Linux dizüstü bilgisayarı silme

Üzerinde Debian'lı bir dizüstü bilgisayar var ve bu dizüstü bilgisayarı satacağım.

Dizüstü bilgisayarımı kişisel verilerimden tamamen temizlemek için satmadan önce Debian kurulumunu silmek yeterli olur mu ve evetse Debian'ı nasıl kaldırabilirim (böylece dizüstü bilgisayarda herhangi bir işletim sistemi yok)?

Bu nixCraft gönderisi sabit diskin nasıl silineceğini açıklıyor

Verilerin güvenli bir şekilde kaldırılması, düşündüğünüz kadar kolay değildir. İşletim sisteminin varsayılan komutlarını kullanarak bir dosyayı sildiğinizde (örneğin Linux / BSD / MacOS / UNIX'te “rm” veya DOS'ta “del” veya WINDOWS'ta geri dönüşüm kutusunu boşaltmadan), işletim sistemi dosyayı SİLMEZ, Dosyanın içeriği sabit diskinizde kalır. Hassas verilerinizi kurtarmayı neredeyse imkansız hale getirmenin tek yolu, birkaç tanımlı paternde bulunan verilerin üzerine yazmak (“silmek” veya “parçalamak”). Sabit diski kalıcı olarak silmek için standart dd komutunu kullanabilirsiniz. Ancak, shred komutunu veya wipe komutunu veya scrub komutunu kullanmanızı öneririz.

Uyarı : Doğru sürücünün veya bölümün hedeflendiğini kontrol edin. Yanlış sürücü veya bölüm hedefi veri kaybına neden olacak. Hiçbir koşulda, tamamen veya kısmen veri kaybından sorumlu olamayız, bu yüzden lütfen disk adlarına dikkat edin. UYARILDIN!

Canlı bir Linux CD'si kullanarak diski kalıcı olarak silme

İlk önce bir knoppix Live Linux CD'si veya SystemRescueCd live CD'si indirin.

Ardından, canlı bir CD'ye yazın ve dizüstü bilgisayarınızı veya masaüstünüzü canlı CD'den başlatın. Artık Windows, Linux, Mac OS X veya Unix benzeri sistemler de dahil olmak üzere herhangi bir diski silebilirsiniz.

1. shred komutunu nasıl kullanırım?

Başlangıçta güvenli bir şekilde dosyayı silmek için tasarlanmış Shred. Bir dosyayı güvenli bir şekilde siler, önce içeriğini gizlemek için üzerine yazar. Bununla birlikte, aynı komut sabit diski silmek için de kullanılabilir. Örneğin, sabit sürücünüz / dev / sda olarak adlandırılmışsa, aşağıdaki komutu yazın:

# shred -n 5 -vz /dev/sda

Nerede,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

Komut IDE sabit disk hda için aynıdır (PC / Windows ilk IDE'ye bağlı sabit disk):

# shred -n 5 -vz /dev/hda

Not: @Gilles adlı kullanıcının yorumu
shred -n 5 shred -n 1 veya cat / dev / zero ile değiştirin. Birden çok geçiş, sabit diskiniz 1980'lerin teknolojisini kullanmıyorsa kullanışlı olmaz.

Bu örnekte, rasgele verilerin kaynağı olarak shred ve / dev / urandom komutları kullanın:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. silme komutu nasıl kullanılır

Diskler dahil herhangi bir dosyayı silmek için sil komutunu kullanabilirsiniz:

# wipe -D /path/to/file.doc

3. Fırçalama komutu nasıl kullanılır?

Fırçalama gibi disk fırçalama programını kullanabilirsiniz. Sabit disklerin, dosyaların ve bu aygıtlardan veri kurtarmayı zorlaştırmayı amaçlayan, yinelenen düzenleri olan diğer aygıtların üzerine yazar. Fiziksel yıkım, hassas verileri yok etmenin tartışmasız en güvenilir yöntem olmasına rağmen, uygunsuz ve maliyetlidir. Belli veri sınıfları için, kuruluşlar, bir laboratuarda kahramanca çaba gösterilmesini gerektirinceye kadar tüm baytlarda karalama yapılabilecek bir sonraki en iyi şeyi yapmaya istekli olabilirler. Fırçalama birkaç farklı algoritma uygular. Sözdizimi:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

