Bir sabit sürücüyü güvenli bir şekilde nasıl silebilirim?

Depolama cihazını güvenli bir şekilde silme

shred adlı bir komut satırı yardımcı programı vardır; bu, bir dosyadaki veya tüm aygıttaki verileri rastgele bitlerle üzerine yazarak, kurtarmayı neredeyse imkansız kılar.

Her şeyden önce, cihazın adını tanımlamanız gerekir.

Bu, /dev/sdb veya /dev/hdb gibi bir şey olabilir (ancak değil gibi /dev/sdb1 , bu bir bölümdür). Bağlı tüm depolama aygıtlarını listelemek ve harici sabit diskinizi bulmak için sudo fdisk -l kullanabilirsiniz.

N.B. Doğru cihaz olduğundan emin olun, yanlış cihazın seçilmesi silinecektir.

Varsa, o sırada takılı olan tüm bölümleri çıkarın. Ardından, aşağıdakileri çalıştırın: /dev/sdX 'yi cihazınızın adıyla değiştirin:

sudo shred -v /dev/sdX

Bu, cihazdaki tüm blokların üzerine rastgele verilerle üç kez yazılacak, -v bayrağı ayrıntılı ve geçerli ilerlemeyi yazdıracaktır.

Büyük kapasiteli cihazlarda zaman kazanmak için N kez, bunu yapmak için -n N seçeneğini ekleyebilirsiniz. Bu, harici sabit sürücünüzün boyutuna bağlı olarak biraz zaman alabilir (4 GB'lık flash sürücüm için yirmi dakika sürer).

Ayrıca, tüm kodları son yinelemeden sonra -z 'yi ekleyerek sıfırlayabilirsiniz, bunu yapmayı tercih ederim.

sudo shred -v -n1 -z /dev/sdX

Bundan sonra, cihazı yeniden bölümlemek zorunda kalacaksınız. En kolay yol GParted'i kurmak ve kullanmaktır:

sudo apt-get install gparted
gksu gparted

Sağ üst köşede cihazınızı seçin. Ardından, cihazda bir bölüm tablosu oluşturmak için Device -> Create partition table öğesini seçin.

Ardından, cihazdaki ayrılmamış alanların tümünü kullanan ve dosya sistemi olarak fat32 değerini seçen tek bir bölüm ekleyin. Değişiklikleri, araç çubuğundaki Uygula düğmesini (yeşil onay işareti) tıklayarak uygulayın.

İpuçları

• Çevrimiçi shred için sayfanın veya% co_de yazarak okuyun. Terminalde%.
• Diskin bazı bölümlerinin silinmeyeceğine dikkat edin - bir diski düzgün bir şekilde temizlemek için sürücü yazılımı "SECURE ERASE" komutunu kullanın, örneğin, hdparm aracılığıyla.

dd aracını kullanarak sadece 'sıfır':

1. Disk Yardımcı Programını System > Administration > Disk Utility aracılığıyla başlat
2. Diskinizi sol panelde bulun, seçin ve sağ tarafta aygıt yolunu bulun (ör. /dev/sdX )
3. Aşağıdaki komutu bir gnome terminalinden çalıştırın (Uygulamalar & gt; Aksesuarlar & gt; Terminal):
   
   sudo dd if=/dev/zero of=/dev/sdX bs=1M
   
   Doğru cihaz yolunu kullandığınızdan emin olun ve değil sadece bu satırı kopyalayın!

Bu, tüm diskin sıfırlarla üzerine yazılacak ve gigabayttan oluşan rasgele veri üretmekten çok daha hızlı olacaktır. Diğer tüm araçlar gibi, bunun nedeni ne olursa olsun (hata, ayrılmış, vb.) Haritalanmış blokları dikkate almaz, ancak alıcınızın araçları ve bu bloklardan herhangi bir şeyi geri kazanma bilgisine sahip olma olasılığı çok düşüktür.

PS: Bruce Schneier hayranlarının beni reddetmesinden önce: Sıfırların üzerine yazılan eski bir dönmeyen sabit diskten verileri kurtarmanın mümkün olduğunu kanıtlamak istiyorum. Aksi halde yorum yapmayı bile düşünme! : P

Güvenlik Yığını Değişiminde bu kesin soruyu inceleyin

Sabit diskteki tüm bilgileri nasıl güvenli bir şekilde silebilirim

Bu, fiziksel olarak imha ve silme ile birlikte çeşitli güvenli silme seçeneklerini ele alır, böylece hangi seçeneğin sizin için en iyi seçenek olduğuna karar verebilirsiniz.

Farklı depolama alanı için mevcut kurtarma durumunun şu şekilde olduğunu unutmayın:

• Çok eski sabit diskler: Parçalar arasında boşluklar vardı, bu yüzden potansiyel olarak bu boşluklara sızma olasılığınız olabilir (eğer bir tarama elektron mikroskobu elinizde olsaydı). Birden çok kez üzerine yazma potansiyel olarak yararlıydı.
• Yeni sabit diskler: Tek bir yazmadan sonra bile okuyabilecek hiçbir teknoloji mevcut değildir.
• Katı hal sabit diskleri: aşınma dengeleme, güvenli bir şekilde üzerine yazamadığınız anlamına gelir. Bunun yerine, tüm birimi şifreleyin ve silmek için anahtarı atın ya da cihazı yok edin.

