Bir sabit sürücüyü güvenli bir şekilde nasıl silebilirim?

184

Şu anda depolanmış şifreler ve bankacılık bilgileri içeren eski bir Ubuntu kurulumu içeren bir USB harici sabit disk satmayı planlıyorum.

Sürücüyü satmadan önce güvenli bir şekilde nasıl silebilirim?

    
sordu ændrük 15.12.2010 21:35

15 cevap

192

Depolama cihazını güvenli bir şekilde silme

shred adlı bir komut satırı yardımcı programı vardır; bu, bir dosyadaki veya tüm aygıttaki verileri rastgele bitlerle üzerine yazarak, kurtarmayı neredeyse imkansız kılar.

Her şeyden önce, cihazın adını tanımlamanız gerekir.

Bu, /dev/sdb veya /dev/hdb gibi bir şey olabilir (ancak değil gibi /dev/sdb1 , bu bir bölümdür). Bağlı tüm depolama aygıtlarını listelemek ve harici sabit diskinizi bulmak için sudo fdisk -l kullanabilirsiniz.

N.B. Doğru cihaz olduğundan emin olun, yanlış cihazın seçilmesi silinecektir.

Varsa, o sırada takılı olan tüm bölümleri çıkarın. Ardından, aşağıdakileri çalıştırın: /dev/sdX 'yi cihazınızın adıyla değiştirin:

sudo shred -v /dev/sdX

Bu, cihazdaki tüm blokların üzerine rastgele verilerle üç kez yazılacak, -v bayrağı ayrıntılı ve geçerli ilerlemeyi yazdıracaktır.

Büyük kapasiteli cihazlarda zaman kazanmak için N kez, bunu yapmak için -n N seçeneğini ekleyebilirsiniz. Bu, harici sabit sürücünüzün boyutuna bağlı olarak biraz zaman alabilir (4 GB'lık flash sürücüm için yirmi dakika sürer).

Ayrıca, tüm kodları son yinelemeden sonra -z 'yi ekleyerek sıfırlayabilirsiniz, bunu yapmayı tercih ederim.

sudo shred -v -n1 -z /dev/sdX

Bundan sonra, cihazı yeniden bölümlemek zorunda kalacaksınız. En kolay yol GParted'i kurmak ve kullanmaktır:

sudo apt-get install gparted
gksu gparted

Sağ üst köşede cihazınızı seçin. Ardından, cihazda bir bölüm tablosu oluşturmak için Device -> Create partition table öğesini seçin.

Ardından, cihazdaki ayrılmamış alanların tümünü kullanan ve dosya sistemi olarak fat32 değerini seçen tek bir bölüm ekleyin. Değişiklikleri, araç çubuğundaki Uygula düğmesini (yeşil onay işareti) tıklayarak uygulayın.

İpuçları

  • Çevrimiçi shred için sayfanın veya% co_de yazarak okuyun. Terminalde%.
  • Diskin bazı bölümlerinin silinmeyeceğine dikkat edin - bir diski düzgün bir şekilde temizlemek için sürücü yazılımı "SECURE ERASE" komutunu kullanın, örneğin, hdparm aracılığıyla.
verilen cevap Frxstrem 15.12.2010 22:06
85

dd aracını kullanarak sadece 'sıfır':

  1. Disk Yardımcı Programını System > Administration > Disk Utility aracılığıyla başlat
  2. Diskinizi sol panelde bulun, seçin ve sağ tarafta aygıt yolunu bulun (ör. /dev/sdX )
  3. Aşağıdaki komutu bir gnome terminalinden çalıştırın (Uygulamalar & gt; Aksesuarlar & gt; Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Doğru cihaz yolunu kullandığınızdan emin olun ve değil sadece bu satırı kopyalayın!

Bu, tüm diskin sıfırlarla üzerine yazılacak ve gigabayttan oluşan rasgele veri üretmekten çok daha hızlı olacaktır. Diğer tüm araçlar gibi, bunun nedeni ne olursa olsun (hata, ayrılmış, vb.) Haritalanmış blokları dikkate almaz, ancak alıcınızın araçları ve bu bloklardan herhangi bir şeyi geri kazanma bilgisine sahip olma olasılığı çok düşüktür.

