Làm thế nào tôi có thể xóa một cách an toàn một ổ đĩa cứng?

Tôi đang lên kế hoạch bán một ổ cứng ngoài USB hiện có chứa bản cài đặt Ubuntu cũ với mật khẩu và thông tin ngân hàng được lưu trữ.

Làm thế nào tôi có thể xóa ổ đĩa một cách an toàn trước khi bán nó?

Xóa an toàn một thiết bị lưu trữ

Có một tiện ích dòng lệnh được gọi shred, ghi đè dữ liệu trong một tệp hoặc toàn bộ thiết bị với các bit ngẫu nhiên, khiến nó gần như không thể phục hồi.

Trước hết, bạn cần xác định tên của thiết bị.

Đây có thể là một cái gì đó giống /dev/sdbhoặc /dev/hdb(nhưng không thích /dev/sdb1, đó là một phân vùng). Bạn có thể sử dụng sudo fdisk -lđể liệt kê tất cả các thiết bị lưu trữ được kết nối và tìm ổ cứng ngoài của bạn ở đó.

NB Hãy chắc chắn rằng đó là thiết bị chính xác, chọn sai thiết bị sẽ xóa sạch thiết bị.

Ngắt kết nối tất cả các phân vùng hiện được gắn trên thiết bị đó, nếu có. Sau đó chạy như sau, thay thế /dev/sdXbằng tên của thiết bị của bạn:

sudo shred -v /dev/sdX

Điều này sẽ ghi đè lên tất cả các khối trên thiết bị với dữ liệu ngẫu nhiên ba lần, -vcờ dành cho dài dòng và sẽ in tiến trình hiện tại.

Bạn có thể thêm tùy chọn -nNchỉ thực hiện N lần này, để tiết kiệm thời gian trên các thiết bị có dung lượng lớn. Điều này có thể mất một lúc, tùy thuộc vào kích thước của ổ cứng ngoài của bạn (tôi nghĩ rằng phải mất hai mươi phút hoặc lâu hơn cho ổ flash 4 GB của tôi).

Bạn cũng có thể đặt tất cả các bit về 0 sau lần lặp cuối cùng bằng cách thêm tùy chọn -z, tôi thích làm điều này hơn.

sudo shred -v -n1 -z /dev/sdX

Sau này, bạn sẽ phải phân vùng lại thiết bị. Cách dễ nhất là cài đặt GParted và sử dụng nó:

sudo apt-get install gparted
gksu gparted

Chọn thiết bị của bạn trong danh sách góc trên bên phải. Sau đó chọn Device -> Create partition tableđể tạo bảng phân vùng trên thiết bị.

Sau đó thêm một phân vùng duy nhất sử dụng tất cả không gian chưa phân bổ trên thiết bị, chọn fat32làm hệ thống tệp. Áp dụng các thay đổi bằng cách nhấp vào nút Áp dụng (dấu kiểm màu xanh lục) trên thanh công cụ.

Lời khuyên

• Đọc trang hướng dẫn shredtrực tuyến hoặc bằng cách gõ man shredvào thiết bị đầu cuối.
• Lưu ý rằng một số phần của đĩa của bạn sẽ không bị xóa - sử dụng lệnh "AN TOÀN" của chương trình cơ sở ổ đĩa, chẳng hạn như thông qua hdparm, để dọn sạch đĩa đúng cách.

Chỉ cần "không" nó sử dụng ddcông cụ:

1. Bắt đầu tiện ích đĩa thông qua System > Administration > Disk Utility
2. Tìm đĩa của bạn trong bảng điều khiển bên trái, chọn nó và bên phải tìm đường dẫn thiết bị (ví dụ /dev/sdX:)
3. Chạy lệnh sau từ thiết bị đầu cuối gnome (Ứng dụng> Phụ kiện> Thiết bị đầu cuối):
   
   sudo dd if=/dev/zero of=/dev/sdX bs=1M
   
   Đảm bảo bạn sử dụng đúng đường dẫn thiết bị và không chỉ sao chép dòng này!