/ Dev / sda silmek için şunu girin:

# scrub -p dod /dev/sda

4. Diski güvenli bir şekilde silmek için dd komutunu kullanın

Her bitin üzerine yeni veri yazarak bir diski silebilirsiniz. Dd komutu aşağıdaki gibi kullanılabilir:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Bir / dev / sda diski silin, şunu girin:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. Sürücü / bölümü, OpenSSL'den rastgele ekilmiş bir AES şifresi kullanarak nasıl güvenle silerim?

Diski de güvenli bir şekilde silmek için openssl ve pv komutunu kullanabilirsiniz. İlk olarak, toplam / dev / sda disk boyutunu bayt cinsinden alın:

# blockdev --getsize64 /dev/sda
399717171200

Ardından, / dev / sda diskini silmek için aşağıdaki komutu yazın:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K / = dev / sda

6. Diski güvenli bir şekilde silmek için badblocks komutu nasıl kullanılır?

Sözdizimi:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Dizüstü bilgisayarınızı USB / CD'den başlatın ve DBAN kullanın: https://dban.org/

Saygılarımızla.

Sürücüyü silmek için bir alternatif düşünmeyi önereceğim.

Sürücüyü silmek, verileri kalıcı olarak kaybedebileceğiniz için tehlikelidir. Ek olarak, verileri alan biri hakkında ne kadar endişelendiğinize bağlı olarak, bazı sürücülerin gerçekten kurtarılamaz olduklarından emin olmak zor olabilir (örneğin, etrafa yayılan iç mekanizmaları olan SSD'ler).

Basit ve% 100 etkili bir çözüm, sürücüyü sadece yenisiyle değiştirmektir . Sürücüyü kendiniz için saklayın, daha sonra endişelenmenize bile gerek yok (birisinin evinize ya da bağlı olduğu bilgisayarın zarar görmesini engelleyin). Bunun paranıza değip değmeyeceği yalnızca belirleyebileceğiniz bir şeydir, ancak çok daha az güçlüktür. Bonus olarak, artık kendiniz için fazladan bir sürücünüz var. Kararınızı, korumak istediğiniz atak riskini ve atak riskini tartarak verin.

Bunu yaparken diski temizlemenizi öneririm:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Ben önermek /dev/urandomkarşı /dev/zeroözellikle SSD disk ile ilgili eğer. Sen kullanabilirsiniz /dev/zeroancak sözde yerine de (muhtemelen, gerçekleşmesi değil ama söylenecek etti) ileri iyileşme olası bir eyleme daha fazla gürültü ekler rastgele değerler kullanılarak, mekanik disklerde.

dd ayrıca burada önerilen alternatiflerden daha verimli (ve daha hızlı), yani bir kedi yapmak.

Ayrıca, bu yöntem ek medyadan önyükleme yapmanızı gerektirmez ve ddvarsayılan olarak Linux'ta bulunur.

Ayrıca, bu komutu nasıl kullandığınıza dikkat edin, çünkü ondan bir kurtarma işlemi olmaz. Dikkat, iki veya üçlü kontrolün amaçlanan cihaz olup olmadığını kontrol edin (veya herhangi bir harici yedekleme sürücüsünün bağlantısını kesin), çünkü yanlış cihazı yanlışlıkla iyi bir şekilde silmek çok kolaydır.

Root olarak giriş yapın:

cat /dev/zero > /dev/sda

Bir harddisk ile birden çok kez yapmaya gerek yoktur. Eski bir 8 "disketiniz varsa, birkaç kez silmek iyi bir fikir olabilir.

