Стирание ноутбука с Linux

29

У меня есть ноутбук с Debian, и я собираюсь продать этот ноутбук.

Достаточно ли будет стереть установку Debian перед продажей, чтобы полностью очистить мой ноутбук от моих личных данных, и если да, как я могу удалить Debian (чтобы на ноутбуке не было операционной системы)?

Жиль "ТАК - перестань быть злым"
источник
22
dd if=/dev/random of=/dev/sda bs=4096
Руи Ф Рибейро
38
@RuiFRibeiro Использование /dev/randomсовершенно не нужно. /dev/urandomвполне достаточно, и он не блокирует, и даже /dev/zeroпочти наверняка будет хорошо. Кроме того, используйте больший размер блока; Рекомендую порядка нескольких мегабайт. Это позволит подсистеме хранения правильно распределять очереди ввода-вывода.
CVn
9
SSD Secure Erase с помощью hdparm. Нет необходимости стирать вручную с помощью dd, вы можете указать, чтобы диск сам по себе был уничтожен.
CijcoSistems
4
@CijcoSistems Предполагая, что вы доверяете реализации диска команды ATA SECURE ERASE.
CVn
6
Идея на будущее - очень эффективный и безопасный способ «стереть» данные из системы - это зашифровать разделы, о которых идет речь, прежде чем записывать в них какие-либо данные. Затем, когда вы хотите стереть систему, все, что вам нужно сделать, это перезаписать блок, в котором хранится ключ шифрования. LUKS делает это очень легко, и Debian поддерживает его в стандартной установке. Шифрование также защищает ваши данные в случае кражи вашего компьютера.

Ответы:

49

Этот пост nixCraft объясняет, как стереть жесткий диск

Безопасное удаление данных не так просто, как вы думаете. Когда вы удаляете файл с помощью команд по умолчанию операционной системы (например, «rm» в Linux / BSD / MacOS / UNIX или «del» в DOS или очистка корзины в WINDOWS), операционная система НЕ удаляет файл, содержимое файла остается на вашем жестком диске. Единственный способ сделать восстановление ваших конфиденциальных данных практически невозможным - это перезаписать («стереть» или «уничтожить») данные с помощью нескольких определенных шаблонов. Для постоянного удаления жесткого диска вы можете использовать стандартную команду dd. Тем не менее, я рекомендую использовать команду shred, wipe или scrub.

Предупреждение . Убедитесь, что выбран правильный диск или раздел. Неверное назначение диска или раздела приведет к потере данных. Ни при каких обстоятельствах мы не можем нести ответственность за полную или частичную потерю данных, поэтому, пожалуйста, будьте осторожны с именами дисков. ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ!

Стереть диск без возможности восстановления с помощью живого компакт-диска Linux

Сначала загрузите компакт-диск Live Linux с knoppix или Live CD SystemRescueCd .

Затем запишите live cd и загрузите свой ноутбук или рабочий стол с live CD. Теперь вы можете стереть любой диск, включая Windows, Linux, Mac OS X или Unix-подобную систему.

1. Как мне использовать команду shred?

Измельчитель изначально предназначен для безопасного удаления файла. Он надежно удаляет файл, сначала перезаписывая его, чтобы скрыть его содержимое. Однако эту же команду можно использовать для удаления жесткого диска. Например, если ваш жесткий диск назван / dev / sda, введите следующую команду:

# shred -n 5 -vz /dev/sda

Где,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

Эта же команда для жесткого диска IDE hda (первый жесткий диск ПК / Windows, подключенный к IDE):

# shred -n 5 -vz /dev/hda

Примечание. Комментарий от @Gilles
Замените shred -n 5 на shred -n 1 или cat / dev / zero. Многократные проходы бесполезны, если ваш жесткий диск не использует технологию 1980-х годов.

