорсткого диска - це подрібнення знежиреного накопичувача.

Однак найпростішим способом було б просто перезаписати цілий диск нулями.

Якщо ваш ноутбук використовував шифрування всього диска з самого початку, просте стирання, і ви готові йти!

Необхідність багатозахисного перезапису була дійсною 35 років тому, але застаріла протягом 25-30 років.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

На щастя, декілька дослідників безпеки представили документ [WRIG08] на Четвертій міжнародній конференції з безпеки інформаційних систем (ICISS 2008), в якій оголошується "велика суперечка" про те, скільки регламентів перезапису з різними значеннями даних необхідно врегулювати: їх дослідження показують, що одне перезапис з використанням довільного значення даних зробить вихідні дані безповоротними, навіть якщо використовуються методи MFM та STM.

Дослідники виявили, що ймовірність відновлення одного біта з раніше використовуваного HDD була лише дещо кращою, ніж кидання монети, і що ймовірність відновлення більшої кількості бітів зменшується в експоненціальному вимірі, так що вона швидко стає близькою до нуля.

Отже, перезапис одного проходу з будь-яким довільним значенням (вибраним випадковим чином чи ні) є достатнім, щоб зробити оригінальні дані жорсткого диска фактично безпомилковими.

[WRIG08] Крейг Райт; Дейв Клейман; Р. Шяам Сундхар (грудень 2008 р.). «Перезапис даних жорсткого диска: велика протиріччя протиріччя» Лекційні записки з інформатики (Спрінгер Берлін / Гейдельберг); ISBN 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Деякі сторінки доступні для попереднього перегляду в Книгах Google.

Таким чином, це все, що вам потрібно:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

Найкраще зробити це - скопіювати якісь випадкові дані або просто нульові дані на диск, на якому встановлена ​​ОС. Якщо він встановлений на sda, ви можете зробити щось на кшталт dd if=/dev/zero of=/dev/sda bs=xxx count=1. Замість цього xxxви хочете знайти розмір вашого диска, або dd if=/dev/null of=/dev/sda. Мені особисто це більше подобається.

Якщо ви хочете повністю знищити операційну систему та все, що на ній, ви можете скористатися:

sudo chmod -r 755 /  

Я робив це випадково один раз, і це зруйнувало мою операційну систему. Моя операційна система була знищена негайно, і я більше не міг її завантажувати. Мені довелося завантажувати нову операційну систему з диска. Я не знаю, як це працює. Я також чув про:

sudo chmod -r 000 /  

Що працює, видаляючи всі дозволи на жорсткий диск, але я не знаю, чому працює інший і, можливо, цей працює саме так.
Я не зміг повернути жодного зі своїх файлів. Щоб бути безпечним, ви хочете завантажувати нову операційну систему поверх зруйнованої, але навіть використовуючи живий USB або інший комп'ютер, я не думаю, що файли не підлягають відновленню. Коли я запустив вищезазначені команди, випадкові числа дивилися прокручуванням на екрані (не маю поняття, чому), а потім після того, як я натиснув кнопку живлення, щоб примусити відключення, мій комп'ютер взагалі не завантажився (біос і це було все).