Câu hỏi Làm cách nào để xóa an toàn ổ cứng?


Tôi đang lên kế hoạch bán một ổ cứng gắn ngoài USB hiện có chứa một cài đặt Ubuntu cũ với mật khẩu đã lưu và thông tin ngân hàng.

Làm cách nào để xóa an toàn ổ đĩa trước khi bán?


184
2017-12-15 20:35


gốc


Ngoài ra, hãy xem trang EFF này cho một lời giải thích toàn diện bao gồm nhiều hệ điều hành. - Tom Brossman
@Lekensteyn 'Xóa các phím khóa'? Chỉ cần tìm kiếm AU và không có gì ngoài điều này có liên quan một phần H & Đ. Tôi có nên hỏi điều này như một câu hỏi mới hay nó được đề cập ở đây? - Tom Brossman
Nếu bạn có cụm mật khẩu bảo mật, thế giới sẽ không bị mất khi bạn mất ổ đĩa. Tuy nhiên, bạn nên xóa các keylots như mô tả trong 5.3 của code.google.com/p/cryptsetup/wiki/…. Hãy tiếp tục và yêu cầu xóa các đĩa được mã hóa. - Lekensteyn


Các câu trả lời:


Xóa an toàn thiết bị lưu trữ

Có một tiện ích dòng lệnh được gọi là shred, ghi đè dữ liệu trong một tệp hoặc toàn bộ thiết bị bằng các bit ngẫu nhiên, khiến cho nó gần như không thể phục hồi.

Trước hết, bạn cần phải xác định tên của thiết bị.

Đây có thể là một cái gì đó như /dev/sdb hoặc là /dev/hdb (nhưng không phải như /dev/sdb1, đó là một phân vùng). Bạn có thể dùng sudo fdisk -l để liệt kê tất cả các thiết bị lưu trữ được kết nối và tìm ổ cứng bên ngoài của bạn ở đó.

N.B. Đảm bảo rằng đó là thiết bị chính xác, việc chọn thiết bị sai sẽ xóa thiết bị.

Ngắt kết nối tất cả các phân vùng hiện đang được gắn trên thiết bị đó, nếu có. Sau đó chạy phần sau, thay thế /dev/sdX với tên thiết bị của bạn:

sudo shred -v /dev/sdX

Điều này sẽ ghi đè tất cả các khối trên thiết bị với dữ liệu ngẫu nhiên ba lần, -v cờ là cho tiết và sẽ in tiến trình hiện tại.

Bạn có thể thêm tùy chọn -nN chỉ làm điều này N lần, để tiết kiệm thời gian trên các thiết bị dung lượng lớn. Điều này có thể mất một lúc, tùy thuộc vào kích thước của ổ đĩa cứng bên ngoài của bạn (tôi nghĩ rằng phải mất hai mươi phút hoặc lâu hơn cho ổ đĩa flash 4 GB của tôi).

Bạn cũng có thể đặt tất cả bit thành 0 sau lần lặp cuối cùng bằng cách thêm tùy chọn -z, Tôi thích làm điều này.

sudo shred -v -n1 -z /dev/sdX

Sau đó, bạn sẽ phải phân vùng lại thiết bị. Cách dễ nhất là cài đặt GParted và sử dụng nó:

sudo apt-get install gparted
gksu gparted

Chọn thiết bị của bạn trong danh sách góc trên bên phải. Sau đó chọn Device -> Create partition table để tạo bảng phân vùng trên thiết bị.

Sau đó thêm một phân vùng duy nhất sử dụng tất cả không gian chưa phân bổ trên thiết bị, chọn fat32 như hệ thống tệp. Áp dụng các thay đổi bằng cách nhấp vào Ứng dụng (dấu kiểm màu xanh lá cây) trên thanh công cụ.

Lời khuyên

  • Đọc manpage cho shred Trực tuyến hoặc bằng cách gõ man shred trong nhà ga.
  • Lưu ý rằng một số phần của đĩa của bạn sẽ không bị xóa - sử dụng lệnh "SECURE ERASE" của chương trình điều khiển ổ đĩa, chẳng hạn như qua hdparm, để dọn sạch đĩa đúng cách.

192
2017-12-15 21:06



Thực hành tốt nhất ở đây: ngắt kết nối tất cả các ổ đĩa cứng của bạn, cắm vào ổ đĩa ngoài và sau đó thực hiện các bước trên của một CD trực tiếp để ngăn chặn khả năng phân tán bất kỳ thứ gì quan trọng. - Nick Pascucci
Lưu ý rằng câu trả lời này đã không được chấp nhận bởi phương thức SECURE ERASE yêu cầu ổ đĩa xóa chính nó. Điều này sẽ chăm sóc của tất cả các dữ liệu có thể, và sẽ không cần thiết thuế hệ thống của bạn. Bạn có thể thực hiện xóa an toàn, nơi ổ đĩa tự xóa, bằng cách sử dụng hdparmtiện ích. Phương pháp này cố gắng xóa toàn bộ ổ đĩa, bao gồm cả các thành phần xấu. Hơn nữa nó nhanh hơn nhiều so với việc ghi đè theo cách thông thường. Nó cũng là phương pháp được khuyến nghị cho ổ SSD, nơi shred là một ý tưởng cực kỳ tồi tệ. - Maarten Bodewes
@owlstead: Bạn có thể xây dựng? SECURE ERASE là gì và cách sử dụng nó? Nó được đánh giá cao nếu bạn thực hiện một câu trả lời riêng biệt nếu bạn có một tốt hơn. - Mads Skjern
Nhận xét về việc sử dụng lệnh Xóa an toàn ATA là gây hiểu nhầm. Có những vấn đề nghiêm trọng với việc sử dụng SE (liên quan đến việc thiếu sự hỗ trợ nhất quán từ các nhà cung cấp và sự thiếu minh bạch trong quá trình này). Liên quan: security.stackexchange.com/questions/62253 - MV.
@Fiksdal Tôi không biết, đã 5 năm kể từ khi tôi viết câu trả lời này và tôi không nhớ động lực của mình cho việc diễn đạt nó theo cách đó. Điều đó nói rằng, tôi nghĩ rằng tôi có nghĩa là nó dọc theo dòng "thực tế không thể ngày hôm nay nhưng đáng tin cậy có thể trong tương lai với đủ cải tiến công nghệ". - Frxstrem


Chỉ cần 'không' bằng cách sử dụng dd dụng cụ:

  1. Khởi động Disk Utility qua System > Administration > Disk Utility
  2. Tìm đĩa của bạn trong bảng điều khiển bên trái, chọn nó và bên phải tìm đường dẫn thiết bị (ví dụ: /dev/sdX )
  3. Chạy lệnh sau từ gnome-terminal (Applications> Accessories> Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Đảm bảo bạn sử dụng đúng đường dẫn thiết bị và không phải chỉ cần sao chép dòng này!

Điều này sẽ ghi đè toàn bộ đĩa bằng số không và nhanh hơn đáng kể so với việc tạo ra gigabyte dữ liệu ngẫu nhiên. Giống như tất cả các công cụ khác, công cụ này sẽ không xử lý các khối được ánh xạ vì bất kỳ lý do gì (ghi lỗi, bảo lưu, v.v.), nhưng người mua của bạn sẽ không có công cụ và kiến ​​thức để khôi phục bất kỳ thứ gì từ các khối đó.

PS: Trước khi các fan hâm mộ của Bruce Schneier downvote tôi: Tôi muốn bằng chứng rằng nó có thể phục hồi dữ liệu từ một ổ cứng quay không cổ xưa đã được ghi đè bằng số không. Thậm chí không nghĩ về bình luận khác! : P


85
2017-12-15 22:24



1 cho Bruce Schneier (và DD thực sự là một công cụ tuyệt vời) - n3rd
Không nói đây là "bằng chứng" mạnh nhất phương pháp Gutmann tồn tại vì một lý do. Theo như tôi biết, ổ đĩa cứng hiện đại vẫn còn về mặt lý thuyết để có được dữ liệu của họ phục hồi nếu nó được ghi đè bởi số không. Có hay không vẫn giữ, hy vọng bạn có thể thừa nhận nó sẽ không bị tổn thương bởi ghi đè bằng cách sử dụng / dev / ngẫu nhiên hoặc một thuật toán cụ thể cho mục đích đó. - Cerin
Không, nó sẽ không bị tổn thương, nó sẽ mất rất nhiều thời gian (đặc biệt là nếu bạn sử dụng / dev / random: P) với lợi ích đáng ngờ. Bài báo cuối cùng về chủ đề mà tôi đọc (xin lỗi, không có chi tiết, tôi nghĩ từ năm 2008) được đề xuất - dựa trên dữ liệu từ các bài kiểm tra với phần cứng thực - cơ hội phục hồi một bit là <50% → tỷ lệ lỗi khi "phục hồi" mỗi bit bằng cách sử dụng một đồng xu quăng. Vì vậy, trừ khi có bằng chứng rằng zero-ing là không đủ (nó không có "có thể" ngay bây giờ, thay vì một "không friggin 'cách"), đây là phương pháp của sự lựa chọn cho tôi. - htorque
@Cerin Sự hiểu biết của tôi là có không bao giờ bất kỳ bằng chứng nào cho thấy những tưởng tượng khôi phục dữ liệu hoang tưởng này thậm chí còn có thể xảy ra. Như đã chỉ ra trong "Sự chỉ trích" của bài báo bạn đã liên kết, bản thân Guttman rất quan trọng về cách thuật toán của anh ta được sử dụng như thế nào "nhiều hơn như một loại câu thần chú voodoo để xua đuổi linh hồn ma quỷ hơn là kết quả của một phân tích kỹ thuật về kỹ thuật mã hóa ổ đĩa"Những lý do duy nhất để làm nhiều hơn xóa sạch một ổ đĩa là cảm xúc ... nghĩa là nó làm cho bạn cảm thấy tốt hơn ... không phải là kỹ thuật. - irrational John
Đẹp, nhưng bạn có thể vui lòng giải thích cho tôi tại sao bạn lại đặt bs=1M tham số? Tôi có thể đọc manvà IIUC bạn chỉ giới hạn vùng đệm với 1 megabyte; tại sao làm như vậy mong muốn? - gaazkam


Hãy xem câu hỏi cuối cùng này trên Security Stack Exchange

Làm cách nào để xóa tất cả thông tin trên ổ cứng một cách đáng tin cậy

Điều này thảo luận về các tùy chọn xóa an toàn khác nhau, cùng với phá hủy vật lý và xóa để bạn có thể quyết định lựa chọn nào có thể là đặt cược tốt nhất của bạn.

Hãy nhớ rằng mặc dù trạng thái khôi phục hiện tại cho các lưu trữ khác nhau như sau:

  • Các ổ đĩa cứng rất cũ: có những khoảng trống giữa các bản nhạc để bạn có thể có khả năng nhặt máu vào những khoảng trống này (nếu bạn có một kính hiển vi điện tử quét có ích). Ghi đè nhiều lần có khả năng hữu ích.
  • Các ổ đĩa cứng mới: không có công nghệ nào tồn tại mà có thể đọc sau khi thậm chí một ghi đè.
  • Ổ đĩa cứng trạng thái rắn: mức độ hao mòn có nghĩa là bạn không thể ghi đè an toàn. Thay vào đó, bạn mã hóa toàn bộ khối lượng và vứt bỏ chìa khóa để xóa hoặc bạn phá hủy thiết bị.

20
2018-04-05 11:37





Tôi thường sử dụng thử nghiệm đọc-ghi phá hoại bằng cách sử dụng badblocks -w. Hai ưu điểm chính là

  • nó là một phần của hệ thống cơ sở và hầu như mọi hệ thống cứu hộ, vì vậy nó có sẵn, ví dụ: từ trình giải cứu của trình cài đặt Ubuntu
  • bạn nhận được một báo cáo ở cuối cho dù có các khối xấu trên đĩa

Lưu ý rằng nếu báo cáo cho biết có vấn đề, tôi không còn bán đĩa vì nó có khả năng bị lỗi sớm.

Ví dụ sử dụng (nếu đĩa của bạn là sdd):

sudo badblocks -wsv /dev/sdd

(thêm sv cho thanh tiến trình + tiết)


15
2018-04-05 15:43





  • Bạn cần phải tạo một thiết bị loopback chạy / dev / random trên toàn bộ nội dung của ổ đĩa.
  • Điều đó sẽ lấp đầy toàn bộ ổ đĩa với dữ liệu gần như hoàn toàn ngẫu nhiên. Sau đó, bạn có thể đặt tất cả các bit về 0 bằng dd.

  • Trên thực tế, dd sẽ có thể ngẫu nhiên tất cả thông tin.

  • Bạn nói rằng bạn đã lưu trữ thông tin ngân hàng trên đĩa cứng của bạn. Tôi sẽ đề nghị bạn chạy bất kỳ lệnh nào sau đây từ một đĩa CD trực tiếp (ở đâu hdX là đĩa cứng của bạn).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Bao lâu nó sẽ mất một thời gian rất dài dựa trên kích thước đĩa cứng của bạn.

Để biết thông tin của bạn: 

Xem các liên kết sau,

Chú thích:

  • Ngẫu nhiên sử dụng các bit ngẫu nhiên và số không sử dụng 0 bit.
  • Urandom là một phiên bản ngẫu nhiên bán ngẫu nhiên.

7
2017-12-15 20:40



Là ngẫu nhiên thực sự cần thiết? Nó sẽ không đủ để thay thế tất cả các bit với 1 và sau đó với 0? - Buck


bạn có thể dùng lau

Cài đặt

sudo apt-get install wipe

Bạn có thể sử dụng phần mềm đó hoặc sử dụng lệnh sau:

shred -vfz -n ? (drive)

Là "?" là, đặt số lần bạn wan để băm nhỏ ổ đĩa, sau đó cho là "(ổ đĩa)" là, đặt ổ đĩa mà bạn muốn băm nhỏ. Khi bạn đã hoàn thành, hãy làm bất cứ điều gì bạn muốn với nó. Tôi nghĩ rằng phương pháp này hiệu quả hơn vì bạn có thể kiểm soát những gì được thực hiện cho ổ đĩa của bạn và có kết quả ngay lập tức.

Liên kết

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882

7
2018-04-05 11:23



Tại sao lại sử dụng cái này qua cái kia, xóa sạch vs shred? - Mads Skjern


Hiện nay, Đĩa (gnome-disks) công cụ có Xóa an toàn ATA. Bạn có thể sử dụng nó để xóa ổ cứng của bạn. Tùy chọn tương tự được giải thích trong câu trả lời này sử dụng công cụ dòng lệnh hdparm.

  1. Mở đĩa công cụ → Chọn đĩa đích
  2. Từ trình đơn: Định dạng đĩa ...
  3. Chọn từ hộp thả, Xóa: Xóa an toàn nâng cao ATA
  4. định dạng

ATA Enhanced Secure Erase 1 ATA Enhanced Secure Erase 2


6
2017-12-14 18:34





Bạn có thể dùng DBAN. Wikipedia:

Darik's Boot và Nuke (thường được biết đến   là DBAN) [...] được thiết kế để bảo mật   xóa một đĩa cứng cho đến khi dữ liệu được   xóa vĩnh viễn và không còn   có thể phục hồi, đạt được bằng   ghi đè dữ liệu một cách ngẫu nhiên   số được tạo ra bởi Mersenne twister   hoặc ISAAC (PRNG). Phương pháp Gutmann,   Xóa nhanh, DoD ngắn (3 lần) và   DOD 5220.22-M (7 đèo) cũng là   bao gồm các tùy chọn để xử lý Dữ liệu   remanence.

DBAN có thể được khởi động từ đĩa mềm,   Ổ đĩa CD, DVD hoặc USB và nó là   dựa trên Linux. Nó hỗ trợ PATA   (IDE), ổ cứng SCSI và SATA. DBAN   có thể được cấu hình tự động   xóa mọi đĩa cứng mà nó nhìn thấy trên   hệ thống, làm cho nó rất hữu ích cho   các tình huống hủy dữ liệu không được giám sát.   DBAN tồn tại cho Intel x86 và PowerPC   hệ thống.

DBAN, giống như các phương pháp dữ liệu khác   tẩy xóa, phù hợp để sử dụng trước   tái chế máy tính cho cá nhân hoặc   các tình huống thương mại, chẳng hạn như   quyên góp hoặc bán máy tính [2]. Trong   trường hợp nhiễm phần mềm độc hại, DBAN   có thể được sử dụng trước khi trả lại đĩa   sản xuất.


5
2017-07-06 09:55





Một lợi thế nữa của shred over dd trong kịch bản này: Tôi có một đĩa bị lỗi mà tôi cần phải quay trở lại nhà cung cấp để trao đổi.

dd tạm dừng tại khối xấu đầu tiên và không che khuất phần còn lại (trừ khi tôi sử dụng lệnh skip = ... để nhảy lên trước mỗi lần dừng).

shred bỏ qua các lỗi viết và vui vẻ tiếp tục trong trường hợp này.


3
2018-03-02 18:46