Come posso cancellare in modo sicuro un disco rigido?

184

Sto pensando di vendere un disco rigido esterno USB che al momento contiene una vecchia installazione di Ubuntu con password memorizzate e informazioni bancarie.

Come posso cancellare in modo sicuro l'unità prima di venderla?

    
posta ændrük 15.12.2010 - 21:35
fonte

15 risposte

192

Cancellazione sicura di un dispositivo di archiviazione

C'è un'utilità della riga di comando chiamata shred , che sovrascrive i dati in un file o in un intero dispositivo con bit casuali, rendendo quasi impossibile il recupero.

Prima di tutto, devi identificare il nome del dispositivo.

Potrebbe trattarsi di qualcosa come /dev/sdb o /dev/hdb (ma non come /dev/sdb1 , questa è una partizione). Puoi utilizzare sudo fdisk -l per elencare tutti i dispositivi di archiviazione collegati e trovare lì il tuo disco rigido esterno.

NB. Assicurati che sia il dispositivo corretto, la scelta del dispositivo sbagliato la cancellerà.

Smonta tutte le partizioni attualmente montate su quel dispositivo, se ce ne sono. Quindi esegui quanto segue, sostituendo /dev/sdX con il nome del tuo dispositivo:

sudo shred -v /dev/sdX

Questo sovrascriverà tutti i blocchi sul dispositivo con dati casuali tre volte, il flag -v è per verbose e stamperà il progresso corrente.

Puoi aggiungere l'opzione -n N per fare solo questo N volte, per risparmiare tempo su dispositivi di grande capacità. Questo potrebbe richiedere un po 'di tempo, a seconda delle dimensioni del tuo disco rigido esterno (penso che ci vogliono venti minuti o giù di lì per la mia flash drive da 4 GB).

Puoi anche impostare tutti i bit a zero dopo l'ultima iterazione aggiungendo l'opzione -z , preferisco farlo.

sudo shred -v -n1 -z /dev/sdX

Dopo questo, dovrai ripartizionare il dispositivo. Il modo più semplice è installare GParted e usarlo:

sudo apt-get install gparted
gksu gparted

Scegli il tuo dispositivo nell'elenco degli angoli in alto a destra. Quindi seleziona Device -> Create partition table per creare una tabella delle partizioni sul dispositivo.

Quindi aggiungi una singola partizione che utilizza tutto lo spazio non allocato sul dispositivo, scegliendo fat32 come file system. Applica le modifiche facendo clic sul pulsante Applica (il segno di spunta verde) nella barra degli strumenti.

Consigli

  • Leggi la manpage per shred online o digitando man shred nel terminale.
  • Fai attenzione che alcune parti del tuo disco non verranno cancellate - usa il comando "SECURE ERASE" del firmware dell'unità, come via hdparm, per pulire correttamente un disco.
risposta data Frxstrem 15.12.2010 - 22:06
fonte
84

Solo 'zero' usando lo strumento dd :

  1. Avvia Utility Disco tramite System > Administration > Disk Utility
  2. trova il tuo disco nel pannello di sinistra, selezionalo e a destra trova il percorso del dispositivo (ad esempio /dev/sdX )
  3. Esegui il seguente comando da un terminale gnome (Applicazioni & gt; Accessori & gt; Terminale):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Assicurati di utilizzare il percorso del dispositivo corretto e non copia questa riga!

Questo sovrascriverà l'intero disco con zeri ed è considerevolmente più veloce della generazione di gigabyte di dati casuali. Come tutti gli altri strumenti, questo non si prenderà cura dei blocchi che sono stati mappati per qualsiasi motivo (errori di scrittura, riservati, ecc.), Ma è altamente improbabile che il tuo acquirente abbia gli strumenti e le conoscenze per recuperare qualsiasi cosa da questi blocchi.

PS: prima di te i fan di Bruce Schneier mi sottovalutano: voglio la prova che è possibile recuperare i dati da un disco rigido rotativo non antico che è stato sovrascritto con zeri. Non pensate nemmeno di commentare diversamente! : P

    
risposta data htorque 15.12.2010 - 23:24
fonte
20

Dai un'occhiata a questa domanda definitiva su Security Stack Exchange

Come posso cancellare in modo affidabile tutte le informazioni su un disco rigido

Questo discute varie opzioni di cancellazione sicura, insieme a distruzione fisica e cancellazione dei dati in modo da poter decidere quale opzione può essere la soluzione migliore.

