Se você estiver em um sistema de unidade única tentando limpar a unidade raiz, inicialize a partir de uma mídia ao vivo, conforme mencionado por @JourneymanGeek.
Meu método preferido para limpar uma unidade usa dc3dd
.
Se você não o possui, pode instalá-lo a partir do universe
repositório em um terminal com sudo apt-get install dc3dd
.
Você deseja determinar exatamente qual unidade está tentando limpar (isso é especialmente importante em um sistema com várias unidades).
Você pode encontrar a unidade correta usando a saída de sudo fdisk -l
.
Depois de determinar que a unidade é /dev/sdX
ou qualquer outra coisa, você pode emitir o comando
sudo dc3dd wipe=/dev/sdX
que substituirá a unidade inteira com zeros.
Uma abordagem mais segura pode ser substituir usando um padrão como o sudo dc3dd wipe=/dev/sdX pat=FFEEDD
que substituirá a unidade usando um padrão hexadecimal (neste caso, FFEEDD )
Você também pode usar um padrão de texto para substituir, como o
sudo dc3dd wipe=/dev/sdX tpat=iloveubuntu
que substituirá a unidade usando a sequência de texto iloveubuntu .
Fontes: Experience e Linhost.info ( artigo ).
Outro método de limpar uma unidade inteira consiste em usar o recurso ATA Secure Erase implementado em muitas unidades mais recentes. Isso apagará todos os dados no dispositivo selecionado. Esteja ciente de que, dependendo das circunstâncias (kernel, firmware ou BIOS com erros ou usando uma interface USB), parece que é possível bloquear o dispositivo pelo menos temporariamente , bloqueando-o.
Se não consegui convencê-lo a usar a solução mais fácil acima, continue a partir daqui.
Primeiro, garanta que a unidade não esteja congelada e que a exclusão segura seja suportada:
Exemplo de um Samsung HD103SJ que encontrei na minha prateleira:
$ sudo hdparm -I /dev/sdd | grep -A9 Security:
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50024e92033cfe47
Esta unidade está congelada e precisa ser descongelada para continuar. Depois de tentar de tudo, desde colocar a unidade no modo de suspensão por meio de discos desconectando e reconectando o cabo de dados, finalmente consegui colocar a unidade em um estado não congelado, desconectando a energia, esperando que ele diminua e reconecte a energia à unidade, resultando em:
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50024e92033cfe47
Agora, vamos definir uma senha de segurança para que possamos executar a exclusão segura.
sudo hdparm --user-master u --security-set-pass Pass /dev/sdd
security_password="Pass"
/dev/sdd:
Issuing SECURITY_SET_PASS command, password="Pass", user=user, mode=high
Como o tempo para uma exclusão segura desta unidade é superior a 2 horas, é melhor verificarmos nossa versão do hdparm.
hdparm -V
hdparm v9.43
Fazemos isso porque as versões hdparm anteriores à 9.31 não passam os longos tempos limites de comando necessários para os comandos de exclusão na camada de conversão de comando SCSI-ATA ("SAT") usada por esses dispositivos. A minha é a versão 9.43, então vou continuar.
Primeiro, confirmo que o modo de segurança foi definido corretamente:
sudo hdparm -I /dev/sdd |grep -A9 Security
* Security Mode feature set
* Power Management feature set
* Write cache
* Look-ahead
* Host Protected Area feature set
* WRITE_BUFFER command
* READ_BUFFER command
* NOP cmd
* DOWNLOAD_MICROCODE
* Advanced Power Management feature set
--
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Sim, é como podemos ver acima. Agora vou começar a apagar com segurança a unidade e vou embora pelas 2 horas e meia que levará nessa.
sudo hdparm --user-master u --security-erase Pass /dev/sdd
/dev/sdd:
Issuing SECURITY_ERASE command, password="Pass", user=user
Quando o processo estiver concluído, seu prompt simplesmente retornará.
Uma alternativa final:
Se você deseja apenas garantir que nenhum dado na unidade seja recuperável e desejar retirar a unidade permanentemente . Você pode bater com um martelo grande (use proteção para os olhos e faça isso por sua conta e risco)
Fontes de apagamento seguro:
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
man hdparm
http://www.overclockers.com/forums/archive/index.php/t-693716.html