Şu anda depolanmış şifreler ve bankacılık bilgileri içeren eski bir Ubuntu kurulumu içeren bir USB harici sabit disk satmayı planlıyorum.
Sürücüyü satmadan önce güvenli bir şekilde nasıl silebilirim?
Şu anda depolanmış şifreler ve bankacılık bilgileri içeren eski bir Ubuntu kurulumu içeren bir USB harici sabit disk satmayı planlıyorum.
Sürücüyü satmadan önce güvenli bir şekilde nasıl silebilirim?
shred
adlı bir komut satırı yardımcı programı vardır; bu, bir dosyadaki veya tüm aygıttaki verileri rastgele bitlerle üzerine yazarak, kurtarmayı neredeyse imkansız kılar.
Her şeyden önce, cihazın adını tanımlamanız gerekir.
Bu, /dev/sdb
veya /dev/hdb
gibi bir şey olabilir (ancak değil gibi /dev/sdb1
, bu bir bölümdür). Bağlı tüm depolama aygıtlarını listelemek ve harici sabit diskinizi bulmak için sudo fdisk -l
kullanabilirsiniz.
N.B. Doğru cihaz olduğundan emin olun, yanlış cihazın seçilmesi silinecektir.
Varsa, o sırada takılı olan tüm bölümleri çıkarın.
Ardından, aşağıdakileri çalıştırın: /dev/sdX
'yi cihazınızın adıyla değiştirin:
sudo shred -v /dev/sdX
Bu, cihazdaki tüm blokların üzerine rastgele verilerle üç kez yazılacak, -v
bayrağı ayrıntılı ve geçerli ilerlemeyi yazdıracaktır.
Büyük kapasiteli cihazlarda zaman kazanmak için N kez, bunu yapmak için -n
N
seçeneğini ekleyebilirsiniz. Bu, harici sabit sürücünüzün boyutuna bağlı olarak biraz zaman alabilir (4 GB'lık flash sürücüm için yirmi dakika sürer).
Ayrıca, tüm kodları son yinelemeden sonra -z
'yi ekleyerek sıfırlayabilirsiniz, bunu yapmayı tercih ederim.
sudo shred -v -n1 -z /dev/sdX
Bundan sonra, cihazı yeniden bölümlemek zorunda kalacaksınız. En kolay yol GParted'i kurmak ve kullanmaktır:
sudo apt-get install gparted
gksu gparted
Sağ üst köşede cihazınızı seçin. Ardından, cihazda bir bölüm tablosu oluşturmak için Device -> Create partition table
öğesini seçin.
Ardından, cihazdaki ayrılmamış alanların tümünü kullanan ve dosya sistemi olarak fat32
değerini seçen tek bir bölüm ekleyin. Değişiklikleri, araç çubuğundaki Uygula düğmesini (yeşil onay işareti) tıklayarak uygulayın.
shred
için sayfanın veya% co_de yazarak okuyun. Terminalde%. dd
aracını kullanarak sadece 'sıfır':
System > Administration > Disk Utility
aracılığıyla başlat
/dev/sdX
) sudo dd if=/dev/zero of=/dev/sdX bs=1M
Bu, tüm diskin sıfırlarla üzerine yazılacak ve gigabayttan oluşan rasgele veri üretmekten çok daha hızlı olacaktır. Diğer tüm araçlar gibi, bunun nedeni ne olursa olsun (hata, ayrılmış, vb.) Haritalanmış blokları dikkate almaz, ancak alıcınızın araçları ve bu bloklardan herhangi bir şeyi geri kazanma bilgisine sahip olma olasılığı çok düşüktür.
PS: Bruce Schneier hayranlarının beni reddetmesinden önce: Sıfırların üzerine yazılan eski bir dönmeyen sabit diskten verileri kurtarmanın mümkün olduğunu kanıtlamak istiyorum. Aksi halde yorum yapmayı bile düşünme! : P
Güvenlik Yığını Değişiminde bu kesin soruyu inceleyin
Sabit diskteki tüm bilgileri nasıl güvenli bir şekilde silebilirim
Bu, fiziksel olarak imha ve silme ile birlikte çeşitli güvenli silme seçeneklerini ele alır, böylece hangi seçeneğin sizin için en iyi seçenek olduğuna karar verebilirsiniz.
