Bir sabit diski tamamen silmek için herhangi bir veri kurtarma aracı hiçbir şey alamıyor mu? [çift]

17

Harici bir sabit diskte Ubuntu'da disk düşük düzeyli bir biçimlendirme yapabilirim, böylece test diski veya fotorec gibi herhangi bir veri kurtarma aracı ext4 veya herhangi bir dosya sistemi biçimlendirildikten sonra herhangi bir veriyi alamaz? Test diski ile uğraşırken, birçok kez biçimlendirildikten sonra bile hemen hemen tüm eski dosyaları kurtabildiğini ve harici sabit diskimi yeni olarak kullanmak istediğimi fark ettim, çünkü yalnızca bir yaşında ve garanti kapsamında ancak eski veri.

    
sordu Mudit Kapil 03.07.2015 09:48

9 cevap

35

Eski sabit diskleri satarken shred kullanıyorum, daha fazla bilgi için man shred kullanın:

shred -vzn 0 /dev/xxx

Üzerine yazılacak n sayısı ve sonunda sıfırın üzerine yazılacak şekilde z sayısı belirtebilirsiniz.

    
verilen cevap Mike 03.07.2015 10:09
23

Modern diskler ATA güvenli silme uygular özelliğini kullanarak hdparm komutunu kullanarak yapabileceğiniz özelliği diske bir parola ayarladıktan sonra co_de% seçeneği .

dahil olmak üzere uyarılar olduğunu unutmayın.
  • olası ürün yazılımı hataları
  • Muhtemelen uzun süren bir işlem için olası disk denetleyici zaman aşımı
  • USB üzerinden yapmamalısınız

Bazı diskler için bu, her blok yeniden yazıldıkça saat alacaktır. Diğerleri için, disk tarafından tutulan / diskten gelen tüm verileri şeffaf bir şekilde şifreleyen / çözen disk tarafından tutulan bir global şifreleme anahtarının değiştirilmesi anlamına geldiği için saniyeler alabilir. Bu, sabit diskler ve SSD'ler için geçerlidir. Bu saymaktan daha sıkıdır.

Başka bir makale da --security-erase 'nin olarak da kullanabilme avantajına sahip olduğunu gizli alanları HPA barındırıcı koruma alanı ve DCO cihaz yapılandırma yerleşimi .

    
verilen cevap meuh 03.07.2015 11:00
14

Bu, HDD'yi kullanmak istediğiniz için sorunuzu yanıtlamıyor. Ancak, önemli.

Bu, asla kurtarılmaması gereken gerçekten önemli verilerse, diski artık kullanmanız güvenli değildir. Apple Mac'ler, 35'in üzerine yazma özelliği sunuyor. Bu, hükümetin istediği şey olduğunu iddia ediyor, ancak karmaşık:

  

Hemen geçerli olacak şekilde, DSS artık, sınıflandırılmış işleme için kullanılan IS depolama cihazlarının (ör., sabit diskler), sanitizasyon veya alt-notlama (örneğin daha düşük seviyeli sınıflandırılmış bilgi kontrollerine bırakma) için üzerine yazma prosedürlerini onaylamayacaktır.

3 harfli ajanslardan bazılarının (FBI, CIA, MI6) manyetik ortamın fiziksel olarak yok edilmesini gerektirdiği düşünülmektedir (ör., bir fırında eritme).

Birkaç seçeneğiniz var - geçmişte güvendiğim bir keresinde bir çekiçle vurmak, ardından mıknatısları silerek.

Ancak, ben bir öğrenciyim ve kimse boş bir banka hesabına girmek istemiyor, bu yüzden güvenli olması gerekmiyordu. Artı, Sabit Disk'i deşifre etmeyecektim - artık tahsis için bir kuş korkusu.

