Cách tốt nhất để định dạng ổ cứng trong Linux là không để lại dấu vết?


16

Tôi đang chạy Debian và cần một cách định dạng toàn bộ hdd để không để lại bất kỳ dấu vết nào trên đó vì tôi muốn tặng nó cho một người bạn. Vì vậy, cách tốt nhất để định dạng nó là gì? Nếu tôi cài đặt lại hệ điều hành, nó sẽ không định dạng đầy đủ. Tôi đang tìm cách để định dạng hoàn toàn nó và làm cho nó giống như khi bạn mua nó từ cửa hàng, hoàn toàn mới và chưa bao giờ lưu trữ một thứ trước đó.


3
Tôi thấy rất nhiều câu trả lời / nhận xét nhận xét về sự cần thiết phải ghi đè lên dữ liệu ngẫu nhiên và / hoặc ghi đè lên đĩa nhiều lần. Theo NIST google.com/, (pdf), bất kỳ đĩa cứng nào được sản xuất sau năm 2001 chỉ cần được ghi đè một lần bằng số không để hủy hoàn toàn dữ liệu mà thậm chí không một phòng thí nghiệm nào có thể khôi phục được.
jamesbtate

If I reinstall the OS it will not fully format it. Sự thật thú vị: nếu trong quá trình cài đặt Debian, bạn quyết định phân vùng bằng LVM + LUKS, ổ cứng của bạn sẽ được định dạng với dữ liệu ngẫu nhiên. Xem debian.org/release/urdy/amd64/ch06s03.html.en#di-partition
Xerz

Câu trả lời:


23

Trừ khi "người bạn" của bạn là NSA, các công cụ thực hiện nhiều ghi đè ngẫu nhiên hoặc mẫu (như DBAN mà những người khác đang đề xuất) là quá mức - dd if=/dev/zero of=[your disk... make sure you get it right] bs=10Msẽ xóa nó để không thể khôi phục được mà không lấy đĩa ra và quét các đĩa. với phần cứng đặc biệt.

Nếu bạn sử dụng /dev/urandomthay vì như Gilles gợi ý, hãy đảm bảo loại bỏ MBR sau đó để bảng phân vùng và mã khởi động sạch sẽ để không nhầm lẫn BIOS hoặc bất kỳ công cụ phân vùng nào:dd if=/dev/zero of=[disk] bs=512 count=1


4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10Mkhông chậm hơn nhiều và khá nhiều đảm bảo dữ liệu sẽ không thể đọc được thông qua các kỹ thuật được công bố ngay cả với một phòng thí nghiệm điện tử.
Gilles 'SO- ngừng trở nên xấu xa'

Đọc câu trả lời tuyệt vời tôi nhận được ở đây về việc lau, mức độ thường xuyên.
người dùng không xác định

/dev/zerocách nhanh hơn trên máy tính của tôi ..
Brendan Long

Xem lại điều này, tôi nghĩ rằng tôi đã tìm thấy bài báo mà tôi nhớ và tôi hài lòng với việc ghi đè bằng số không. Xem Tại sao việc ghi số không (hoặc dữ liệu ngẫu nhiên) trên ổ cứng tốt hơn nhiều lần so với chỉ thực hiện một lần?
Gilles 'SO- ngừng trở nên xấu xa'

9

Sử dụng shred :

shred -vfz /dev/X

Shred là giải pháp hứa hẹn nhất [câu trả lời] cho Câu hỏi này.
SHW

1
shredđến từ GNU coreutils và thông tin trong hướng dẫn sử dụng của nó tốt hơn.
ephemient

Là một lưu ý phụ, -ztham số có nghĩa là thiết bị sẽ chứa đầy số không, có thể không tìm thấy thỏa đáng. Đối với ghi đè dựa trên giả ngẫu nhiên, chỉ cần sử dụng không có đối số bổ sung, vì đó là mặc định. Đối với một nguồn gốc dữ liệu ngẫu nhiên hơn, có --random-source=/dev/urandom. Và cuối cùng, theo mặc định 3 lần lặp được thực hiện, nhưng bạn có thể đặt số lần tùy chỉnh với -n/ --iterations.
Xerz

7

Trang web tự vệ giám sát của Tổ chức Electronic Frontier khuyến nghị Darik's Boot và Nuke . Đó là CD khởi động độc lập, do đó, nó hoạt động với mọi hệ điều hành.

Coi chừng DBAN sẽ xóa mọi ổ cứng được kết nối với máy tính. Nếu bạn có các ổ đĩa cứng khác mà bạn dự định giữ, hãy chắc chắn rằng chúng đã được rút ra trước khi khởi động DBAN.