Farklı depolama alanı için mevcut kurtarma durumunun şu şekilde olduğunu unutmayın:
Genelde badblocks -w
kullanarak yıkıcı bir okuma-yazma testi kullanıyorum. İki önemli avantajı
Raporda sorun olduğunu belirtirseniz, diski artık yakında devre dışı bırakılacağından satmayacağımı unutmayın.
Kullanım örneği (diskiniz sdd
ise):
sudo badblocks -wsv /dev/sdd
(ilerleme çubuğu + verbose için sv
eklendi)
Bu, tüm sürücüyü neredeyse tamamen rastgele verilerle dolduracaktır. Daha sonra tüm bitleri dd ile 0 olarak ayarlayabilirsiniz.
Aslında, dd, tüm bilgileri rastgele seçebilmelidir.
Bankacılık bilgilerinizi sabit diskinizde sakladığınızı söylemişsinizdir. Canlı CD'den aşağıdaki komutlardan birini çalıştırmanızı öneririm (burada hdX sizin harddrive'ınızdır).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Bilgileriniz için:
Aşağıdaki bağlantılara bakın
Not:
Silme 'yi kullanabilirsiniz
Kurulum
sudo apt-get install wipe
Bu yazılımı kullanabilir veya aşağıdaki komutu kullanabilirsiniz:
shred -vfz -n ? (drive)
"?" Sürücüyü parçalamak için kaç kez attığınızı, sonra "(sürücü)" olduğu için, parçalamak istediğiniz sürücüyü koyun. İşin bittiğinde, onunla ne istersen yap. Bu yöntemin daha etkili olduğunu düşünüyorum çünkü sürücünüze ne yapıldığını kontrol edebilir ve anında sonuç alabilirsiniz.
Bağlantılar
Şimdi Diskler ( gnome-disks
) aracında Güvenli Silme . Sabit sürücünüzü silmek için kullanabilirsiniz. Aynı seçenek, hdparm
komut satırı aracı kullanılarak bu yanıtta açıklanmıştır.
DBAN 'ı kullanabilirsiniz. Wikipedia :
Darik'in Boot ve Nuke (yaygın olarak bilinir DBAN olarak) [...] güvenli bir şekilde tasarlanmıştır veri durana kadar bir sabit diski silmek kalıcı olarak kaldırıldı ve artık tarafından elde edilen, kurtarılabilir verileri rastgele yazarak Mersenne twister tarafından oluşturulan sayılar veya ISAAC (bir PRNG). Gutmann metodu, Hızlı Silme, Kısa DoD (3 geçiş) ve DOD 5220.22-M (7 geçiş) de Verileri işlemek için seçenekler olarak dahil edildi mıknatıslı.
DBAN bir disketten önyüklenebilir, CD, DVD veya USB flash sürücü ve Linux tabanlı. PATA'yı destekler (IDE), SCSI ve SATA sabit sürücüler. DBAN otomatik olarak yapılandırılabilir Gördüğü her sabit diski sistemi, onu çok yararlı kılıyor katılımsız veri imha senaryoları. DBAN, Intel x86 ve PowerPC için var sistemleri.
DBAN, diğer veri yöntemleri gibi silme, önceden kullanım için uygundur kişisel veya kişisel bilgisayar geri dönüşümü gibi ticari durumlar bilgisayar bağışlamak veya satmak [2]. İçinde kötü amaçlı yazılım enfeksiyonu vakası, DBAN bir diske dönmeden önce kullanılabilir Üretim.
Bu senaryoda dd'nin üzerinde bir parça daha avantajı: Bir değişim için satıcıya geri dönmem gereken hatalı bir diskim var.
dd, ilk kötü blokta durur ve geri kalanını bloke etmez (bastığımda, durduğunda her seferinde atlamak için ... = atla =).
shred, yazım hatalarını göz ardı eder ve bu durumda mutlu bir şekilde devam eder.
Kök ve
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
Doğru sürücüye sahip olduğunuzdan emin olun!
Parça atmayı önerenler kötü tavsiye veriyorlar. Shred'in kendi adam sayfası, dosya sistemi varsayılanlarını değiştirmezseniz Ubuntu'nun neredeyse kullanımı garanti edildiği günlük dosya sistemlerinde etkin bir şekilde kullanılmadığını söyler (ext3 ve ext4 yayınlanır.) Hem resierfs hem de Reiser4 gibi birçok ortak Linux dosya sistemi .).