Gizli anlaşmalar (özellikle de hükümeti ilgilendiren) kapsamında çalışıyorsanız, biraz daha güvenli bir şeye ihtiyacınız vardır. Bir kaynak makinesi tavsiye ederim:

Kaynak, CNET

    
verilen cevap Tim 03.07.2015 18:03
13

Eğer hdd'i tamamen silmek istiyorsanız, en iyisi dd kullanmaktır:

dd if=/dev/zero of=/dev/sdX bs=512 

sdX’i sürücü harfinizle değiştirin

Başka bir olası araç:

  

Bu komut, rm komutunun yerini alıyor. Altında çalışıyor   Linux / BSD / UNIX benzeri işletim sistemleri. Belirtilen her dosyayı   bağlantıyı kaldırmadan önce üzerine yazma, yeniden adlandırma ve kısaltma. Bu   diğer kişilerin geri almasını veya herhangi bir bilgiyi kurtarmasını engeller   Komut satırından dosya hakkında. Çünkü çok   güvenli silme için dosya / dizin üzerinde işlem, aynı zamanda çok alır   kaldırmak için zaman.

verilen cevap Maythux 03.07.2015 10:02
8

Maythux tarafından dd komutu ile gitmek için iyi bir yoldur, ama bir yere okudum (kaynak için üzgünüm!) ki sıfırlarla üzerine yazmak iyi bir şeydir, sonra rastgele yazılanlarla ikinci bir geçiş yap, sonra sıfırla üçüncü geçişte kapalı.

Rastgele kalıpları yazmak için dd kullanma:

dd if=/dev/urandom of=/dev/sdX bs=512

Daha küçük blok büyüklüğünü (bs = 4'e kadar) kullanarak yazımı biraz daha rasgele yapacak, ancak daha uzun süreceğini düşündüğüm bazı dd örneklerini gördüm.

Bir hata yaparsanız çok tehlikeli olduğu için dd'yi kullanırken doğru sürücüyü seçtiğinizden emin olun!

    
verilen cevap Arronical 03.07.2015 10:38
8

NaA, ancak özellikle SSD'ler hakkında bazı ek bilgiler

Konu etrafında birçok yöntem ve tartışma var; temel olarak bu, desteğin türü (manyetik disk veya flash disk) ve bilgilerinizin hassasiyeti hakkındadır.

gerçekten hassas olan veriler, yalnızca fiziksel sürücü yok edildiğinde yadsınamaz olarak kabul edilebilir, çünkü teorik olarak [ama çok fazla değil] (eğer bir daha onu bulmayı başarabilirsem bağlantıya ilişkin yer tutucu) ) Verilerin işlenmesi için sürücünün bellenimi tarafından kullanılan algoritma bilgisiyle birleştirilen bir desteğin manyetik / elektronik alanlarındaki farklılıkları ölçebilen laboratuar yöntemleri, birçok kez üzerine yazılmış verilerin bile çıkarılmasını sağlayabilir.

Ancak, kişisel verileri içeren bir sabit diski silmek amacıyla, yukarıdaki yöntemlerin her biri bir yazılım kurtarma girişimi karşısında iyi çalışır; Bununla birlikte, düşük düzeyli yardımcı programlar kullanan yöntemlerin, birden fazla nedenden ötürü SSD'lerde kullanılması iyi değildir.

Birincisi, flash tabanlı bir belleğin (özellikle birden çok kez) yazılmasının, bellek seviyesinin kendisi için gerçekten sağlıklı olmamasıdır, çünkü aşınma seviyesi sorunu son derece yüksek olduğundan (özellikle MLC SSD'lerde) Yani, yani: her gün dd bir SSD sürücüsünü istemiyorsunuz, ama tüm yaşam süresi içinde bir kez, iki kez veya hatta üç kez (hatta daha fazla) kesinlikle değil

İkincisi, ticari SSD'lerin genellikle başlangıçta sürücü tarafından kullanılmayan ve sürücünün kullanımı sırasında hasar gören hücrelerin yerini alması amaçlanan ilave değiştirme hücreleri ile gelmesidir; Bu, muhtemelen, sürücünün hayatının bazı noktalarında bu tür hasarlı hücreleri (muhtemelen hassas bilgiler içeren) engelleyen SSD denetleyicisine, onları düşük seviyeli araçlardan fiziksel olarak erişilemeyen duruma getirir.