Điều này sẽ ghi đè lên toàn bộ đĩa bằng số không và nhanh hơn đáng kể so với việc tạo ra hàng gigabyte dữ liệu ngẫu nhiên. Giống như tất cả các công cụ khác, điều này sẽ không quan tâm đến các khối được vạch ra vì bất kỳ lý do gì (viết lỗi, dành riêng, v.v.), nhưng rất có thể người mua của bạn sẽ không có công cụ và kiến ​​thức để phục hồi bất cứ thứ gì từ các khối đó.

Tái bút: Trước khi các fanboy Bruce Schneier hạ bệ tôi: Tôi muốn bằng chứng rằng có thể khôi phục dữ liệu từ một ổ cứng quay không cổ xưa đã bị ghi đè bằng số không. Thậm chí đừng nghĩ về việc bình luận khác! : P

Hãy xem câu hỏi dứt khoát này trên Sàn giao dịch bảo mật

Làm thế nào tôi có thể xóa tất cả thông tin trên ổ cứng một cách đáng tin cậy

Điều này thảo luận về các tùy chọn xóa an toàn khác nhau, cùng với phá hủy vật lý và xóa sạch để bạn có thể quyết định tùy chọn nào có thể là lựa chọn tốt nhất của bạn.

Hãy nhớ rằng trạng thái khôi phục hiện tại cho các bộ lưu trữ khác nhau như sau:

• Ổ đĩa cứng rất cũ: có những khoảng trống giữa các rãnh để bạn có khả năng bị chảy máu vào những khoảng trống này (nếu bạn có một kính hiển vi điện tử quét tiện dụng). Ghi đè nhiều lần có khả năng hữu ích.
• Ổ cứng mới: hiện tại không có công nghệ nào có thể đọc được ngay cả khi ghi đè lên.
• Ổ cứng thể rắn: cân bằng hao mòn có nghĩa là bạn không thể ghi đè an toàn. Thay vào đó, bạn có thể mã hóa toàn bộ âm lượng và loại bỏ phím để xóa hoặc bạn phá hủy thiết bị.

Tôi thường sử dụng một bài kiểm tra đọc-ghi phá hủy bằng cách sử dụng badblocks -w. Hai lợi thế chính là

• nó là một phần của hệ thống cơ sở và hầu hết mọi hệ thống cứu hộ, vì vậy nó có sẵn, ví dụ như từ trình cứu hộ của trình cài đặt Ubuntu
• bạn nhận được một báo cáo ở cuối liệu có các khối xấu trên đĩa không

Lưu ý rằng nếu báo cáo chỉ ra sự cố, tôi sẽ không bán đĩa nữa vì nó có khả năng bị lỗi sớm.

Ví dụ sử dụng (nếu đĩa của bạn là sdd):

sudo badblocks -wsv /dev/sdd

(được thêm svcho thanh tiến trình + dài dòng)

Bây giờ, công cụ Disks ( gnome-disks) có ATA Secure Erase . Bạn có thể sử dụng nó để xóa ổ cứng của bạn. Tùy chọn tương tự được giải thích trong câu trả lời này bằng cách sử dụng công cụ dòng lệnh hdparm.

1. Công cụ mở đĩa → Chọn đĩa đích
2. Từ menu: Định dạng đĩa ...
3. Chọn từ hộp thả xuống, Xóa: Xóa an toàn nâng cao ATA
4. định dạng

• Bạn cần tạo một thiết bị loopback chạy / dev / ngẫu nhiên trên toàn bộ nội dung của ổ đĩa.

• Điều đó sẽ lấp đầy toàn bộ ổ đĩa với dữ liệu gần như hoàn toàn ngẫu nhiên. Sau đó, bạn có thể đặt tất cả các bit về 0 bằng dd.

• Trên thực tế, dd nên có thể ngẫu nhiên tất cả các thông tin.

• Bạn nói rằng bạn đã lưu trữ thông tin ngân hàng trên đĩa cứng của mình. Vì vậy, tôi sẽ đề nghị bạn chạy bất kỳ một trong các lệnh sau từ đĩa cd trực tiếp (trong đó hdX là ổ cứng của bạn).

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• Sẽ mất bao lâu để dựa vào kích thước ổ cứng của bạn.

