Jaki jest najlepszy sposób sformatowania dysku twardego w systemie Linux, aby nie pozostawiać śladu?

16

Korzystam z Debiana i potrzebuję sposobu na sformatowanie całego dysku twardego, aby nie pozostawiać na nim śladu, ponieważ chcę przekazać go przyjacielowi. Więc jaki będzie najlepszy sposób na jego sformatowanie? Po ponownym zainstalowaniu systemu operacyjnego nie zostanie w pełni sformatowany. Szukam sposobu, aby całkowicie go sformatować i sprawić, aby był taki, jak przy zakupie w sklepie, zupełnie nowy i nigdy wcześniej nie przechowywany.

linux security hard-disk rm data-destruction Lispninjutsu
źródło
3
Widzę wiele odpowiedzi / komentarzy na temat potrzeby zastąpienia losowymi danymi i / lub zastąpienia dysku wiele razy. Według NIST google.com/… (pdf) każdy dysk twardy wyprodukowany po 2001 roku musi zostać nadpisany tylko raz zerami, aby całkowicie zniszczyć dane, tak że nawet laboratorium nie może ich odzyskać.
jamesbtate
If I reinstall the OS it will not fully format it. Ciekawostka: jeśli podczas instalacji Debiana zdecydujesz się na partycjonowanie za pomocą LVM + LUKS, twój dysk twardy zostanie sformatowany losowymi danymi. Zobacz debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerz

Odpowiedzi:

23

O ile twoim „przyjacielem” nie jest NSA, narzędzia, które wykonują wiele losowego lub nadpisywania wzorców (jak robi to DBAN, które inni zalecają) są nadmiernie zabijane - wymażą dd if=/dev/zero of=[your disk... make sure you get it right] bs=10Mje, aby nie można było go odzyskać bez rozłożenia dysku i skanowania talerzy ze specjalnym sprzętem.

Jeśli używasz /dev/urandomzamiast tego, jak sugeruje Gilles, pamiętaj o wyzerowaniu MBR, aby tablica partycji i kod rozruchowy były czyste, aby nie pomylić BIOS-u ani żadnych narzędzi do partycjonowania:dd if=/dev/zero of=[disk] bs=512 count=1

Losowo 832
źródło
4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10Mnie jest dużo wolniejszy i prawie gwarantuje, że dane będą nieczytelne dzięki opublikowanym technikom nawet w laboratorium elektronicznym.
Gilles 'SO - przestań być zły'
Przeczytaj wspaniałą odpowiedź, którą otrzymałem tutaj na temat wycierania, jak często.
użytkownik nieznany
/dev/zerojest o wiele szybszy na moim komputerze.
Brendan Long
Powracając do tego, myślę, że znalazłem artykuł, który zapamiętałem i sam byłbym zadowolony z nadpisywania zerami. Zobacz Dlaczego zapisywanie zer (lub danych losowych) na dysku twardym wiele razy jest lepsze niż jednorazowe zrobienie tego?
Gilles „SO - przestań być zły”
9

Użyj niszczenia :

shred -vfz /dev/X
asalamon74
źródło
Shred jest najbardziej obiecującym rozwiązaniem [odpowiedź] na to pytanie.
SHW
1
shredpochodzi z jądra GNU , a informacje w jego instrukcji są lepsze.
ephemient
Na marginesie, -zparametr oznacza, że ​​urządzenie zostanie wypełnione zerami, co może nie być satysfakcjonujące. W przypadku nadpisywania opartego na pseudolosie po prostu nie używaj dodatkowych argumentów, ponieważ jest to ustawienie domyślne. Istnieje bardziej losowe źródło danych --random-source=/dev/urandom. Na koniec domyślnie wykonywane są 3 iteracje, ale możesz ustawić niestandardową liczbę razy za pomocą -n/ --iterations.
Xerz
7

Strona samoobrony Electronic Frontier Foundation Surveillance zaleca Darik's Boot and Nuke . To samodzielny rozruchowy dysk CD, więc działa z każdym systemem operacyjnym.