Yani, bir SSD kullanıyorsanız, en iyi çözüm muhtemelen üreticinin ATA SECURE_ERASE komut uygulamasına yapışıyor ( Meuh'un cevabı ), bunun amaç için yeterince güçlü olacağını umuyoruz.

    
verilen cevap kos 03.07.2015 12:30
5

Diğer bir cevaba değinmediği sorusuyla ilgili ayrıntılı bir detay vermek istiyorum: düşük düzeyli biçimlendirme. Geçmişte, iki tür disk formatı arasında bir ayrım yapıldı:

  • Düşük düzey biçimlendirme - Bu, sektörleri ve bir diskteki parçaları tanımlayan veri yapılarının oluşturulmasını ifade eder.
  • Yüksek düzeyde biçimlendirme - Bu, bir disk üzerinde bir dosya sistemi oluşturmayı ifade eder.

Benim gibi çürümüş eski aptallar hala cümleleri "biçimlendirme" sözcüğünü kullanmaktan kaçınmak için simit şekillerine çeviriyorlar, çünkü bu belirsiz. Unix / Linux dünyasında yıllardır, yüksek seviyeli formatlamaya her zaman bir dosya sistemi oluşturuluyordu. "Biçimlendirme" sözcüğü, bu bağlamda çeşitli yardımcı programlara giriyordu.

Bilginin en iyisine, modern sabit diskin kullanıcılar tarafından düşük seviyeli formatlamayı desteklemediğine dikkat etmek önemlidir; Bu görev fabrikada yapılır ve disk fabrikadan çıktığında tekrar yapılamaz. 1980'lerde ve belki de 1990'ların başlarındaki sabit diskler kullanıcılar tarafından düşük seviyeli formatlamayı desteklemekteydi, ancak bu disklerin şimdiye kadar müze parçaları. Bilgisayarınız gerçekten bir tane olması için yeterliyse, yine de bir disketi düşük seviyeli formatlayabilirsiniz. Bu farklı disketlerde sıklıkla gerekliydi, çünkü farklı bilgisayarlar (Mac'ler vs PC'ler) farklı tipte düşük seviyeli formatlar kullandılar, bu yüzden bir Mac disketiniz varsa ve bunu bir PC'de kullanmak istiyorsanız (ya da tam tersi), Düşük seviyeli formatta olmalı.

Ayrıca FWIW, birkaç yıl önce inceledim ve tüm sektörleri sıfıra indirmek için dd 'yi kullanarak silinen bir diskten veri kurtarmak için kullanılabilecek gerçek araçlara hiçbir referans bulamadım. . Bu diski sökerek ve okumak için özel donanım kullanarak teorik olarak mümkündür. Disk ulusal güvenlik sırlarına sahipse,% co_de yüzdesinin ötesine geçilmesi tavsiye edilebilir (ve birçok ulusal güvenlik kuruluşu tarafından gereklidir); ama kredi kartı numaranızı ve Flickr parolanızı en azından sabit diskte dd ötesindeki bir şeyle korumak konusunda endişelenmem. SSD'ler temelde farklı teknolojiler kullanıyorlar ve onlara hiç derinlemesine bakmadım.

    
verilen cevap Rod Smith 04.07.2015 04:12
4

Eğer mutlak bir gönül rahatlığı istiyorsanız (ve daha sonra bunu kullanmak istiyorsanız) bunu Guttman yöntemi .

Bu aşırı. Standart bir üç geçişli - sıfırlarla temizleyerek, bunlarla doldurarak, daha sonra rastgele bir dizeyle üzerine yazarak - endüstri tanınır ve yine de defacto sabit sürücüyü sertifikalandırmak için kullanılır. Sürücünüz bozuk sektörsüzse ve silgi tüm adreslenebilir alanlara erişebilirse - verileriniz gitti.

Önceden yazılan verilerin geri alınabileceğini iddia eden ticari isimler olmadığını belirtmek gerekebilir.