В этом примере используйте shred и / dev / urandom в качестве источника случайных данных:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. Как использовать команду стирания

Вы можете использовать команду wipe для удаления любого файла, включая диски:

# wipe -D /path/to/file.doc

3. Как использовать команду scrub

Вы можете использовать программу очистки диска, такую ​​как очистка. Он перезаписывает жесткие диски, файлы и другие устройства повторяющимися шаблонами, предназначенными для того, чтобы затруднить восстановление данных с этих устройств. Хотя физическое уничтожение бесспорно самый надежный метод уничтожения конфиденциальных данных, это неудобно и дорого. Для определенных классов данных организации могут быть готовы сделать следующую лучшую вещь, которую пишут на всех байтах, пока поиск не потребует героических усилий в лаборатории. Скраб реализует несколько разных алгоритмов. Синтаксис:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

Чтобы стереть / dev / sda, введите:

# scrub -p dod /dev/sda

4. Используйте команду dd для безопасного стирания диска

Вы можете стереть диск, записав новые данные на каждый бит. Команда dd может использоваться следующим образом:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Протрите диск / dev / sda, введите:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. Как мне безопасно стереть диск / раздел, используя случайно засеянный шифр AES от OpenSSL?

Вы также можете использовать команды openssl и pv для безопасного стирания диска. Во-первых, получите общий размер диска / dev / sda в байтах:

# blockdev --getsize64 /dev/sda
399717171200

Затем введите следующую команду, чтобы стереть диск / dev / sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | дд бс = 64К из = / dev / sda

6. Как использовать команду badblocks для безопасного стирания диска

Синтаксис:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
Ярон
источник
23
И будь очень, очень, ОЧЕНЬ осторожен с этим. Если у вас нет абсолютно надежных резервных копий, пути назад нет.
CVn
5
@ MichaelKjörling: в этом весь смысл !! Любой инструмент, который поставляется с --undoфлагом, не подходит для этой задачи.
MSalters
23
Будьте очень осторожны, поджигая свой дом - вы можете стать бездомным.
gerrit
3
Эти решения требуют загрузки ОС и удаления диска из-под ОС. Это может вызвать панику ядра в середине вашего стирания, оставляя ноутбук частично незачищенным. Правильным решением является загрузка с внешнего носителя, unix.stackexchange.com/a/371029/69068
rrauenza
3
shredПодробная информация о : Хотя нет проблем с удалением целого раздела, он не будет работать с отдельными файлами, хранящимися в файловых системах журналирования, которые также регистрируют данные, и файловых систем коров, таких как btrfs, потому что shred просто перезапишет копию вместо исходных данных. , Кроме того, я второй @RuiFRibeiro - очень маловероятно, что система linux будет загружать модули или драйверы с диска в процессе очистки.
17

Загрузите свой ноутбук с USB / CD и используйте DBAN: https://dban.org/

С уважением.

mariaczi
источник
8
И будь очень, очень, ОЧЕНЬ осторожен с этим. Если у вас нет абсолютно надежных резервных копий, пути назад нет.
CVn
1
Это правильный путь - загрузка с внешних носителей. Попытка стереть ОС из-под самой себя может привести к тому, что диск будет частично вытерт из-за паники ядра.
rrauenza
(Разумеется, если это произойдет, тогда вы возьмете DBAN, чтобы закончить работу.)
rrauenza
@ MichaelKjörling Я не вижу смысла в этих комментариях. «Если у вас нет абсолютно надежных резервных копий» ... что это за предположение? Каждый должен делать ежедневные резервные копии - в идеале, по крайней мере, две, одна из которых находится за пределами сайта - любой важной информации. (По большей части системы контроля версий легко
справляются
1
@leftaroundabout Вы никогда не проверяли наш тег восстановления данных ? (У суперпользователя есть соответствующий, интенсивно используемый.) Да, необходимо сделать резервные копии ; автоматически, регулярно, с удаленным хранилищем и проверено . (Непроверенные резервные копии хуже, чем бесполезные.) Но люди этого не делают, вероятно, по той же причине, по которой люди оставляют свои двери незапертыми: менталитет «со мной этого не случится». В большинстве случаев восстановление выполнимо; но в случае перезаписи буквально всего на носителе восстановление практически невозможно.
CVn
13

Я собираюсь предложить рассмотреть альтернативу стиранию диска.

Очистка диска опасна тем, что вы можете потерять данные навсегда. Кроме того, в зависимости от того, насколько вы обеспокоены тем, что кто-то забирает данные, может быть сложно убедиться, что некоторые диски действительно не восстанавливаются (например, твердотельные накопители с внутренними механизмами, которые распространяют записи).

