Estou planejando vender um disco rígido externo USB que atualmente contém uma instalação antiga do Ubuntu com senhas armazenadas e informações bancárias.
Como posso apagar a unidade com segurança antes de vendê-la?
Estou planejando vender um disco rígido externo USB que atualmente contém uma instalação antiga do Ubuntu com senhas armazenadas e informações bancárias.
Como posso apagar a unidade com segurança antes de vendê-la?
Respostas:
Existe um utilitário de linha de comando chamado shred
, que substitui os dados em um arquivo ou em um dispositivo inteiro com bits aleatórios, tornando quase impossível a recuperação.
Primeiro de tudo, você precisa identificar o nome do dispositivo.
Isso pode ser algo como /dev/sdb
ou /dev/hdb
(mas não como /dev/sdb1
, isso é uma partição). Você pode usar sudo fdisk -l
para listar todos os dispositivos de armazenamento conectados e encontrar seu disco rígido externo lá.
Nota: Certifique-se de que é o dispositivo correto. Escolher o dispositivo errado o limpará.
Desmonte todas as partições atualmente montadas nesse dispositivo, se houver. Em seguida, execute o seguinte, substituindo /dev/sdX
pelo nome do seu dispositivo:
sudo shred -v /dev/sdX
Isso substituirá todos os blocos no dispositivo com dados aleatórios três vezes; o -v
sinalizador é detalhado e imprimirá o progresso atual.
Você pode adicionar a opção -n
N
para fazer isso apenas N vezes, para economizar tempo em dispositivos de grande capacidade. Isso pode demorar um pouco, dependendo do tamanho do seu disco rígido externo (acho que leva mais ou menos vinte minutos para a minha unidade flash de 4 GB).
Você também pode definir todos os bits para zero após a última iteração, adicionando a opção -z
, eu prefiro fazer isso.
sudo shred -v -n1 -z /dev/sdX
Depois disso, você teria que reparticionar o dispositivo. A maneira mais fácil é instalar o GParted e usá-lo:
sudo apt-get install gparted
gksu gparted
Escolha seu dispositivo na lista do canto superior direito. Em seguida, selecione Device -> Create partition table
para criar uma tabela de partição no dispositivo.
Em seguida, adicione uma única partição que utilize todo o espaço não alocado no dispositivo, escolhendo fat32
como sistema de arquivos. Aplique as alterações clicando no botão Aplicar (a marca de seleção verde) na barra de ferramentas.
shred
online ou digitando man shred
no terminal.hdparm
utilitário. Este método tenta apagar a unidade inteira, incluindo setores defeituosos. Além disso, é muito mais rápido do que sobrescrever da maneira normal. Também são os métodos recomendados para unidades SSD, onde shred
é uma péssima idéia.
Apenas 'zero' usando a dd
ferramenta:
System > Administration > Disk Utility
/dev/sdX
)sudo dd if=/dev/zero of=/dev/sdX bs=1M
Isso substituirá o disco inteiro com zeros e é consideravelmente mais rápido do que gerar gigabytes de dados aleatórios. Como todas as outras ferramentas, isso não trata dos blocos mapeados por qualquer motivo (erros de gravação, reservados, etc.), mas é altamente improvável que seu comprador tenha as ferramentas e o conhecimento para recuperar qualquer coisa desses blocos.
PS: Antes de você, os fãs de Bruce Schneier me criticaram: Quero uma prova de que é possível recuperar dados de um disco rígido rotacional não antigo que foi substituído por zeros. Nem pense em comentar o contrário! : P
bs=1M
parâmetro? Eu posso ler o man
IIUC e você está limitando o buffer a 1 megabyte; por que é tão desejável?
Dê uma olhada nesta pergunta definitiva no Security Stack Exchange
Como posso apagar com segurança todas as informações em um disco rígido
Isso discute várias opções de exclusão segura, juntamente com a destruição física e a limpeza, para que você possa decidir qual opção pode ser sua melhor aposta.