Infact, tek bir geçişin yeterli olabilmesi için iyi sebepler var. Verilerin laboratuvar koşullarında "teorik olarak" geri kazanılabileceği tek bir klinik durum söz konusudur: ideal olarak daha önce temiz (ve tercihen intakt) bir sürücünün ne olabileceği üzerine bir çeşit "moleküler manyetik mikroskop" kullanarak Artık yük, önceki mantıksal değerleri temsil ettiği düşünüldü ve sonra olasılık analizi yardımı ile biraz yeniden oluşturuldu. Belirsiz ve bu kadar pahalıya mal olmuş - özellikle yeni sabit diskler için - bazı ajansların bu girişimi haklı çıkartabilecek kapasitede olup olmadığı tartışmalıdır. Verileriniz kesinlikle buna değmez!

Eski sabit disklerin eğilimli olduğu düşünülür - ancak bir geçişin ötesinde kurtarma yaklaşımı sıfır şansı.

Bunun herhangi bir kurum tarafından güvenilir bir şekilde yapılabileceğine olan inanç, bir efsanenin bir ulusun algılanan yetenek aralığını abartmaya devam etmesine izin vermesidir.

Tersine, bu tür veri kurtarma yöntemlerinin (post-modern) sabit disklerde (veya post-modern) artık mümkün olmadığının (ya da hiçbir zaman) mümkün olmaması önerisi, muhtemelen ajanslara ve ulus-devletlere olanak sağlayan rivayetidir. yeteneği habersiz tutun.

Eğer istersen, Guttman'ın saçma 35-geçişli mendili ver. Dahası, önce şifreleyin ve anahtarı atın (kripto-silme - kendi başına yeterli bir yöntem). Eğer tam bir iç huzur istiyorsanız - plakaları parçalayın. Aklı başındaysanız - üç kez siliniz, ya da bir süre sonra aktif olarak kullanmaya devam edecekseniz hemen.

    
verilen cevap PCARR 04.07.2015 15:55
3

Belki de profesyonel araçlar ya da dd ya da bunun gibi bir şey kadar güvenli olmayabilir, ancak tüm dosya sisteminin veri bölümünün (disk değil) üzerine yazmanız gerekiyorsa, normal olarak biçimlendirebilirsiniz. tüm alanı dolduran büyük bir dosya oluştur

yes "string pattern" > /mnt/device-to-kill/huge-file

Bu, harici cihazınızın /mnt/device-to-kill/huge-file olarak yüklendiğini varsayarak /mnt/device-to-kill dosyasını oluşturacak / değiştirecektir.

İçerik string pattern fazla ve fazla tekrarlanacak. Bir deseni argüman olarak vermezseniz, varsayılan y olur. Komut, disk doluncaya veya veriyi Ctrl + C ile iptal edene kadar yazmayı durdurmaz.

Bu yöntemin avantajı , deneyimsiz bir kullanıcının bile yanlışlıkla herhangi bir şeyi yok edememesidir. HDD'nizde bir hedef dosya belirtirseniz, bu dosyayı oluşturacak / değiştirecek ve sahip olduğunuz tüm boş disk alanlarını dolduracak ve bu da en çok kazaya neden olabilecek ve kaydedilmemiş verilerin küçük bir kaybı olacaktır. Mevcut dosyalara dokunmuyor.

Bu ayrıca bir dezavantaj olsa da, tüm dosyaları normal olarak silmek için dosya sistemini biçimlendirmeniz gerekir, çünkü komut yalnızca boş alanın üzerine yazar. Bunun yanı sıra, yalnızca bölümünüzün / cihazınızın veri bölümünün üzerine yazılabilir, örneğin; dosya tabloları (FAT, MFT, dosya sisteminize bağlı olarak).

Sonuç: Bu komut,% 110 güvenli veri imhasına ihtiyaç duyan uzmanların yerine istemeden daha fazla kazayla zarar vermekten korkan yeniler için daha fazladır.

    
verilen cevap Byte Commander 03.07.2015 12:20

Etiketlerdeki diğer soruları oku