Mam laptopa z Debianem i zamierzam go sprzedać.
Czy wystarczy usunąć instalację Debiana przed sprzedażą, aby całkowicie wyczyścić mój laptop z moich danych osobowych, a jeśli tak, to jak mogę odinstalować Debiana (aby nie było żadnego systemu operacyjnego na laptopie)?
linux
security
data-destruction
Gilles „SO- przestań być zły”
źródło
źródło
dd if=/dev/random of=/dev/sda bs=4096
/dev/random
jest całkowicie niepotrzebne./dev/urandom
jest całkowicie wystarczający i nie blokuje, a nawet/dev/zero
prawie na pewno da sobie radę. Użyj także większego rozmiaru bloku; Polecam rzędu kilku megabajtów. Umożliwi to podsystemowi pamięci masowej prawidłowe kolejkowanie we / wy.hdparm
. Nie trzeba ręcznie kasować za pomocą dd, możesz nakazać napędowi, aby sam się nuke.Odpowiedzi:
W tym poście nixCraft wyjaśniono, jak wymazać dysk twardy
Uwaga: Komentarz od @Gilles
Zamień shred -n 5 na shred -n 1 lub cat / dev / zero. Wiele przejść nie jest użytecznych, chyba że dysk twardy używa technologii z lat 80.
źródło
--undo
flagę byłoby nieodpowiednie do tego zadania.shred
: Chociaż nie ma problemu z usunięciem całej partycji, nie będzie działać na pojedynczych plikach siedzących w systemach plików z księgowaniem, które również kronikują dane i systemy plików krów, takie jak btrfs, ponieważ shred po prostu nadpisze kopię zamiast oryginalnych danych . Po drugie: @RuiFRibeiro - jest bardzo mało prawdopodobne, aby system Linux musiał ładować moduły lub sterowniki z dysku podczas czyszczenia.Uruchom laptopa z USB / CD i użyj DBAN: https://dban.org/
Pozdrowienia.
źródło
Mam zamiar rozważyć alternatywę dla wyczyszczenia dysku.
Czyszczenie dysku jest niebezpieczne, ponieważ możesz trwale utracić dane. Dodatkowo, w zależności od tego, jak martwisz się o to, że ktoś bierze dane, może być trudno zapewnić, że niektórych napędów naprawdę nie da się odzyskać (np. Dyski SSD z wewnętrznymi mechanizmami, które rozprzestrzeniają zapisy).
Prostym iw 100% skutecznym rozwiązaniem jest po prostu wymiana napędu na nowy. Zachowaj dysk dla siebie, a wtedy nawet nie musisz się o to martwić (uniemożliwiając włamanie się do domu lub komputera, do którego jest podłączony). To, czy jest to warte swoich pieniędzy, jest czymś, co tylko Ty możesz określić, ale to o wiele mniej kłopotów. Jako bonus, teraz masz dodatkowy dysk dla siebie. Podejmij decyzję, porównując koszty z ryzykiem ataków, przed którymi chcesz chronić.
źródło
Radziłbym wyczyścić dysk, wykonując to za pomocą:
Proponuję
/dev/urandom
przeciwko/dev/zero
zwłaszcza gdy ma do czynienia z dysku SSD. Możesz używać/dev/zero
na dyskach mechanicznych, jednak przypuszczalnie użycie losowych wartości dodaje również więcej hałasu do możliwego aktu zaawansowanego odzyskiwania (raczej nie nastąpi, ale trzeba to powiedzieć).dd
jest również bardziej wydajny (i szybszy) niż proponowane tutaj alternatywy, a mianowicie robienie kota.Ponadto ta metoda nie wymaga rozruchu z dodatkowego nośnika i
dd
jest domyślnie dostępna w systemie Linux.Uważaj również na to, jak używasz tego polecenia, ponieważ nie można go odzyskać. Słowo przestrogi, sprawdź dwukrotnie lub potrójnie, czy jest to przeznaczone urządzenie (lub nawet odłącz zewnętrzne dyski zapasowe), ponieważ bardzo łatwo przez pomyłkę można wyczyścić niewłaściwe urządzenie.
źródło
/dev/urandom
jest BARDZO powolny i przed podjęciem tej decyzji radziłbym ludziom przeczytać o metodzie Gutmanna ./dev/urandom
nie blokuje. jest wolniejszy niż niektóre PRNG, ale zdecydowanie nie jest „ BARDZO wolny”. Być może myślisz/dev/random
?Zaloguj się jako root:
Nie ma potrzeby robić tego więcej niż raz za pomocą dysku twardego. Jeśli masz starą 8-calową dyskietkę, dobrym pomysłem może być skasowanie jej kilka razy.
