Sto pensando di vendere un disco rigido esterno USB che al momento contiene una vecchia installazione di Ubuntu con password memorizzate e informazioni bancarie.
Come posso cancellare in modo sicuro l'unità prima di venderla?
Sto pensando di vendere un disco rigido esterno USB che al momento contiene una vecchia installazione di Ubuntu con password memorizzate e informazioni bancarie.
Come posso cancellare in modo sicuro l'unità prima di venderla?
C'è un'utilità della riga di comando chiamata shred
, che sovrascrive i dati in un file o in un intero dispositivo con bit casuali, rendendo quasi impossibile il recupero.
Prima di tutto, devi identificare il nome del dispositivo.
Potrebbe trattarsi di qualcosa come /dev/sdb
o /dev/hdb
(ma non come /dev/sdb1
, questa è una partizione). Puoi utilizzare sudo fdisk -l
per elencare tutti i dispositivi di archiviazione collegati e trovare lì il tuo disco rigido esterno.
NB. Assicurati che sia il dispositivo corretto, la scelta del dispositivo sbagliato la cancellerà.
Smonta tutte le partizioni attualmente montate su quel dispositivo, se ce ne sono.
Quindi esegui quanto segue, sostituendo /dev/sdX
con il nome del tuo dispositivo:
sudo shred -v /dev/sdX
Questo sovrascriverà tutti i blocchi sul dispositivo con dati casuali tre volte, il flag -v
è per verbose e stamperà il progresso corrente.
Puoi aggiungere l'opzione -n
N
per fare solo questo N volte, per risparmiare tempo su dispositivi di grande capacità. Questo potrebbe richiedere un po 'di tempo, a seconda delle dimensioni del tuo disco rigido esterno (penso che ci vogliono venti minuti o giù di lì per la mia flash drive da 4 GB).
Puoi anche impostare tutti i bit a zero dopo l'ultima iterazione aggiungendo l'opzione -z
, preferisco farlo.
sudo shred -v -n1 -z /dev/sdX
Dopo questo, dovrai ripartizionare il dispositivo. Il modo più semplice è installare GParted e usarlo:
sudo apt-get install gparted
gksu gparted
Scegli il tuo dispositivo nell'elenco degli angoli in alto a destra. Quindi seleziona Device -> Create partition table
per creare una tabella delle partizioni sul dispositivo.
Quindi aggiungi una singola partizione che utilizza tutto lo spazio non allocato sul dispositivo, scegliendo fat32
come file system. Applica le modifiche facendo clic sul pulsante Applica (il segno di spunta verde) nella barra degli strumenti.
shred
online o digitando man shred
nel terminale. Solo 'zero' usando lo strumento dd
:
System > Administration > Disk Utility
/dev/sdX
) sudo dd if=/dev/zero of=/dev/sdX bs=1M
Questo sovrascriverà l'intero disco con zeri ed è considerevolmente più veloce della generazione di gigabyte di dati casuali. Come tutti gli altri strumenti, questo non si prenderà cura dei blocchi che sono stati mappati per qualsiasi motivo (errori di scrittura, riservati, ecc.), Ma è altamente improbabile che il tuo acquirente abbia gli strumenti e le conoscenze per recuperare qualsiasi cosa da questi blocchi.
PS: prima di te i fan di Bruce Schneier mi sottovalutano: voglio la prova che è possibile recuperare i dati da un disco rigido rotativo non antico che è stato sovrascritto con zeri. Non pensate nemmeno di commentare diversamente! : P
Dai un'occhiata a questa domanda definitiva su Security Stack Exchange
Come posso cancellare in modo affidabile tutte le informazioni su un disco rigido
Questo discute varie opzioni di cancellazione sicura, insieme a distruzione fisica e cancellazione dei dati in modo da poter decidere quale opzione può essere la soluzione migliore.
Ricorda però che lo stato di recupero corrente per archiviazione diversa è il seguente:
Generalmente uso un test distruttivo di lettura / scrittura usando badblocks -w
. I due principali vantaggi sono
Tieni presente che se il rapporto indica un problema, non venderei più il disco poiché è probabile che fallisca presto.
Esempio di utilizzo (se il tuo disco è sdd
):
sudo badblocks -wsv /dev/sdd
(aggiunto sv
per la barra di avanzamento + verboso)
Questo riempirà l'intero disco con dati quasi completamente casuali. Quindi puoi reimpostare tutti i bit su 0 con dd.
In realtà, dd dovrebbe essere in grado di randomizzare tutte le informazioni.
Hai detto che hai memorizzato le informazioni bancarie sul tuo disco fisso. Quindi ti suggerisco di eseguire uno qualsiasi dei seguenti comandi da un cd live (dove hdX è il tuo disco rigido).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Per vostra informazione:
Vedi i seguenti link,
Nota:
puoi usare pulire
Installazione
sudo apt-get install wipe
Puoi usare quel software o usare il seguente comando:
shred -vfz -n ? (drive)
Il "?" è, metti il numero di volte in cui vuoi distruggere l'unità, poi perché "(unità)" è, metti l'unità che vuoi distruggere. Una volta che hai finito, fai quello che vuoi con esso. Penso che questo metodo sia più efficace dal momento che puoi controllare cosa viene fatto al tuo disco e avere risultati immediati.
Link
Ora, lo strumento Disks ( gnome-disks
) ha ATA Secure Erase . Puoi usarlo per cancellare il tuo disco rigido. La stessa opzione spiegata in questa risposta utilizzando lo strumento da riga di comando hdparm
.
