Apagando um laptop Linux

Eu tenho um laptop com o Debian e vou vender esse laptop.

Seria suficiente apagar a instalação do Debian antes de vendê-lo para limpar completamente meu laptop dos meus dados pessoais, e se sim, como posso desinstalar o Debian (para que não haja nenhum sistema operacional no laptop)?

Esta publicação do nixCraft explica como apagar o disco rígido

A remoção segura de dados não é tão fácil quanto você imagina. Quando você exclui um arquivo usando os comandos padrão do sistema operacional (por exemplo, "rm" no Linux / BSD / MacOS / UNIX ou "del" no DOS ou esvaziando a lixeira no WINDOWS), o sistema operacional NÃO exclui o arquivo, o conteúdo do arquivo permanece no seu disco rígido. A única maneira de tornar quase impossível a recuperação de seus dados confidenciais é sobrescrever ("limpar" ou "destruir") os dados com vários padrões definidos. Para apagar o disco rígido permanentemente, você pode usar o comando dd padrão. No entanto, eu recomendo usar o comando shred ou o comando wipe ou scrub.

Aviso : Verifique se a unidade ou partição correta foi direcionada. Unidade incorreta ou destino da partição que resultará em perda de dados. Sob nenhuma circunstância, podemos ser responsáveis ​​pela perda total ou parcial de dados, portanto, tenha cuidado com os nomes dos discos. VOCÊ FOI AVISADO!

Apague o disco permanentemente usando um CD ao vivo do Linux

Primeiro, baixe um CD do Live Linux do knoppix ou um CD do SystemRescueCd .

Em seguida, grave um CD ao vivo e inicialize seu laptop ou desktop a partir do CD ao vivo. Agora você pode limpar qualquer disco, incluindo sistema Windows, Linux, Mac OS X ou Unix.

1. Como uso o comando shred?

Fragmento projetado originalmente para excluir o arquivo com segurança. Ele exclui um arquivo com segurança, substituindo-o primeiro para ocultar seu conteúdo. No entanto, o mesmo comando pode ser usado para apagar o disco rígido. Por exemplo, se o seu disco rígido nomeado como / dev / sda, digite o seguinte comando:

# shred -n 5 -vz /dev/sda

Onde,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

O comando é o mesmo para o disco rígido IDE hda (primeiro disco rígido do PC / Windows conectado ao IDE):

# shred -n 5 -vz /dev/hda

Nota: Comentário de @Gilles
Substitua shred -n 5 por shred -n 1 ou por cat / dev / zero. Várias passagens não são úteis, a menos que seu disco rígido use a tecnologia dos anos 80.

Neste exemplo, use shred e / dev / urandom como a fonte de dados aleatórios:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. Como usar o comando wipe

Você pode usar o comando wipe para excluir qualquer arquivo, incluindo discos:

# wipe -D /path/to/file.doc

3. Como usar o comando scrub

Você pode usar o programa de limpeza de disco, como limpeza. Ele substitui discos rígidos, arquivos e outros dispositivos com padrões de repetição destinados a dificultar a recuperação de dados desses dispositivos. Embora a destruição física seja indiscutivelmente o método mais confiável de destruir dados confidenciais, é inconveniente e dispendioso. Para certas classes de dados, as organizações podem estar dispostas a fazer a próxima melhor coisa que está rabiscada em todos os bytes até que a recuperação exija esforços heróicos em um laboratório. O scrub implementa vários algoritmos diferentes. A sintaxe é:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

Para apagar / dev / sda, digite:

# scrub -p dod /dev/sda

4. Use o comando dd para limpar com segurança o disco

Você pode limpar um disco, escrevendo novos dados em cada bit. O comando dd pode ser usado da seguinte maneira:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Limpe um disco / dev / sda, digite:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. Como eu limpo com segurança a unidade / partição usando uma cifra AES de propagação aleatória do OpenSSL?

Você pode usar o comando openssl e pv para apagar também o disco com segurança. Primeiro, obtenha o tamanho total do disco / dev / sda em bytes:

# blockdev --getsize64 /dev/sda
399717171200

Em seguida, digite o seguinte comando para limpar um disco / dev / sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K de = / dev / sda

6. Como usar o comando badblocks para limpar com segurança o disco

A sintaxe é:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Inicialize seu laptop a partir de USB / CD e use DBAN: https://dban.org/

Saudações.

Vou sugerir considerar uma alternativa para limpar a unidade.

Limpar a unidade é perigoso, pois você pode perder dados permanentemente. Além disso, dependendo de como você está preocupado com alguém recebendo os dados, pode ser difícil garantir que algumas unidades sejam realmente não recuperáveis ​​(por exemplo, SSDs que possuem mecanismos internos que espalham gravações).

Uma solução simples e 100% eficaz é apenas substituir a unidade por uma nova. Mantenha a unidade por conta própria e você nem precisa se preocupar com isso (exceto que alguém invadir sua casa ou o computador ao qual está conectado seja comprometido). Se isso vale o seu dinheiro, é algo que só você pode determinar, mas é muito menos complicado. Como bônus, agora você tem uma unidade extra para si mesmo. Tome sua decisão ponderando os custos versus o risco de ataques que você deseja proteger.

Eu recomendaria limpar o disco fazendo isso com:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Eu sugiro /dev/urandomcontra, /dev/zeroespecialmente se estiver lidando com uma unidade SSD. Você pode usar /dev/zeroem discos mecânicos, no entanto, supostamente, usar valores aleatórios também adiciona mais ruído a um possível ato de recuperação avançada (não é provável que isso aconteça, mas é preciso dizer).

dd também é mais eficiente (e mais rápido) do que as alternativas propostas aqui, a saber, fazer um gato.

Além disso, esse método não requer que você inicialize a partir de mídia adicional e ddestá presente por padrão no Linux.

Também tenha cuidado ao empregar esse comando, pois não há recuperação dele. Cuidado, verifique duas ou três vezes se é o dispositivo pretendido (ou mesmo desconecte qualquer unidade de backup externa), pois é muito fácil eliminar o dispositivo errado por engano.

Faça o login como root:

cat /dev/zero > /dev/sda

Não é necessário fazer isso mais de uma vez com um disco rígido. Se você tiver um disquete antigo de 8 ", pode ser uma boa ideia apagar algumas vezes.

Se você possui uma unidade de criptografia automática (os HDDs mais modernos e praticamente todos os SSDs também são SEDs) e não há nada na unidade que valha vários US $ 10000 em serviços avançados de recuperação de dados, você pode usar a exclusão segura de disco :

A eliminação de disco inteiro é muito rápida e notavelmente simples para um SED. Simplesmente passar um comando de apagamento de disco criptográfico (ou apagar criptografia) (depois de fornecer as credenciais de autenticação corretas) fará com que a unidade gere automaticamente uma nova chave de criptografia aleatória (DEK) internamente. Isso descartará permanentemente a chave antiga, tornando os dados criptografados irrevogavelmente descriptografáveis.

O processo é descrito aqui em detalhes. Normalmente, você só precisa executar dois comandos:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Obviamente, a recuperação de dados ainda pode ser possível, pois os fabricantes de HDD tendem a acompanhar qual chave foi usada em qual HDD, o que significa que eles também poderão restaurá-la. Eles costumam fazer isso para pessoas que vêm com vários US $ 10000 ou uma ordem judicial, portanto, se a informação mais sensível desse disco rígido for a sua senha do Facebook, ninguém se incomodará.

Se você fazer tem informações sensíveis nessa unidade, eu siga @ conselho de jpmc26 e simplesmente manter a unidade para mim. Isso é 100% seguro, com chance quase nula de estragar alguma coisa no processo.

Você pode usar a secure-deleteferramenta, que fornece 4 comandos úteis para limpar seu disco rígido.

man srm

foi projetado para excluir dados de mídias de maneira segura, que não podem ser recuperados por ladrões, agentes da lei ou outras ameaças. O algoritmo de limpeza é baseado no artigo "Exclusão segura de dados da memória magnética e de estado sólido", apresentado no 6º Simpósio de Segurança Usenix por Peter Gutmann, um dos principais criptografadores civis.

Limpando sua unidade de disco

Todo mundo que possui um computador precisará algum dia descartar uma unidade de disco. Antes de fazer isso, é uma boa ideia limpar a unidade, para que ninguém possa ler suas informações confidenciais. Excluir arquivos e reformatar não é suficiente; um esforço determinado ainda pode revelar os dados de uma unidade, mesmo depois que ela se foi. Para fazer um trabalho mais completo, sugiro usar o wipe.

As secure-deleteopções:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Observe que todas as ferramentas usadas para limpar o disco rígido não são concedidas; algumas ferramentas forenses podem recuperar uma parte dos dados do disco rígido (e-mails, URLs, fotos ...).

Se você tiver um HDD, poderá fazê-lo da maneira "hardware" - basta pegar um indutor com uma folga grande o suficiente para a unidade, conecte-o à corrente alternada e arraste-a através da folga. Lembre-se de que ele também destruirá algum tipo de driver de disco rígido e você precisará de ajuda profissional para que o disco rígido volte a funcionar.

Você pode ler mais sobre isso na Wikipedia . Existem até empresas que podem desmagnetizar um HD para você. Se você quiser ter certeza - o único método aprovado pela NSA de destruir um disco rígido é destruir uma unidade desmagnetizada.

No entanto, a maneira mais fácil seria sobrescrever zeros na unidade inteira.

Se o seu laptop usou criptografia de disco inteiro desde o início, basta apagar e você estará pronto!

A necessidade de substituição de várias passagens era válida há 35 anos, mas é obsoleta por 25 a 30 anos.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

Felizmente, vários pesquisadores de segurança apresentaram um artigo [WRIG08] na Quarta Conferência Internacional sobre Segurança de Sistemas de Informação (ICISS 2008) que declara a “grande controvérsia de limpeza” sobre quantas passagens de substituição com vários valores de dados devem ser resolvidas: suas pesquisas demonstram que uma única substituição usando um valor de dados arbitrário tornará os dados originais irrecuperáveis, mesmo que as técnicas MFM e STM sejam empregadas.

Os pesquisadores descobriram que a probabilidade de recuperar um único bit de um disco rígido usado anteriormente era apenas um pouco melhor do que um sorteio, e que a probabilidade de recuperar mais bits diminui exponencialmente para que rapidamente se aproxime de zero.

Portanto, uma única passagem substituída por qualquer valor arbitrário (escolhido aleatoriamente ou não) é suficiente para tornar os dados originais do HDD efetivamente irrecuperáveis.

[WRIG08] Craig Wright; Dave Kleiman; RS Shyaam Sundhar (dezembro de 2008). Notas sobre a palestra “Substituindo dados do disco rígido: o grande conflito da limpeza” em Ciência da Computação (Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Algumas páginas disponíveis para visualização no Google Livros.

Assim, é tudo o que você precisa:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

A melhor coisa a fazer é copiar alguns dados aleatórios ou apenas dados nulos na unidade em que o sistema operacional está instalado. Se estiver instalado no sda, você pode fazer algo parecido dd if=/dev/zero of=/dev/sda bs=xxx count=1. Em vez de xxxvocê querer encontrar o tamanho do seu disco, ou dd if=/dev/null of=/dev/sda. Eu pessoalmente gosto mais deste.

Se você deseja destruir completamente o sistema operacional e tudo o mais, pode usar:

sudo chmod -r 755 /  

Eu fiz isso por acidente uma vez e destruiu meu sistema operacional. Meu sistema operacional foi destruído imediatamente e eu não podia mais inicializá-lo. Eu tive que inicializar um novo sistema operacional a partir de um disco. Eu não sei como isso funciona. Eu também ouvi falar de:

sudo chmod -r 000 /  

O que funciona removendo todas as permissões do disco rígido, mas não sei por que o outro funciona e talvez esse funcione dessa maneira.
Não consegui recuperar nenhum dos meus arquivos. Para estar seguro, você deseja inicializar um novo sistema operacional por cima do destruído, mas mesmo usando um USB ativo ou outro computador, não acho que os arquivos sejam recuperáveis. Quando executei o comando acima, os números aleatórios começaram a rolar na minha tela (não faço ideia do porquê) e, depois que pressionei o botão liga / desliga para forçar o desligamento, meu computador não inicializava (bios e era isso).