У меня есть ноутбук с Debian, и я собираюсь продать этот ноутбук.
Достаточно ли будет стереть установку Debian перед продажей, чтобы полностью очистить мой ноутбук от моих личных данных, и если да, как я могу удалить Debian (чтобы на ноутбуке не было операционной системы)?
linux
security
data-destruction
Жиль "ТАК - перестань быть злым"
источник
источник
dd if=/dev/random of=/dev/sda bs=4096
/dev/random
совершенно не нужно./dev/urandom
вполне достаточно, и он не блокирует, и даже/dev/zero
почти наверняка будет хорошо. Кроме того, используйте больший размер блока; Рекомендую порядка нескольких мегабайт. Это позволит подсистеме хранения правильно распределять очереди ввода-вывода.hdparm
. Нет необходимости стирать вручную с помощью dd, вы можете указать, чтобы диск сам по себе был уничтожен.Ответы:
Этот пост nixCraft объясняет, как стереть жесткий диск
Примечание. Комментарий от @Gilles
Замените shred -n 5 на shred -n 1 или cat / dev / zero. Многократные проходы бесполезны, если ваш жесткий диск не использует технологию 1980-х годов.
источник
--undo
флагом, не подходит для этой задачи.shred
Подробная информация о : Хотя нет проблем с удалением целого раздела, он не будет работать с отдельными файлами, хранящимися в файловых системах журналирования, которые также регистрируют данные, и файловых систем коров, таких как btrfs, потому что shred просто перезапишет копию вместо исходных данных. , Кроме того, я второй @RuiFRibeiro - очень маловероятно, что система linux будет загружать модули или драйверы с диска в процессе очистки.Загрузите свой ноутбук с USB / CD и используйте DBAN: https://dban.org/
С уважением.
источник
Я собираюсь предложить рассмотреть альтернативу стиранию диска.
Очистка диска опасна тем, что вы можете потерять данные навсегда. Кроме того, в зависимости от того, насколько вы обеспокоены тем, что кто-то забирает данные, может быть сложно убедиться, что некоторые диски действительно не восстанавливаются (например, твердотельные накопители с внутренними механизмами, которые распространяют записи).
Простое и 100% эффективное решение - просто заменить диск на новый. Оставьте диск себе, и вам даже не придется об этом беспокоиться (если кто-то проникнет в ваш дом или компьютер, к которому он подключен, будет взломан). Стоит ли это ваших денег - это то, что только вы можете определить, но это гораздо меньше хлопот. В качестве бонуса, теперь у вас есть дополнительный диск для себя. Примите решение, взвесив затраты и риск атак, от которых вы хотите защититься.
источник
Я бы посоветовал очистить диск, выполнив это:
Я предлагаю
/dev/urandom
против/dev/zero
особенно, если иметь дело с дисководом SSD. Вы можете использовать/dev/zero
в механических дисках, однако предположительно использование случайных значений вместо этого также добавляет больше шума к возможному акту расширенного восстановления (маловероятно, но должно быть сказано).dd
также более эффективен (и быстрее), чем альтернативы, предложенные здесь, а именно делать кошку.Кроме того, этот метод не требует загрузки с дополнительного носителя и
dd
присутствует по умолчанию в Linux.Также будьте осторожны, как вы используете эту команду, потому что нет восстановления из нее. Слово предостережения, двойная или тройная проверка, является ли это предназначенным устройством (или даже отключите любые внешние резервные диски), поскольку очень легко стереть неправильное устройство навсегда по ошибке.
источник
/dev/urandom
это ОЧЕНЬ медленно, и прежде чем решиться использовать это, я бы посоветовал людям прочитать о методе Гутмана ./dev/urandom
не блокирует он медленнее, чем некоторые PRNG, но он определенно не « ОЧЕНЬ медленный». Возможно, вы думаете о/dev/random
?Войдите в систему как root:
Нет необходимости делать это более одного раза с жестким диском. Если у вас старая 8-дюймовая дискета, возможно, стоит стереть несколько раз.