Puoi utilizzare DBAN . Wikipedia :
Darik's Boot e Nuke (comunemente noti come DBAN) [...] è progettato per essere sicuro cancella un disco rigido finché i dati non sono rimosso definitivamente e non più recuperabile, che viene raggiunto da sovrascrivere i dati con casuale numeri generati da Mersenne twister o ISAAC (un PRNG). Il metodo Gutmann, Cancellazione rapida, DoD breve (3 passaggi) e Anche DOD 5220.22-M (7 passaggi) incluso come opzioni per gestire i dati rimanenza.
DBAN può essere avviato da un floppy disk, CD, DVD o unità flash USB ed è così basato su Linux. Supporta PATA (IDE), dischi rigidi SCSI e SATA. DBAN può essere configurato automaticamente cancellare tutti i dischi rigidi che vede su a sistema, rendendolo molto utile per scenari di distruzione dati incustoditi. DBAN esiste per Intel x86 e PowerPC sistemi.
DBAN, come altri metodi di dati cancellazione, è adatto per l'uso prima di riciclaggio del computer per personale o situazioni commerciali, come donare o vendere un computer [2]. In il caso di infezione da malware, DBAN può essere utilizzato prima di restituire un disco a produzione.
Un altro vantaggio di shred su dd in questo scenario: Ho un disco difettoso che ho bisogno di restituire al fornitore per uno scambio.
dd si arresta al primo blocco errato e non riesce a eliminare il resto (a meno che non utilizzi dolorosamente skip = ... per saltare avanti ogni volta che si ferma).
shred ignora gli errori di scrittura e continua felicemente in questo caso.
Vai root e
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
Assicurati di avere l'unità giusta!
Quelli che consigliano di usare brandelli stanno dando un cattivo consiglio. La pagina man di Shred dice che è effettivamente inutile sui filesystem journaled, che è quasi garantito che Ubuntu stia usando se non si cambiano i valori predefiniti del filesystem (ext3 e ext4 sono registrati.) Come resierfs e Reiser4 così come molti altri comuni filesystem Linux .).
Per non parlare del brandello è completamente inutile per la cancellazione totale o casuale di un disco, poiché funziona solo su singoli file o gruppi di file (a livello di filesystem, non a livello di dati grezzi). Se si desidera cancellare in modo sicuro un disco, è necessario utilizzare dd sul nodo del dispositivo principale dell'unità (ad esempio: / dev / sdc anziché / dev / sdc1) mentre su di esso non è montato nulla.
Ci vorrà un po ', ma a differenza di shred, pulirà completamente e IRREVERSIBILE un hard disk da MBR al settore finale. Inoltre, GRANDE AVVERTENZA su dd, assicurati di usarlo sul dispositivo corretto o almeno PARZIALMENTE pulisci il disco sbagliato. Questo potrebbe essere disastroso se si utilizza accidentalmente dd su un'unità di sistema, che non solo lo renderà non avviabile, ma potrebbe irreversibilmente corrompere qualsiasi partizione sull'unità. Questo gli ha dato il soprannome di "disk destroyer".
Shred NON è uno strumento affidabile per pulire in modo sicuro un disco. Se stai vendendo o consegnando il tuo computer il modo CORRETTO di svuotare l'unità è azzerarlo o randomizzarlo con dd e mai, mai usare brandelli, dato che i diari del filesystem ripristinano efficacemente i file distrutti senza alcuno sforzo.
Il modo più semplice per farlo è:
sudo shred -fv /dev/xxx
dove xxx è dispositivo, per garantire quale dispositivo hai, digita:
sudo fdisk -l
Il dispositivo è indicato dopo la parola disk e al carattere due punti : , come questo:
Disk /dev/sde: 500.1 GB etc...
Non montare i file system del disco che vuoi pulire, ecc. Shred farà ciò che vuoi in una parte del tempo. -z l'opzione è per l'ultima esecuzione con 0 per nascondere la cancellazione e non è necessario cancellare i dati.
Il modo migliore è usare dd come ha scritto gli utenti precedenti:
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
usa dispositivo casuale in quanto è un modo più moderno e migliore per ottenere pattern casuali.
Altri strumenti in questo momento possono essere più vecchi e meno persone si sviluppano. Shred è l'applicazione principale di Linux.
Guarda questo esempio: wipe 2009 link . Ma è noto app. È possibile usare il bleachbit ma, come ho provato, ci è voluto molto tempo.
La cosa migliore è usare la funzione cancellazione sicura delle unità ATA. La cancellazione sicura cancella l'unità a livello del firmware. Non puoi essere più sicuro.
Innanzitutto controlla se la cancellazione sicura è supportata:
sudo hdparm -I /dev/sdX | grep -i security
(sostituisci sdX con sda / sdb / sdc, qualunque sia il tuo disco).
Se non vedi output, usa solo dd:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
Se vedi l'output, controlla se il dispositivo non è stato congelato:
sudo hdparm -I /dev/sdX | grep -i frozen
Se non è congelato, imposta la password su "Eins":
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
Facoltativo: potresti voler sapere quanto tempo ci vorrà:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
Quindi esegui la cancellazione:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Allora aspetta. A quanto pare per un disco da 1 TB questo potrebbe richiedere 3 ore o più.
Se dd cmd non funziona, puoi usare il metodo di reindirizzamento per cancellare i dati.
Come,
cat /dev/urandom > /dev/sd**a** # depends on your hdd location
o
in alternativa puoi usare cp (copy cmd) per sovrascrivere i dati precedenti.
cp /dev/urandom /dev/sd**a** # depends on your hdd location
Leggi altre domande sui tag filesystem