Какой лучший способ отформатировать жесткий диск в Linux, чтобы не оставить следов?

16

Я использую Debian и мне нужен способ отформатировать весь жесткий диск, чтобы не оставить на нем никаких следов, потому что я хочу подарить его другу. Так что будет лучшим способом для его форматирования? Если я переустановлю ОС, она не будет полностью отформатирована. Я ищу способ полностью отформатировать его и сделать так, как если бы вы покупали его в магазине, совершенно новый и никогда не сохраняемый ранее.

linux security hard-disk rm data-destruction Lispninjutsu
источник
3
Я вижу много ответов / комментариев, отмечающих необходимость перезаписи случайных данных и / или перезаписи диска несколько раз. Согласно NIST google.com/… (pdf), любой жесткий диск, изготовленный после 2001 года, необходимо перезаписать нулями только один раз, чтобы полностью уничтожить данные, так что даже лаборатория не сможет их восстановить.
jamesbtate
If I reinstall the OS it will not fully format it. Интересный факт: если во время установки Debian вы решите создать раздел с LVM + LUKS, ваш жесткий диск будет отформатирован с использованием случайных данных. См. Debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerz

Ответы:

23

Если ваш «друг» не является АНБ, инструменты, которые выполняют много случайных или шаблонных перезаписей (как это делает DBAN, которые рекомендуют другие), излишни - dd if=/dev/zero of=[your disk... make sure you get it right] bs=10Mсотрут его, чтобы его нельзя было восстановить, не разбирая диск и не сканируя диски. со специальным оборудованием.

Если вы используете /dev/urandomвместо этого, как предлагает Жиль, обязательно обнулите MBR впоследствии, чтобы таблица разделов и загрузочный код были чистыми, чтобы не перепутать BIOS или любые инструменты разделения:dd if=/dev/zero of=[disk] bs=512 count=1

Random832
источник
4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10Mне намного медленнее и в значительной степени гарантирует, что данные будут нечитаемыми с помощью опубликованных методов даже в лаборатории электроники.
Жиль "ТАК - перестать быть злым"
Прочитайте отличный ответ, который я получил здесь, о том, как часто вытирать.
пользователь неизвестен
/dev/zeroэто способ быстрее на моем компьютере ..
Brendan Long
Возвращаясь к этому, я думаю, что нашел статью, которую я запомнил, и я был бы доволен перезаписью нулями сам. См. Почему запись нулей (или случайных данных) на жесткий диск в несколько раз лучше, чем просто сделать это один раз?
Жиль "ТАК ... перестать быть злым"
9

Используйте шред :

shred -vfz /dev/X
asalamon74
источник
Клочок является наиболее перспективным решением [ответить] на этот вопрос.
SHW
1
shredисходит от GNU coreutils , и информация в его руководстве лучше.
2012 года
Как примечание стороны, -zпараметр означает, что устройство будет заполнено нулями, которые могут оказаться неудовлетворительными. Для перезаписи на основе псевдослучайного числа просто не используйте дополнительные аргументы, так как это значение по умолчанию. Для более рандомизированного источника данных есть --random-source=/dev/urandom. И наконец, по умолчанию 3 итерации выполнены, но вы можете установить произвольное количество раз с помощью -n/ --iterations.
Ксерц
7

Сайт самообороны Фонда Электронной Границы по надзору рекомендует Boot and Nuke Дарика . Это автономный загрузочный CD, поэтому он работает с любой ОС.

Помните, что DBAN сотрет каждый жесткий диск, подключенный к компьютеру. Если у вас есть другие жесткие диски, которые вы планируете сохранить, убедитесь, что они отключены от сети перед загрузкой DBAN.

CJM
источник
Благодарю. Но это только удалит файлы правильно, но не повредит диск, верно? После использования DBAN я смогу снова использовать HDD, верно?
Lispninjutsu
@Lispninjutsu, да, он только удаляет данные; это не повредит диск. Но вам нужно снова отформатировать его, чтобы использовать, как если бы вы только что купили его.
CJM
3
DBAN эффективен, но избыточен. Простая перезапись со случайными данными эффективна на современных жестких дисках (сейчас я не могу найти ссылку, но помню, как читал статью, показывающую наилучшую вероятность восстановления <55% на бит (независимо) с довольно тяжелым оборудованием , после однопроходной перезаписи).
Жиль "ТАК - перестать быть злым"
@ Жиль Это даже не должно быть случайным - обнуление накопителя для всех практических целей столь же эффективно. Ничего против DBAN (это, безусловно, работает) и против случайных данных (что также работает), но это очень распространенный миф о том, что перезаписанные данные все еще можно восстановить, когда истина заключается в том, что ничего подобного не было достигнуто (с любой разумной вероятностью успех).
Кромей,
@Kromey: В статье, которую я помню (но не могу найти сейчас), упоминается тревожная скорость восстановления параноика при простом обнулении, если у злоумышленника есть дорогое оборудование. Если вы можете найти ссылку, пожалуйста, поделитесь!
Жиль "ТАК - перестать быть злым"
7

Это действительно не ответ «Linux и Unix», но я бы использовал команду ATA Secure Erase, если она доступна для вашего оборудования, что, вероятно, так и есть. Вы можете прочитать о ATA Secure Erase здесь: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .

Ниже описано, как использовать команду в любой системе с hdparmутилитой ( страница man ). Направления из статьи выше. Я предполагаю, что диск в /dev/X. Вы хотите сделать это с какого-нибудь Live CD, чтобы на самом деле вы не запускали диск, который пытаетесь стереть.

  1. hdparm -I /dev/X
    Убедитесь, что устройство не заморожено, выполнив поиск «не заморожено» в выходных данных команды. Если устройство зависло, скорее всего, вам нужно будет заглянуть в BIOS, чтобы узнать, можно ли его изменить.

  2. hdparm --user-master u --security-set-pass mypass /dev/X Установите пароль диска «mypass» или что-то по вашему выбору. Если пароль не установлен, накопитель не примет эту команду.

  3. hdparm --user-master u --security-erase mypass /dev/X Выполните команду.

Указания на веб-сайте, ссылки на которые приведены выше, также содержат команды для обеспечения того, чтобы каждый шаг работал должным образом, и некоторые полезные способы устранения неполадок. Этот метод очень безопасен и относительно быстр.

Стивен Д
источник
Когда установлена ​​функция включения питания в режиме ожидания (PUIS), недостаточно выполнить команду запуска / вращения привода вручную ( sg_sat_set_features —feature=7 /dev/X). Несмотря на то, что состояние жесткого диска теперь активно / неактивно, раздел «Безопасность» по-прежнему отображает диск как «замороженный» вместо «не замороженный». Отключите PUIS ( hdparm -s0 /dev/X), затем отсоедините и снова подключите диск, чтобы безопасность SATA-диска изменилась с «замороженного» на «не замороженный». Это исключение не указано на сайте ata.wiki.kernel.org .
Pro Backup
0

Вы можете использовать wipeкоманду, которая может обрабатывать файлы, каталоги, разделы и полные жесткие диски. Более подробную информацию вы найдете на странице руководства man wipeи здесь http://linux.die.net/man/1/wipe :

wipe -i /dev/X
ByteNudger
источник
0

Запустите деструктивное сканирование на соответствующем разделе. Это перезаписывает все с различными битовыми паттернами несколько раз.badblocks-w

ephemient
источник