PS: Bruce Schneier hayranlarının beni reddetmesinden önce: Sıfırların üzerine yazılan eski bir dönmeyen sabit diskten verileri kurtarmanın mümkün olduğunu kanıtlamak istiyorum. Aksi halde yorum yapmayı bile düşünme! : P

    
verilen cevap htorque 15.12.2010 23:24
20

Güvenlik Yığını Değişiminde bu kesin soruyu inceleyin

Sabit diskteki tüm bilgileri nasıl güvenli bir şekilde silebilirim

Bu, fiziksel olarak imha ve silme ile birlikte çeşitli güvenli silme seçeneklerini ele alır, böylece hangi seçeneğin sizin için en iyi seçenek olduğuna karar verebilirsiniz.

Farklı depolama alanı için mevcut kurtarma durumunun şu şekilde olduğunu unutmayın:

  • Çok eski sabit diskler: Parçalar arasında boşluklar vardı, bu yüzden potansiyel olarak bu boşluklara sızma olasılığınız olabilir (eğer bir tarama elektron mikroskobu elinizde olsaydı). Birden çok kez üzerine yazma potansiyel olarak yararlıydı.
  • Yeni sabit diskler: Tek bir yazmadan sonra bile okuyabilecek hiçbir teknoloji mevcut değildir.
  • Katı hal sabit diskleri: aşınma dengeleme, güvenli bir şekilde üzerine yazamadığınız anlamına gelir. Bunun yerine, tüm birimi şifreleyin ve silmek için anahtarı atın ya da cihazı yok edin.
verilen cevap Rory Alsop 05.04.2012 13:37
15

Genelde badblocks -w kullanarak yıkıcı bir okuma-yazma testi kullanıyorum. İki önemli avantajı

  • bu, temel sistem ve hemen hemen her kurtarma sisteminin bir parçasıdır, bu nedenle, örn. Ubuntu yükleyicisinin kurtarma kabuğundan
  • sonunda, diskte bozuk bloklar olup olmadığına dair bir rapor alırsınız

Raporda sorun olduğunu belirtirseniz, diski artık yakında devre dışı bırakılacağından satmayacağımı unutmayın.

Kullanım örneği (diskiniz sdd ise):

sudo badblocks -wsv /dev/sdd

(ilerleme çubuğu + verbose için sv eklendi)

    
verilen cevap Simon Richter 05.04.2012 17:43
7
  • Sürücünün tüm içeriği üzerinde / dev / rasgele çalışan bir geri döngü aygıtı oluşturmanız gerekir.
  • Bu, tüm sürücüyü neredeyse tamamen rastgele verilerle dolduracaktır. Daha sonra tüm bitleri dd ile 0 olarak ayarlayabilirsiniz.

  • Aslında, dd, tüm bilgileri rastgele seçebilmelidir.

  • Bankacılık bilgilerinizi sabit diskinizde sakladığınızı söylemişsinizdir. Canlı CD'den aşağıdaki komutlardan birini çalıştırmanızı öneririm (burada hdX sizin harddrive'ınızdır).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Harddisk boyutunuza göre ne kadar uzun bir zaman alacaktır.

Bilgileriniz için:

Aşağıdaki bağlantılara bakın

Not:

  • Rastgele rastgele bit kullanır ve sıfır 0 bit kullanır.
  • Urandom rastgele yarı rastgele bir versiyonudur.
verilen cevap karthick87 15.12.2010 21:40
7

Silme 'yi kullanabilirsiniz

Kurulum

sudo apt-get install wipe

Bu yazılımı kullanabilir veya aşağıdaki komutu kullanabilirsiniz:

shred -vfz -n ? (drive)

"?" Sürücüyü parçalamak için kaç kez attığınızı, sonra "(sürücü)" olduğu için, parçalamak istediğiniz sürücüyü koyun. İşin bittiğinde, onunla ne istersen yap. Bu yöntemin daha etkili olduğunu düşünüyorum çünkü sürücünüze ne yapıldığını kontrol edebilir ve anında sonuç alabilirsiniz.