Uważaj, że DBAN usunie każdy dysk twardy podłączony do komputera. Jeśli masz inne dyski twarde, które planujesz zachować, upewnij się, że są odłączone przed uruchomieniem DBAN.

cjm
źródło
Dzięki. Ale spowoduje to tylko usunięcie plików, a nie uszkodzenie dysku, prawda? Po użyciu DBAN będę mógł ponownie korzystać z dysku twardego, prawda?
Lispninjutsu
@Lispninjutsu, tak, usuwa tylko dane; nie uszkadza dysku. Ale musisz go ponownie sformatować, aby go użyć, tak jak właśnie go kupiłeś.
cjm
3
DBAN jest skuteczny, ale przesada. Proste zastępowanie losowymi danymi jest skuteczne w przypadku współczesnych dysków twardych (nie mogę teraz znaleźć odnośnika, ale pamiętam, że czytałem artykuł pokazujący najlepsze prawdopodobieństwo odzyskania <55% na bit (niezależnie) przy dość ciężkim sprzęcie , po zastąpieniu jednoprzebiegowym).
Gilles 'SO - przestań być zły'
@Gilles To nawet nie musi być losowe - zerowanie napędu jest, ze wszystkich praktycznych celów, równie skuteczne. Nic przeciwko DBAN (to z pewnością działa) ani przeciwko przypadkowym danym (co również działa), ale jest to bardzo powszechny mit, że nadpisane dane można nadal odzyskać, gdy prawda jest taka, że ​​nigdy czegoś takiego nie osiągnięto (z jakimkolwiek rozsądnym prawdopodobieństwem sukces).
Kromey
@Kromey: Artykuł, który pamiętam (ale nie mogę teraz znaleźć), wspomniał o niepokojącym współczynniku odzyskiwania, jeśli jesteś paranoikiem dla prostego zerowania, jeśli atakujący ma drogi sprzęt. Jeśli możesz znaleźć referencję, udostępnij!
Gilles 'SO- przestań być zły'
7

To naprawdę nie jest odpowiedź „Linux i Unix”, ale użyłbym polecenia ATA Secure Erase, jeśli jest ono dostępne dla twojego sprzętu, co prawdopodobnie jest. Możesz przeczytać o ATA Secure Erase tutaj: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .

Poniżej podsumowano, jak używać polecenia w dowolnym systemie z hdparmnarzędziem ( strona podręcznika ). Wskazówki są z powyższego artykułu. Zakładam, że dysk jest w /dev/X. Chcesz to zrobić z Live CD jakiegoś rodzaju, tak, że tak naprawdę nie uciekasz z dysku, który próbujesz skasować.

  1. hdparm -I /dev/X
    Upewnij się, że urządzenie nie zostało zamrożone, szukając „niezamrożonego” w danych wyjściowych polecenia. Jeśli urządzenie jest zawieszone, prawdopodobnie zajrzysz do BIOS-u, aby sprawdzić, czy możesz go zmienić.

  2. hdparm --user-master u --security-set-pass mypass /dev/X Ustaw hasło dysku na „mypass” lub coś innego. Jeśli nie masz ustawionego hasła, dysk nie zaakceptuje tego polecenia.

  3. hdparm --user-master u --security-erase mypass /dev/X Wydaj polecenie.

Wskazówki na powyższej stronie internetowej zawierają również polecenia, aby zapewnić, że każdy krok działał zgodnie z oczekiwaniami i przydatne wskazówki dotyczące rozwiązywania problemów. Ta metoda jest bardzo bezpieczna i stosunkowo szybka.

Steven D.
źródło
Gdy ustawiona jest funkcja Power-Up in Standby (PUIS), nie wystarczy ręcznie wydać polecenia start / spinup napędu ( sg_sat_set_features —feature=7 /dev/X). Pomimo tego, że stan dysku twardego jest teraz aktywny / bezczynny, sekcja „Bezpieczeństwo” nadal wyświetla dysk jako „zamrożony” zamiast „niezamrożony”. Wyłącz PUIS ( hdparm -s0 /dev/X), a następnie odłącz i podłącz dysk, zmieniając bezpieczeństwo naszego dysku SATA z „zamrożonego” na „niezamrożonego”. Ten wyjątek nie jest wymieniony na stronie ata.wiki.kernel.org .
Pro Backup
0

Możesz użyć wipepolecenia, które może obsługiwać pliki, katalogi, partycje i kompletne dyski twarde. Więcej informacji znajdziesz na stronie man man wipeoraz tutaj http://linux.die.net/man/1/wipe :

wipe -i /dev/X
ByteNudger
źródło
0

Uruchom niszczące skanowanie na danej partycji. Powoduje to kilkakrotne zastąpienie wszystkiego różnymi wzorami bitów.badblocks-w

efemeryczny
źródło