безопасное удаление с помощью hdparm - все еще может видеть содержимое файла

Question 1

Я загрузил последний стабильный Ubuntu (ubuntu-16.04.3-desktop-amd64.iso образ, который я дважды проверял на подлинность) и использовал его для загрузки моей новой системы Win10, которую я хотел стереть. Я выполнил инструкции, такие как

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

, чтобы разморозить диск и стереть его с помощью

время hdparm --user-master u --security-erase ... / dev / sda3

команда. Фактически я запускал его в другой раз (после сброса пароля привода) и запускался с опцией -security-erase-Enhanced во второй раз (благодаря https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase ).

Для прохождения процесса стирания потребовалось почти 2 часа каждый раз. В конце не было напечатано никаких ошибок. 0 были показаны в разное время, например, 0 cpu time и 0 системного времени. Только прошедшее время показывало ~ 2 часа.

нет ошибок этих двух прогонов, я все еще мог открывать случайные текстовые и xml-файлы как в каталогах Windows, так и не в Windows, и посмотрите на их содержимое, хотя я не открыл их раньше в той же самой сессии Ubuntu, поэтому он не мог их кэшировать!

then ...

Я больше не мог загружаться Windows - предположим, что это хороший знак :-) После перезагрузки компьютера и загрузки Ubuntu снова он больше не монтирует / dev / sda3 (или что-то еще похожее на жесткий диск). fdisk -l показывает диск, но это все. Пробовал загружать загрузочный компакт-диск Paragon, а также не обнаружил файловой системы.

Любые идеи относительно того, что мне не хватает?

Это почти как если бы он сдул запись в файловую систему, но после двух стираний он все еще мог перемещаться и находить файл контента в том же сеансе работы Ubuntu. Теперь я, кажется, не вижу ничего, потому что все, что я пытаюсь запустить, больше не находит отправной точки для файловой системы, но мне интересно, все ли все данные по-прежнему лежат на диске?!

Спасибо!

Question 2

(ОП здесь) Я не могу дважды проверить это, поскольку я уже очистил диск с помощью Active @Killdisk, но я закончил работу с разработчиком hdparm (Mark L.), который указал, что, скорее всего, проблема связана с фактом что мой диск был автоматически смонтирован в то время, когда я выполнял безопасное стирание. По его собственным словам:

вы ДОЛЖНЫ размонтировать все, что было автомонтировано, потому что материал, который монтируется, периодически записывается ядром (временными метками файловой системы и т. Д.), Что может объяснять некоторые ненулевые вещи, которые вы увидел позже.

«ненулевой материал», на который он ссылается, является результатом команды sudo xxd -a / dev / sdX, предложенной sudodus ранее в этом потоке.

Question 3

Question 4

Я думаю, вам нужна перезагрузка для нового отображения жесткого диска, который будет видеть система.

Если вы хотите, вы можете попытаться восстановить файлы с «поверхности диска» с помощью PhotoRec,

http://cgsecurity.org

или посмотрите следующую ссылку:

http://cgsecurity.org

, который также показывает проверку результата с помощью xxd

roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo hdparm --user-master u --security-set-pass Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high
roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
        enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    Security level high
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time hdparm --user-master u --security-erase Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_ERASE command, password="Eins", user=user
0.00user 0.00system 1:11:03elapsed 0%CPU (0avgtext+0avgdata 2432maxresident)k
0inputs+0outputs (0major+200minor)pagefaults 0swaps
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time xxd -a /dev/sdb
[sudo] password for roten: 
0000000: 0000 0000 0000 0000 0000 0000 0000 0000  ................
1000000000000 0000 0000 0000 0000 0000 0000 0000  ................
2000000000000 0000 0000 0000 0000 0000 0000 0000  ................
3000000000000 0000 0000 0000 0000 0000 0000 0000  ................
54272.57user 343.93system 15:10:36elapsed 99%CPU (0avgtext+0avgdata 2096maxresident)k
488398400inputs+0outputs (0major+179minor)pagefaults 0swaps
roten@my-precise:~$

Question 5

(ОП здесь) Я не могу дважды проверить это, поскольку я уже очистил диск с помощью Active @Killdisk, но я закончил работу с разработчиком hdparm (Mark L.), который указал, что, скорее всего, проблема связана с фактом что мой диск был автоматически смонтирован в то время, когда я выполнял безопасное стирание. По его собственным словам:

вы ДОЛЖНЫ размонтировать все, что было автомонтировано, потому что материал, который монтируется, периодически записывается ядром (временными метками файловой системы и т. Д.), Что может объяснять некоторые ненулевые вещи, которые вы увидел позже.

