İz bırakmamak için Linux'ta bir HDD'yi biçimlendirmenin en iyi yolu nedir?


16

Debian çalıştırıyorum ve herhangi bir iz bırakmamak için tüm hdd biçimlendirmek için bir yol gerekir çünkü bir arkadaşına bağış yapmak istiyorum. Biçimlendirmenin en iyi yolu ne olacak? İşletim sistemini yeniden yüklersem, tam olarak biçimlendirilmez. Tamamen biçimlendirmek ve dükkandan satın aldığınız gibi yapmak için bir yol arıyorum, tamamen yeni ve daha önce hiç bir şey saklamamıştım.


3
Rastgele verilerle ve / veya diskin üzerine birden çok kez yazılması gerektiğine dair birçok cevap / yorum görüyorum. NIST google.com/… (pdf) 'ye göre, 2001'den sonra üretilen herhangi bir sabit diskin, bir laboratuvarın bile kurtaramayacağı şekilde verileri tamamen yok etmek için sıfırlarla yalnızca bir kez yazılması gerekir.
jamesbtate

If I reinstall the OS it will not fully format it. Eğlenceli gerçek: Debian kurulumu sırasında LVM + LUKS ile bölümlemeye karar verirseniz, HDD'niz rastgele verilerle biçimlendirilir. Bkz debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerz

Yanıtlar:


23

"Arkadaşınız" NSA olmadığı sürece, çok sayıda rastgele veya kalıp üzerine yazma (başkalarının önerdiği DBAN gibi) araçları aşırıya kaçmazsa dd if=/dev/zero of=[your disk... make sure you get it right] bs=10M, diski ayırmadan ve plakaları taramadan kurtarılamayacak şekilde silecektir özel donanım ile.

/dev/urandomBunun yerine Gilles'in önerdiği gibi kullanıyorsanız , bölüm tablosunun ve önyükleme kodunun BIOS'u veya herhangi bir bölümleme aracını karıştırmamak için temiz olması için MBR'yi sıfırladığınızdan emin olun:dd if=/dev/zero of=[disk] bs=512 count=1


4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10Mçok daha yavaş değildir ve elektronik bir laboratuvarda bile yayınlanmış tekniklerle verilerin okunamayacağını garanti eder.
Gilles 'SO- kötü olmayı bırak'

Silme konusunda ne sıklıkta aldığımı burada cevapladım .
kullanıcı bilinmiyor

/dev/zeroolan yolu bilgisayarımda daha hızlı ..
Brendan Uzun

Bunu tekrar gözden geçirerek, hatırladığım makaleyi bulduğumu düşünüyorum ve kendimde sıfırlarla üzerine yazmaktan memnun olurum. Bkz. Neden bir sabit sürücü üzerine sıfırlar (veya rastgele veriler) yazmak yalnızca bir kez yapmaktan daha iyi?
Gilles 'SO- kötü olmayı kes'

9

Parçalama kullanın :

shred -vfz /dev/X

Shred, bu soru için en umut verici çözümdür .
SHW

1
shredGNU coreutils'den gelir ve kılavuzundaki bilgiler daha iyidir.
ephemient

Yan not olarak, -zparametre, cihazın tatmin edici bulunamayan sıfırlarla doldurulacağı anlamına gelir. Sahte tabanlı tabanlı bir üzerine yazma için, varsayılan olarak ek argüman kullanmayın. Daha rastgele bir veri kaynağı için vardır --random-source=/dev/urandom. Ve son olarak, varsayılan olarak 3 yineleme yapılır, ancak -n/ ile özel bir sayıda ayarlayabilirsiniz --iterations.
Xerz

7

Electronic Frontier Foundation'ın Gözetim Kendini Savunma sitesi Darik'in Botu ve Nuke'sini önermektedir . Bağımsız bir önyükleme CD'sidir, bu nedenle herhangi bir işletim sistemiyle çalışır.

Dikkat DBAN sileceği konusunda her bilgisayara bağlı sabit disk. Tutmayı planladığınız başka sabit diskleriniz varsa, DBAN'ı açmadan önce takılı olduklarından emin olun.


