it-swarm-tr.com

Sabit sürücüyü nasıl güvenle silebilirim?

Şu anda depolanmış şifreleri ve banka bilgileri içeren eski bir Ubuntu kurulumu içeren bir USB harici sabit disk satmayı planlıyorum.

Sürücüyü satmadan önce nasıl güvenle silebilirim?

206
ændrük

Bir depolama cihazını güvenli bir şekilde silme

shred adında, rasgele bitli bir dosyadaki veya tüm cihazdaki verilerin üzerine yazarak kurtarılması neredeyse imkansız olan bir komut satırı yardımcı programı var.

Her şeyden önce, cihazın adını tanımlamanız gerekir.

Bu, /dev/sdb veya /dev/hdb gibi bir şey olabilir (fakat _ /dev/sdb1 gibi değil, bu bir bölümdür). Bağlı tüm depolama cihazlarını listelemek ve harici sabit sürücünüzü burada bulmak için Sudo fdisk -l kullanabilirsiniz.

N.B. Doğru cihaz olduğundan emin olun, yanlış cihazı seçmek onu temizleyecektir.

Varsa, o aygıtta şu anda monte edilmiş olan tüm bölümleri çıkarın. Ardından, /dev/sdX cihazınızın adıyla değiştirilerek aşağıdakileri çalıştırın:

Sudo shred -v /dev/sdX

Bu, cihazdaki tüm blokların üzerine üç kez rastgele veriler verilerinin üzerine yazacaktır, -v bayrağı ayrıntılı içindir ve mevcut ilerlemeyi yazdırır.

-nN seçeneğini yalnızca bunu yapmak için N kez, büyük kapasitede zaman kazanmak için ekleyebilirsiniz cihazlar. Harici sabit sürücünüzün boyutuna bağlı olarak bu işlem biraz zaman alabilir (4 GB flash sürücüm için yirmi dakika kadar sürebilir).

Ayrıca, tüm bitleri son yineleme işleminden sonra sıfıra ayarlayabilir, -z seçeneğini ekleyerek bunu yapmayı tercih ederim.

Sudo shred -v -n1 -z /dev/sdX

Bundan sonra, aygıtı yeniden bölümlendirmeniz gerekir. En kolay yol GParted'i kurmak ve kullanmaktır:

Sudo apt-get install gparted
gksu gparted

Cihazınızı sağ üst köşedeki listeden seçin. Ardından cihazda bir bölüm tablosu oluşturmak için Device -> Create partition table öğesini seçin.

Ardından, cihazdaki ayrılmamış alanı kullanan ve dosya sistemi olarak fat32 öğesini seçen tek bir bölüm ekleyin. Değişiklikleri araç çubuğundaki Uygula düğmesini (yeşil onay işareti) tıklayarak uygulayın.

İpuçları

  • shred online çevrimiçi manpage sayfasını veya terminalde man shred yazarak okuyun.
  • Diskinizin bazı kısımlarının silinmeyeceğine dikkat edin - bir diski uygun şekilde temizlemek için, sürücü yazılımı (hdparm gibi) "SECURE ERASE" komutunu kullanın.
221
Frxstrem

dd aracını kullanarak sadece 'sıfır':

  1. Disk Yardımcı Programını System > Administration > Disk Utility ile başlatın
  2. Diski sol panelde bulun, seçin ve sağdaki aygıt yolunu bulun (örn. /dev/sdX)
  3. Bir gnome-terminalinden aşağıdaki komutu çalıştırın (Uygulamalar> Aksesuarlar> Terminal):

    Sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Doğru cihaz yolunu kullandığınızdan emin olun ve değil bu satırı kopyalayın!

Bu, tüm diskin üzerine sıfır yazacak ve gigabayt rasgele veri üretmekten çok daha hızlı olacaktır. Diğer tüm araçlar gibi, bu herhangi bir nedenden dolayı haritalanan bloklarla ilgilenmeyecek (yazım hataları, rezerve edilmiş vb.), Ancak alıcınızın bu bloklardan bir şeyleri kurtarmak için gerekli araçlara ve bilgiye sahip olması pek olası değildir.

Not: Sizden önce Bruce Schneier taraftarları bana oy verdi: Sıfırların üzerine yazılmış eski olmayan dönme sabit disklerinden veri kurtarmanın mümkün olduğunu kanıtlamak istiyorum. Başka türlü yorum yapmayı bile düşünme! : P

91
htorque

Güvenlik Yığın Değişimi ile ilgili bu kesin soruya bir göz atın

Bir sabit sürücüdeki tüm bilgileri nasıl güvenle silebilirim

Bu, çeşitli güvenli silme seçeneklerini, fiziksel yıkım ve silmeyi tartışır, böylece hangi seçeneğin en iyi bahis olacağına karar verebilirsiniz.

