Korzystam z Debiana i potrzebuję sposobu na sformatowanie całego dysku twardego, aby nie pozostawiać na nim śladu, ponieważ chcę przekazać go przyjacielowi. Więc jaki będzie najlepszy sposób na jego sformatowanie? Po ponownym zainstalowaniu systemu operacyjnego nie zostanie w pełni sformatowany. Szukam sposobu, aby całkowicie go sformatować i sprawić, aby był taki, jak przy zakupie w sklepie, zupełnie nowy i nigdy wcześniej nie przechowywany.
16
If I reinstall the OS it will not fully format it.
Ciekawostka: jeśli podczas instalacji Debiana zdecydujesz się na partycjonowanie za pomocą LVM + LUKS, twój dysk twardy zostanie sformatowany losowymi danymi. Zobacz debian.org/releases/stable/amd64/ch06s03.html.en#di-partitionOdpowiedzi:
O ile twoim „przyjacielem” nie jest NSA, narzędzia, które wykonują wiele losowego lub nadpisywania wzorców (jak robi to DBAN, które inni zalecają) są nadmiernie zabijane - wymażą
dd if=/dev/zero of=[your disk... make sure you get it right] bs=10M
je, aby nie można było go odzyskać bez rozłożenia dysku i skanowania talerzy ze specjalnym sprzętem.Jeśli używasz
/dev/urandom
zamiast tego, jak sugeruje Gilles, pamiętaj o wyzerowaniu MBR, aby tablica partycji i kod rozruchowy były czyste, aby nie pomylić BIOS-u ani żadnych narzędzi do partycjonowania:dd if=/dev/zero of=[disk] bs=512 count=1
źródło
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10M
nie jest dużo wolniejszy i prawie gwarantuje, że dane będą nieczytelne dzięki opublikowanym technikom nawet w laboratorium elektronicznym./dev/zero
jest o wiele szybszy na moim komputerze.Użyj niszczenia :
źródło
shred
pochodzi z jądra GNU , a informacje w jego instrukcji są lepsze.-z
parametr oznacza, że urządzenie zostanie wypełnione zerami, co może nie być satysfakcjonujące. W przypadku nadpisywania opartego na pseudolosie po prostu nie używaj dodatkowych argumentów, ponieważ jest to ustawienie domyślne. Istnieje bardziej losowe źródło danych--random-source=/dev/urandom
. Na koniec domyślnie wykonywane są 3 iteracje, ale możesz ustawić niestandardową liczbę razy za pomocą-n
/--iterations
.Strona samoobrony Electronic Frontier Foundation Surveillance zaleca Darik's Boot and Nuke . To samodzielny rozruchowy dysk CD, więc działa z każdym systemem operacyjnym.
Uważaj, że DBAN usunie każdy dysk twardy podłączony do komputera. Jeśli masz inne dyski twarde, które planujesz zachować, upewnij się, że są odłączone przed uruchomieniem DBAN.
źródło
To naprawdę nie jest odpowiedź „Linux i Unix”, ale użyłbym polecenia ATA Secure Erase, jeśli jest ono dostępne dla twojego sprzętu, co prawdopodobnie jest. Możesz przeczytać o ATA Secure Erase tutaj: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .
Poniżej podsumowano, jak używać polecenia w dowolnym systemie z
hdparm
narzędziem ( strona podręcznika ). Wskazówki są z powyższego artykułu. Zakładam, że dysk jest w/dev/X
. Chcesz to zrobić z Live CD jakiegoś rodzaju, tak, że tak naprawdę nie uciekasz z dysku, który próbujesz skasować.hdparm -I /dev/X
Upewnij się, że urządzenie nie zostało zamrożone, szukając „niezamrożonego” w danych wyjściowych polecenia. Jeśli urządzenie jest zawieszone, prawdopodobnie zajrzysz do BIOS-u, aby sprawdzić, czy możesz go zmienić.
hdparm --user-master u --security-set-pass mypass /dev/X
Ustaw hasło dysku na „mypass” lub coś innego. Jeśli nie masz ustawionego hasła, dysk nie zaakceptuje tego polecenia.hdparm --user-master u --security-erase mypass /dev/X
Wydaj polecenie.Wskazówki na powyższej stronie internetowej zawierają również polecenia, aby zapewnić, że każdy krok działał zgodnie z oczekiwaniami i przydatne wskazówki dotyczące rozwiązywania problemów. Ta metoda jest bardzo bezpieczna i stosunkowo szybka.
źródło
sg_sat_set_features —feature=7 /dev/X
). Pomimo tego, że stan dysku twardego jest teraz aktywny / bezczynny, sekcja „Bezpieczeństwo” nadal wyświetla dysk jako „zamrożony” zamiast „niezamrożony”. Wyłącz PUIS (hdparm -s0 /dev/X
), a następnie odłącz i podłącz dysk, zmieniając bezpieczeństwo naszego dysku SATA z „zamrożonego” na „niezamrożonego”. Ten wyjątek nie jest wymieniony na stronie ata.wiki.kernel.org .Użyj DBAN
Jest super bezpieczny, choć powolny. Więc bądź na to gotowy.
źródło
Możesz użyć
wipe
polecenia, które może obsługiwać pliki, katalogi, partycje i kompletne dyski twarde. Więcej informacji znajdziesz na stronie manman wipe
oraz tutaj http://linux.die.net/man/1/wipe :źródło
Uruchom niszczące skanowanie na danej partycji. Powoduje to kilkakrotne zastąpienie wszystkiego różnymi wzorami bitów.
badblocks
-w
źródło
Może możesz zainstalować „dyski” /ubuntu/249310/how-can-i-launch-disk-utility-after-installing-it , https://help.gnome.org/users/palimpsest / , odczytuje twoje partycje i możesz użyć sprzętu, aby całkowicie sformatować, jeśli są one podstawowe.
źródło