Disk Yardımcı Programını kullanarak sabit sürücüyü güvenle sil


36

Dizüstü bilgisayarımı satmayı düşünüyorum. Ben de diskimi Disk Utility programını kullanarak formatladım ve diskin üzerine sıfır yazmayı seçtim.

İki soru:

Bu, diskin üzerine yazmakla aynı mıdır dd?

sudo dd if=/dev/zero of=/dev/sda

Ve bu yöntem, alıcıların önceki verileri kolayca kurtaramaması için yeterince güvenli midir? Yoksa ek önlemler almalı mıyım (diski şifrelemek, başlıkları yok etmek vb.)?


Canlı bir USB veya CD'den önyükleme yapardım, sürücümün bağlantısını keser ve sonra shred kullanırım. Bkz. Sabit sürücüyü nasıl güvenle silebilirim? ne için
Warren Hill

Hala böyle bir şey için bir GUI tercih ediyorum. shredDisk Yardımcı Programı üzerinden kullanımın herhangi bir avantajı var mı?
Stefan van den Akker


disk yardımcı programı aracılığıyla bunu yapmaya çalışırken "dosya unmounting systemystem" hata alıyorum.
dbliss

Yanıtlar:


33

Evet, disk yardımcı programı ddaçıkladığınıza benzer bir yöntem ya da daha hızlı ve daha güvenli bir yöntem kullanır :

dd if=/dev/urandom of=/dev/sda bs=1M

Bu, üzerine yazma desenine yalnızca sıfırlardan çok daha fazla boyut kazandırır; bu, geri yüklemesi daha zor ancak gerçekleştirilmesi daha yavaş olmamalıdır.

Bazı insanlar bunun yeterli olmadığını ve birisinin birden fazla kez ve daha ayrıntılı desenlerle sabit disklerin üzerine yazması gerektiğini iddia ediyor ( scrub(1)her ikisini de diğer cevaba göre yapabilir ), ancak çoğu kişi bir saldırganın daha fazlasını geri yüklemek istediğini söyler önemli bir şansı olan birkaç bit.

Düzenleme: Görünüşe göre /dev/urandommayın dahil en az iki sistemde ~ 13 MiB / s'de zirve yapar. Bu nedenle simonp, aşağıdakileri kullanarak farklı bir yaklaşım önerdiopenssl(1) :

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

1
Pek çok yöntem var, sadece Disk Yardımcı Programının yeterince güvenli olup olmadığını merak ediyordum. Bu şeyi dışarı sürüklemek istemiyorum, sadece satış için yeterince temiz yapmak ve kimsenin verilerime kolayca erişemeyeceğinden emin olmak istiyorum. Cevapladığınız için teşekkürler.
Stefan van den Akker

Emin olmak istiyorsanız, dokümantasyonu veya hatta disk yardımcı programının kodunu da okumanız gerekir (yine de neden bu kadar önemsiz bir şey için aptalca bir şey yaptıklarını bilmiyorum) veya kendiniz ddveya ile yapın scrub.
David Foerster

Evet ya da silme işlemi bittikten sonra kendiniz bir şey kurtarabilecek misiniz kontrol edin. Sanırım programa güveneceğim.
Stefan van den Akker

1
Sadece bir kez sıfırlanan sürücünün üzerine yazsanız bile, yalnızca yazılım veya ev aletleriyle herhangi bir veriyi kurtaramazsınız.
David Foerster

Kullanımı /dev/urandomçok daha yavaştır /dev/zero(dizüstü bilgisayarımda 13 MB / sn ile ~ 0,5 GB / sn arasında). Linux'ta rasgele sayılar üretmenin daha hızlı bir yolu için bkz. Serverfault.com/a/415962 . Egopenssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb -s $(sudo blockdev --getsize64 /dev/sdb) | sudo dd of=/dev/sdb bs=1M
simonp aralık

16

Referans için başka bir seçenek ise hdparm kullanarak ATA Secure Erase yöntemini kullanmaktır.

İşletim sistemi düzeyinde komutları kullanma gibi bir sorun DD, yalnızca işletim sistemi tarafından görülen blokları silmeleridir. Herhangi bir yedek blok (özellikle SSD'lerde ayrılmış hücreler) silinmeyecektir.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase


Tekrarlamak için: (2017-Jul)

YALNIZCA mantıklı bir yöntem ( HDD , SSHD ve SSD için ), depolanan ve kalan tüm verileri 'silmek' için ATA 'Gelişmiş Güvenli Silme ' (ESE) komutunu kullanmaktır.