Lembre-se, porém, de que o status atual de recuperação para armazenamento diferente é o seguinte:
Eu geralmente uso um teste destrutivo de leitura e gravação usando badblocks -w
. As duas principais vantagens são
Observe que, se o relatório indicar um problema, eu não venderia mais o disco, pois provavelmente falhará em breve.
Exemplo de uso (se o seu disco for sdd
):
sudo badblocks -wsv /dev/sdd
(adicionado sv
para barra de progresso + detalhado)
Agora, a ferramenta Disks ( gnome-disks
) possui o ATA Secure Erase . Você pode usá-lo para apagar seu disco rígido. A mesma opção explicada nesta resposta usando a ferramenta de linha de comando hdparm
.
Isso preencherá toda a unidade com dados quase completamente aleatórios. Então, você pode definir todos os bits de volta para 0 com dd.
Na verdade, o dd deve poder aleatoriamente todas as informações.
Você disse que armazenou informações bancárias no seu disco rígido. Por isso, sugiro que execute qualquer um dos seguintes comandos em um CD ao vivo (onde hdX é o seu disco rígido).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Para a sua informação:
Veja os seguintes links,
Nota:
você pode usar limpe
Instalação
sudo apt-get install wipe
Você pode usar esse software ou o seguinte comando:
shred -vfz -n ? (drive)
Foram os "?" ou seja, coloque o número de vezes que você deseja destruir a unidade e, em seguida, onde "(unidade)" é, coloque a unidade que deseja destruir. Quando terminar, faça o que quiser com ele. Eu acho que esse método é mais eficaz, pois você pode controlar o que é feito em sua unidade e obter resultados imediatos.
Ligações
O melhor é usar a função de exclusão segura das unidades ATA. O apagamento seguro apaga a unidade no nível do firmware. Não é possível ficar mais seguro.
Primeiro verifique se a exclusão segura é suportada:
sudo hdparm -I /dev/sdX | grep -i security
(substitua sdX por sda / sdb / sdc, seja qual for o seu disco).
Se você não vir nenhuma saída, use dd:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
Se você vir a saída, verifique se o dispositivo não está congelado:
sudo hdparm -I /dev/sdX | grep -i frozen
Se não estiver congelado, defina a senha como "Eins":
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
Opcional: você pode querer saber quanto tempo isso levará:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
Em seguida, execute a exclusão:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Então espere. Aparentemente, para um disco de 1 TB, isso pode levar 3 horas ou mais.
Você pode usar o DBAN . Wikipedia :
O Boot and Nuke da Darik (comumente conhecido como DBAN) [...] foi projetado para apagar com segurança um disco rígido até que os dados sejam permanentemente removidos e não mais recuperáveis, o que é obtido sobrescrevendo os dados com números aleatórios gerados pelo Mersenne twister ou pelo ISAAC ( um PRNG). O método Gutmann, Quick Erase, DoD Short (3 passagens) e DOD 5220.22-M (7 passagens) também estão incluídos como opções para lidar com a remanência de dados.
O DBAN pode ser inicializado a partir de uma unidade de disquete, CD, DVD ou USB e é baseado no Linux. Ele suporta discos rígidos PATA (IDE), SCSI e SATA. O DBAN pode ser configurado para limpar automaticamente todos os discos rígidos que ele vê em um sistema, tornando-o muito útil para cenários de destruição de dados autônoma. DBAN existe para sistemas Intel x86 e PowerPC.
O DBAN, como outros métodos de apagamento de dados, é adequado para uso antes da reciclagem do computador para situações pessoais ou comerciais, como doação ou venda de um computador [2]. No caso de infecção por malware, o DBAN pode ser usado antes de retornar um disco à produção.
Mais uma vantagem do shred over dd nesse cenário: Eu tenho um disco defeituoso e preciso retornar ao fornecedor para uma troca.
