Şu anda depolanan şifreleri ve banka bilgileri içeren eski bir Ubuntu kurulumu içeren bir USB harici sabit disk satmayı planlıyorum.
Sürücüyü satmadan önce nasıl güvenle silebilirim?
Şu anda depolanan şifreleri ve banka bilgileri içeren eski bir Ubuntu kurulumu içeren bir USB harici sabit disk satmayı planlıyorum.
Sürücüyü satmadan önce nasıl güvenle silebilirim?
Yanıtlar:
shred
Bir dosyadaki veya rastgele bitli bir cihazdaki verilerin üzerine yazan ve kurtarmayı neredeyse imkansız kılan bir komut satırı yardımcı programı var .
Her şeyden önce, cihazın adını tanımlamanız gerekir.
Gibi bu bir şey olabilir /dev/sdb
veya /dev/hdb
(ama değil mi /dev/sdb1
, bu bir bölme var). Sen kullanabilirsiniz sudo fdisk -l
bağlı tüm depolama aygıtlarını listelemek için ve orada harici sabit sürücü bulunamadı.
NB Doğru cihazın doğru olduğundan emin olun, yanlış cihazın seçimi silinecektir.
Varsa, o aygıtta şu anda monte edilmiş olan tüm bölümleri çıkarın. Ardından /dev/sdX
, cihazınızın ismiyle değiştirerek aşağıdakileri çalıştırın :
sudo shred -v /dev/sdX
Bu, cihazdaki tüm blokların üzerine üç kez rasgele veri -v
yazacak , bayrak ayrıntılı olarak kullanılacak ve geçerli ilerlemeyi yazdıracaktır.
Büyük kapasiteli cihazlarda zaman kazanmak -n
N
için, yalnızca bu N kere yapma seçeneğini ekleyebilirsiniz . Harici sabit sürücünüzün boyutuna bağlı olarak bu işlem biraz zaman alabilir (4 GB flash sürücüm için yirmi dakika kadar sürebilir).
Son yineleme işleminden sonra tüm bitleri de sıfıra ayarlayarak seçenek ekleyerek -z
bunu yapmayı tercih ederim.
sudo shred -v -n1 -z /dev/sdX
Bundan sonra, aygıtı yeniden bölümlendirmeniz gerekir. En kolay yol GParted'i kurmak ve kullanmaktır:
sudo apt-get install gparted
gksu gparted
Cihazınızı sağ üst köşedeki listeden seçin. Ardından Device -> Create partition table
cihazda bir bölüm tablosu oluşturmayı seçin .
Ardından fat32
, dosya sistemi olarak seçerek, cihazdaki tüm ayrılmamış alanı kullanan tek bir bölüm ekleyin . Araç çubuğundaki Uygula düğmesine (yeşil onay işareti) tıklayarak değişiklikleri uygulayın .
shred
çevrimiçi olarak veya man shred
terminale yazarak okuyun .hdparm
Yardımcı programı kullanarak sürücünün kendini sildiği güvenli bir silme işlemi gerçekleştirebilirsiniz . Bu yöntem, bozuk kesimler de dahil olmak üzere tüm sürücüyü silmeye çalışır. Üstelik normal yolun üzerine yazmaktan çok daha hızlı. Aynı zamanda shred
son derece kötü bir fikir olan SSD sürücüler için önerilen yöntemlerdir .
Sadece 'sıfır' dd
aracını kullanarak :
System > Administration > Disk Utility
/dev/sdX
)sudo dd if=/dev/zero of=/dev/sdX bs=1M
Bu, tüm diskin üzerine sıfır yazacak ve gigabayt rasgele veri üretmekten çok daha hızlı olacaktır. Diğer tüm araçlar gibi, bu herhangi bir nedenden dolayı haritalanan bloklarla ilgilenmeyecek (yazım hataları, rezerve edilmiş vb.), Ancak alıcınızın bu bloklardan bir şeyleri kurtarmak için gerekli araçlara ve bilgiye sahip olması pek olası değildir.
Not: Sizden önce Bruce Schneier taraftarları bana oy verdi: Sıfırların üzerine yazılmış eski olmayan dönme sabit disklerinden veri kurtarmanın mümkün olduğunu kanıtlamak istiyorum. Başka türlü yorum yapmayı bile düşünme! : P
bs=1M
parametreyi neden koyduğunu açıklar mısın ? Bunu okuyabilirim man
ve IIUC'yi sadece 1 megabayt ile tamponu sınırlandırıyorsunuz; neden bu kadar arzu edilir?
Güvenlik Yığın Değişimi hakkındaki bu kesin soruya bir göz atın
Sabit sürücüdeki tüm bilgileri nasıl güvenle silebilirim?