Farklı depolama için mevcut kurtarma durumunun şu şekilde olduğunu unutmayın:

  • Çok eski sabit diskler: İzler arasında boşluklar vardı, bu boşluklara potansiyel olarak kan akıtabilirdiniz (eğer taramalı bir elektron mikroskobunuz varsa). Birden çok kez üzerine yazmak potansiyel olarak yararlı oldu.
  • Yeni sabit diskler: Üzerine tek bir yazma işleminden sonra bile okuyan hiçbir teknoloji mevcut değildir.
  • Yarıiletken sabit sürücüler: aşınma dengeleme, güvenli bir şekilde üzerine yazamayacağınız anlamına gelir. Bunun yerine, tüm birimi şifrelersiniz ve silmek için anahtarı elden çıkarırsınız veya aygıtı imha edersiniz.
20
Rory Alsop

Genellikle badblocks -w kullanarak yıkıcı bir okuma-yazma testi kullanırım. İki büyük avantaj

  • temel sistemin bir parçası ve hemen hemen her kurtarma sisteminin bir parçası olduğu için, örneğin; Ubuntu yükleyicisinin kurtarma Kabuğundan
  • sonunda diskte kötü bloklar olup olmadığını bir rapor alırsınız

Rapor bir sorun olduğunu gösterirse, yakında başarısız olacağı için diski satmayacağımı unutmayın.

Kullanım örneği (eğer diskiniz sdd ise):

_Sudo badblocks -wsv /dev/sdd
_

(ilerleme çubuğu + ayrıntılı için sv eklendi)

18
Simon Richter

Şimdi, Diskler (gnome-disks) aracı var - ATA Güvenli Silme . Sabit sürücünüzü silmek için kullanabilirsiniz. Komut satırı aracını hdparm kullanarak bu cevabı 'da açıklanan aynı seçenek.

  1. Diskleri aç aracı → Hedef diski seçin
  2. Menüden: Diski Biçimlendir ...
  3. Açılan kutudan seçin, Sil: ATA Gelişmiş Güvenli Silme
  4. Biçim

ATA Enhanced Secure Erase 1ATA Enhanced Secure Erase 2

10
user.dz
  • Sürücünün tüm içeriği üzerinde/dev/random çalışan bir geridöngü aygıtı oluşturmanız gerekir.
  • Bu, tüm sürücüyü neredeyse tamamen rastgele verilerle dolduracak. Sonra, tüm bitleri dd ile tekrar 0'a ayarlayabilirsiniz.

  • Aslında, dd tüm bilgileri rastgele seçebilmelidir.

  • Bankacılık bilgilerini sabit diskinizde sakladığınızı söylemiştiniz. Bu nedenle aşağıdaki komutlardan herhangi birini canlı bir cd'den çalıştırmanızı öneririm (burada hdX senin harddriveın).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Sabit diskinizin boyutuna bağlı olarak bu ne kadar uzun zaman alacaktır.

Bilginiz için:

Aşağıdaki bağlantılara bakın,

Not:

  • Rasgele rasgele bit kullanır ve sıfır 0 bit kullanır.
  • Urandom, rastgele yarı rastgele bir sürümüdür.
8
karthick87

kullanabilirsiniz wipe

Kurulum

Sudo apt-get install wipe

Bu yazılımı kullanabilir veya aşağıdaki komutu kullanabilirsiniz:

shred -vfz -n ? (drive)

"?" , sürücüyü parçalamak istediğiniz süreyi, ardından “(sürücü)” olduğu için, parçalamak istediğiniz sürücüyü yerleştirin. Bir kez yaptıktan sonra, ne istersen yap. Sürücünüze ne yapıldığını kontrol edebildiğiniz ve anında sonuç alabileceğiniz için bu yöntemin daha etkili olduğunu düşünüyorum.

Bağlantılar

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882
7
Tachyons

DBAN kullanabilirsiniz. Vikipedi :

Darik Boot ve Nuke (genellikle DBAN olarak bilinir) [...], veriler kalıcı olarak silinene ve artık kurtarılamaz hale gelinceye kadar bir sabit diski güvenli bir şekilde silmek için tasarlanmıştır; bu, Mersenne twister veya ISAAC ( bir PRNG). Gutmann yöntemi, Hızlı Silme, DoD Kısa (3 geçiş) ve DOD 5220.22-M (7 geçiş) Veri aktarımını işlemek için seçenekler olarak dahil edilmiştir.

DBAN disket, CD, DVD veya USB flash sürücüden başlatılabilir ve Linux'a dayanır. PATA (IDE), SCSI ve SATA sabit sürücüleri destekler. DBAN, sistemde gördüğü her bir sabit diski otomatik olarak silerek, katılımsız veri imha senaryoları için çok faydalı olacak şekilde yapılandırılabilir. DBAN, Intel x86 ve PowerPC sistemleri için var.

DBAN, diğer veri silme yöntemleri gibi, bilgisayar bağışlamak veya satmak gibi kişisel veya ticari durumlar için bilgisayar geri dönüşümünden önce kullanılmaya uygundur [2]. Kötü amaçlı yazılım bulaşması durumunda, bir diski üretime almadan önce DBAN kullanılabilir.

6
N.N.

ATA sürücülerinin güvenli silme işlevini kullanmak en iyisidir. Güvenli silme, sürücüyü bellenim düzeyinde siler. Daha güvenli olamıyorum.