Простое и 100% эффективное решение - просто заменить диск на новый. Оставьте диск себе, и вам даже не придется об этом беспокоиться (если кто-то проникнет в ваш дом или компьютер, к которому он подключен, будет взломан). Стоит ли это ваших денег - это то, что только вы можете определить, но это гораздо меньше хлопот. В качестве бонуса, теперь у вас есть дополнительный диск для себя. Примите решение, взвесив затраты и риск атак, от которых вы хотите защититься.

jpmc26
источник
Это также отличное решение, если у вас компактный или старый накопитель, и вы хотите использовать новый твердотельный накопитель большего размера. Это отлично подходит для рабочего стола. Для ноутбука это будет зависеть от того, насколько сложно выполнить замену. Опять же, посмотрите видео u-tube и посмотрите их, прежде чем пытаться это делать.
Майкл Даррант
2
@ ThorbjørnRavnAndersen Я обдумал это. Это фактор, который следует учитывать при взвешивании затрат. Тем не менее, он гарантированно эффективен, и это может стоить больше ОП.
jpmc26
Продажа диска имеет свои плюсы и минусы. С одной стороны, вы можете сделать ошибку, делая ваши резервные копии; с другой стороны, они стареют, и дорогая ценность быстро уменьшается. Приложив немного больше денег, вы сможете увеличить объем внешнего и зачастую более быстрого внешнего диска.
Руи Ф Рибейро
10

Я бы посоветовал очистить диск, выполнив это:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Я предлагаю /dev/urandomпротив /dev/zeroособенно, если иметь дело с дисководом SSD. Вы можете использовать /dev/zeroв механических дисках, однако предположительно использование случайных значений вместо этого также добавляет больше шума к возможному акту расширенного восстановления (маловероятно, но должно быть сказано).

dd также более эффективен (и быстрее), чем альтернативы, предложенные здесь, а именно делать кошку.

Кроме того, этот метод не требует загрузки с дополнительного носителя и ddприсутствует по умолчанию в Linux.

Также будьте осторожны, как вы используете эту команду, потому что нет восстановления из нее. Слово предостережения, двойная или тройная проверка, является ли это предназначенным устройством (или даже отключите любые внешние резервные диски), поскольку очень легко стереть неправильное устройство навсегда по ошибке.

Руи Ф Рибейро
источник
1
Чтобы не вытирать полезный кеш мусором, я рекомендую использовать oflag = direct.
Айхан
1
/dev/urandomэто ОЧЕНЬ медленно, и прежде чем решиться использовать это, я бы посоветовал людям прочитать о методе Гутмана .
hschou
@hschou Ссылка, которую вы нам даете, говорит, что метод устарел.
Руи Ф Рибейро
@RuiFRibeiro Устаревший: и / dev / urandom. Прежде чем использовать / dev / urandom, нужно понять, что такое стирание данных. Если у кого-то есть данные, требующие / dev / urandom, я бы посоветовал вместо этого уничтожить диск.
hschou
3
/dev/urandomне блокирует он медленнее, чем некоторые PRNG, но он определенно не « ОЧЕНЬ медленный». Возможно, вы думаете о /dev/random?
user371366
8

Войдите в систему как root:

cat /dev/zero > /dev/sda

Нет необходимости делать это более одного раза с жестким диском. Если у вас старая 8-дюймовая дискета, возможно, стоит стереть несколько раз.

hschou
источник
5
И будь очень, очень, ОЧЕНЬ осторожен с этим. Если у вас нет абсолютно надежных резервных копий, пути назад нет.
CVn
3
дд должен быть быстрее кота
Руи Ф Рибейро
2
@RuiFRibeiro Но это не unix.stackexchange.com/questions/9432/… XD
садовник
@gardenhead Хммм, может быть, я попробую пару тестов позже. Слишком много переменных уже. Пост, однако, похоже, говорит о 2GB области, которую нужно стереть; Я предполагаю, что очистка в 100 раз увеличит различия. Позже придется взглянуть на это, чтобы сэкономить больше времени, спасибо за указатель.
Руи Ф Рибейро
1
@RuiFRibeiro ddна 15% быстрее bs=1Mчем cat. Со bs=1Kскоростью то же самое. Вывод: если ddустановлен, используйте это.
hschou
3

