Безопасное удаление жесткого диска с помощью Дисковой утилиты
Я планирую продать свой ноутбук. Поэтому я отформатировал диск с помощью Дисковой утилиты и решил перезаписать диск нулями.
Два вопроса:
Это то же самое, что перезаписать диск с помощью dd?
sudo dd if=/dev/zero of=/dev/sda
И достаточно ли безопасен этот метод, чтобы покупатели не могли легко восстановить предыдущий данные? Или я должен принять дополнительные меры (например, зашифровать диск, уничтожить заголовки и т. Д.)?
4 ответа
Да, дисковая утилита использует метод, аналогичный методу с dd, который вы описали, или более быстрый и более безопасный способ, например:
dd if=/dev/urandom of=/dev/sda bs=1M
. шаблон, чем только нули, который должен быть более трудным для восстановления, но не заметно медленнее.
Некоторые люди утверждают, что этого недостаточно, и нужно перезаписывать жесткие диски несколько раз и с более сложными схемами ( scrub(1) может сделать то же самое в соответствии с другим ответом ), но большинство скажет, что достаточно одного раза, если злоумышленник хочет восстановить более чем несколько битов со значительной вероятностью.
Редактировать: По-видимому, /dev/urandom достигает пика при ~ 13 МБ / с как минимум на двух системах, включая мою. Поэтому Симонп предложил другой подход , используя openssl(1):
head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
Другой вариант для справки - использовать метод безопасного стирания ATA с использованием hdparm.
Проблема с использованием команд уровня ОС, таких как DD, заключается в том, что они будут стирать только блоки, видимые ОС. Любые запасные блоки (особенно зарезервированные ячейки на твердотельных накопителях) не будут удалены.
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
Повторять: (2017-июль)
ТОЛЬКО вероятный метод (для HDD , SSHD и SSD ) заключается в использовании команды ATA 'Enhanced Secure Erase ' (ESE) для «удалить» все сохраненные и остаточные данные.
Если эту команду нельзя использовать, носитель необходимо «уничтожить» (преобразовать в фрагменты размером менее 2 мм или расплавить в печи).
Примечания:
- Этот совет игнорирует более старые магнитные носители (с до 2001 г. и / или менее 15 ГБ ) в емкости).
- Некоторые BIOS (или ОС) ПК блокируют выполнение команды (ий) ATA, а некоторые (более старые) марки / модели (накопителя) проблематичны из-за плохой реализации ESE.
- Команда меньшего ATA «Безопасное стирание » быстрее , но перезаписывается только нулями, а не случайным образом.
- Единственный действительно лучший метод, чем использование ESE, это НЕ иметь данные на диске в первую очередь . Это может быть достигнуто с помощью полного шифрования диска (FDE) или самошифрующихся дисков (SED).
AFIK «линия загрузки» заключается в том, что данные должны быть перезаписаны или могут быть восстановлены. Есть много инструментов / методов для этого.
Общее мнение заключается в том, что вам нужно сделать только один проход, поэтому дополнительные проходы занимают дополнительное время и приводят к чрезмерному износу жесткого диска.
Хотя есть много решений, я предпочитаю скраб.
scrub /dev/sda
Или, если вы предпочитаете
scrub -p dod /dev/sda
См .:
http://www.cyberciti.biz/tips/linux-unix-make-retrieving- data-more-сложности.html
http://www.robwhalley.co.uk/secure_erasing.html
http: // linux.die.net/man/1/scrub
http://link.springer.com/chapter/10.1007%2F978-3-540-89862-7_21 [ 1114]
Nwipe, это форк DBAN, но в отличие от DBAN активно развивается. Он может работать как инструмент командной строки или по умолчанию используется графический интерфейс ncurses. Он находится в репозиториях debian, ubuntu, Fedora. Или, если вы хотите запустить shredOS с USB-накопителя, который использует nwipe.
https://github.com/nadenislamarre/shredos/pull/2#event-2855392401