Bu komut kullanılamazsa, medyanın 'imha edilmesi' gerekir (<2 mm büyüklüğünde parçalara dönüştürülür veya bir fırında eritilir).

Notlar:

  • Bu öneri daha eski manyetik ortamları dikkate almaz ( 2001 öncesi ve / veya 15GB'den az kapasite).
  • Bazı PC BIOS'ları (veya işletim sistemi) ATA komutlarının çalışmasını engeller ve bazı ESE uygulamalarının zayıf olmasından dolayı bazı (çok eski) marka / modeller (sürücü) sorunludur.
  • Daha küçük olan ATA 'Secure Erase ' komutu daha hızlıdır ancak rastgele bir desen yerine sadece 'sıfır' olanların üzerine yazar.
  • ESE kullanmaktan yalnızca gerçekten daha iyi bir yöntem , sürücüde ilk etapta veri bulunmamasıdır . Bu, tam disk şifreleme (FDE) veya kendi kendini şifreleyen sürücüler (SED) kullanılarak elde edilebilir.

5
"Başka" bir seçenek değil, başarı şansı olan tek seçenek.
Ben Voigt

16

"Bootom satırı" AFIK, verilerin üzerine yazılmış olması veya alınabilmesi gerektiği anlamına gelir. Bunu yapmak için birçok araç / yöntem vardır.

Mutabakata varmak, yalnızca bir kez geçmek zorunda olmanızdır, bu nedenle ek geçişler ek zaman alır ve aşırı aşınma yapar ve sabit sürücüyü yırtar.

Pek çok çözüm varken, tercih ederim scrub.

scrub /dev/sda

Veya tercih ederseniz

scrub -p dod /dev/sda

Ayrıca bakınız


1
Sorumla ilgili yorumumda da belirttiğim gibi, halihazırda bir kullanılabilir durum varsa, Disk Yardımcı Programındaki gibi bir GUI kullanmayı tercih ederim. (Terminalime bakmaktan gerçekten hoşlanmıyorum, bir şeyler yapıp yapmadığını merak ediyorum. İlerlemenin gösterilebileceğini biliyorum ddama yine de.) Ayrıca, benim için sürecin günler değil, saatler sürmesi, yani her şeyin üzerine yazılması önemlidir. Sıfırlar en iyi bahis gibi görünüyor?
Stefan van den Akker

1
Aslında, içeriği sonsuza dek kaybetmenin en iyi yollarından biri verilerin üzerine yazılmasını gerektirmez. Temel olarak, ilk günden itibaren "Tam Disk Şifreleme" yi kullanın, ardından silmek istediğinizde, orijinal şifreleme anahtarını kaybedin. Üzerine yazmaktan çok daha hızlı ve aynı zamanda verilerin erişilemeyen kopyalarını (yeniden oluşturulmuş sektörler vb.) Dekode edilemez kılıyor.
Ben Voigt

Herhangi bir tam mendil olduğundan emin değilim, yeterince zaman ve kaynak verildiğinde. Sanırım buradaki paket veri, onu kurtarmanın maliyetinden daha değerliyse. Öyle olduğuna veya olabileceğine inanıyorsan, sürücüyü yok et. neden riske giriyorsun.
Chris

@Chris - nber.org/sys-admin/overwritten-data-gutmann.html Gutmann teorisi hataya uğradı ve tek bir sıfır geçişi yeterliydi, temizlendi. Lütfen FUD'u desteklemeyin ya da sizi desteklemesi için net veriler sunmayın.
Panter

Bununla güreştim. Ubuntu Bırak bu amaç için canlı. Sabit diskleri silmek için tek bir programa sahip bir linux önyüklenebilir DBAN ( dban.org ) edinin . 5 algoritma seçeneğine sahiptir. Ubuntu'daki araçların birçoğunu bu hafta sonu canlı denedim ve 3 yaşındaki Dell iş istasyonlarında, sürücüler hdparm'ın çalışmasına izin vermedi. Sürücüler "donmuş" olarak bildirildi ve birçok tedavinin hiçbiri işe yaramadı. OTOH, DBAN başarısını ilk kez aldı.
pauljohn32
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.