Безопасное удаление жесткого диска с помощью Дисковой утилиты

36

Я планирую продать свой ноутбук. Поэтому я отформатировал диск с помощью Дисковой утилиты и решил перезаписать диск нулями.

Два вопроса:

Это то же самое, что перезаписать диск с помощью dd?

sudo dd if=/dev/zero of=/dev/sda

И достаточно ли безопасен этот метод, чтобы покупатели не могли легко восстановить предыдущие данные? Или я должен принять дополнительные меры (такие как шифрование диска, уничтожение заголовков и т. Д.)?

Стефан ван ден Аккер
источник
Я загрузился бы с живого USB или CD, размонтировал бы мой привод и использовал бы клочок. См. Как я могу безопасно стереть жесткий диск? о том, как
Уоррен Хилл
Я все еще предпочитаю графический интерфейс для таких вещей. Есть ли какие-либо преимущества в использовании по shredсравнению с Дисковой утилитой?
Стефан ван ден Аккер,
1
См. Security.stackexchange.com/q/5749/3034
Бен Фойгт,
я получаю "ошибка отключения файловой системы", пытаясь сделать это через утилиту диска.
dbliss

Ответы:

33

Да, дисковая утилита использует метод, аналогичный ddописанному вами, или более быстрый и более безопасный, например:

dd if=/dev/urandom of=/dev/sda bs=1M

Это вносит гораздо больше размытия в шаблон перезаписи, чем только нули, которые должны быть более трудными для восстановления, но не заметно медленнее выполняемыми.

Некоторые люди утверждают, что этого недостаточно, и нужно перезаписывать жесткие диски несколько раз и с более сложными шаблонами ( scrub(1)можно сделать и то же, что и в другом ответе ), но большинство скажет, что достаточно одного раза, если злоумышленник хочет восстановить более несколько битов со значительным шансом.

Изменить: Видимо /dev/urandomпики на ~ 13 МБ / с по крайней мере на двух системах, включая мою. Поэтому simonp предложил другой подход с использованием openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
Дэвид Фёрстер
источник
1
Есть так много способов, мне просто интересно, достаточно ли безопасна Дисковая утилита. Я не хочу вытаскивать эту вещь, просто хочу сделать ее достаточно чистой для продажи, и убедиться, что никто не сможет легко получить мои данные. Спасибо за ответ.
Стефан ван ден Аккер
Если вы хотите быть уверенным, вам нужно либо прочитать документацию или даже код дисковой утилиты (хотя я не знаю, почему они сделали бы что-то глупое из-за чего-то тривиального), либо сделать это самостоятельно с помощью ddили scrub.
Дэвид Фёрстер,
Да, или проверьте, можете ли вы восстановить что-либо самостоятельно после завершения очистки. Я думаю, что я собираюсь доверять программе.
Стефан ван ден Аккер,
1
Даже если вы просто перезаписываете диск нулями один раз, вы не сможете восстановить какие-либо данные только с помощью программного обеспечения или домашних инструментов.
Дэвид Фёрстер,
Использование /dev/urandomнамного медленнее, чем /dev/zero(достигает пика 13 МБ / с против ~ 0,5 ГБ / с на моем ноутбуке). Более быстрый способ генерации случайных чисел в Linux см. На serverfault.com/a/415962 . Напримерopenssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb -s $(sudo blockdev --getsize64 /dev/sdb) | sudo dd of=/dev/sdb bs=1M
simonp
16

Другим вариантом для справки является использование метода безопасного стирания ATA с использованием hdparm.

Проблема с использованием команд уровня ОС, таких как DD, заключается в том, что они будут стирать только блоки, видимые ОС. Любые запасные блоки (особенно зарезервированные ячейки на SSD) не будут удалены.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase


Для повторения: (2017-июль)

ЕДИНСТВЕННЫЙ вероятный метод (для HDD , SSHD и SSD ) - использовать команду ATA «Enhanced Secure Erase » (ESE) для «удаления» всех сохраненных и остаточных данных.

Если эту команду нельзя использовать, носитель необходимо «уничтожить» (преобразовать в фрагменты размером менее 2 мм или расплавить в печи).

Заметки:

  • Этот совет игнорирует старые магнитные носители ( до 2001 года и / или емкостью менее 15 ГБ ).
  • Некоторые BIOS (или ОС) ПК блокируют выполнение команды (ий) ATA, а некоторые (более старые) марки / модели (накопителя) проблематичны из-за плохой реализации ESE.
  • Команда «Безопасное стирание » меньшей ATA работает быстрее, но перезаписывается только нулями, а не случайным образом.
  • Единственный действительно лучший способ, чем использование ESE, - НЕ иметь в первую очередь данные на диске . Это может быть достигнуто с помощью полнодискового шифрования (FDE) или дисков с самошифрованием (SED).
NGRhodes
источник
5
Это не «другой» вариант, это единственный вариант, который имеет шансы на успех.
Бен Фойгт
16

AFIK "строки загрузки" заключается в том, что данные должны быть перезаписаны или могут быть восстановлены. Есть много инструментов / методов для этого.

По общему мнению, вам нужно сделать только один проход, поэтому дополнительные проходы занимают дополнительное время и приводят к чрезмерному износу жесткого диска.

Хотя есть много решений, я предпочитаю scrub.

scrub /dev/sda

Или, если вы предпочитаете

scrub -p dod /dev/sda

Смотрите также

пантера
источник
1
Как я уже сказал в комментарии к моему вопросу, я предпочитаю использовать графический интерфейс, если он доступен, как в Дисковой утилите. (Мне не очень нравится смотреть на мой Терминал, задаваясь вопросом, что он делает. Я знаю, что есть способы показать прогресс dd, но все же.) Кроме того, для меня важно, чтобы этот процесс занимал часы, а не дни, поэтому перезаписывать все с помощью нули кажутся моей лучшей ставкой?
Стефан ван ден Аккер,
1
На самом деле, один из лучших способов навсегда потерять содержимое вовсе не заключается в перезаписи данных. По сути, используйте «Full-Disk Encryption» с первого дня, а затем, когда вы хотите стереть его, потеряете оригинальный ключ шифрования. Гораздо быстрее, чем перезапись, а также делает недоступными копии данных (переназначенных секторов и т. Д.), Не подлежащих кодированию.
Бен Фойгт
Я не уверен, что есть какие-то полные вайпы, учитывая достаточное количество времени и ресурсов. Я полагаю, что выгода здесь, если данные более ценны, чем стоимость их восстановления. Если вы считаете, что это или может быть, уничтожить диск. зачем даже рисковать.
Крис
@Chris - nber.org/sys-admin/overwritten-data-gutmann.html Теория Гутмана опровергнута, и достаточно одного прохода нулей, не говоря уже о чистке. Пожалуйста, не распространяйте FUD и не предоставляйте четкие данные в поддержку FUD.
Пантера
Я боролся с этим. Оставьте Ubuntu жить для этой цели. Получите DBAN ( dban.org ), загрузочный файл linux с единственной целевой программой - для стирания жестких дисков. Имеет выбор из 5 алгоритмов. В эти выходные я попробовал многие инструменты Ubuntu в прямом эфире, а на рабочих станциях Dell, которым было 3 года, накопители не позволяли hdparm выполнять эту работу. Диски были зафиксированы как «замороженные», и ни одно из многих лекарств не сработало. Ото, DBAN успех впервые.
pauljohn32