Xóa máy tính xách tay Linux

Tôi có một máy tính xách tay có Debian, và tôi sẽ bán chiếc máy tính xách tay này.

Nó có đủ để xóa cài đặt Debian trước khi bán nó để dọn sạch hoàn toàn máy tính xách tay của tôi khỏi dữ liệu cá nhân của tôi không và nếu có, làm cách nào tôi có thể gỡ cài đặt Debian (để không có bất kỳ hệ điều hành nào trên máy tính xách tay)?

Bài đăng nixCraft này giải thích cách xóa đĩa cứng

Việc xóa dữ liệu an toàn không dễ như bạn tưởng. Khi bạn xóa một tệp bằng cách sử dụng các lệnh mặc định của hệ điều hành (ví dụ: rm rm sống trong Linux / BSD / MacOS / UNIX hoặc gợi del del trong DOS hoặc làm trống thùng rác trong WINDOWS), hệ điều hành KHÔNG xóa tệp, nội dung của tập tin vẫn còn trên đĩa cứng của bạn. Cách duy nhất để phục hồi dữ liệu nhạy cảm của bạn gần như không thể là ghi đè (xóa sạch khăn lau hoặc xóa dữ liệu) với một số mẫu được xác định. Để xóa đĩa cứng vĩnh viễn, bạn có thể sử dụng lệnh dd tiêu chuẩn. Tuy nhiên, tôi khuyên bạn nên sử dụng lệnh shred hoặc lệnh lau hoặc lệnh chà.

Cảnh báo : Kiểm tra xem ổ đĩa hoặc phân vùng chính xác đã được nhắm mục tiêu chưa. Ổ đĩa sai hoặc mục tiêu phân vùng sẽ dẫn đến mất dữ liệu. Trong mọi trường hợp, chúng tôi có thể giúp chịu trách nhiệm về việc mất dữ liệu toàn bộ hoặc một phần, vì vậy hãy cẩn thận với tên đĩa. BẠN ĐA ĐƯỢC CẢNH BAO!

Xóa đĩa vĩnh viễn bằng đĩa CD Linux trực tiếp

Đầu tiên, tải xuống một đĩa CD trực tiếp knoppix Live hoặc CD trực tiếp SystemResTHERCd .

Tiếp theo, ghi đĩa CD trực tiếp và khởi động máy tính xách tay hoặc máy tính để bàn của bạn từ đĩa CD trực tiếp. Bây giờ bạn có thể xóa bất kỳ đĩa nào, bao gồm cả Windows, Linux, Mac OS X hoặc hệ thống tương tự Unix.

1. Làm thế nào để tôi sử dụng lệnh shred?

Shred ban đầu được thiết kế để xóa tập tin một cách an toàn. Nó xóa một tập tin một cách an toàn, đầu tiên ghi đè lên nó để ẩn nội dung của nó. Tuy nhiên, lệnh tương tự có thể được sử dụng để xóa đĩa cứng. Ví dụ: nếu ổ cứng của bạn có tên là / dev / sda, thì hãy gõ lệnh sau:

# shred -n 5 -vz /dev/sda

Ở đâu,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

Lệnh này giống với hda đĩa cứng IDE (đĩa cứng đầu tiên của PC / Windows được kết nối với IDE):

# shred -n 5 -vz /dev/hda

Lưu ý: Nhận xét từ @Gilles
Thay thế shred -n 5 bằng shred -n 1 hoặc bởi cat / dev / zero. Nhiều lượt đi không hữu ích trừ khi đĩa cứng của bạn sử dụng công nghệ thập niên 1980.

Trong ví dụ này, sử dụng shred và / dev / urandom làm nguồn dữ liệu ngẫu nhiên:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. Cách sử dụng lệnh lau

Bạn có thể sử dụng lệnh lau để xóa bất kỳ tệp nào, kể cả đĩa:

# wipe -D /path/to/file.doc

3. Cách sử dụng lệnh chà

Bạn có thể sử dụng chương trình chà đĩa như chà. Nó ghi đè lên đĩa cứng, tệp và các thiết bị khác với các mẫu lặp lại nhằm mục đích khiến việc khôi phục dữ liệu từ các thiết bị này trở nên khó khăn hơn. Mặc dù phá hủy vật lý là phương pháp đáng tin cậy nhất để phá hủy dữ liệu nhạy cảm, nhưng nó bất tiện và tốn kém. Đối với một số loại dữ liệu nhất định, các tổ chức có thể sẵn sàng thực hiện điều tốt nhất tiếp theo là viết nguệch ngoạc trên tất cả các byte cho đến khi truy xuất sẽ đòi hỏi những nỗ lực anh hùng trong phòng thí nghiệm. Các chà thực hiện một số thuật toán khác nhau. Cú pháp là:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

Để xóa / dev / sda, nhập:

# scrub -p dod /dev/sda

4. Sử dụng lệnh dd để xóa đĩa an toàn

Bạn có thể xóa sạch một đĩa bằng cách ghi dữ liệu mới qua từng bit. Lệnh dd có thể được sử dụng như sau:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Xóa đĩa a / dev / sda, nhập:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. Làm cách nào để xóa sạch ổ đĩa / phân vùng một cách an toàn bằng mật mã AES được tạo ngẫu nhiên từ OpenSSL?

Bạn có thể sử dụng lệnh openssl và pv để xóa đĩa một cách an toàn. Đầu tiên, lấy kích thước đĩa tổng / dev / sda tính bằng byte:

# blockdev --getsize64 /dev/sda
399717171200

Tiếp theo, gõ lệnh sau để xóa đĩa / dev / sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K của = / dev / sda

6. Cách sử dụng lệnh badblocks để xóa đĩa an toàn

Cú pháp là:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Khởi động máy tính xách tay của bạn từ USB / CD và sử dụng DBAN: https://dban.org/

Trân trọng.

Tôi sẽ đề nghị xem xét một giải pháp thay thế cho việc xóa sạch ổ đĩa.

Xóa sạch ổ đĩa là nguy hiểm ở chỗ bạn có thể mất dữ liệu vĩnh viễn. Ngoài ra, tùy thuộc vào mức độ lo lắng của bạn về việc ai đó lấy dữ liệu, có thể khó đảm bảo rằng một số ổ đĩa thực sự không thể phục hồi (ví dụ: SSD có cơ chế bên trong lan truyền ghi xung quanh).

Một giải pháp đơn giản và hiệu quả 100% là chỉ cần thay thế ổ đĩa bằng một cái mới. Giữ ổ đĩa cho chính bạn, và sau đó bạn thậm chí không phải lo lắng về điều đó (cấm ai đó đột nhập vào nhà của bạn hoặc máy tính mà nó gắn liền bị xâm phạm). Điều này có xứng đáng với số tiền của bạn hay không là điều mà chỉ bạn có thể xác định, nhưng nó ít rắc rối hơn. Như một phần thưởng, bây giờ bạn có thêm một ổ đĩa cho chính mình. Đưa ra quyết định của bạn bằng cách cân nhắc chi phí so với rủi ro của các cuộc tấn công mà bạn muốn bảo vệ chống lại.

Tôi sẽ khuyên làm sạch đĩa làm việc với:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Tôi đề nghị /dev/urandomchống lại /dev/zerođặc biệt là nếu giao dịch với ổ SSD. /dev/zeroTuy nhiên, bạn có thể sử dụng trong các đĩa cơ, được cho là sử dụng các giá trị ngẫu nhiên thay vào đó cũng gây thêm tiếng ồn cho hành động khôi phục nâng cao có thể xảy ra (không có khả năng xảy ra, nhưng phải nói).

dd cũng hiệu quả hơn (và nhanh hơn) so với các giải pháp thay thế được đề xuất ở đây, cụ thể là làm một con mèo.

Ngoài ra, phương pháp này không yêu cầu bạn phải khởi động từ phương tiện bổ sung và ddcó mặt theo mặc định trong Linux.

Ngoài ra, hãy cẩn thận với cách bạn sử dụng lệnh này, vì không có sự phục hồi từ nó. Lưu ý, kiểm tra gấp đôi hoặc gấp ba nếu đó là thiết bị dự định (hoặc thậm chí ngắt kết nối bất kỳ ổ đĩa sao lưu bên ngoài nào), vì rất dễ dàng xóa sạch thiết bị sai do nhầm lẫn.

