Bezpiecznie usuń dysk twardy za pomocą Narzędzia dyskowego

36

Planuję sprzedać laptopa. Sformatowałem więc dysk za pomocą Narzędzia dyskowego i postanowiłem zastąpić dysk zerami.

Dwa pytania:

Czy to to samo, co zastępowanie dysku za pomocą dd?

sudo dd if=/dev/zero of=/dev/sda

Czy ta metoda jest wystarczająco bezpieczna, aby kupujący nie mogli łatwo odzyskać poprzednich danych? Czy powinienem podjąć dodatkowe środki (takie jak szyfrowanie dysku, niszczenie nagłówków itp.)?

disk-utility secure-erase gnome-disk-utility Stefan van den Akker
źródło
Chciałbym uruchomić komputer z dysku USB lub CD na żywo, odmontować dysk, a następnie użyć shred. Zobacz Jak mogę bezpiecznie usunąć dysk twardy? jak
Warren Hill
Nadal wolę GUI do robienia takich rzeczy. Czy są jakieś zalety korzystania shredz Narzędzia dyskowego?
Stefan van den Akker
1
Zobacz security.stackexchange.com/q/5749/3034
Ben Voigt
pojawia się komunikat „Błąd odmontowania systemu plików”, próbując to zrobić za pomocą narzędzia dyskowego.
dbliss

Odpowiedzi:

33

Tak, narzędzie dyskowe używa metody podobnej do ddopisywanej przez Ciebie lub szybszej i bezpieczniejszej, takiej jak:

dd if=/dev/urandom of=/dev/sda bs=1M

Wprowadza to znacznie więcej rozmycia do wzoru zastępowania niż tylko zera, co powinno być trudniejsze do przywrócenia, ale nie zauważalnie wolniejsze w działaniu.

Niektórzy twierdzą, że to nie wystarczy i należy wielokrotnie nadpisywać dyski twarde przy użyciu bardziej skomplikowanych wzorów ( scrub(1)można to zrobić zgodnie z drugą odpowiedzią ), ale większość powie, że raz wystarczy, jeśli atakujący chce przywrócić więcej niż kilka bitów ze znaczną szansą.

Edycja: Najwyraźniej /dev/urandomosiąga wartość szczytową przy ~ 13 MiB / s w co najmniej dwóch systemach, w tym moim. Dlatego simonp zasugerował inne podejście przy użyciu openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
David Foerster
źródło
1
Jest tak wiele metod, zastanawiałem się tylko, czy Narzędzie dyskowe jest wystarczająco bezpieczne. Nie chcę tego wyciągać, po prostu chcę, aby był wystarczająco czysty na sprzedaż i upewnij się, że nikt nie może łatwo dostać się do moich danych. Dzięki za odpowiedź.
Stefan van den Akker
Jeśli chcesz mieć pewność, musisz przeczytać dokumentację lub nawet kod narzędzia dyskowego (choć nie wiem, dlaczego zrobiliby coś głupiego w stosunku do czegoś tak trywialnego), lub zrób to sam z ddlub scrub.
David Foerster
Tak, lub sprawdź, czy możesz coś odzyskać po zakończeniu czyszczenia. Myślę, że mam zamiar zaufać programowi.
Stefan van den Akker
1
Nawet jeśli po prostu nadpisasz dysk zerami, nie będziesz w stanie odzyskać żadnych danych za pomocą samego oprogramowania lub narzędzi domowych.
David Foerster,
Korzystanie /dev/urandomjest znacznie wolniejsze niż /dev/zero(osiąga szczyt 13 MB / s vs ~ 0,5 GB / s na moim laptopie). Aby uzyskać szybszy sposób generowania liczb losowych w systemie Linux, zobacz serverfault.com/a/415962 . Np.openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb -s $(sudo blockdev --getsize64 /dev/sdb) | sudo dd of=/dev/sdb bs=1M
simonp
16

Inną opcją odniesienia jest użycie metody bezpiecznego wymazywania ATA przy użyciu hdparm.

Problem z używaniem poleceń poziomu systemu operacyjnego, takich jak DD, polega na tym, że usuwają one tylko bloki widoczne przez system operacyjny. Wszelkie wolne bloki (szczególnie zarezerwowane komórki na dyskach SSD) nie zostaną usunięte.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Powtórzmy: (2017-lipiec)

Jedyną możliwą metodą (dla HDD , SSHD i SSD ) jest użycie polecenia ATA „Enhanced Secure Erase ” (ESE) do „usunięcia” wszystkich przechowywanych i pozostałych danych.

Jeśli tego polecenia NIE MOŻNA użyć, media muszą zostać „zniszczone” (przekonwertowane na fragmenty wielkości <2 mm lub stopione w piecu).

Uwagi:

  • Ta rada ignoruje starsze nośniki magnetyczne (od sprzed 2001 r. I / lub o pojemności mniejszej niż 15 GB ).
  • Niektóre PC BIOS (lub OS) blokują uruchamianie poleceń ATA, a niektóre (znacznie starsze) marki / modele (napędów) są problematyczne z powodu złej implementacji ESE.
  • W mniejszym ATA „Secure Erase polecenia” jest szybciej , ale tylko nadpisuje z „zer”, zamiast losowego wzorca.
  • Jedyną naprawdę lepszą metodą niż używanie ESE jest NIE posiadanie danych na dysku . Można to osiągnąć za pomocą szyfrowania całego dysku (FDE) lub dysków samoszyfrujących (SED).
NGRhodes
źródło
5
To nie jest „kolejna” opcja, to jedyna opcja, która ma szanse na sukces.
Ben Voigt,
16

„Bootom line” AFIK polega na tym, że dane muszą zostać nadpisane lub można je odzyskać. Jest na to wiele narzędzi / metod.

Konsensus jest taki, że musisz wykonać tylko jedno przejście, więc dodatkowe przejścia zajmują więcej czasu i powodują nadmierne zużycie dysku twardego.

Chociaż istnieje wiele rozwiązań, wolę scrub.

scrub /dev/sda

Lub jeśli wolisz

scrub -p dod /dev/sda

Zobacz też

Pantera
źródło
1
Tak jak powiedziałem w komentarzu do mojego pytania, wolę używać GUI, jeśli jest dostępny, tak jak w Narzędziu dyskowym. (Nie lubię wpatrywać się w terminal, zastanawiam się, czy coś robi. Wiem, że istnieją sposoby na pokazanie postępów dd, ale nadal.) Poza tym ważne jest dla mnie, aby proces trwał godziny, a nie dni, więc nadpisywanie wszystkiego zera wydaje się moim najlepszym wyborem?
Stefan van den Akker
1
W rzeczywistości jeden z najlepszych sposobów na wieczną utratę treści wcale nie polega na nadpisywaniu danych. Zasadniczo używaj „szyfrowania całego dysku” od pierwszego dnia, a następnie, gdy chcesz go wyczyścić, utrac oryginalny klucz szyfrujący. Znacznie szybsze niż nadpisywanie, ORAZ sprawia, że ​​nieosiągalne kopie danych (odwzorowane sektory itp.) Są niemożliwe do odkodowania.
Ben Voigt,
Nie jestem pewien, czy w ogóle są jakieś kompletne ściereczki, biorąc pod uwagę wystarczająco dużo czasu i zasobów. Wydaje mi się, że zabranie tutaj jest, jeśli dane są cenniejsze niż koszt ich odzyskania. Jeśli uważasz, że tak jest lub może być, zniszcz dysk. dlaczego nawet ryzykować.
Chris
@Chris - nber.org/sys-admin/overwritten-data-gutmann.html Teoria Gutmanna została obalona i wystarczy jedno przejście zer, nie mówiąc już o szorowaniu. Nie rozpowszechniaj FUD ani nie przedstawiaj jasnych danych, aby wesprzeć FUD.
Panther
Walczyłem z tym. Upuść Ubuntu na żywo w tym celu. Pobierz DBAN ( dban.org ), bootowalny system Linux, który ma jeden program do usuwania dysków twardych. Ma wybór 5 algorytmów. Wypróbowałem wiele narzędzi Ubuntu na żywo w ten weekend, a na stacjach roboczych Dell, które miały 3 lata, dyski nie pozwoliły hdparm wykonać tej pracy. Dyski zgłoszono jako „zamrożone” i żadne z wielu lekarstw nie zadziałało. OTOH, sukces DBAN po raz pierwszy.
pauljohn32