Co muszę zrobić, zanim oddam moją maszynę Ubuntu?

38

Mam stary laptop z systemem Ubuntu. Teraz chcę oddać ten laptop, ale chcę usunąć wszystkie prywatne dane. Co więc powinienem usunąć? Nie chcę formatować całego systemu, ponieważ system operacyjny będzie nadal używany przez nowego właściciela.

security RoflcoptrException
źródło
5
Kilku respondentów wskazało, że bezpieczniejsza może być pełna (i czysta) ponowna instalacja. Czy masz coś konkretnego do utrzymania w obecnej konfiguracji dla nowego użytkownika? Czy martwisz się problemami ze sterownikiem, zainstaluj dysk? Nie mówisz nam, jaka jest obecna dystrybucja na tym laptopie.
ogerard
W tym przypadku przydatne mogą być termity.
landroni

Odpowiedzi:

29

Zwykle masz wszystkie swoje prywatne dane w / home, zwłaszcza pamięć podręczną przeglądarki i tak dalej.

Możesz mieć prywatne ustawienia internetowe w / etc / Network-Manager. Wejdź na / etc i zajrzyj do katalogów. Ponownie skonfiguruj swoje rzeczy, usuń prywatne dane (klucz WLAN), sprawdź, czy wszystko zniknęło. Jeśli nie, usuń ręcznie. mc (midnight commander) to przydatne narzędzie do iteracji katalogów, przeglądania i usuwania plików. (strzęp, patrz dół).

Innym katalogiem z prywatnymi danymi może być / var / spool lub / var / cache. Na przykład bufor drukarki-bufor-drukarka tworzy podsumowania zadań drukowania, a nazwę dokumentu, datę zadania można odtworzyć. Może też chcesz je wyczyścić.

Te pliki w / tmp są automatycznie usuwane przy każdym uruchomieniu. Więc jeśli nie zreorganizowałeś rzeczy, o których tylko Ty możesz wiedzieć,

  • utwórz nowe konto bez hasła dla nowego użytkownika (który jest proszony o hasło przy pierwszym logowaniu) i daj temu użytkownikowi prawo do zostania superużytkownikiem. Spójrz na swój profil, aby skopiować swoje uprawnienia przed usunięciem.
  • zaloguj się z opcją odzyskiwania, aby uzyskać dostęp do roota i
    • cd / home / roflcoptr
    • find . -delete # lub zamiast -delete, możesz rozważyć niszczenie:
    • find . -execdir shred -n 1 {} +
    • kontrolować za pomocą ls
    • usuń swoje normalne konto (patrz: / etc / passwd, / etc / shadow) (sugerowane w komentarzach, dzięki @intuited, daj mu gwiazdkę)

Jeśli zastanowisz się nad czyszczeniem pustej przestrzeni (druga wskazówka @intuiteds, może powinniśmy podarować gwiazdkę?), Łatwiej byłoby użyć płyty CD na żywo, aby zniszczyć cały system (który może być kontynuowany bez nadzoru), a następnie zainstalować nową (potrzebuje około 45 minut z kilkoma interakcjami, głównie na początku). Zasadniczo może to być szybsze rozwiązanie. Więcej niż jedna iteracja schredowa to nonsens.

nieznany użytkownik
źródło
7
Wygląda na to, że chcesz również zastąpić puste miejsce na dysku, aby zapobiec odzyskaniu wcześniej usuniętych poufnych plików.
intuicyjnie
8
Powinieneś także zmienić swoje hasło i / lub usunąć swoje konto, szczególnie jeśli istnieje szansa, że ​​użyjesz tego hasła w innym miejscu.
intuicyjnie
Dlaczego mówicie, że więcej niż jedna iteracja niszczenia jest nonsensem? Wszystko, co przeczytałem o bezpiecznym czyszczeniu, wskazuje inaczej.
Tanath,
5
a) Cała idea odczytu wymazanych danych wraca do Petera Gutmana, który zrekonstruował pojedyncze bajty na starych dyskach twardych w połowie lat 90-tych. Obecnie prawdopodobieństwo zrekonstruowania pojedynczego bitu wynosi tylko 56%, więc odtworzenie całego bajtu jest prawie niemożliwe. Linki [heise.de (LANG = DE)] ( heise.de/newsticker/meldung/… ) i [wielka kontrowersja związana z czyszczeniem] ( springerlink.com/content/408263ql11460147 )
użytkownik nieznany
Wielkie dzięki za linki. Dobrze, że mity zostały wyjaśnione faktycznymi dowodami. BTW, na dole strony był link do angielskiej wersji pierwszego artykułu: h-online.com/newsticker/news/item/…
Tanath
18

Najbezpieczniejszą opcją jest użycie czegoś takiego jak DBAN, aby bezpiecznie wyczyścić dysk, a następnie zainstalować go od nowa.

Jeśli chcesz podać odbiorcy ten sam profil aplikacji, możesz użyć dpkg --get-selectionsdo zrzucenia stanu pakietu systemowego przed czyszczeniem, a następnie użyć go dpkg --set-selectionspo ponownej instalacji, aby poinformować nowy system, że chcesz zainstalować te pakiety. Umożliwi to wygodne ponowne zainstalowanie wszystkich skonfigurowanych aplikacji.

Do aptitude-create-state-bundletego celu można również użyć tego narzędzia i jest prawdopodobnie preferowane, ponieważ działa na wyższym poziomie i może pamiętać, które pakiety zostały przez Ciebie wyraźnie zainstalowane.

intuicyjny
źródło
1
Tak, DBAN to najlepsza droga. Zdecydowanie zrób to. Ponowna instalacja Ubuntu nie jest trudna i zajmuje tylko 10-20 minut, więc cały proces nie powinien zająć więcej niż około 2 godzin, w zależności od prędkości odczytu / zapisu na dysku twardym.
bntser 11.04.11
10

Moim zdaniem, całkowite wyczyszczenie dysku i ponowna instalacja systemu operacyjnego jest łatwiejsze, mniej czasochłonne i bardziej prawdopodobne, że usuniesz wszystko, co chcesz usunąć. To prawda, że ​​wyczyszczenie całego dysku zajmie dużo czasu, ale możesz zrobić coś innego, czekając. Usuwanie określonych pakietów i plików z istniejącego systemu operacyjnego jest procesem wymagającym dużo myślenia i pozostawia wiele miejsca na błędy. Pełna ponowna instalacja zapewnia to samo, tylko bardziej efektywnie i przy mniejszej pracy z twojej strony.

Ryan C. Thompson
źródło
5

W uzupełnieniu do już bardzo dobrych porad:

Jeśli korzystasz z lokalnych serwerów do celów programistycznych, takich jak apache2, mysql itp. Radzę usunąć je za pomocą opcji „oczyść” (niszczy pliki conf), pamiętaj o usunięciu danych i katalogów i plików ( takich jak domyślnie znalezione w / var / log / i / var / www / lub / var / lib / xxxx /, ale w innych wybranych przez ciebie miejscach w niestandardowej konfiguracji), a następnie zainstaluj je ponownie z ich ustawieniami domyślnymi, jeśli jest to konieczne przez nowy użytkownik.

Inną radą dla osób paranoicznych / czystych jest zregenerowanie nowego klucza hosta serwera ssh dla maszyny.

rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server

aby inni nie traktowali go już jako znanego hosta.

ogerard
źródło
3

Osobiście używam dowolnych metod do czyszczenia dysku

# from a live CD
dd if=/dev/zero of=/dev/sda bs=iM

Lub DBAN lub scrub (ponownie z live CD)

sudo apt-get install scrub
sudo scrub -p dod -f  /dev/sda

http://www.dban.org/

Możesz zrobić instalację OEM

Jak wstępnie zainstalować Ubuntu dla kogoś (instalacja OEM)?

Pantera
źródło
+1 za wzmiankę o instalacji OEM, jest to idealna rzecz, gdy podarujesz komuś komputer.
Jorge Castro
1

Istnieją różne poziomy bezpieczeństwa. Osobiście gram trochę bardziej paranoicznie. Nie oddałbym dysku twardego, jeśli przechowałem na nim poufne informacje. Warto może kupić nowy dysk twardy i zainstalować na nim Ubuntu dla każdego, komu go oddasz.

Jeśli nie są to paranoidalne, czy dane nie jest to wrażliwy, zobacz nieznanego użytkownika Post .

djeikyb
źródło
3
Dyski twarde z połowy nocy i z pustych przestrzeni są bardzo, bardzo ciasno upakowane. Zniszcz dysk twardy tylko raz i zapytaj firmę usługową o cenę za jego przywrócenie. Nie możesz tego zapłacić. W dawnych czasach odtwarzano pojedyncze bajty (z pewną niepewnością). Analiza ostatniego dysku zajmie lata, a nikt nie zrobi tego, aby znaleźć porno, informacje bankowe lub wspólne pliki mp3. Jeśli jesteś Mubarakiem lub Ghaddafi, tak, stopiłbym to.
użytkownik nieznany
0

Jeśli dane nie są bardzo ważne, możesz utworzyć nowego użytkownika i usunąć starego.

Marco Ceppi
źródło
0

Bardzo stare pytanie, które znam. Większość z nas ma zapasowe dyski przebijające się ze starych systemów, a nawet jeśli nie, są one na tyle tanie, że można łatwo po prostu kupić nowy i wymienić istniejący dysk w laptopie / komputerze.

Wszystko, co musisz wtedy zrobić, to zainstalować system operacyjny za pomocą opcji instalacji OEM, a nowy właściciel konfiguruje własne konto przy pierwszym logowaniu, wiele odpowiedzi na ten temat tutaj na askubuntu, więc nie będę tego powtarzać.

Mówiąc najprościej, możesz zachować / zniszczyć dysk, który może zawierać poufne informacje, i włóż inny dysk.

Chris
źródło