Để biết thông tin của bạn:

Xem các liên kết sau,

• Các công cụ để xóa các tệp một cách an toàn trong Ubuntu Linux
• Sử dụng đĩa CD Ubuntu để xóa an toàn Ổ cứng của PC của bạn

Ghi chú:

• Ngẫu nhiên sử dụng các bit ngẫu nhiên và 0 sử dụng 0 bit.
• Urandom là một phiên bản bán ngẫu nhiên của ngẫu nhiên.

bạn có thể sử dụng lau

Cài đặt

sudo apt-get install wipe

Bạn có thể sử dụng phần mềm đó hoặc sử dụng lệnh sau:

shred -vfz -n ? (drive)

Là "?" là, đặt số lần bạn muốn băm nhỏ ổ đĩa, sau đó cho "(ổ đĩa)" là, đặt ổ đĩa mà bạn muốn cắt nhỏ. Khi bạn đã hoàn thành, làm bất cứ điều gì bạn muốn với nó. Tôi nghĩ rằng phương pháp này hiệu quả hơn vì bạn có thể kiểm soát những gì được thực hiện cho ổ đĩa của mình và có kết quả ngay lập tức.

Liên kết

1. http://wipe.sourceforge.net/
2. http://www.howtogeek.com/howto/15037/use-an-ubfox-live-cd-to-seciously-wipe-your-pcs-hard-drive/
3. http://ubuntuforums.org/showthread.php?t=817882

Tốt nhất là sử dụng chức năng xóa an toàn của các ổ ATA. Xóa an toàn xóa ổ đĩa ở cấp độ phần sụn. Không thể an toàn hơn.

Trước tiên hãy kiểm tra nếu xóa an toàn được hỗ trợ:

sudo hdparm -I /dev/sdX | grep -i security

(thay thế sdX bằng sda / sdb / sdc, bất kể đĩa của bạn là gì).

Nếu bạn thấy không có đầu ra, chỉ cần sử dụng dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Nếu bạn thấy đầu ra, hãy kiểm tra xem thiết bị không bị đóng băng:

sudo hdparm -I /dev/sdX | grep -i frozen

Nếu không bị đóng băng, hãy đặt mật khẩu thành "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Tùy chọn: bạn có thể muốn biết điều này sẽ kéo dài bao lâu:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Sau đó thực hiện xóa:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Sau đó chờ đợi. Rõ ràng đối với đĩa 1TB, việc này có thể mất 3 giờ hoặc hơn.

Có một kịch bản tốt mà tự động các bước này .

Bạn có thể sử dụng DBAN . Wikipedia :

Darik's Boot và Nuke (thường được gọi là DBAN) [...] được thiết kế để xóa một cách an toàn đĩa cứng cho đến khi dữ liệu bị xóa vĩnh viễn và không còn phục hồi được, điều này đạt được bằng cách ghi đè dữ liệu bằng các số ngẫu nhiên được tạo bởi Mersenne twister hoặc ISAAC ( một PRNG). Phương pháp Gutmann, Xóa nhanh, DoD Short (3 đường chuyền) và DOD 5220,22-M (7 đường chuyền) cũng được bao gồm dưới dạng tùy chọn để xử lý Dữ liệu còn lại.

DBAN có thể được khởi động từ đĩa mềm, CD, DVD hoặc ổ flash USB và nó dựa trên Linux. Nó hỗ trợ các ổ đĩa cứng PATA (IDE), SCSI và SATA. DBAN có thể được cấu hình để tự động xóa sạch mọi đĩa cứng mà nó nhìn thấy trên một hệ thống, làm cho nó rất hữu ích cho các tình huống hủy dữ liệu không giám sát. DBAN tồn tại cho các hệ thống Intel x86 và PowerPC.

DBAN, giống như các phương pháp xóa dữ liệu khác, phù hợp để sử dụng trước khi tái chế máy tính cho các tình huống cá nhân hoặc thương mại, chẳng hạn như tặng hoặc bán máy tính [2]. Trong trường hợp nhiễm phần mềm độc hại, DBAN có thể được sử dụng trước khi trả lại đĩa cho sản xuất.

Một lợi thế nữa của shred so với dd trong kịch bản này: Tôi có một đĩa bị lỗi mà tôi cần phải quay lại nhà cung cấp để trao đổi.

dd dừng lại ở khối xấu đầu tiên và không chặn được phần còn lại (trừ khi tôi đau đớn sử dụng Skip = ... để nhảy về phía trước mỗi khi nó dừng lại).

shred bỏ qua lỗi viết và vui vẻ tiếp tục trong trường hợp này.

