O que devo fazer antes de doar minha máquina Ubuntu?

38

Eu tenho um laptop antigo que está executando o Ubuntu. Agora eu quero doar esse laptop, mas quero remover todos os dados particulares. Então, o que devo remover? Não quero formatar o sistema inteiro, porque o sistema operacional ainda será usado pelo novo proprietário.

security 
RoflcoptrException
fonte
5
Vários respondentes apontaram que uma reinstalação completa (e limpa) pode ser a solução mais segura. Você tem algo específico para manter nesta configuração atual para o novo usuário? Você se preocupa com problemas de driver, instala o disco? Você não nos diz qual é a distribuição atual neste laptop.
ogerard
Cupins poderia ser útil neste caso ..
landroni

Respostas:

29

Você normalmente tem todos os seus dados particulares em / home, especialmente o cache do navegador e assim por diante.

Você pode ter configurações privadas da Internet em / etc / Network-Manager. Visite / etc e verifique os diretórios. Reconfigure suas coisas, exclua dados privados (chave WLAN), veja se tudo desapareceu. Caso contrário, remova manualmente. mc (midnight commander) é uma ferramenta útil para percorrer diretórios, exibir e excluir arquivos. (desfiado, veja abaixo).

Outro diretório com dados particulares pode ser / var / spool ou / var / cache. Por exemplo, o cups-printer-spooler produz resumos dos trabalhos de impressão e o nome do documento, a data do trabalho pode ser reconstruída. Talvez você queira limpá-los também.

Esses arquivos em / tmp são excluídos automaticamente em cada inicialização. Então, se você não reorganizou as coisas, que somente você pode saber,

  • crie uma nova conta nova sem senha para o novo usuário (que é solicitado a fornecer uma senha no primeiro login) e dê a esse usuário o direito de se tornar superusuário. Veja seu próprio perfil para copiar seus privilégios antes da exclusão.
  • efetue login com a opção de recuperação para obter acesso root e
    • cd / home / roflcoptr
    • find . -delete # ou, em vez de -delete, você pode considerar o shred:
    • find . -execdir shred -n 1 {} +
    • controle com ls
    • exclua sua conta normal (consulte: / etc / passwd, / etc / shadow) (sugerido nos comentários, obrigado @intuited, dê uma estrela a ele)

Se você considerar limpar o espaço vazio (segundo conselho do @intuiteds, talvez devamos doar uma estrela?), Seria mais fácil usar um CD ao vivo para destruir todo o sistema (que pode continuar sem supervisão) e instalar um novo (precisa de 45 minutos com poucas interações, principalmente no começo). Geralmente, essa pode ser a solução mais rápida. Mais de uma schred-iteração é um absurdo.

Usuário desconhecido
fonte
7
Parece que você também deseja substituir o espaço vazio na unidade para impedir a recuperação de arquivos confidenciais excluídos anteriormente.
intuited
8
Você também deve alterar sua senha e / ou excluir sua conta, especialmente se houver alguma chance de estar usando essa senha em outro lugar.
intuited
Por que você diz que mais de uma iteração de fragmento é um absurdo? Tudo o que li sobre a limpeza segura indica o contrário.
Tanath
5
a) Toda a idéia de ler dados apagados remonta a Peter Gutman, que reconstruiu Bytes únicos em discos rígidos antigos em meados dos anos 90. Hoje, a probabilidade de reconstruir um único bit é de apenas 56%; portanto, reconstruir um byte inteiro é quase impossível. Links [heise.de (LANG = DE)] ( heise.de/newsticker/meldung/… ) e [a grande controvérsia de limpeza] ( springerlink.com/content/408263ql11460147 )
usuário desconhecido
Muito obrigado pelos links. É bom ter mitos esclarecidos com evidências reais. BTW, havia um link para a versão em inglês do primeiro artigo na parte inferior da página: h-online.com/newsticker/news/item/…
Tanath 12/04/11
18

Sua opção mais segura é usar algo como o DBAN para limpar com segurança o disco e reinstalar do zero.

Se você deseja fornecer o mesmo perfil de aplicativo ao destinatário, pode dpkg --get-selectionsdespejar o estado do pacote do sistema antes de limpar e depois usar a dpkg --set-selectionsreinstalação para informar ao novo sistema que você deseja que esses pacotes sejam instalados. Isso permitirá que você reinstale convenientemente todos os aplicativos que você configurou.

A ferramenta aptitude-create-state-bundletambém pode ser usada para essa finalidade e é provavelmente preferível, pois funciona em um nível superior e pode lembrar quais pacotes foram explicitamente instalados por você.

intuído
fonte
1
Sim, o DBAN é o melhor caminho a percorrer. Definitivamente faça isso. A reinstalação do Ubuntu não é difícil e leva apenas de 10 a 20 minutos; portanto, todo o processo não deve demorar mais de duas horas, dependendo da velocidade de leitura / gravação do disco rígido.
bntser
10

Na minha opinião, fazer uma limpeza completa do disco e reinstalar o sistema operacional é mais fácil, menos demorado e mais provável de apagar tudo o que você queria apagar. É verdade que limpar o disco inteiro levará muito tempo, mas você pode fazer outra coisa enquanto espera. A remoção de pacotes e arquivos específicos do sistema operacional existente é um processo envolvido que requer muita reflexão e deixa muito espaço para erro. Uma reinstalação completa realiza a mesma coisa, apenas com mais eficiência e com menos trabalho da sua parte.

Ryan C. Thompson
fonte
5

Em complemento a muito bons conselhos já dados:

Se você estiver executando servidores locais para fins de desenvolvimento, como apache2, mysql etc., aconselho a removê-los usando a opção "limpar" (destrói arquivos conf), certifique-se de remover os dados e os diretórios e arquivos de log ( como encontrado em / var / log / e / var / www / ou / var / lib / xxxx / por padrão, mas em outros locais de sua escolha, você fez uma configuração personalizada) e reinstale-os com as configurações padrão, se necessário o novo usuário.

Outro conselho para pessoas paranóicas / limpas é gerar novamente uma nova chave de host do servidor ssh para a máquina.

rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server

para que não seja mais considerado um host conhecido por outros.

ogerard
fonte
3

Execute o Bleachbit. http://bleachbit.sourceforge.net/

Dessa forma, você pode escolher exatamente o que deseja remover sem usar algumas linhas de comando complicadas.

1

Existem vários níveis de segurança. Pessoalmente, eu jogo um pouco mais paranóico. Eu não daria um disco rígido se tivesse armazenado informações confidenciais nele. Pode valer a pena comprar um novo disco rígido e instalar o Ubuntu nele para quem você está dando isso.

Se você não tem esse paranóico, ou seus dados não é que sensível, veja o post de usuário desconhecido .

djeikyb
fonte
3
Os discos rígidos do meio da noite e dos nulos são muito, muito compactados. Destrua um disco rígido apenas uma vez e peça a uma empresa de serviços um preço para restaurá-lo. Você não pode pagar. Antigamente, bytes únicos eram reconstruídos (com alguma incerteza). Levará anos e anos para analisar uma unidade recente, e ninguém fará isso para encontrar pornografia, informações bancárias ou mp3s compartilhados. Se você é Mubarak ou Ghaddafi, sim, eu o derreteria.
usuário desconhecido
0

Se os dados não forem muito importantes, você poderá criar um novo usuário e excluir o antigo.

Marco Ceppi
fonte
0

Pergunta muito antiga, eu sei. A maioria de nós tem discos sobressalentes de sistemas antigos e, mesmo se não os tiver, são baratos o suficiente agora, basta comprar um novo e substituir o disco existente no laptop / computador.

Tudo o que você precisa fazer é instalar o sistema operacional via opção de instalação OEM e o novo proprietário configurar sua própria conta no primeiro login, com muitas respostas aqui no askubuntu, para que eu não faça isso novamente.

Simplificando, você mantém / destrói seu disco que pode conter informações confidenciais e coloca outro disco.

Chris
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.