Cảm ơn. Nhưng nó sẽ chỉ xóa các tập tin phải không làm hỏng đĩa, phải không? Sau khi sử dụng DBAN tôi sẽ có thể sử dụng lại ổ cứng phải không?
Lispninjutsu

@Lispninjutsu, vâng, nó chỉ xóa dữ liệu; Nó không làm hỏng đĩa. Nhưng bạn sẽ cần định dạng lại để sử dụng nó, giống như bạn vừa mua nó.
cjm

3
DBAN có hiệu quả nhưng quá mức cần thiết. Ghi đè đơn giản với dữ liệu ngẫu nhiên có hiệu quả với các đĩa cứng hiện đại (tôi không thể tìm thấy tài liệu tham khảo ngay bây giờ, nhưng tôi nhớ đã đọc một bài báo cho thấy xác suất phục hồi tốt nhất <55% mỗi bit (độc lập) với thiết bị khá nặng , sau khi ghi đè một lần).
Gilles 'SO- ngừng trở nên xấu xa'

@Gilles Nó thậm chí không phải là ngẫu nhiên - không có ổ đĩa, cho tất cả các mục đích thực tế, cũng hiệu quả như vậy. Không có gì chống lại DBAN (nó chắc chắn hoạt động) cũng như chống lại dữ liệu ngẫu nhiên (cũng hoạt động), nhưng đó là một huyền thoại rất phổ biến rằng dữ liệu bị ghi đè vẫn có thể được phục hồi, khi sự thật là chưa có điều gì được thực hiện (với bất kỳ xác suất hợp lý nào về sự thành công).
Kromey

@Kromey: Bài báo tôi nhớ (nhưng không thể tìm thấy ngay bây giờ) đã đề cập đến tốc độ phục hồi đáng lo ngại nếu bạn đang hoang tưởng cho một số 0 đơn giản, nếu kẻ tấn công có thiết bị đắt tiền. Nếu bạn có thể tìm thấy một tài liệu tham khảo, xin vui lòng chia sẻ!
Gilles 'SO- ngừng trở nên xấu xa'

7

Đây thực sự không phải là câu trả lời "Linux và Unix", nhưng tôi sẽ sử dụng lệnh ATA Secure Erase nếu nó có sẵn cho phần cứng của bạn, rất có thể là như vậy. Bạn có thể đọc về ATA Secure Erase tại đây: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .

Sau đây tóm tắt cách sử dụng lệnh trên bất kỳ hệ thống nào với hdparmtiện ích ( trang man ). Các hướng dẫn là từ bài viết trên. Tôi giả sử ổ đĩa đang ở /dev/X. Bạn muốn làm điều này từ một đĩa CD trực tiếp nào đó để bạn không thực sự chạy ra khỏi đĩa mà bạn đang cố xóa.

  1. hdparm -I /dev/X
    Đảm bảo thiết bị không bị đóng băng bằng cách tìm kiếm "không bị đóng băng" trong đầu ra lệnh. Nếu thiết bị bị đóng băng, có khả năng bạn sẽ cần phải xem trong BIOS của mình để xem liệu bạn có thể thay đổi nó không.

  2. hdparm --user-master u --security-set-pass mypass /dev/X Đặt mật khẩu ổ đĩa thành "mypass" hoặc thứ gì đó bạn chọn. Nếu bạn không có mật khẩu được đặt, ổ đĩa sẽ không chấp nhận lệnh này.

  3. hdparm --user-master u --security-erase mypass /dev/X Ban hành lệnh.

Các hướng dẫn trên trang web được liên kết ở trên cũng có các lệnh để đảm bảo mỗi bước hoạt động như mong muốn và một số khắc phục sự cố hữu ích. Phương pháp này rất an toàn và tương đối nhanh.


Khi tính năng Power-Up in Standby (PUIS) được thiết lập, sẽ không đủ để ban hành lệnh khởi động / spinup ổ đĩa ( sg_sat_set_features —feature=7 /dev/X). Mặc dù trạng thái ổ hdd hiện đang hoạt động / không hoạt động, phần "Bảo mật" vẫn liệt kê ổ đĩa là "bị đóng băng" thay vì "không bị đóng băng". Vô hiệu hóa PUIS ( hdparm -s0 /dev/X) sau đó rút phích cắm và cắm ổ đĩa khiến cho bảo mật ổ đĩa SATA của chúng tôi thay đổi từ "đóng băng" sang "không bị đóng băng". Ngoại lệ này không được liệt kê tại ata.wiki.kernel.org .
Sao lưu chuyên nghiệp


0

Bạn có thể sử dụng wipelệnh có thể xử lý các tệp, thư mục, phân vùng và hoàn thành ổ đĩa cứng. Thông tin thêm bạn sẽ tìm thấy trong manpage man wipevà tại đây http://linux.die.net/man/1/wipe :

wipe -i /dev/X

0

Chạy quét phá hủy trên phân vùng trong câu hỏi. Điều này ghi đè lên mọi thứ với các mẫu bit khác nhau nhiều lần.badblocks-w


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.