Ricorda però che lo stato di recupero corrente per archiviazione diversa è il seguente:

  • Hard disk molto vecchi: c'erano lacune tra le tracce in modo che tu potessi potenzialmente raccogliere il bleed in questi spazi (se avevi a portata di mano un microscopio elettronico a scansione). La sovrascrittura di più volte era potenzialmente utile.
  • Nuovi dischi rigidi: non esiste attualmente alcuna tecnologia in grado di leggere anche dopo una sovrascrittura.
  • Unità disco fisso a stato solido: il livellamento dell'usura significa che non è possibile sovrascrivere in modo sicuro. Invece, puoi crittografare l'intero volume e smaltire la chiave per cancellare, oppure distruggi il dispositivo.
risposta data Rory Alsop 05.04.2012 - 13:37
fonte
15

Generalmente uso un test distruttivo di lettura / scrittura usando badblocks -w . I due principali vantaggi sono

  • fa parte del sistema di base e di quasi tutti i sistemi di soccorso, quindi è disponibile ad es. dalla shell di salvataggio del programma di installazione di Ubuntu
  • ottieni un rapporto alla fine se ci sono blocchi danneggiati sul disco

Tieni presente che se il rapporto indica un problema, non venderei più il disco poiché è probabile che fallisca presto.

Esempio di utilizzo (se il tuo disco è sdd ):

sudo badblocks -wsv /dev/sdd

(aggiunto sv per la barra di avanzamento + verboso)

    
risposta data Simon Richter 05.04.2012 - 17:43
fonte
7
  • È necessario creare un dispositivo di loopback che esegua / dev / random sull'intero contenuto dell'unità.
  • Questo riempirà l'intero disco con dati quasi completamente casuali. Quindi puoi reimpostare tutti i bit su 0 con dd.

  • In realtà, dd dovrebbe essere in grado di randomizzare tutte le informazioni.

  • Hai detto che hai memorizzato le informazioni bancarie sul tuo disco fisso. Quindi ti suggerisco di eseguire uno qualsiasi dei seguenti comandi da un cd live (dove hdX è il tuo disco rigido).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Come mai ci vorrà molto tempo in base alla dimensione del tuo disco rigido.

Per vostra informazione:

Vedi i seguenti link,

Nota:

  • Casuale utilizza bit casuali e zero utilizza 0 bit.
  • Urandom è una versione semi-casuale di random.
risposta data karthick87 15.12.2010 - 21:40
fonte
7

puoi usare pulire

Installazione

sudo apt-get install wipe

Puoi usare quel software o usare il seguente comando:

shred -vfz -n ? (drive)

Il "?" è, metti il ​​numero di volte in cui vuoi distruggere l'unità, poi perché "(unità)" è, metti l'unità che vuoi distruggere. Una volta che hai finito, fai quello che vuoi con esso. Penso che questo metodo sia più efficace dal momento che puoi controllare cosa viene fatto al tuo disco e avere risultati immediati.

Link

  1. link
  2. link
  3. link
risposta data Tachyons 05.04.2012 - 13:23
fonte
6

Ora, lo strumento Disks ( gnome-disks ) ha ATA Secure Erase . Puoi usarlo per cancellare il tuo disco rigido. La stessa opzione spiegata in questa risposta utilizzando lo strumento da riga di comando hdparm .

  1. Apri strumento Dischi → Scegli il disco di destinazione
  2. Dal menu: Formatta disco ...
  3. Seleziona dalla casella a discesa, Cancella: ATA Enhanced Secure Erase
  4. Formato

    
risposta data user.dz 14.12.2016 - 19:34
fonte
5

Puoi utilizzare DBAN . Wikipedia :

  

Darik's Boot e Nuke (comunemente noti   come DBAN) [...] è progettato per essere sicuro   cancella un disco rigido finché i dati non sono   rimosso definitivamente e non più   recuperabile, che viene raggiunto da   sovrascrivere i dati con casuale   numeri generati da Mersenne twister   o ISAAC (un PRNG). Il metodo Gutmann,   Cancellazione rapida, DoD breve (3 passaggi) e   Anche DOD 5220.22-M (7 passaggi)   incluso come opzioni per gestire i dati   rimanenza.

     

DBAN può essere avviato da un floppy disk,   CD, DVD o unità flash USB ed è così   basato su Linux. Supporta PATA   (IDE), dischi rigidi SCSI e SATA. DBAN   può essere configurato automaticamente   cancellare tutti i dischi rigidi che vede su a   sistema, rendendolo molto utile per   scenari di distruzione dati incustoditi.   DBAN esiste per Intel x86 e PowerPC   sistemi.

     

DBAN, come altri metodi di dati   cancellazione, è adatto per l'uso prima di   riciclaggio del computer per personale o   situazioni commerciali, come   donare o vendere un computer [2]. In   il caso di infezione da malware, DBAN   può essere utilizzato prima di restituire un disco a   produzione.

    
risposta data N.N. 06.07.2011 - 11:55
fonte
3

Un altro vantaggio di shred su dd in questo scenario: Ho un disco difettoso che ho bisogno di restituire al fornitore per uno scambio.

dd si arresta al primo blocco errato e non riesce a eliminare il resto (a meno che non utilizzi dolorosamente skip = ... per saltare avanti ogni volta che si ferma).

shred ignora gli errori di scrittura e continua felicemente in questo caso.

    
risposta data Jürgen Weigert 02.03.2015 - 19:46
fonte
1

DBAN è un CD di avvio open source per cancellare il disco rigido.