źródło
dd
jest o 15% szybszybs=1M
niżcat
. Zbs=1K
prędkością jest taka sama. Wniosek: Jeślidd
jest zainstalowany, użyj go.Jeśli masz dysk samoszyfrujący (większość nowoczesnych dysków twardych i praktycznie wszystkie dyski SSD są również dyskami SED), a na dysku nie ma nic wartego 10000 USD zaawansowanych usług odzyskiwania danych, możesz użyć bezpiecznego usuwania dysku :
Proces opisano tutaj szczegółowo. Zazwyczaj wystarczy uruchomić dwa polecenia:
Oczywiście odzyskiwanie danych może być nadal możliwe, ponieważ producenci dysków twardych zwykle śledzą, który klucz został użyty na którym dysku twardym, co oznacza, że będą mogli go również przywrócić. Zwykle robią to tylko dla osób, które otrzymają kilka 10000 USD lub nakaz sądowy, więc jeśli najbardziej wrażliwą częścią informacji na tym dysku twardym jest twoje hasło na Facebooku, nikt nie będzie się tym przejmować.
Jeśli zrobić posiadają poufne informacje na temat tego dysku, będę śledzić @ poradę jpmc26 i po prostu trzymać napęd dla siebie. Jest to w 100% bezpieczne z niemal zerową szansą na zepsucie czegoś w tym procesie.
źródło
Możesz użyć
secure-delete
narzędzia, które udostępnia 4 przydatne polecenia do czyszczenia dysku twardego.Wyczyść dysk twardy
Te
secure-delete
opcje:Pamiętaj, że wszystkie narzędzia używane do czyszczenia dysku twardego nie są przyznane, niektóre narzędzia kryminalistyczne mogą odzyskać część danych z twojego dysku twardego (maile, adresy URL, zdjęcia ...).
źródło
Jeśli masz dysk twardy, możesz to zrobić „sprzętowo” - po prostu weź cewkę indukcyjną ze szczeliną wystarczająco dużą dla napędu, podłącz ją do prądu przemiennego i przeciągnij dysk przez szczelinę. Pamiętaj, że spowoduje to także zniszczenie niektórych sterowników dysków twardych i będziesz potrzebować profesjonalnej pomocy, aby ponownie uruchomić dysk twardy.
Możesz przeczytać więcej na ten temat na Wikipedii . Są nawet firmy, które mogą rozmagnesować dla ciebie dysk twardy. Jeśli chcesz mieć pewność - jedyną zatwierdzoną przez NSA metodą niszczenia dysku twardego jest niszczenie dysku odgazowanego.
Najprostszym sposobem byłoby jednak zastąpienie całego dysku zerami.
źródło
Jeśli Twój laptop od samego początku korzystał z szyfrowania całego dysku, wystarczy go skasować i możesz zacząć!
źródło
Konieczność zastąpienia wieloprzebiegowego była ważna 35 lat temu, ale była przestarzała od 25-30 lat.
http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html
Zatem to wszystko, czego potrzebujesz:
źródło
Najlepszym rozwiązaniem jest skopiowanie losowych danych lub po prostu danych zerowych na dysk, na którym zainstalowany jest system operacyjny. Jeśli jest zainstalowany na sda, możesz zrobić coś takiego
dd if=/dev/zero of=/dev/sda bs=xxx count=1
. Zamiast tegoxxx
chcesz znaleźć rozmiar dysku lubdd if=/dev/null of=/dev/sda
. Osobiście bardziej mi się podoba.źródło
Jeśli chcesz całkowicie zniszczyć system operacyjny i wszystko na nim, możesz użyć:
Zrobiłem to przypadkiem raz i zniszczyło to mój system operacyjny. Mój system operacyjny został natychmiast zniszczony i nie mogłem go już uruchomić. Musiałem uruchomić nowy system operacyjny z dysku. Nie wiem jak to działa. Słyszałem również o:
Które działa poprzez usunięcie wszystkich uprawnień na dysk twardy, ale nie wiem, dlaczego drugi działa i może ten działa w ten sposób.
Nie udało mi się odzyskać żadnego z moich plików. Aby być bezpiecznym, chciałbyś uruchomić nowy system operacyjny nad zniszczonym, ale nawet używając Live USB lub innego komputera, nie sądzę, że pliki można odzyskać. Kiedy uruchomiłem powyższe polecenie, losowe liczby zaczęły przewijać się na ekranie (nie mam pojęcia, dlaczego), a następnie po naciśnięciu przycisku zasilania, aby wymusić wyłączenie, komputer w ogóle się nie uruchamiał (bios i to wszystko).
źródło