Если у вас есть диск с самошифрованием (большинство современных жестких дисков и практически все твердотельные накопители также являются SED-дисками), а на диске нет ничего, что стоило бы нескольких долларов за расширенные услуги по восстановлению данных, вы можете использовать безопасное стирание диска :

Стирание всего диска очень быстро и удивительно просто для SED. Простая передача команды криптографического удаления диска (или crypto erase) (после предоставления правильных учетных данных аутентификации) заставит накопитель самостоятельно генерировать новый случайный ключ шифрования (DEK) внутри. Это навсегда отбросит старый ключ, что сделает зашифрованные данные безвозвратно недопустимыми.

Процесс подробно описан здесь . Как правило, вам просто нужно запустить две команды:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Конечно, восстановление данных все еще возможно, поскольку производители жестких дисков, как правило, следят за тем, какой ключ был использован на каком жестком диске, то есть они также смогут его восстановить. Они, как правило, делают это только для людей, которые получают несколько тысяч долларов или по решению суда, поэтому, если самая важная часть информации на этом жестком диске - это ваш пароль в Facebook, никто не будет беспокоиться.

Если вы делаете имеют конфиденциальную информацию на этом диске, я бы следовать @ совету jpmc26 - х и просто держать диск для себя. Это на 100% безопасно с почти нулевым шансом что-то испортить в процессе.

Дмитрий Григорьев
источник
2

Вы можете использовать secure-deleteинструмент, который предоставляет 4 полезные команды, чтобы стереть ваш жесткий диск.

man srm

предназначен для удаления данных на носителях безопасным способом, который не может быть восстановлен ворами, правоохранительными органами или другими угрозами. Алгоритм стирания основан на работе «Безопасное удаление данных из магнитной и твердотельной памяти», представленной на 6-м симпозиуме по безопасности Usenix Питером Гутманом, одним из ведущих гражданских криптографов.

Чистка вашего жесткого диска

Всем, кто владеет компьютером, когда-нибудь потребуется избавиться от дисковода. Прежде чем вы это сделаете, рекомендуется очистить диск, чтобы никто не мог прочитать вашу конфиденциальную информацию. Удаление файлов и переформатирование не достаточно; решительные усилия могут по-прежнему выявить данные с диска, даже если он, кажется, исчез. Чтобы сделать более тщательную работу, я предлагаю использовать вайп.

В secure-deleteопции:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Обратите внимание, что все инструменты, используемые для очистки жесткого диска, не предоставляются, некоторые судебные инструменты могут восстановить часть данных на вашем жестком диске (письма, ссылки, фотографии ....).

GAD3R
источник
3
Докладу «Безопасное удаление данных из магнитной и твердотельной памяти» Гутманна более двадцати одного года . Да все верно; он был представлен в июле 1996 года, и в нем обсуждаются аппаратные средства и методы кодирования данных, которые были распространены в первой половине 1990-х годов. Любое программное обеспечение, которое цитирует это сегодня, возможно, не должно быть отклонено полностью, но должно быть абсолютно взято с большой горсткой соли. Даже сам Гутманн указывает, что с «современными» носителями, подразумевающими жесткие диски размером около 200 ГБ, перезапись случайными данными достаточно хороша. Сегодня едва ли можно найти жесткий диск объемом 200 ГБ.
CVn
0

Если у вас есть жесткий диск, вы можете сделать это «аппаратным способом» - просто возьмите индуктор с достаточно большим зазором для накопителя, подключите его к сети переменного тока и протяните накопитель через зазор. Имейте в виду, что это также уничтожит драйверы жесткого диска, и вам понадобится профессиональная помощь, чтобы снова запустить жесткий диск.

Вы можете прочитать больше об этом в Википедии . Есть даже компании, которые могут размагничивать HDD для вас. Если вы хотите быть уверены - единственный одобренный АНБ метод уничтожения жесткого диска - это уничтожение размагниченного диска.

Однако самым простым способом было бы просто перезаписать весь диск нулями.