Tek tek dosyalarda veya dosya kümelerinde (dosya sistemi düzeyinde, ham veri düzeyinde değil) çalıştığı için, bir diskin tamamen boş veya rasgele ayrılması için tamamen kullanışsızdır. Bir diski güvenli bir şekilde silmek istiyorsanız, sürücünün ana aygıt düğümünde dd kullanmalısınız (örneğin: / dev / sdc1 / dev / sdc yerine / dev / sdc), hiçbir şey takılı değil.
Bir süre alacak, ama parçalamadan farklı olarak tamamen ve IRREVERSIBLY MBR'den son sektöre bir sabit disk silecek. Ayrıca, dd üzerindeki BIG WARNING, doğru cihazda kullandığınızdan emin olun veya en azından PARTIALLY yanlış diski sileceksiniz. Yanlışlıkla dd'yi bir sistem sürücüsünde kullanırsanız, bu sadece önlenemez hale getirmekle kalmaz, ayrıca sürücüdeki herhangi bir bölümün geri dönülmez şekilde bozulmasına neden olabilir. Bu ona "disk destroyer" takma adını verdi.
Parçalama, sürücüyü güvenli bir şekilde silmek için güvenilir bir araçtır. Dosya sistemi günlükleri, hiç çaba sarf edilmeksizin parçalanmış dosyaları etkili bir şekilde geri yükleyeceğinden, sürücüyü boşaltma veya DOĞRU bir yoldan boşaltmak için sürücüyü boşaltmak ya da dd ile sıfırlamak ve hiçbir zaman parçalamamak asla.
Bunu yapmanın en kolay yolu şudur:
sudo shred -fv /dev/xxx
xxx cihazda, hangi cihazı kullandığınızdan emin olmak için şunu yazın:
sudo fdisk -l
Cihaz disk kelimesinden sonra ve : kolon karakterine olarak belirtilir:
Disk /dev/sde: 500.1 GB etc...
Diskinizin dosya sistemlerini vb. Shred, zamanın bir parçası istediğini yapacak. -z seçeneği silme işlemini gizlemek için 0 ile son çalıştırmadır ve verileri silmek için gerekli değildir.
En iyi yol, önceki kullanıcılara yazdığı gibi dd kullanmaktır:
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
rastgele model elde etmenin daha modern ve daha iyi bir yolu olduğundan urandom cihazını kullanın.
Bu andaki diğer araçlar daha yaşlı kişiler tarafından geliştirilebilir. Shred, Linux'un temel uygulamasındandır.
Bu örneğe bakın: 2009'u silin İşte . Ama bilinen bir uygulama. Bleachbit kullanmak mümkündür ama denediğim gibi uzun zaman aldı.
En iyi, ATA sürücülerinin güvenli silme işlevini kullanmaktır. Güvenli silme, sürücüyü yazılım seviyesinde siler. Daha güvenli olamaz.
Önce güvenli silme desteklenip desteklenmediğini kontrol edin:
sudo hdparm -I /dev/sdX | grep -i security
(diskiniz ne olursa olsun sdX'i sda / sdb / sdc ile değiştirin.)
Çıktı görmüyorsanız, sadece dd kullanın:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
Çıktıyı görürseniz, cihazın donmuş olmadığını kontrol edin:
sudo hdparm -I /dev/sdX | grep -i frozen
Dondurulmamışsa, şifreyi "Eins" olarak ayarlayın:
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
İsteğe bağlı: bunun ne kadar süreceğini bilmek isteyebilirsiniz:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
Ardından silme işlemini gerçekleştirin:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Sonra bekle. Görünüşe göre 1 TB disk için bu 3 saat veya daha uzun sürebilir.
dd cmd çalışmıyorsa, verileri silmek için yönlendirme yöntemini kullanabilirsiniz.
gibi,
cat /dev/urandom > /dev/sd**a** # depends on your hdd location
veya
Alternatif olarak, önceki verilerin üzerine yazmak için cp (copy cmd) kullanabilirsiniz.
cp /dev/urandom /dev/sd**a** # depends on your hdd location
Etiketlerdeki diğer soruları oku filesystem