Xóa ổ đĩa cứng một cách an toàn bằng Disk Utility

36

Tôi đang lên kế hoạch bán máy tính xách tay của tôi. Vì vậy, tôi đã định dạng đĩa của mình bằng Disk Utility và chọn ghi đè lên đĩa bằng số không.

Hai câu hỏi:

Đây có giống như ghi đè lên đĩa bằng cách sử dụng dd?

sudo dd if=/dev/zero of=/dev/sda

Và phương pháp này có đủ an toàn để người mua không thể dễ dàng khôi phục dữ liệu trước đó không? Hoặc tôi nên thực hiện các biện pháp bổ sung (như mã hóa đĩa, phá hủy các tiêu đề, v.v.)?

disk-utility  secure-erase  gnome-disk-utility 
Stefan van den Akker
nguồn
Tôi sẽ khởi động từ USB hoặc CD trực tiếp ngắt kết nối ổ đĩa của mình sau đó sử dụng shred. Xem Làm thế nào tôi có thể xóa một cách an toàn một ổ đĩa cứng? để làm thế nào
Warren Hill
Tôi vẫn thích một GUI để làm điều này. Có bất kỳ lợi thế nào khi sử dụng shredtrên Disk Utility không?
Stefan van den Akker
1
Xem bảo
mật.stackexchange.com / q / 5749/3034
tôi nhận được "lỗi ngắt kết nối hệ thống tập tin" khi cố gắng thực hiện điều này thông qua tiện ích đĩa.
dbliss

Câu trả lời:

33

Có, tiện ích đĩa sử dụng một phương thức tương tự như phương pháp ddmà bạn mô tả hoặc một phương thức nhanh hơn và an toàn hơn như:

dd if=/dev/urandom of=/dev/sda bs=1M

Điều này giới thiệu nhiều mẫu mờ hơn cho mẫu ghi đè so với chỉ số không, điều này sẽ khó khôi phục hơn nhưng không đáng kể để thực hiện chậm hơn.

Một số người tuyên bố, điều này là không đủ và người ta nên ghi đè lên đĩa cứng nhiều lần và với các mẫu phức tạp hơn ( scrub(1)có thể thực hiện cả hai điều đó theo câu trả lời khác ), nhưng hầu hết sẽ nói một lần là đủ, nếu kẻ tấn công muốn khôi phục nhiều hơn một vài bit với một cơ hội đáng kể.

Chỉnh sửa: Rõ ràng /dev/urandomđạt cực đại ở mức ~ 13 MiB / s trên ít nhất hai hệ thống bao gồm cả hệ thống của tôi. Do đó, simonp đã đề xuất một cách tiếp cận khác bằng cách sử dụng openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
David foerster
nguồn
1
Có rất nhiều phương pháp, tôi chỉ tự hỏi liệu Disk Utility có đủ an toàn không. Tôi không muốn lôi thứ này ra, chỉ muốn làm cho nó đủ sạch để bán và đảm bảo không ai có thể dễ dàng truy cập dữ liệu của tôi. Cảm ơn đã trả lời.
Stefan van den Akker
Nếu bạn muốn chắc chắn, bạn cần phải đọc tài liệu hoặc thậm chí mã của tiện ích đĩa (mặc dù tôi không biết tại sao họ lại làm điều gì đó ngu ngốc đối với một cái gì đó tầm thường), hoặc tự làm điều đó với ddhoặc scrub.
David Foerster
Vâng, hoặc kiểm tra xem bạn có thể tự phục hồi thứ gì đó sau khi lau xong không. Tôi nghĩ rằng tôi sẽ tin tưởng vào chương trình.
Stefan van den Akker
1
Ngay cả khi bạn chỉ đơn giản ghi đè ổ đĩa bằng số không một lần, bạn sẽ không thể khôi phục bất kỳ dữ liệu nào chỉ bằng phần mềm hoặc công cụ gia đình.
David Foerster
Việc sử dụng /dev/urandomchậm hơn nhiều so với /dev/zero(đạt mức cao nhất là 13MB / s so với ~ 0,5GB / giây trên máy tính xách tay của tôi). Để biết cách nhanh hơn để tạo số ngẫu nhiên trong Linux, hãy xem serverfault.com/a/415962 . Ví dụ:openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb -s $(sudo blockdev --getsize64 /dev/sdb) | sudo dd of=/dev/sdb bs=1M
simonp
16

Một tùy chọn khác để tham khảo là sử dụng phương pháp Xóa an toàn ATA bằng hdparm.