Bu, çeşitli güvenli silme seçeneklerini, fiziksel yıkım ve silmeyi tartışır, böylece hangi seçeneğin en iyi bahis olacağına karar verebilirsiniz.
Farklı depolama için mevcut kurtarma durumunun şu şekilde olduğunu unutmayın:
Genelde kullanarak yıkıcı bir okuma-yazma testi kullanıyorum badblocks -w
. İki büyük avantaj
Rapor bir sorun olduğunu gösterirse, yakında başarısız olacağı için diski satmayacağımı unutmayın.
Kullanım örneği (diskiniz varsa sdd
):
sudo badblocks -wsv /dev/sdd
( sv
ilerleme çubuğu + ayrıntılı için eklendi )
Şimdi, Disks ( gnome-disks
) aracında ATA Güvenli Silme özelliği var . Sabit sürücünüzü silmek için kullanabilirsiniz. Komut satırı aracını kullanarak bu cevapta açıklanan aynı seçenek hdparm
.
Bu, tüm sürücüyü neredeyse tamamen rastgele verilerle dolduracak. Sonra, tüm bitleri dd ile tekrar 0'a ayarlayabilirsiniz.
Aslında, dd tüm bilgileri rastgele seçebilmelidir.
Bankacılık bilgilerini sabit diskinizde sakladığınızı söylediniz. Bu nedenle, aşağıdaki komutlardan herhangi birini canlı bir cd'den çalıştırmanızı öneririm (burada hdX , sabit sürücünüzdür ).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Bilginize:
Aşağıdaki bağlantılara bakın,
Not:
silme kullanabilirsiniz
Kurulum
sudo apt-get install wipe
Bu yazılımı kullanabilir veya aşağıdaki komutu kullanabilirsiniz:
shred -vfz -n ? (drive)
"" Miydi? , sürücüyü parçalamak istediğiniz süreyi, ardından “(sürücü)” olduğu için, parçalamak istediğiniz sürücüyü yerleştirin. Bir kez yaptıktan sonra, ne istersen yap. Sürücünüze ne yapıldığını kontrol edebildiğiniz ve anında sonuç alabileceğiniz için bu yöntemin daha etkili olduğunu düşünüyorum.
Bağlantılar
ATA sürücülerinin güvenli silme işlevini kullanmak en iyisidir. Güvenli silme, sürücüyü bellenim düzeyinde siler. Daha güvenli olamıyorum.
İlk önce güvenli silme işleminin desteklenip desteklenmediğini kontrol edin:
sudo hdparm -I /dev/sdX | grep -i security
(sdX'i, diskiniz ne olursa olsun, sda / sdb / sdc ile değiştirin).
Çıktı göremiyorsanız, sadece dd kullanın:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
Çıktı görürseniz, cihazın donmamış olup olmadığını kontrol edin:
sudo hdparm -I /dev/sdX | grep -i frozen
Dondurulmuş değilse, şifrenizi "Eins" olarak ayarlayın:
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
İsteğe bağlı: Bunun ne kadar süreceğini bilmek isteyebilirsiniz:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
Ardından silme işlemini gerçekleştirin:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Sonra bekle. Görünüşe göre 1 TB disk için bu 3 saat veya daha uzun sürebilir.
Bir var adımları otomatik güzel senaryo .
DBAN kullanabilirsiniz . Vikipedi :
Darik's Boot ve Nuke (genellikle DBAN olarak bilinir) [...], veriler kalıcı olarak silinene ve artık kurtarılamaz hale gelinceye kadar bir sabit diski güvenli bir şekilde silmek için tasarlanmıştır; bu, Mersenne twister veya ISAAC ( bir PRNG). Gutmann yöntemi, Hızlı Silme, DoD Kısa (3 geçiş) ve DOD 5220.22-M (7 geçiş) Veri aktarımını işlemek için seçenekler olarak dahil edilmiştir.
DBAN disket, CD, DVD veya USB flash sürücüden başlatılabilir ve Linux'a dayanır. PATA (IDE), SCSI ve SATA sabit sürücüleri destekler. DBAN, sistemde gördüğü her bir sabit diski otomatik olarak silerek, katılımsız veri imha senaryoları için çok faydalı olacak şekilde yapılandırılabilir. DBAN, Intel x86 ve PowerPC sistemleri için var.
DBAN, diğer veri silme yöntemleri gibi, bilgisayar bağışlamak veya satmak gibi kişisel veya ticari durumlar için bilgisayar geri dönüşümünden önce kullanılmaya uygundur [2]. Kötü amaçlı yazılım bulaşması durumunda, bir diski üretime almadan önce DBAN kullanılabilir.