Kendiliğinden Şifrelenen Bir Sürücünüz varsa (çoğu modern HDD ve neredeyse tüm SSD'ler de SED'dir) ve sürücüde 10000 ABD doları tutarında gelişmiş veri kurtarma hizmetine değecek bir şey yoksa, güvenli disk silme kullanabilirsiniz :

Tüm disk silme işlemi çok hızlı ve SED için oldukça basit. Basitçe bir şifreleme diski silme (veya kripto silme) komutunu iletmek (doğru kimlik doğrulama bilgilerini sağladıktan sonra) sürücünün dahili olarak yeni bir rasgele şifreleme anahtarı (DEK) üretmesini sağlayacaktır. Bu, eski anahtarı kalıcı olarak atar ve böylece şifrelenmiş verileri geri alınamaz bir şekilde çözülemez hale getirir.

İşlem burada ayrıntılı olarak açıklanmaktadır . Genellikle, iki komut çalıştırmanız yeterlidir:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Tabii ki, veri kurtarma hala mümkün olabilir, çünkü HDD üreticileri hangi HDD'nin hangi anahtarın kullanıldığını takip etme eğilimindedir, bu da onu geri yükleyebilecekleri anlamına gelir. Ancak bunu sadece birkaç 10000 dolar veya mahkeme emriyle gelen insanlar için yapmaya meyillidirler, bu yüzden eğer bu HDD hakkındaki en hassas bilgi facebook şifreniz ise kimse rahatsız etmeyecektir.

Eğer varsa yapmak o sürücüde hassas bilgileri var, jpmc26 tavsiyesine @ takip etmek ve sadece kendim için sürücüyü tutardım. Bu% 100 güvenlidir ve işlem sırasında bir şeyi batırmak için şansa yakındır.

secure-deleteHdd'nizi silmek için 4 yararlı komut sağlayan aracı kullanabilirsiniz .

man srm

Ortamlar hakkındaki verileri hırsızlar, kolluk kuvvetleri veya diğer tehditler tarafından kurtarılamayan güvenli bir şekilde silmek için tasarlanmıştır. Silme algoritması, önde gelen sivil kriptografilerlerden Peter Gutmann tarafından 6. Usenix Güvenlik Sempozyumu'nda sunulan "Manyetik ve Katı Hal Belleğinden Verilerin Güvenli Silinmesi" adlı bir kağıda dayanmaktadır.

Disk sürücünüzü temizleyerek

Bilgisayara sahip olan herkesin bir gün bir disk sürücüsünü atması gerekecek. Yapmadan önce, sürücüyü temizlemek iyi bir fikirdir, böylece hiç kimse hassas bilgilerinizi okuyamaz. Dosyaları silmek ve yeniden biçimlendirmek yeterli değildir; kararlı bir çaba, göründüğü halde bile sürücüdeki verileri açığa çıkarabilir. Daha kapsamlı bir iş yapmak için, silmeyi kullanmanızı öneririm.

secure-deleteseçenekleri:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Sabit sürücüyü silmek için kullanılan tüm araçlara izin verilmediğine dikkat edin; bazı adli araçlar, sabit sürücü verilerinizin bir bölümünü (postalar, URL'ler, fotoğraflar ...) kurtarır.

Bir HDD'niz varsa, bunu "donanım yolu" olarak yapabilirsiniz - sürücü için yeterince büyük bir boşluğa sahip bir indüktör çekin, AC'ye takın ve sürücüyü boşluktan sürükleyin. Ayrıca, bir tür sabit sürücü sürücüsünü de yok edeceğini ve sabit sürücüyü bir kez daha çalıştırmak için profesyonel yardıma ihtiyacınız olacağını unutmayın.