Teşekkürler. Ancak sadece dosyaları siler, diske zarar vermez, değil mi? DBAN'ı kullandıktan sonra HDD'yi tekrar kullanabilir miyim?
Lispninjutsu

@Lispninjutsu, evet, sadece verileri siler; diske zarar vermez. Ancak, satın almak için kullandığınız gibi yeniden biçimlendirmeniz gerekir.
cjm

3
DBAN etkilidir ancak aşırıdır. Rastgele verilerle basit bir üzerine yazma modern sabit disklerde etkilidir (şu anda referansı bulamıyorum, ancak oldukça ağır ekipmanlarla bit başına <% 55 (bağımsız) en iyi durumda kurtarma olasılığını gösteren bir kağıt okuduğumu hatırlıyorum , bir geçişin üzerine yazdıktan sonra).
Gilles 'SO- kötü olmayı bırak'

@Gilles Rasgele olmak zorunda bile değil - diski sıfırlamak, tüm pratik amaçlar için olduğu kadar etkilidir. DBAN'a (kesinlikle işe yarıyor) veya rastgele verilere (aynı zamanda da işe yarıyor) karşı hiçbir şey yoktur, ancak gerçekte böyle bir şey (herhangi bir makul olasılıkla) gerçekleştirilmediğinde, üzerine yazılan verilerin hala kurtarılabileceği çok yaygın bir efsanedir. başarı).
Kromey

@Kromey: Hatırladığım (ancak şimdi bulamıyorum) makalede, saldırganın pahalı ekipmanı varsa, basit bir sıfırlama için paranoyaksanız endişelenme kurtarma oranından bahsetti. Bir referans bulabilirseniz, lütfen paylaşın!
Gilles 'SO- kötü olmayı bırak'

7

Bu gerçekten bir "Linux ve Unix" yanıtı değildir, ancak muhtemelen ATA Secure Erase komutunu kullanacaksınız. ATA Güvenli Silme hakkında buradan bilgi edinebilirsiniz: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .

Aşağıdaki komut, hdparmyardımcı programla herhangi bir sistemde komutun nasıl kullanılacağını özetler ( man sayfası ). Talimatlar yukarıdaki makaleden alınmıştır. Sürücünün olduğunu varsayıyorum /dev/X. Bunu, silmeye çalıştığınız diskten gerçekten çıkmayacak şekilde bir tür Canlı CD'den yapmak istiyorsunuz.

  1. hdparm -I /dev/X
    Komut çıkışında "dondurulmamış" ifadesini arayarak cihazın donmadığından emin olun. Aygıt donmuşsa, değiştirip değiştiremeyeceğinizi görmek için muhtemelen BIOS'unuza bakmanız gerekecektir.

  2. hdparm --user-master u --security-set-pass mypass /dev/X Sürücü parolasını "mypass" olarak veya istediğiniz bir şeye ayarlayın. Ayarlanmış bir parolanız yoksa, sürücü bu komutu kabul etmez.

  3. hdparm --user-master u --security-erase mypass /dev/X Komutu verin.

Yukarıda verilen web sitesinde yer alan talimatlar, her adımın istendiği gibi çalışmasını ve bazı sorun giderme işlemlerini sağlamak için komutlara sahiptir. Bu yöntem oldukça güvenli ve nispeten hızlıdır.


Bekleme modunda Güç Açma (PUIS) özelliği ayarlandığında, sürücü başlatma / döndürme komutunu ( sg_sat_set_features —feature=7 /dev/X) elle vermek yeterli değildir . Hdd sürücü durumunun etkin / boşta olmasına rağmen "Güvenlik" bölümü, sürücüyü "dondurulmamış" yerine "dondurulmuş" olarak listeler. PUIS'i ( hdparm -s0 /dev/X) devre dışı bırakın, ardından SATA sürücü güvenlik ayarımızın "donmuş" durumundan "donmamış" durumuna geçmesini sağlayın . Bu istisna ata.wiki.kernel.org adresinde listelenmemiştir .
Pro Backup



0

Söz konusu bölümde yıkıcı bir tarama gerçekleştirin. Bu, çeşitli bit desenleriyle her şeyin üzerine birkaç kez yazar.badblocks-w


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.