O dd é interrompido no primeiro bloco defeituoso e falha em impedir o restante (a menos que eu use dolorosamente skip = ... para pular adiante toda vez que ele parar).
shred ignora erros de gravação e continua feliz neste caso.
Ir root e
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
Certifique-se de que você tem o caminho certo!
man random
sudo
. Além disso, dd
tende a concluir mais cedo quando um tamanho de bloco maior que o padrão é usado. Então, eu sugeriria usar muito cuidadosamente :sudo dd if=/dev/random bs=1m of=/dev/sdX
sudo dd if=/dev/urandom bs=1m of=/dev/sdX
Oh, bem.
DBAN é um CD de inicialização de código aberto para limpar o disco rígido.
Carregamento de
queime e inicie a máquina a partir do CD, só isso.
Aqueles que recomendam o uso de fragmentos estão dando maus conselhos. A própria página de manual do Shred diz que é efetivamente inútil em sistemas de arquivos com registro em diário, que é quase garantido que o Ubuntu esteja usando se você não alterar seus padrões de sistema de arquivos (ext3 e ext4 são registrados em diário. Assim como resierfs e Reiser4, bem como muitos outros sistemas de arquivos Linux comuns .).
Sem mencionar o shred, é completamente inútil para apagar ou aleatorizar completamente um disco, pois funciona apenas em arquivos ou conjuntos de arquivos individuais (no nível do sistema de arquivos, não no nível de dados brutos). Se você deseja limpar com segurança um disco, use dd no nó principal do dispositivo da unidade (por exemplo: / dev / sdc em vez de / dev / sdc1) enquanto nada estiver montado nele.
Vai demorar um pouco, mas, diferentemente do shred, ele limpará completamente e IRREVERSIVAMENTE um disco rígido do MBR para o setor final. Além disso, BIG WARNING no dd, certifique-se de usá-lo no dispositivo correto ou, pelo menos, LIMPAR PARCIALMENTE o disco errado. Isso pode ser desastroso se você acidentalmente usar o dd em uma unidade do sistema, o que não apenas a tornará impossível de inicializar, como também pode corromper irreversivelmente qualquer partição da unidade. Isso deu o apelido de "destruidor de disco".
O Shred NÃO é uma ferramenta confiável para limpar com segurança uma unidade. Se você estiver vendendo ou entregando seu computador, a maneira CORRETA de esvaziar a unidade é zerar ou randomizar com dd e nunca usar o shred, pois os periódicos do sistema de arquivos restauram efetivamente os arquivos fragmentados sem nenhum esforço.
A maneira mais fácil de fazer isso é usar:
sudo shred -fv /dev/xxx
onde xxx é dispositivo, para garantir que dispositivo você possui, digite:
sudo fdisk -l
O dispositivo são indicadas após disco palavra e para o carvão animal cólon : , como este:
Disk /dev/sde: 500.1 GB etc...
Não monte sistemas de arquivos do seu disco que deseja limpar etc. O Shred fará o que você quer em parte do tempo. A opção -z é para a última execução com 0 para ocultar a limpeza e não é necessário limpar os dados.
A melhor maneira é usar o dd como escreveu usuários anteriores:
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
use o dispositivo urandom , pois é uma maneira mais moderna e melhor de obter um padrão aleatório.
Outras ferramentas neste momento podem ser mais antigas e menos pessoas se desenvolvem. Shred está no aplicativo principal do Linux.
Veja este exemplo: limpe 2009 http://lambda-diode.com/software/wipe/ . Mas é conhecido aplicativo. É possível usar o bleachbit, mas, como tentei, demorou muito tempo.
Se o dd cmd não estiver funcionando, você poderá usar o método de redirecionamento para limpar os dados.
Gostar,
cat /dev/urandom > /dev/sd**a** # depends on your hdd location
ou
Como alternativa, você pode usar cp (copy cmd) para substituir os dados anteriores.
cp /dev/urandom /dev/sd**a** # depends on your hdd location