пенополистирол летать
источник
1
ОП хочет продать ноутбук ... Я полагаю, с работающим жестким диском.
Калимо
Это известно как размагничивание, и это разрушительно для жесткого диска. Если ОП не хочет продавать диск, имеет смысл просто оставить его себе, а не уничтожить.
Дмитрий Григорьев
0

Если на вашем ноутбуке с самого начала использовалось шифрование всего диска, просто удалите его и все готово!

Antzi
источник
4
Это на самом деле не отвечает на вопрос. «Просто стереть» - хорошее решение, но в идеале ответ должен содержать информацию о том, как это сделать. Мы также не знаем , если диск будет зашифрован или нет.
Кусалананда
0

Необходимость многопроходной перезаписи была действительной 35 лет назад, но устарела в течение 25-30 лет.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

К счастью, на четвертой Международной конференции по безопасности информационных систем (ICISS 2008) несколько исследователей безопасности представили документ [WRIG08], в котором объявляется «большой спор по стиранию» о том, сколько проходов перезаписи с различными значениями данных необходимо решить: их исследование показывает, что одна перезапись с использованием произвольного значения данных сделает исходные данные безвозвратными, даже если используются методы MFM и STM.

Исследователи обнаружили, что вероятность восстановления одного бита с ранее использованного жесткого диска была лишь немного выше, чем броска монеты, и что вероятность восстановления большего количества битов экспоненциально уменьшается, так что он быстро становится близким к нулю.

Таким образом, однопроходной перезаписи с любым произвольным значением (произвольно выбранным или нет) достаточно, чтобы сделать исходные данные жесткого диска фактически безвозвратно.

[WRIG08] Крейг Райт; Дейв Клейман; Р.С. Шьяам Сундхар (декабрь 2008 г.). «Перезапись данных на жестком диске: Великая борьба за стирание» Конспект лекций в области компьютерных наук (Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Некоторые страницы доступны для предварительного просмотра в Google Книгах.

Таким образом, это все, что вам нужно:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct
RonJohn
источник
-1

Лучше всего скопировать некоторые случайные данные или просто нулевые данные на диск, на котором установлена ​​ОС. Если он установлен на sda, вы можете сделать что-то вроде dd if=/dev/zero of=/dev/sda bs=xxx count=1. Вместо того xxx, чтобы узнать размер вашего диска, или dd if=/dev/null of=/dev/sda. Мне лично больше нравится этот.

Ал 123
источник
извините по электронной почте Ой вы правы .. делать кошка / DEV / нуль> / DEV / SDA вместо .. хороший улов :)
Al 123
-3

Если вы хотите полностью уничтожить операционную систему и все, что на ней есть, вы можете использовать:

sudo chmod -r 755 /  

Я сделал это случайно один раз, и это разрушило мою операционную систему. Моя операционная система была немедленно уничтожена, и я больше не мог ее загружать. Мне пришлось загружать новую операционную систему с диска. Я не знаю, как это работает. Я также слышал о:

sudo chmod -r 000 /  

Который работает, удаляя все разрешения на жесткий диск, но я не знаю, почему другой работает, и, возможно, этот работает так.
Я не мог вернуть свои файлы обратно. Чтобы быть в безопасности, вы захотите загрузить новую операционную систему поверх разрушенной, но даже используя живой USB или другой компьютер, я не думаю, что файлы можно было восстановить. Когда я запускал вышеупомянутую команду, на экране прокручивались случайные числа (не знаю почему), а затем после нажатия кнопки питания для принудительного выключения мой компьютер вообще не загружался (биос и все).

Натан Хилл
источник
2
Невозможность загрузки! = Невозможность доступа к файлам. Вы можете загрузиться с живого USB или подключить диск к другому ноутбуку / ПК.
Муру
Но потом, если вы загрузили другую операционную систему поверх нее, то она практически исчезла, я прав. Для себя на компьютере я не нашел никаких следов своих файлов после загрузки новой операционной системы с диска. Я говорю практически, потому что я не знаю, есть ли какой-нибудь способ восстановить файлы из разрушенной и перезаписанной операционной системы. Я нашел файлы из совершенно хорошей операционной системы Windows, на которой была загружена новая операционная система, но когда я говорю, что эта команда уничтожила мою операционную систему, я имею в виду, что на моем экране начали прокручиваться случайные числа. Я просто говорю из опыта. @muru
Натан Хилл