İlk önce güvenli silme işleminin desteklenip desteklenmediğini kontrol edin:

Sudo hdparm -I /dev/sdX | grep -i security

(sdX'i, diskiniz ne olursa olsun, sda/sdb/sdc ile değiştirin).

Çıktı göremiyorsanız, sadece dd kullanın:

Sudo dd if=/dev/zero of=/dev/sdX bs=1M

Çıktı görürseniz, cihazın donmamış olup olmadığını kontrol edin:

Sudo hdparm -I /dev/sdX | grep -i frozen

Dondurulmuş değilse, şifrenizi "Eins" olarak ayarlayın:

Sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

İsteğe bağlı: Bunun ne kadar süreceğini bilmek isteyebilirsiniz:

Sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Ardından silme işlemini gerçekleştirin:

Sudo hdparm --user-master u --security-erase Eins /dev/sdX

Sonra bekle. Görünüşe göre 1 TB disk için bu 3 saat veya daha uzun sürebilir.

Bir Bu adımları otomatikleştiren hoş bir komut dosyası .

5
Berend de Boer

Bu senaryoda shd'ye göre bir daha avantajı: Bir değişim için satıcıya geri göndermem gereken hatalı bir diskim var.

dd ilk kötü blokta durur ve gerisini durduramaz (her durduğunda ileriye atlamak için zekice skip = ... kullanmazsam).

shred, yazma hatalarını yoksayar ve bu durumda mutlu bir şekilde devam eder.

3
Jürgen Weigert

DBAN, sabit diski silmek için kullanılan açık kaynaklı bir Boot CD'sidir.

Aşağı yük

http://www.dban.org/download

yak ve makineyi CD'den başlat, hepsi bu.

0
One Zero

Parçalamayı önerenler kötü tavsiyeler veriyorlar. Shred'in kendi sayfası, dosya sistemi varsayılanlarını değiştirmezseniz Ubuntu'nun neredeyse kullanılacağının garantili olduğu günlüklü dosya sistemlerinde etkili olmadığını söylüyor (ext3 ve ext4 günlüklüdür. .).

Parçalamanın bir disk tamamen boşaltılması veya rasgele hale getirilmesi için tamamen yararsızdır, çünkü yalnızca tek tek dosyalar veya dosyalar üzerinde çalışır (Dosya sistemi düzeyinde, ham veri düzeyinde değil). Bir diski güvenli bir şekilde silmek istiyorsanız, üzerine hiçbir şey takılı değilken sürücünün ana aygıt düğümünde dd kullanmanız gerekir (Örneğin:/dev/sdc1 yerine/dev/sdc).

Biraz zaman alacak, ancak parçalamanın aksine tamamen ve MBR'den son sektöre bir sabit diski IRREVERSIBLY ile silecektir. Ayrıca, dd üzerindeki BÜYÜK UYARI, doğru aygıtta kullandığınızdan emin olun, yoksa en azından PARTIALLY yanlış diski silersiniz. Yanlışlıkla bir sistem sürücüsünde dd kullanırsanız, bu yalnızca felaket haline getirmez, aynı zamanda sürücüdeki herhangi bir bölümü geri dönüşü olmayan bir şekilde bozabilir. Bu ona "disk destroyer" adını verdi.

Shred, bir sürücüyü güvenli bir şekilde silmek için güvenilir bir alet DEĞİLDİR. Bilgisayarı satıyorsanız veya satıyorsanız, sürücüyü boşaltmanın DOĞRU yolunu sıfırlamak veya dd ile rasgele ayarlamak ve asla, asla kullanmayın, çünkü dosya sistemi dergileri parçalanmış dosyaları hiç çaba harcamadan etkin bir şekilde geri yükler.

0
Yaro Kasear

Bunu yapmanın en kolay yolu kullanmaktır:

Sudo shred -fv /dev/xxx

xxx nerede cihazdır, hangi cihaza sahip olduğunuzdan emin olmak için şunu yazın:

Sudo fdisk -l

Aygıt, diskten Word’den sonra ve sütun karakterine : , bunun gibi, böyle :

Disk /dev/sde: 500.1 GB etc...

İstediğiniz diskin dosya sistemlerini silmeyin. Shred istediğiniz zaman yapmaz. -z seçeneği silme gizlemek için 0 ile son çalıştırmak içindir ve verileri silmek için gerekli değildir.

En iyi yol, önceki kullanıcıları yazdığı gibi dd kullanmaktır:

Sudo dd if=/dev/urandom of=/dev/xxx bs=1M

urandom cihazını kullanın, çünkü rastgele desen elde etmek için daha modern ve daha iyi bir yoldur.

Şu anda diğer araçlar daha yaşlı olabilir ve daha az insan tarafından gelişebilir. Shred Linux'un çekirdek uygulamasında.

Şu örneğe bakın: 2009'u silinhttp://lambda-diode.com/software/wipe/ . Ama bu bilinen bir uygulama. Çamaşır suyu kullanmak mümkündür, ancak denediğim gibi uzun zaman aldı.

0
Daro from Poland

Kök git ve

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Doğru sürücüye sahip olduğunuzdan emin olun!

0
Pete Ashdown