Đi gốc và

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Hãy chắc chắn rằng bạn đã có đúng ổ đĩa!

DBAN là một CD khởi động mã nguồn mở để xóa đĩa cứng.

Tải xuống từ

http://www.dban.org/d Download

ghi nó và khởi động máy từ CD, thế thôi.

Những người khuyên nên sử dụng shred đang đưa ra lời khuyên tồi. Trang người đàn ông của Shred nói rằng nó thực sự vô dụng đối với các hệ thống tệp được ghi nhật ký, mà Ubuntu gần như được đảm bảo sẽ sử dụng nếu bạn không thay đổi mặc định hệ thống tệp của mình (ext3 và ext4 được ghi lại. .).

Chưa kể shred hoàn toàn vô dụng đối với việc làm trống hoàn toàn hoặc ngẫu nhiên một đĩa, vì nó chỉ hoạt động trên các tệp riêng lẻ hoặc bộ tệp (Ở cấp độ hệ thống tệp, không phải là mức dữ liệu thô.). Nếu bạn muốn xóa đĩa một cách an toàn, bạn phải sử dụng dd trên nút thiết bị chính của ổ đĩa (Ví dụ: / dev / sdc thay vì / dev / sdc1) trong khi không có gì được gắn trên nó.

Nó sẽ mất một thời gian, nhưng không giống như shred, nó sẽ xóa hoàn toàn và IRREVERSIBLY xóa một đĩa cứng từ MBR đến khu vực cuối cùng. Ngoài ra, CẢNH BÁO LỚN trên dd, đảm bảo bạn đang sử dụng nó trên đúng thiết bị hoặc ít nhất bạn sẽ THAM GIA xóa đĩa sai. Điều này có thể là thảm họa nếu bạn vô tình sử dụng dd trên ổ đĩa hệ thống, điều này không chỉ khiến nó không thể khởi động mà còn có thể làm hỏng bất kỳ phân vùng đã cho nào trên ổ đĩa. Điều này đã đặt cho nó biệt danh "kẻ hủy đĩa".

Shred KHÔNG phải là một công cụ đáng tin cậy để xóa sạch ổ đĩa một cách an toàn. Nếu bạn đang bán hoặc cho máy tính của mình đi cách ĐÚNG để làm trống ổ đĩa thì bằng 0 hoặc ngẫu nhiên hóa nó với dd và không bao giờ sử dụng shred, vì các tạp chí hệ thống tập tin sẽ khôi phục hiệu quả các tệp bị băm nhỏ mà không cần nỗ lực.

Cách dễ nhất để làm điều đó là sử dụng:

sudo shred -fv /dev/xxx

xxx là thiết bị, để đảm bảo bạn có thiết bị nào, hãy nhập:

sudo fdisk -l

Thiết bị được chỉ định sau từ đĩa và đến dấu hai chấm : , như thế này:

Disk /dev/sde: 500.1 GB etc...

Không gắn hệ thống tệp của đĩa bạn muốn xóa, vv Shred sẽ làm những gì bạn muốn trong một thời gian. Tùy chọn -z dành cho lần chạy cuối cùng với 0 để ẩn lau và không cần thiết để xóa dữ liệu.

Cách tốt nhất là sử dụng dd như người dùng đã viết trước đó:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

sử dụng thiết bị urandom vì đây là cách hiện đại hơn và tốt hơn để có được mẫu ngẫu nhiên.

Các công cụ khác tại thời điểm này có thể cũ hơn và do ít người phát triển hơn. Shred là ứng dụng cốt lõi của Linux.

Nhìn vào ví dụ này: lau 2009 http://lambda-diode.com/software/wipe/ . Nhưng nó là ứng dụng được biết đến. Có thể sử dụng Bleachbit nhưng như tôi đã thử thì mất nhiều thời gian.

Nếu dd cmd không hoạt động, bạn có thể sử dụng phương pháp chuyển hướng để xóa sạch dữ liệu.

Như,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

hoặc là

Ngoài ra, bạn có thể sử dụng cp (sao chép cmd) để ghi đè lên dữ liệu trước đó.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location