Bu senaryoda shd'ye göre bir daha avantajı: Bir değişim için satıcıya geri göndermem gereken hatalı bir diskim var.
dd ilk kötü blokta durur ve gerisini durduramaz (her durduğunda ileriye atlamak için zekice skip = ... kullanmazsam).
Shred, yazma hatalarını yoksayar ve bu durumda mutlu bir şekilde devam eder.
Kök git ve
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
Doğru sürücüye sahip olduğunuzdan emin olun!
man random
sudo
. Ayrıca, dd
varsayılandan daha büyük bir blok boyutu kullanıldığında daha erken bitme eğilimindedir. Bu yüzden çok dikkatli bir şekilde kullanarak önermek istiyorum :sudo dd if=/dev/random bs=1m of=/dev/sdX
sudo dd if=/dev/urandom bs=1m of=/dev/sdX
Ah, peki.
DBAN, sabit diski silmek için kullanılan açık kaynaklı bir Boot CD'sidir.
Aşağı yük
yak ve makineyi CD'den başlat, hepsi bu.
Parçalamayı önerenler kötü tavsiyeler veriyorlar. Shred'in kendi sayfası, dosya sistemi varsayılanlarını değiştirmezseniz Ubuntu'nun neredeyse kullanılacağının garantili olduğu günlüklü dosya sistemlerinde etkili olmadığını söylüyor (ext3 ve ext4 günlüklüdür. .).
Parçalamanın bir disk tamamen boşaltılması veya rasgele hale getirilmesi için tamamen yararsızdır, çünkü yalnızca tek tek dosyalar veya dosyalar üzerinde çalışır (Dosya sistemi düzeyinde, ham veri düzeyinde değil). Bir diski güvenli bir şekilde silmek istiyorsanız, üzerine hiçbir şey takılı değilken sürücünün ana aygıt düğümünde dd kullanmanız gerekir (Örneğin: / dev / sdc1 yerine / dev / sdc).
Biraz zaman alacak, ancak parçalamanın aksine tamamen ve MBR'den son sektöre bir sabit diski IRREVERSIBLY ile silecektir. Ayrıca, dd üzerindeki BÜYÜK UYARI, doğru aygıtta kullandığınızdan emin olun, yoksa en azından PARTIALLY yanlış diski silersiniz. Yanlışlıkla bir sistem sürücüsünde dd kullanırsanız, bu yalnızca felaket haline getirmez, aynı zamanda sürücüdeki herhangi bir bölümü geri dönüşü olmayan bir şekilde bozabilir. Bu ona "disk destroyer" adını verdi.
Shred, bir sürücüyü güvenli bir şekilde silmek için güvenilir bir alet DEĞİLDİR. Bilgisayarı satıyorsanız veya satıyorsanız, sürücüyü boşaltmak için DOĞRU yolu sıfırlamak veya dd ile rastgele yapmaktır ve asla, asla shred kullanmayınız, çünkü dosya sistemi dergileri parçalanmış dosyaları hiç çaba harcamadan etkili bir şekilde geri yükler.
Bunu yapmanın en kolay yolu kullanmaktır:
sudo shred -fv /dev/xxx
xxx nerede cihazdır, hangi cihaza sahip olduğunuzdan emin olmak için şunu yazın:
sudo fdisk -l
Cihaz sonra belirtilir diski kelime ve kolon char : , örneğin:
Disk /dev/sde: 500.1 GB etc...
İstediğiniz diskin dosya sistemlerini silmeyin. Shred istediğiniz zaman yapmaz. -z seçeneği silme gizlemek için 0 ile son çalıştırma içindir ve verileri silmek için gerekli değildir.
En iyi yol, önceki kullanıcıları yazdığı gibi dd kullanmaktır:
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
rastgele desen elde etmek için daha modern ve daha iyi bir yol olduğundan, urandom cihazı kullanın .
Şu anda diğer araçlar daha yaşlı olabilir ve daha az insan tarafından gelişebilir. Shred Linux'un çekirdek uygulamasında.
Şu örneğe bakın: 2009'u silin http://lambda-diode.com/software/wipe/ . Ama bu bilinen bir uygulama. Çamaşır suyu kullanmak mümkündür, ancak denediğim gibi uzun zaman aldı.
DD cmd çalışmıyorsa, verileri silmek için yeniden yönlendirme yöntemini kullanabilirsiniz.
Sevmek,
cat /dev/urandom > /dev/sd**a** # depends on your hdd location
veya
alternatif olarak, önceki verilerin üzerine yazmak için cp (kopya cmd) kullanabilirsiniz.
cp /dev/urandom /dev/sd**a** # depends on your hdd location