Genelde badblocks -w kullanarak yıkıcı bir okuma-yazma testi kullanıyorum. İki önemli avantajı

• bu, temel sistem ve hemen hemen her kurtarma sisteminin bir parçasıdır, bu nedenle, örn. Ubuntu yükleyicisinin kurtarma kabuğundan
• sonunda, diskte bozuk bloklar olup olmadığına dair bir rapor alırsınız

Raporda sorun olduğunu belirtirseniz, diski artık yakında devre dışı bırakılacağından satmayacağımı unutmayın.

Kullanım örneği (diskiniz sdd ise):

sudo badblocks -wsv /dev/sdd

(ilerleme çubuğu + verbose için sv eklendi)

• Sürücünün tüm içeriği üzerinde / dev / rasgele çalışan bir geri döngü aygıtı oluşturmanız gerekir.

• Bu, tüm sürücüyü neredeyse tamamen rastgele verilerle dolduracaktır. Daha sonra tüm bitleri dd ile 0 olarak ayarlayabilirsiniz.

• Aslında, dd, tüm bilgileri rastgele seçebilmelidir.

• Bankacılık bilgilerinizi sabit diskinizde sakladığınızı söylemişsinizdir. Canlı CD'den aşağıdaki komutlardan birini çalıştırmanızı öneririm (burada hdX sizin harddrive'ınızdır).

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• Harddisk boyutunuza göre ne kadar uzun bir zaman alacaktır.

Bilgileriniz için:

Aşağıdaki bağlantılara bakın

• Dosyaları ubuntu Linux'ta güvenli bir şekilde silme araçları
• kullanın. Ubuntu Live CD'nizi PC'nizin Sabit Diskini Güvenli Bir Şekilde Silme

Not:

• Rastgele rastgele bit kullanır ve sıfır 0 bit kullanır.
• Urandom rastgele yarı rastgele bir versiyonudur.

Silme 'yi kullanabilirsiniz

Kurulum

sudo apt-get install wipe

Bu yazılımı kullanabilir veya aşağıdaki komutu kullanabilirsiniz:

shred -vfz -n ? (drive)

"?" Sürücüyü parçalamak için kaç kez attığınızı, sonra "(sürücü)" olduğu için, parçalamak istediğiniz sürücüyü koyun. İşin bittiğinde, onunla ne istersen yap. Bu yöntemin daha etkili olduğunu düşünüyorum çünkü sürücünüze ne yapıldığını kontrol edebilir ve anında sonuç alabilirsiniz.

Bağlantılar

1. İşte
2. İşte
3. İşte

Şimdi Diskler ( gnome-disks ) aracında Güvenli Silme . Sabit sürücünüzü silmek için kullanabilirsiniz. Aynı seçenek, hdparm komut satırı aracı kullanılarak bu yanıtta açıklanmıştır.

1. Diskleri Aç aracı → Hedef diski seçin
2. Menüden: Diski Biçimlendir ...
3. Drop kutusundan seçim yapın, Sil: ATA Geliştirilmiş Güvenli Silme
4. Biçim

DBAN 'ı kullanabilirsiniz. Wikipedia :

  

Darik'in Boot ve Nuke (yaygın olarak bilinir   DBAN olarak) [...] güvenli bir şekilde tasarlanmıştır   veri durana kadar bir sabit diski silmek   kalıcı olarak kaldırıldı ve artık   tarafından elde edilen, kurtarılabilir   verileri rastgele yazarak   Mersenne twister tarafından oluşturulan sayılar   veya ISAAC (bir PRNG). Gutmann metodu,   Hızlı Silme, Kısa DoD (3 geçiş) ve   DOD 5220.22-M (7 geçiş) de   Verileri işlemek için seçenekler olarak dahil edildi   mıknatıslı.

     

DBAN bir disketten önyüklenebilir,   CD, DVD veya USB flash sürücü ve   Linux tabanlı. PATA'yı destekler   (IDE), SCSI ve SATA sabit sürücüler. DBAN   otomatik olarak yapılandırılabilir   Gördüğü her sabit diski   sistemi, onu çok yararlı kılıyor   katılımsız veri imha senaryoları.   DBAN, Intel x86 ve PowerPC için var   sistemleri.

     

DBAN, diğer veri yöntemleri gibi   silme, önceden kullanım için uygundur   kişisel veya kişisel bilgisayar geri dönüşümü   gibi ticari durumlar   bilgisayar bağışlamak veya satmak [2]. İçinde   kötü amaçlı yazılım enfeksiyonu vakası, DBAN   bir diske dönmeden önce kullanılabilir   Üretim.