источник
dd
на 15% быстрееbs=1M
чемcat
. Соbs=1K
скоростью то же самое. Вывод: еслиdd
установлен, используйте это.Если у вас есть диск с самошифрованием (большинство современных жестких дисков и практически все твердотельные накопители также являются SED-дисками), а на диске нет ничего, что стоило бы нескольких долларов за расширенные услуги по восстановлению данных, вы можете использовать безопасное стирание диска :
Процесс подробно описан здесь . Как правило, вам просто нужно запустить две команды:
Конечно, восстановление данных все еще возможно, поскольку производители жестких дисков, как правило, следят за тем, какой ключ был использован на каком жестком диске, то есть они также смогут его восстановить. Они, как правило, делают это только для людей, которые получают несколько тысяч долларов или по решению суда, поэтому, если самая важная часть информации на этом жестком диске - это ваш пароль в Facebook, никто не будет беспокоиться.
Если вы делаете имеют конфиденциальную информацию на этом диске, я бы следовать @ совету jpmc26 - х и просто держать диск для себя. Это на 100% безопасно с почти нулевым шансом что-то испортить в процессе.
источник
Вы можете использовать
secure-delete
инструмент, который предоставляет 4 полезные команды, чтобы стереть ваш жесткий диск.Чистка вашего жесткого диска
В
secure-delete
опции:Обратите внимание, что все инструменты, используемые для очистки жесткого диска, не предоставляются, некоторые судебные инструменты могут восстановить часть данных на вашем жестком диске (письма, ссылки, фотографии ....).
источник
Если у вас есть жесткий диск, вы можете сделать это «аппаратным способом» - просто возьмите индуктор с достаточно большим зазором для накопителя, подключите его к сети переменного тока и протяните накопитель через зазор. Имейте в виду, что это также уничтожит драйверы жесткого диска, и вам понадобится профессиональная помощь, чтобы снова запустить жесткий диск.
Вы можете прочитать больше об этом в Википедии . Есть даже компании, которые могут размагничивать HDD для вас. Если вы хотите быть уверены - единственный одобренный АНБ метод уничтожения жесткого диска - это уничтожение размагниченного диска.
Однако самым простым способом было бы просто перезаписать весь диск нулями.
источник
Если на вашем ноутбуке с самого начала использовалось шифрование всего диска, просто удалите его и все готово!
источник
Необходимость многопроходной перезаписи была действительной 35 лет назад, но устарела в течение 25-30 лет.
http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html
Таким образом, это все, что вам нужно:
источник
Лучше всего скопировать некоторые случайные данные или просто нулевые данные на диск, на котором установлена ОС. Если он установлен на sda, вы можете сделать что-то вроде
dd if=/dev/zero of=/dev/sda bs=xxx count=1
. Вместо тогоxxx
, чтобы узнать размер вашего диска, илиdd if=/dev/null of=/dev/sda
. Мне лично больше нравится этот.источник
Если вы хотите полностью уничтожить операционную систему и все, что на ней есть, вы можете использовать:
Я сделал это случайно один раз, и это разрушило мою операционную систему. Моя операционная система была немедленно уничтожена, и я больше не мог ее загружать. Мне пришлось загружать новую операционную систему с диска. Я не знаю, как это работает. Я также слышал о:
Который работает, удаляя все разрешения на жесткий диск, но я не знаю, почему другой работает, и, возможно, этот работает так.
Я не мог вернуть свои файлы обратно. Чтобы быть в безопасности, вы захотите загрузить новую операционную систему поверх разрушенной, но даже используя живой USB или другой компьютер, я не думаю, что файлы можно было восстановить. Когда я запускал вышеупомянутую команду, на экране прокручивались случайные числа (не знаю почему), а затем после нажатия кнопки питания для принудительного выключения мой компьютер вообще не загружался (биос и все).
источник