Bununla ilgili daha fazla bilgiyi Wikipedia'da okuyabilirsiniz . Hatta sizin için bir HDD'yi bozabilecek şirketler bile var. Emin olmak istiyorsanız - NSA onaylı bir sabit sürücüyü imha etmenin tek yolu degaussed bir diski parçalamaktır.

Bununla birlikte, en kolay yol, tüm sürücüyü sıfırlarla yazmaktır.

Dizüstü bilgisayarınız baştan itibaren tüm disk şifrelemesini kullandıysa, basit bir silme ve gitmeniz iyi olur!

Çoklu geçiş üzerine yazma zorunluluğu 35 yıl önce geçerliydi, ancak 25-30 yıl boyunca kullanılmıyordu.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

Neyse ki, birkaç güvenlik araştırmacısı Dördüncü Uluslararası Bilgi Sistemleri Güvenliği Konferansı'nda (ICISS 2008) bir bildiri sundu [WRIG08], çeşitli veri değerleriyle kaç para yazma işleminin çözüleceğine ilişkin “büyük silme tartışması” nı açıkladı: araştırmaları gösteriyor isteğe bağlı bir veri değeri kullanan tek bir üstüne yazma, MFM ve STM teknikleri kullanılsa bile orijinal verileri geri döndürülemez hale getirir.

Araştırmacılar, daha önce kullanılmış bir HDD'den tek bir bit kurtarma olasılığının, bozuk para atma işleminden yalnızca biraz daha iyi olduğunu ve daha fazla bit kurtarma olasılığının katlanarak azaldığını ve böylece hızla sıfıra yakınlaştığını keşfetti.

Bu nedenle, orijinal HDD verilerini etkili bir şekilde geri dönüşümsüz kılmak için herhangi bir rasgele değerin (rastgele seçilen veya olmayan) üzerine yazılan tek bir geçiş yeterlidir.

[WRIG08] Craig Wright; Dave Kleiman; RS Shyaam Sundhar (Aralık 2008). “Sabit Disk Verilerinin Üzerine Yazma: Büyük Silme Tartışması” Bilgisayar Bilimi Ders Notları (Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Google Kitaplar'da önizleme için mevcut bazı sayfalar.

Böylece, ihtiyacınız olan tek şey bu:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

Yapılacak en iyi şey, işletim sisteminin yüklü olduğu sürücüye bazı rasgele verileri veya sadece boş verileri kopyalamaktır. Eğer sda üzerine kuruluysa, bunun gibi bir şey yapabilirsiniz dd if=/dev/zero of=/dev/sda bs=xxx count=1. Bunun yerine xxxdiskinizin boyutunu bulmak istiyorsunuz veya dd if=/dev/null of=/dev/sda. Ben şahsen bunu daha çok seviyorum.

İşletim sistemini ve üzerindeki her şeyi tamamen yok etmek için kullanabilirsiniz:

sudo chmod -r 755 /  

Bunu bir kez kazara yaptım ve işletim sistemimi mahvetti. İşletim sistemim derhal yıkıldı ve artık önyükleyemedim. Diskten yeni bir işletim sistemi başlatmak zorunda kaldım. Bunun nasıl çalıştığını bilmiyorum. Ben de duydum:

sudo chmod -r 000 /  

Hangi sabit sürücüye tüm izinleri kaldırarak çalışır, ancak diğer birinin neden çalıştığını ve belki de bu şekilde çalıştığını bilmiyorum.
Dosyalarımın hiçbirini geri alamadım. Güvende olmak için, tahrip edilmiş olanın üzerine yeni bir işletim sistemi başlatmak istersiniz, ancak canlı bir USB veya başka bir bilgisayar kullanarak bile dosyaların kurtarılabilir olduğunu sanmıyorum. Yukarıdaki komutu çalıştırdığımda rasgele sayılar ekranımda gezinmeye başladı (neden hiçbir fikrim yok) ve sonra kapanmaya zorlamak için güç düğmesine bastıktan sonra bilgisayarım hiç açılmazdı (bios ve öyleydi).