Bài đăng nixCraft này giải thích cách xóa đĩa cứng
Việc xóa dữ liệu an toàn không dễ như bạn tưởng. Khi bạn xóa một tệp bằng cách sử dụng các lệnh mặc định của hệ điều hành (ví dụ: rm rm sống trong Linux / BSD / MacOS / UNIX hoặc gợi del del trong DOS hoặc làm trống thùng rác trong WINDOWS), hệ điều hành KHÔNG xóa tệp, nội dung của tập tin vẫn còn trên đĩa cứng của bạn. Cách duy nhất để phục hồi dữ liệu nhạy cảm của bạn gần như không thể là ghi đè (xóa sạch khăn lau hoặc xóa dữ liệu) với một số mẫu được xác định. Để xóa đĩa cứng vĩnh viễn, bạn có thể sử dụng lệnh dd tiêu chuẩn. Tuy nhiên, tôi khuyên bạn nên sử dụng lệnh shred hoặc lệnh lau hoặc lệnh chà.
Cảnh báo : Kiểm tra xem ổ đĩa hoặc phân vùng chính xác đã được nhắm mục tiêu chưa. Ổ đĩa sai hoặc mục tiêu phân vùng sẽ dẫn đến mất dữ liệu. Trong mọi trường hợp, chúng tôi có thể giúp chịu trách nhiệm về việc mất dữ liệu toàn bộ hoặc một phần, vì vậy hãy cẩn thận với tên đĩa. BẠN ĐA ĐƯỢC CẢNH BAO!
Xóa đĩa vĩnh viễn bằng đĩa CD Linux trực tiếp
Đầu tiên, tải xuống một đĩa CD trực tiếp knoppix Live hoặc
CD trực tiếp SystemResTHERCd .
Tiếp theo, ghi đĩa CD trực tiếp và khởi động máy tính xách tay hoặc máy tính để bàn của bạn từ đĩa CD trực tiếp. Bây giờ bạn có thể xóa bất kỳ đĩa nào, bao gồm cả Windows, Linux, Mac OS X hoặc hệ thống tương tự Unix.
1. Làm thế nào để tôi sử dụng lệnh shred?
Shred ban đầu được thiết kế để xóa tập tin một cách an toàn. Nó xóa một tập tin một cách an toàn, đầu tiên ghi đè lên nó để ẩn nội dung của nó. Tuy nhiên, lệnh tương tự có thể được sử dụng để xóa đĩa cứng. Ví dụ: nếu ổ cứng của bạn có tên là / dev / sda, thì hãy gõ lệnh sau:
# shred -n 5 -vz /dev/sda
Ở đâu,
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
Lệnh này giống với hda đĩa cứng IDE (đĩa cứng đầu tiên của PC / Windows được kết nối với IDE):
# shred -n 5 -vz /dev/hda
Lưu ý: Nhận xét từ @Gilles
Thay thế shred -n 5 bằng shred -n 1 hoặc bởi cat / dev / zero. Nhiều lượt đi không hữu ích trừ khi đĩa cứng của bạn sử dụng công nghệ thập niên 1980.
Trong ví dụ này, sử dụng shred và / dev / urandom làm nguồn dữ liệu ngẫu nhiên:
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
2. Cách sử dụng lệnh lau
Bạn có thể sử dụng lệnh lau để xóa bất kỳ tệp nào, kể cả đĩa:
# wipe -D /path/to/file.doc
3. Cách sử dụng lệnh chà
Bạn có thể sử dụng chương trình chà đĩa như chà. Nó ghi đè lên đĩa cứng, tệp và các thiết bị khác với các mẫu lặp lại nhằm mục đích khiến việc khôi phục dữ liệu từ các thiết bị này trở nên khó khăn hơn. Mặc dù phá hủy vật lý là phương pháp đáng tin cậy nhất để phá hủy dữ liệu nhạy cảm, nhưng nó bất tiện và tốn kém. Đối với một số loại dữ liệu nhất định, các tổ chức có thể sẵn sàng thực hiện điều tốt nhất tiếp theo là viết nguệch ngoạc trên tất cả các byte cho đến khi truy xuất sẽ đòi hỏi những nỗ lực anh hùng trong phòng thí nghiệm. Các chà thực hiện một số thuật toán khác nhau. Cú pháp là:
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
Để xóa / dev / sda, nhập:
# scrub -p dod /dev/sda
4. Sử dụng lệnh dd để xóa đĩa an toàn
Bạn có thể xóa sạch một đĩa bằng cách ghi dữ liệu mới qua từng bit. Lệnh dd có thể được sử dụng như sau:
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
Xóa đĩa a / dev / sda, nhập:
# dd if=/dev/urandom of=/dev/sda bs=4096
5. Làm cách nào để xóa sạch ổ đĩa / phân vùng một cách an toàn bằng mật mã AES được tạo ngẫu nhiên từ OpenSSL?
Bạn có thể sử dụng lệnh openssl và pv để xóa đĩa một cách an toàn. Đầu tiên, lấy kích thước đĩa tổng / dev / sda tính bằng byte:
# blockdev --getsize64 /dev/sda
399717171200
Tiếp theo, gõ lệnh sau để xóa đĩa / dev / sda:
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs = 64K của = / dev / sda
6. Cách sử dụng lệnh badblocks để xóa đĩa an toàn
Cú pháp là:
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
dd if=/dev/random of=/dev/sda bs=4096