Bağlantılar

  1. İşte
  2. İşte
  3. İşte
verilen cevap Tachyons 05.04.2012 13:23
6

Şimdi Diskler ( gnome-disks ) aracında Güvenli Silme . Sabit sürücünüzü silmek için kullanabilirsiniz. Aynı seçenek, hdparm komut satırı aracı kullanılarak bu yanıtta açıklanmıştır.

  1. Diskleri Aç aracı → Hedef diski seçin
  2. Menüden: Diski Biçimlendir ...
  3. Drop kutusundan seçim yapın, Sil: ATA Geliştirilmiş Güvenli Silme
  4. Biçim

    
verilen cevap user.dz 14.12.2016 19:34
5

DBAN 'ı kullanabilirsiniz. Wikipedia :

  

Darik'in Boot ve Nuke (yaygın olarak bilinir   DBAN olarak) [...] güvenli bir şekilde tasarlanmıştır   veri durana kadar bir sabit diski silmek   kalıcı olarak kaldırıldı ve artık   tarafından elde edilen, kurtarılabilir   verileri rastgele yazarak   Mersenne twister tarafından oluşturulan sayılar   veya ISAAC (bir PRNG). Gutmann metodu,   Hızlı Silme, Kısa DoD (3 geçiş) ve   DOD 5220.22-M (7 geçiş) de   Verileri işlemek için seçenekler olarak dahil edildi   mıknatıslı.

     

DBAN bir disketten önyüklenebilir,   CD, DVD veya USB flash sürücü ve   Linux tabanlı. PATA'yı destekler   (IDE), SCSI ve SATA sabit sürücüler. DBAN   otomatik olarak yapılandırılabilir   Gördüğü her sabit diski   sistemi, onu çok yararlı kılıyor   katılımsız veri imha senaryoları.   DBAN, Intel x86 ve PowerPC için var   sistemleri.

     

DBAN, diğer veri yöntemleri gibi   silme, önceden kullanım için uygundur   kişisel veya kişisel bilgisayar geri dönüşümü   gibi ticari durumlar   bilgisayar bağışlamak veya satmak [2]. İçinde   kötü amaçlı yazılım enfeksiyonu vakası, DBAN   bir diske dönmeden önce kullanılabilir   Üretim.

    
verilen cevap N.N. 06.07.2011 11:55
3

Bu senaryoda dd'nin üzerinde bir parça daha avantajı: Bir değişim için satıcıya geri dönmem gereken hatalı bir diskim var.

dd, ilk kötü blokta durur ve geri kalanını bloke etmez (bastığımda, durduğunda her seferinde atlamak için ... = atla =).

shred, yazım hatalarını göz ardı eder ve bu durumda mutlu bir şekilde devam eder.

    
verilen cevap Jürgen Weigert 02.03.2015 19:46
1

DBAN, sabit diski silmek için açık kaynaklı bir Önyükleme CD'sidir.

Aşağıdan yükleme

İşte

yazdırın ve makineyi CD'den önyükleyin, hepsi bu.

    
verilen cevap One Zero 03.05.2012 19:39
0

Kök ve

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Doğru sürücüye sahip olduğunuzdan emin olun!

    
verilen cevap Pete Ashdown 15.12.2010 21:49
0

Parça atmayı önerenler kötü tavsiye veriyorlar. Shred'in kendi adam sayfası, dosya sistemi varsayılanlarını değiştirmezseniz Ubuntu'nun neredeyse kullanımı garanti edildiği günlük dosya sistemlerinde etkin bir şekilde kullanılmadığını söyler (ext3 ve ext4 yayınlanır.) Hem resierfs hem de Reiser4 gibi birçok ortak Linux dosya sistemi .).