Đăng nhập bằng root:

cat /dev/zero > /dev/sda

Không cần phải làm nhiều hơn một lần với ổ cứng. Nếu bạn có một đĩa mềm 8 "cũ, có thể nên xóa một vài lần.

Nếu bạn tình cờ có Ổ đĩa tự mã hóa (hầu hết các ổ cứng hiện đại và hầu như tất cả các ổ SSD cũng là SED) và không có gì trên ổ đĩa trị giá vài 10000 đô la dịch vụ khôi phục dữ liệu nâng cao, bạn có thể sử dụng xóa đĩa an toàn :

Việc xóa toàn bộ đĩa rất nhanh và cực kỳ đơn giản đối với SED. Chỉ cần truyền lệnh xóa đĩa mã hóa (hoặc xóa mã hóa) (sau khi cung cấp thông tin xác thực chính xác) sẽ khiến ổ đĩa tự tạo khóa mã hóa ngẫu nhiên mới (DEK) trong nội bộ. Điều này sẽ loại bỏ vĩnh viễn khóa cũ, do đó hiển thị dữ liệu được mã hóa không thể giải mã được.

Quá trình này được mô tả chi tiết ở đây . Thông thường, bạn chỉ cần chạy hai lệnh:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Tất nhiên, việc khôi phục dữ liệu vẫn có thể thực hiện được, vì các nhà sản xuất ổ cứng có xu hướng theo dõi khóa nào được sử dụng trên ổ cứng nào, có nghĩa là họ cũng sẽ có thể khôi phục nó. Họ chỉ có xu hướng làm điều này cho những người đi kèm với số tiền 10000 đô la hoặc lệnh của tòa án, vì vậy nếu thông tin nhạy cảm nhất trên ổ cứng đó là mật khẩu facebook của bạn, sẽ không có ai làm phiền.

Nếu bạn làm có thông tin nhạy cảm trên ổ đĩa đó, tôi muốn làm theo lời khuyên @ jpmc26 và chỉ đơn giản là giữ cho ổ đĩa cho bản thân mình. Điều này là an toàn 100% với gần như không có cơ hội để làm hỏng một cái gì đó trong quá trình.

Bạn có thể sử dụng secure-deletecông cụ cung cấp 4 lệnh hữu ích để xóa hdd của bạn.

man srm

được thiết kế để xóa dữ liệu trên các phương tiện một cách an toàn mà kẻ trộm, thực thi pháp luật hoặc các mối đe dọa khác không thể phục hồi. Thuật toán xóa dựa trên bài báo "Xóa dữ liệu an toàn khỏi bộ nhớ trạng thái rắn và từ tính" được trình bày tại Hội nghị chuyên đề bảo mật Usenix lần thứ 6 của Peter Gutmann, một trong những nhà mật mã dân sự hàng đầu.

Xóa sạch ổ đĩa của bạn

Mọi người sở hữu một máy tính một ngày nào đó sẽ cần phải xử lý ổ đĩa. Trước khi bạn làm, đó là một ý tưởng tốt để làm sạch ổ đĩa, vì vậy không ai có thể đọc thông tin nhạy cảm của bạn. Xóa các tập tin và định dạng lại là không đủ; nỗ lực xác định vẫn có thể tiết lộ dữ liệu từ một ổ đĩa ngay cả sau khi nó dường như biến mất. Để làm một công việc kỹ lưỡng hơn, tôi đề nghị sử dụng lau.

Các secure-deletetùy chọn:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Lưu ý tất cả các công cụ được sử dụng để xóa ổ cứng không được cấp, một số công cụ pháp y có thể khôi phục một phần dữ liệu ổ cứng của bạn (thư, url, ảnh ....).

Nếu bạn có ổ cứng, bạn có thể thực hiện theo "cách phần cứng" - chỉ cần lấy một cuộn cảm có khe hở đủ lớn cho ổ đĩa, cắm nó vào AC và kéo ổ đĩa qua khe hở. Hãy nhớ rằng nó cũng sẽ phá hủy một số loại trình điều khiển ổ cứng và bạn sẽ cần trợ giúp chuyên nghiệp để ổ cứng chạy lại một lần nữa.

Bạn có thể đọc thêm về nó trên Wikipedia . Thậm chí có những công ty có thể khử từ một ổ cứng cho bạn. Nếu bạn muốn chắc chắn - phương pháp phá hủy ổ đĩa cứng duy nhất được NSA phê chuẩn là băm nhỏ ổ đĩa khử từ.