Vấn đề với việc sử dụng các lệnh cấp hệ điều hành như vậy là DD sẽ chỉ xóa các khối mà HĐH nhìn thấy. Bất kỳ khối dự phòng nào (đặc biệt là các ô dành riêng trên SSD) sẽ không bị xóa.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Để nhắc lại: (2017-Jul)

Phương pháp hợp lý DUY NHẤT (đối với HDD , SSHDSSD ) là sử dụng lệnh ATA 'Xóa an toàn nâng cao ' (ESE) để 'xóa' tất cả dữ liệu còn lại và được lưu trữ.

Nếu lệnh này KHÔNG thể được sử dụng, phương tiện cần phải được 'hủy hoại' (được chuyển đổi thành các mảnh có kích thước <2 mm hoặc tan chảy trong lò nung).

Ghi chú:

  • Lời khuyên này bỏ qua phương tiện truyền thông từ tính cũ hơn (từ trước năm 2001 và / hoặc ít hơn 15 GB dung lượng).
  • Một số PC BIOS (hoặc HĐH) chặn (các) lệnh ATA không được chạy và một số nhãn hiệu / mô hình (cũ hơn) (có ổ đĩa) có vấn đề, do triển khai ESE kém.
  • Các ít ATA 'Secure Erase lệnh' là nhanh hơn nhưng chỉ ghi đè với 'số không', chứ không phải là một mẫu ngẫu nhiên.
  • Phương pháp duy nhất thực sự tốt hơn so với sử dụng ESE là KHÔNG có dữ liệu trên ổ đĩa ngay từ đầu . Điều này có thể đạt được bằng cách sử dụng mã hóa toàn bộ đĩa (FDE) hoặc ổ đĩa tự mã hóa (SED).
NGR
nguồn
5
Đây không phải là lựa chọn "khác", đây là lựa chọn duy nhất có cơ hội thành công.
Ben Voigt
16

"Dòng bootom" AFIK là dữ liệu phải được ghi lại hoặc nó có thể được truy xuất. Có nhiều công cụ / phương pháp để làm điều này.

Sự đồng thuận là bạn chỉ phải thực hiện một lượt, vì vậy các lượt bổ sung sẽ mất thêm thời gian và làm hao mòn quá mức trên ổ cứng.

Trong khi có nhiều giải pháp, tôi thích scrub.

scrub /dev/sda

Hoặc nếu bạn thích

scrub -p dod /dev/sda

Xem thêm

Con beo
nguồn
1
Giống như tôi đã nói trong nhận xét về câu hỏi của mình, tôi thích sử dụng GUI nếu có sẵn một cái, như trong Tiện ích đĩa. (Tôi thực sự không thích nhìn chằm chằm vào Terminal của mình, tự hỏi liệu nó có làm gì không. Tôi biết có nhiều cách để thể hiện sự tiến bộ dd, nhưng vẫn vậy.) số không có vẻ như đặt cược tốt nhất của tôi?
Stefan van den Akker
1
Trên thực tế, một trong những cách tốt nhất để mãi mãi mất nội dung không liên quan đến việc ghi đè dữ liệu. Về cơ bản, sử dụng "Mã hóa toàn bộ đĩa" từ ngày 1, sau đó khi bạn muốn xóa nó, sẽ mất khóa mã hóa ban đầu. Nhanh hơn nhiều so với ghi đè, VÀ nó cũng làm cho các bản sao dữ liệu không thể truy cập (các phần được ánh xạ lại, v.v.) không thể truy cập được.
Ben Voigt
Tôi không chắc chắn có bất kỳ khăn lau hoàn chỉnh nào, được cung cấp đủ thời gian và tài nguyên. Tôi đoán việc lấy đi ở đây là, nếu dữ liệu có giá trị hơn chi phí để phục hồi nó. Nếu bạn tin rằng nó có hoặc có thể, hãy phá hủy ổ đĩa. Tại sao thậm chí chấp nhận rủi ro.
Chris
@Chris - nber.org/sys-admin/overwritten-data-gutmann.html Lý thuyết Gutmann đã được gỡ lỗi và chỉ cần một số không là đủ. Vui lòng không truyền bá FUD hoặc trình bày dữ liệu rõ ràng để hỗ trợ FUD của bạn.
Panther
Tôi vật lộn với điều này. Thả Ubuntu trực tiếp cho mục đích này. Nhận DBAN ( dban.org ), một khả năng khởi động linux có chương trình mục đích duy nhất - để xóa các đĩa cứng. Có lựa chọn 5 thuật toán. Tôi đã thử nhiều công cụ trong Ubuntu trực tiếp vào cuối tuần này và trên các máy trạm Dell đã 3 năm tuổi, các ổ đĩa không cho phép hdparm thực hiện công việc. Các ổ đĩa được báo cáo là "đóng băng" và không có phương pháp nào trong số nhiều phương pháp chữa trị được. OTOH, DBAN lần đầu thành công.
pauljohn32
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.