Tek tek dosyalarda veya dosya kümelerinde (dosya sistemi düzeyinde, ham veri düzeyinde değil) çalıştığı için, bir diskin tamamen boş veya rasgele ayrılması için tamamen kullanışsızdır. Bir diski güvenli bir şekilde silmek istiyorsanız, sürücünün ana aygıt düğümünde dd kullanmalısınız (örneğin: / dev / sdc1 / dev / sdc yerine / dev / sdc), hiçbir şey takılı değil.

Bir süre alacak, ama parçalamadan farklı olarak tamamen ve IRREVERSIBLY MBR'den son sektöre bir sabit disk silecek. Ayrıca, dd üzerindeki BIG WARNING, doğru cihazda kullandığınızdan emin olun veya en azından PARTIALLY yanlış diski sileceksiniz. Yanlışlıkla dd'yi bir sistem sürücüsünde kullanırsanız, bu sadece önlenemez hale getirmekle kalmaz, ayrıca sürücüdeki herhangi bir bölümün geri dönülmez şekilde bozulmasına neden olabilir. Bu ona "disk destroyer" takma adını verdi.

Parçalama, sürücüyü güvenli bir şekilde silmek için güvenilir bir araçtır. Dosya sistemi günlükleri, hiç çaba sarf edilmeksizin parçalanmış dosyaları etkili bir şekilde geri yükleyeceğinden, sürücüyü boşaltma veya DOĞRU bir yoldan boşaltmak için sürücüyü boşaltmak ya da dd ile sıfırlamak ve hiçbir zaman parçalamamak asla.

    
verilen cevap Yaro Kasear 21.07.2012 10:21
0

Bunu yapmanın en kolay yolu şudur:

sudo shred -fv /dev/xxx

xxx cihazda, hangi cihazı kullandığınızdan emin olmak için şunu yazın:

sudo fdisk -l

Cihaz disk kelimesinden sonra ve : kolon karakterine olarak belirtilir:

Disk /dev/sde: 500.1 GB etc...

Diskinizin dosya sistemlerini vb. Shred, zamanın bir parçası istediğini yapacak. -z seçeneği silme işlemini gizlemek için 0 ile son çalıştırmadır ve verileri silmek için gerekli değildir.

En iyi yol, önceki kullanıcılara yazdığı gibi dd kullanmaktır:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

rastgele model elde etmenin daha modern ve daha iyi bir yolu olduğundan urandom cihazını kullanın.

Bu andaki diğer araçlar daha yaşlı kişiler tarafından geliştirilebilir. Shred, Linux'un temel uygulamasındandır.

Bu örneğe bakın: 2009'u silin İşte . Ama bilinen bir uygulama. Bleachbit kullanmak mümkündür ama denediğim gibi uzun zaman aldı.

    
verilen cevap Daro from Poland 15.06.2016 16:27
0

En iyi, ATA sürücülerinin güvenli silme işlevini kullanmaktır. Güvenli silme, sürücüyü yazılım seviyesinde siler. Daha güvenli olamaz.

Önce güvenli silme desteklenip desteklenmediğini kontrol edin:

sudo hdparm -I /dev/sdX | grep -i security

(diskiniz ne olursa olsun sdX'i sda / sdb / sdc ile değiştirin.)

Çıktı görmüyorsanız, sadece dd kullanın:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Çıktıyı görürseniz, cihazın donmuş olmadığını kontrol edin:

sudo hdparm -I /dev/sdX | grep -i frozen

Dondurulmamışsa, şifreyi "Eins" olarak ayarlayın:

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

İsteğe bağlı: bunun ne kadar süreceğini bilmek isteyebilirsiniz:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Ardından silme işlemini gerçekleştirin:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Sonra bekle. Görünüşe göre 1 TB disk için bu 3 saat veya daha uzun sürebilir.

bu adımları otomatik hale getiren güzel bir script var.

    
verilen cevap Berend de Boer 02.08.2018 04:12
-1

dd cmd çalışmıyorsa, verileri silmek için yönlendirme yöntemini kullanabilirsiniz.

gibi,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

veya

Alternatif olarak, önceki verilerin üzerine yazmak için cp (copy cmd) kullanabilirsiniz.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
verilen cevap kali doss 09.05.2017 06:45

Etiketlerdeki diğer soruları oku