Tuy nhiên, cách dễ nhất sẽ chỉ là ghi đè toàn bộ ổ đĩa bằng số không.

Nếu máy tính xách tay của bạn sử dụng mã hóa toàn bộ đĩa ngay từ đầu, một thao tác xóa đơn giản và bạn sẽ ổn!

Sự cần thiết của ghi đè nhiều lượt đã có hiệu lực từ 35 năm trước, nhưng đã lỗi thời trong 25-30 năm.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

May mắn thay, một số nhà nghiên cứu bảo mật đã trình bày một bài báo [WRIG08] tại Hội nghị quốc tế lần thứ tư về bảo mật hệ thống thông tin (ICISS 2008) tuyên bố cuộc tranh cãi về việc xóa sổ tuyệt vời về việc có bao nhiêu lượt ghi đè với các giá trị dữ liệu khác nhau được giải quyết: nghiên cứu của họ chứng minh rằng một ghi đè đơn bằng cách sử dụng một giá trị dữ liệu tùy ý sẽ khiến dữ liệu gốc không thể khắc phục được ngay cả khi các kỹ thuật MFM và STM được sử dụng.

Các nhà nghiên cứu nhận thấy rằng xác suất phục hồi một bit từ ổ cứng đã sử dụng trước đó chỉ tốt hơn một chút so với tung đồng xu và xác suất phục hồi nhiều bit giảm theo cấp số nhân để nó nhanh chóng trở về gần bằng không.

Do đó, một lần ghi đè duy nhất với bất kỳ giá trị tùy ý (được chọn ngẫu nhiên hay không) là đủ để hiển thị dữ liệu ổ cứng ban đầu một cách hiệu quả không thể khắc phục.

[WRIG08] Craig Wright; Dave Kleiman; RS Shyaam Sundhar (tháng 12 năm 2008). Ghi đè dữ liệu ổ cứng: Cuộc tranh cãi về xóa sổ tuyệt vời Ghi chú bài giảng trong khoa học máy tính (Springer Berlin / Heidelberg); Sê-ri 980-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Một số trang có sẵn để xem trước trong Google Sách.

Vì vậy, đây là tất cả những gì bạn cần:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

Điều tốt nhất để làm là sao chép một số dữ liệu ngẫu nhiên hoặc chỉ là dữ liệu null vào ổ đĩa mà HĐH được cài đặt. Nếu nó được cài đặt trên sda, bạn có thể làm một cái gì đó như dd if=/dev/zero of=/dev/sda bs=xxx count=1. Thay vì xxxbạn muốn tìm kích thước đĩa của bạn, hoặc dd if=/dev/null of=/dev/sda. Cá nhân tôi thích cái này hơn

Nếu bạn muốn phá hủy hoàn toàn hệ điều hành và mọi thứ trên đó, bạn có thể sử dụng:

sudo chmod -r 755 /  

Tôi đã làm điều này một cách tình cờ một lần và nó đã phá hủy hệ điều hành của tôi. Hệ điều hành của tôi đã bị phá hủy ngay lập tức và tôi không thể khởi động được nữa. Tôi đã phải khởi động một hệ điều hành mới từ một đĩa. Tôi không biết làm thế nào điều này hoạt động. Tôi cũng đã nghe nói về:

sudo chmod -r 000 /  

Cái nào hoạt động bằng cách loại bỏ tất cả các quyền vào ổ cứng, nhưng tôi không biết tại sao cái kia lại hoạt động và có lẽ cái này hoạt động theo cách đó.
Tôi không thể lấy lại bất kỳ tập tin nào của mình. Để an toàn, bạn sẽ muốn khởi động một hệ điều hành mới so với hệ điều hành đã bị phá hủy, nhưng ngay cả khi sử dụng USB trực tiếp hoặc máy tính khác tôi không nghĩ các tệp có thể phục hồi được. Khi tôi chạy lệnh trên, các số ngẫu nhiên nhìn chằm chằm vào màn hình của tôi (không biết tại sao) và sau đó sau khi tôi nhấn nút nguồn để tắt máy tính, máy tính của tôi sẽ không khởi động được (bios và đó là nó).