Carica da

link

masterizzalo e avvia la macchina da CD, questo è tutto.

    
risposta data One Zero 03.05.2012 - 19:39
fonte
0

Vai root e

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Assicurati di avere l'unità giusta!

    
risposta data Pete Ashdown 15.12.2010 - 21:49
fonte
0

Quelli che consigliano di usare brandelli stanno dando un cattivo consiglio. La pagina man di Shred dice che è effettivamente inutile sui filesystem journaled, che è quasi garantito che Ubuntu stia usando se non si cambiano i valori predefiniti del filesystem (ext3 e ext4 sono registrati.) Come resierfs e Reiser4 così come molti altri comuni filesystem Linux .).

Per non parlare del brandello è completamente inutile per la cancellazione totale o casuale di un disco, poiché funziona solo su singoli file o gruppi di file (a livello di filesystem, non a livello di dati grezzi). Se si desidera cancellare in modo sicuro un disco, è necessario utilizzare dd sul nodo del dispositivo principale dell'unità (ad esempio: / dev / sdc anziché / dev / sdc1) mentre su di esso non è montato nulla.

Ci vorrà un po ', ma a differenza di shred, pulirà completamente e IRREVERSIBILE un hard disk da MBR al settore finale. Inoltre, GRANDE AVVERTENZA su dd, assicurati di usarlo sul dispositivo corretto o almeno PARZIALMENTE pulisci il disco sbagliato. Questo potrebbe essere disastroso se si utilizza accidentalmente dd su un'unità di sistema, che non solo lo renderà non avviabile, ma potrebbe irreversibilmente corrompere qualsiasi partizione sull'unità. Questo gli ha dato il soprannome di "disk destroyer".

Shred NON è uno strumento affidabile per pulire in modo sicuro un disco. Se stai vendendo o consegnando il tuo computer il modo CORRETTO di svuotare l'unità è azzerarlo o randomizzarlo con dd e mai, mai usare brandelli, dato che i diari del filesystem ripristinano efficacemente i file distrutti senza alcuno sforzo.

    
risposta data Yaro Kasear 21.07.2012 - 10:21
fonte
0

Il modo più semplice per farlo è:

sudo shred -fv /dev/xxx

dove xxx è dispositivo, per garantire quale dispositivo hai, digita:

sudo fdisk -l

Il dispositivo è indicato dopo la parola disk e al carattere due punti : , come questo:

Disk /dev/sde: 500.1 GB etc...

Non montare i file system del disco che vuoi pulire, ecc. Shred farà ciò che vuoi in una parte del tempo. -z l'opzione è per l'ultima esecuzione con 0 per nascondere la cancellazione e non è necessario cancellare i dati.

Il modo migliore è usare dd come ha scritto gli utenti precedenti:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

usa dispositivo casuale in quanto è un modo più moderno e migliore per ottenere pattern casuali.

Altri strumenti in questo momento possono essere più vecchi e meno persone si sviluppano. Shred è l'applicazione principale di Linux.

Guarda questo esempio: wipe 2009 link . Ma è noto app. È possibile usare il bleachbit ma, come ho provato, ci è voluto molto tempo.

    
risposta data Daro from Poland 15.06.2016 - 16:27
fonte
0

La cosa migliore è usare la funzione cancellazione sicura delle unità ATA. La cancellazione sicura cancella l'unità a livello del firmware. Non puoi essere più sicuro.

Innanzitutto controlla se la cancellazione sicura è supportata:

sudo hdparm -I /dev/sdX | grep -i security

(sostituisci sdX con sda / sdb / sdc, qualunque sia il tuo disco).

Se non vedi output, usa solo dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Se vedi l'output, controlla se il dispositivo non è stato congelato:

sudo hdparm -I /dev/sdX | grep -i frozen

Se non è congelato, imposta la password su "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Facoltativo: potresti voler sapere quanto tempo ci vorrà:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Quindi esegui la cancellazione:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Allora aspetta. A quanto pare per un disco da 1 TB questo potrebbe richiedere 3 ore o più.

C'è un bel script che automatizza questi passaggi .

    
risposta data Berend de Boer 02.08.2018 - 04:12
fonte
-1

Se dd cmd non funziona, puoi usare il metodo di reindirizzamento per cancellare i dati.

Come,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

o

in alternativa puoi usare cp (copy cmd) per sovrascrivere i dati precedenti.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
risposta data kali doss 09.05.2017 - 06:45
fonte

Leggi altre domande sui tag