«ненулевой материал», на который он ссылается, является результатом команды sudo xxd -a / dev / sdX, предложенной sudodus ранее в этом потоке.

Question 6

Я думаю, вам нужна перезагрузка для нового отображения жесткого диска, который будет видеть система.

Если вы хотите, вы можете попытаться восстановить файлы с «поверхности диска» с помощью PhotoRec,

http://cgsecurity.org

или посмотрите следующую ссылку:

http://cgsecurity.org

, который также показывает проверку результата с помощью xxd

roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo hdparm --user-master u --security-set-pass Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high
roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
        enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    Security level high
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time hdparm --user-master u --security-erase Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_ERASE command, password="Eins", user=user
0.00user 0.00system 1:11:03elapsed 0%CPU (0avgtext+0avgdata 2432maxresident)k
0inputs+0outputs (0major+200minor)pagefaults 0swaps
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time xxd -a /dev/sdb
[sudo] password for roten: 
0000000: 0000 0000 0000 0000 0000 0000 0000 0000  ................
1000000000000 0000 0000 0000 0000 0000 0000 0000  ................
2000000000000 0000 0000 0000 0000 0000 0000 0000  ................
3000000000000 0000 0000 0000 0000 0000 0000 0000  ................
54272.57user 343.93system 15:10:36elapsed 99%CPU (0avgtext+0avgdata 2096maxresident)k
488398400inputs+0outputs (0major+179minor)pagefaults 0swaps
roten@my-precise:~$

Justin · Answer 1 · 18 July 2018 в 04:24

(ОП здесь) Я не могу дважды проверить это, поскольку я уже очистил диск с помощью Active @Killdisk, но я закончил работу с разработчиком hdparm (Mark L.), который указал, что, скорее всего, проблема связана с фактом что мой диск был автоматически смонтирован в то время, когда я выполнял безопасное стирание. По его собственным словам:

вы ДОЛЖНЫ размонтировать все, что было автомонтировано, потому что материал, который монтируется, периодически записывается ядром (временными метками файловой системы и т. Д.), Что может объяснять некоторые ненулевые вещи, которые вы увидел позже.

«ненулевой материал», на который он ссылается, является результатом команды sudo xxd -a / dev / sdX, предложенной sudodus ранее в этом потоке.

sudodus · Answer 2 · 18 July 2018 в 04:24

Я думаю, вам нужна перезагрузка для нового отображения жесткого диска, который будет видеть система.

Если вы хотите, вы можете попытаться восстановить файлы с «поверхности диска» с помощью PhotoRec,

http://cgsecurity.org

или посмотрите следующую ссылку:

http://cgsecurity.org

, который также показывает проверку результата с помощью xxd

roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo hdparm --user-master u --security-set-pass Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high
roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
        enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    Security level high
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time hdparm --user-master u --security-erase Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_ERASE command, password="Eins", user=user
0.00user 0.00system 1:11:03elapsed 0%CPU (0avgtext+0avgdata 2432maxresident)k
0inputs+0outputs (0major+200minor)pagefaults 0swaps
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time xxd -a /dev/sdb
[sudo] password for roten: 
0000000: 0000 0000 0000 0000 0000 0000 0000 0000  ................
1000000000000 0000 0000 0000 0000 0000 0000 0000  ................
2000000000000 0000 0000 0000 0000 0000 0000 0000  ................
3000000000000 0000 0000 0000 0000 0000 0000 0000  ................
54272.57user 343.93system 15:10:36elapsed 99%CPU (0avgtext+0avgdata 2096maxresident)k
488398400inputs+0outputs (0major+179minor)pagefaults 0swaps
roten@my-precise:~$

Justin · Answer 3 · 24 July 2018 в 18:04

(ОП здесь) Я не могу дважды проверить это, поскольку я уже очистил диск с помощью Active @Killdisk, но я закончил работу с разработчиком hdparm (Mark L.), который указал, что, скорее всего, проблема связана с фактом что мой диск был автоматически смонтирован в то время, когда я выполнял безопасное стирание. По его собственным словам:

вы ДОЛЖНЫ размонтировать все, что было автомонтировано, потому что материал, который монтируется, периодически записывается ядром (временными метками файловой системы и т. Д.), Что может объяснять некоторые ненулевые вещи, которые вы увидел позже.

«ненулевой материал», на который он ссылается, является результатом команды sudo xxd -a / dev / sdX, предложенной sudodus ранее в этом потоке.