Bu senaryoda dd'nin üzerinde bir parça daha avantajı: Bir değişim için satıcıya geri dönmem gereken hatalı bir diskim var.

dd, ilk kötü blokta durur ve geri kalanını bloke etmez (bastığımda, durduğunda her seferinde atlamak için ... = atla =).

shred, yazım hatalarını göz ardı eder ve bu durumda mutlu bir şekilde devam eder.

DBAN, sabit diski silmek için açık kaynaklı bir Önyükleme CD'sidir.

Aşağıdan yükleme

İşte

yazdırın ve makineyi CD'den önyükleyin, hepsi bu.

Kök ve

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Doğru sürücüye sahip olduğunuzdan emin olun!

Parça atmayı önerenler kötü tavsiye veriyorlar. Shred'in kendi adam sayfası, dosya sistemi varsayılanlarını değiştirmezseniz Ubuntu'nun neredeyse kullanımı garanti edildiği günlük dosya sistemlerinde etkin bir şekilde kullanılmadığını söyler (ext3 ve ext4 yayınlanır.) Hem resierfs hem de Reiser4 gibi birçok ortak Linux dosya sistemi .).

Tek tek dosyalarda veya dosya kümelerinde (dosya sistemi düzeyinde, ham veri düzeyinde değil) çalıştığı için, bir diskin tamamen boş veya rasgele ayrılması için tamamen kullanışsızdır. Bir diski güvenli bir şekilde silmek istiyorsanız, sürücünün ana aygıt düğümünde dd kullanmalısınız (örneğin: / dev / sdc1 / dev / sdc yerine / dev / sdc), hiçbir şey takılı değil.

Bir süre alacak, ama parçalamadan farklı olarak tamamen ve IRREVERSIBLY MBR'den son sektöre bir sabit disk silecek. Ayrıca, dd üzerindeki BIG WARNING, doğru cihazda kullandığınızdan emin olun veya en azından PARTIALLY yanlış diski sileceksiniz. Yanlışlıkla dd'yi bir sistem sürücüsünde kullanırsanız, bu sadece önlenemez hale getirmekle kalmaz, ayrıca sürücüdeki herhangi bir bölümün geri dönülmez şekilde bozulmasına neden olabilir. Bu ona "disk destroyer" takma adını verdi.

Parçalama, sürücüyü güvenli bir şekilde silmek için güvenilir bir araçtır. Dosya sistemi günlükleri, hiç çaba sarf edilmeksizin parçalanmış dosyaları etkili bir şekilde geri yükleyeceğinden, sürücüyü boşaltma veya DOĞRU bir yoldan boşaltmak için sürücüyü boşaltmak ya da dd ile sıfırlamak ve hiçbir zaman parçalamamak asla.

Bunu yapmanın en kolay yolu şudur:

sudo shred -fv /dev/xxx

xxx cihazda, hangi cihazı kullandığınızdan emin olmak için şunu yazın:

sudo fdisk -l

Cihaz disk kelimesinden sonra ve : kolon karakterine olarak belirtilir:

Disk /dev/sde: 500.1 GB etc...

Diskinizin dosya sistemlerini vb. Shred, zamanın bir parçası istediğini yapacak. -z seçeneği silme işlemini gizlemek için 0 ile son çalıştırmadır ve verileri silmek için gerekli değildir.

En iyi yol, önceki kullanıcılara yazdığı gibi dd kullanmaktır:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

rastgele model elde etmenin daha modern ve daha iyi bir yolu olduğundan urandom cihazını kullanın.

Bu andaki diğer araçlar daha yaşlı kişiler tarafından geliştirilebilir. Shred, Linux'un temel uygulamasındandır.

Bu örneğe bakın: 2009'u silin İşte . Ama bilinen bir uygulama. Bleachbit kullanmak mümkündür ama denediğim gibi uzun zaman aldı.

En iyi, ATA sürücülerinin güvenli silme işlevini kullanmaktır. Güvenli silme, sürücüyü yazılım seviyesinde siler. Daha güvenli olamaz.

Önce güvenli silme desteklenip desteklenmediğini kontrol edin:

sudo hdparm -I /dev/sdX | grep -i security

(diskiniz ne olursa olsun sdX'i sda / sdb / sdc ile değiştirin.)

Çıktı görmüyorsanız, sadece dd kullanın:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Çıktıyı görürseniz, cihazın donmuş olmadığını kontrol edin:

sudo hdparm -I /dev/sdX | grep -i frozen

Dondurulmamışsa, şifreyi "Eins" olarak ayarlayın:

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

İsteğe bağlı: bunun ne kadar süreceğini bilmek isteyebilirsiniz:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Ardından silme işlemini gerçekleştirin:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Sonra bekle. Görünüşe göre 1 TB disk için bu 3 saat veya daha uzun sürebilir.

bu adımları otomatik hale getiren güzel bir script var.

dd cmd çalışmıyorsa, verileri silmek için yönlendirme yöntemini kullanabilirsiniz.

gibi,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

veya

Alternatif olarak, önceki verilerin üzerine yazmak için cp (copy cmd) kullanabilirsiniz.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location