Я рад, что вы нашли объяснение для «ненулевого материала». И спасибо, что поделились ею :-) — sudodus, 1 November 2017 в 18:21

sudodus · Answer 4 · 24 July 2018 в 18:04

Я думаю, вам нужна перезагрузка для нового отображения жесткого диска, который будет видеть система.

Если вы хотите, вы можете попытаться восстановить файлы с «поверхности диска» с помощью PhotoRec,

http://cgsecurity.org

или посмотрите следующую ссылку:

http://cgsecurity.org

, который также показывает проверку результата с помощью xxd

roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo hdparm --user-master u --security-set-pass Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high
roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
        enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    Security level high
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time hdparm --user-master u --security-erase Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_ERASE command, password="Eins", user=user
0.00user 0.00system 1:11:03elapsed 0%CPU (0avgtext+0avgdata 2432maxresident)k
0inputs+0outputs (0major+200minor)pagefaults 0swaps
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time xxd -a /dev/sdb
[sudo] password for roten: 
0000000: 0000 0000 0000 0000 0000 0000 0000 0000  ................
1000000000000 0000 0000 0000 0000 0000 0000 0000  ................
2000000000000 0000 0000 0000 0000 0000 0000 0000  ................
3000000000000 0000 0000 0000 0000 0000 0000 0000  ................
54272.57user 343.93system 15:10:36elapsed 99%CPU (0avgtext+0avgdata 2096maxresident)k
488398400inputs+0outputs (0major+179minor)pagefaults 0swaps
roten@my-precise:~$

0

ответ дан sudodus 24 July 2018 в 18:04

1

Спасибо за ответ. Не могли бы вы пояснить «Я думаю, вам нужна перезагрузка для нового отображения жесткого диска, которое будет видно системе». Я думал, что hdparm перезапишет все, поэтому я не смогу увидеть содержимое файла. Только после перезагрузки я не мог видеть файловую систему или ничего монтировать; но при использовании того же сеанса ubuntu я все равно мог получить содержимое файла для того, что должно было быть переписано. На этом этапе я не могу установить диск для запуска команды xxd. – Justin 28 October 2017 в 19:49
2

Я думаю , что ядро может иметь старое содержимое таблицы разделов и файловой системы, даже если вы считаете обратное. В любом случае, вы можете проверить сейчас (с помощью PhotoRec или полностью с xxd), если есть некоторые данные, которые нужно найти. Вам не нужно, не следует, и я думаю, что не могу установить какой-либо раздел на диске, потому что не должно быть разделов, нет файловой системы и никаких данных на диске. sudo time xxd -a /dev/sdx должен искать данные, и должны быть только нули, где -a означает, что nul-lines (только с нулями) будут пропущены (иначе вы бы утонули в выходе). – sudodus 29 October 2017 в 02:11
3

Используйте DBAN, если вы не полагаетесь на hdparm для этой цели (безопасное удаление). – sudodus 29 October 2017 в 10:29
4

sudodus, тогда как "mount" команда НЕ показывает / dev / sda смонтирована, запуск xxd on / dev / sda в любом случае показывает некоторые данные NOT 0. "sudo hdparm -I / dev / sda" показывает, что мой привод 1Tb, в настоящее время в замороженном состоянии снова, не включен, и в то время как онлайн-примеры, в том числе и выше, показывают, что я должен увидеть строку, указывающую, сколько времени потребуется, чтобы стереть ее, но я никогда не показывал ее. Другими словами, чуть ниже "поддерживается: расширенное удаление" line, я вижу & quot; Идентификатор устройства WWN логического устройства: ... & quot; сразу. Еще одно замечание: раньше я его удалял / dev / sda3 (дважды), но теперь это просто / dev / sda без номера в конце. – Justin 29 October 2017 в 23:29
5

В конце не должно быть номера, потому что раздел (и таблица разделов) перезаписывается. Если вы не полагаетесь на результат, возможно, вам следует попытаться использовать hdparm в соответствии с ссылкой в моем ответе, ubuntuforums.org/… или использовать DBAN, загруженный из sourceforge. net / projects / dban / files / dban - Я использовал старую версию dban-2.2.7 (я обработал ее с помощью isohybrid и смог клонировать ее на полезный USB-накопитель). – sudodus 29 October 2017 в 23:37

безопасное удаление с помощью hdparm - все еще может видеть содержимое файла

4 ответа

Другие вопросы по тегам:

Похожие вопросы: