Estoy planeando vender un disco duro externo USB que actualmente contiene una antigua instalación de Ubuntu con contraseñas almacenadas e información bancaria.
¿Cómo puedo borrar el disco de forma segura antes de venderlo?
filesystem
ændrük
fuente
fuente
Respuestas:
Borrado seguro de un dispositivo de almacenamiento
Hay una utilidad de línea de comandos llamada
shred
, que sobrescribe los datos en un archivo o en un dispositivo completo con bits aleatorios, por lo que es casi imposible de recuperar.En primer lugar, debe identificar el nombre del dispositivo.
Esto podría ser algo como
/dev/sdb
o/dev/hdb
(pero no como/dev/sdb1
, eso es una partición). Puede usarsudo fdisk -l
para enumerar todos los dispositivos de almacenamiento conectados y encontrar su disco duro externo allí.Nota: asegúrese de que sea el dispositivo correcto; si elige el dispositivo incorrecto, lo borrará.
Desmonte todas las particiones actualmente montadas en ese dispositivo, si las hay. Luego ejecute lo siguiente, reemplazando
/dev/sdX
con el nombre de su dispositivo:Esto sobrescribirá todos los bloques en el dispositivo con datos aleatorios tres veces, el
-v
indicador es detallado e imprimirá el progreso actual.Puede agregar la opción
-n
N
de hacer esto solo N veces, para ahorrar tiempo en dispositivos de gran capacidad. Esto puede llevar un tiempo, dependiendo del tamaño de su disco duro externo (creo que me toma unos veinte minutos para mi unidad flash de 4 GB).También puede establecer todos los bits a cero después de la última iteración agregando la opción
-z
, prefiero hacer esto.Después de esto, tendría que volver a particionar el dispositivo. La forma más fácil es instalar GParted y usarlo:
Elija su dispositivo en la lista de la esquina superior derecha. Luego seleccione
Device -> Create partition table
para crear una tabla de partición en el dispositivo.Luego agregue una única partición que use todo el espacio no asignado en el dispositivo, eligiendo
fat32
como sistema de archivos. Aplique los cambios haciendo clic en el botón Aplicar (la marca de verificación verde) en la barra de herramientas.Consejos
shred
línea o escribiendoman shred
en la terminal.fuente
hdparm
utilidad. Este método intenta borrar todo el disco, incluidos los sectores defectuosos. Además, es mucho más rápido que sobrescribir la forma normal. También son los métodos recomendados para unidades SSD, dondeshred
es una idea extremadamente mala.Simplemente 'cero' usando la
dd
herramienta:System > Administration > Disk Utility
/dev/sdX
)sudo dd if=/dev/zero of=/dev/sdX bs=1M
¡Asegúrese de usar la ruta correcta del dispositivo y no solo copie esta línea!
Esto sobrescribirá todo el disco con ceros y es considerablemente más rápido que generar gigabytes de datos aleatorios. Al igual que todas las otras herramientas, esto no se ocupará de los bloques que se mapearon por cualquier motivo (errores de escritura, reservados, etc.), pero es muy poco probable que su comprador tenga las herramientas y el conocimiento para recuperar algo de esos bloques.
PD: Antes de que los fanáticos de Bruce Schneier me denigren: quiero pruebas de que es posible recuperar datos de un disco duro rotacional no antiguo que se ha sobrescrito con ceros. ¡Ni se te ocurra comentar lo contrario! :PAGS
fuente
bs=1M
parámetro? Puedo leerman
, y IIUC solo estás limitando el búfer a 1 megabyte; ¿Por qué es tan deseable?Eche un vistazo a esta pregunta definitiva sobre Security Stack Exchange
¿Cómo puedo borrar de manera confiable toda la información en un disco duro?
En este se analizan varias opciones de eliminación segura, junto con la destrucción física y la limpieza para que pueda decidir qué opción puede ser su mejor opción.
Sin embargo, recuerde que el estado de recuperación actual para un almacenamiento diferente es el siguiente:
fuente
Generalmente uso una prueba destructiva de lectura y escritura usando
badblocks -w
. Las dos principales ventajas sonTenga en cuenta que si el informe indica un problema, ya no vendería el disco, ya que es probable que falle pronto.
Ejemplo de uso (si su disco es
sdd
):(agregado
sv
para la barra de progreso + detallado)fuente
Ahora, la herramienta Disks (
gnome-disks
) tiene ATA Secure Erase . Puede usarlo para borrar su disco duro. La misma opción explicada en esta respuesta usando la herramienta de línea de comandoshdparm
.fuente
Eso llenará todo el disco con datos casi completamente aleatorios. Luego, puede configurar todos los bits de nuevo a 0 con dd.
En realidad, dd debería poder aleatorizar toda la información.
Usted dijo que había almacenado información bancaria en su disco duro, por lo que le sugiero que ejecute cualquiera de los siguientes comandos desde un CD en vivo (donde hdX es su disco duro).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Para tu información:
Ver los siguientes enlaces,
Nota:
fuente
puedes usar wipe
Instalación
Puede usar ese software o usar el siguiente comando:
Fueron la "?" es decir, ingrese la cantidad de veces que desea triturar la unidad, luego, para "(unidad)", coloque la unidad que desea triturar. Una vez que hayas terminado, haz lo que quieras con él. Creo que este método es más efectivo ya que puedes controlar lo que se hace en tu disco y obtener resultados inmediatos.
Enlaces
fuente
Lo mejor es utilizar la función de borrado seguro de las unidades ATA. El borrado seguro borra la unidad a nivel de firmware. No puedo estar más seguro.
Primero verifique si el borrado seguro es compatible:
(reemplace sdX con sda / sdb / sdc, sea cual sea su disco).
Si no ve salida, simplemente use dd:
Si ve resultados, verifique si el dispositivo no está congelado:
Si no está congelado, configure la contraseña en "Eins":
Opcional: es posible que desee saber cuánto tiempo llevará esto:
Luego ejecute el borrado:
Entonces espera. Aparentemente para un disco de 1TB, esto puede tomar 3 horas o más.
Hay un buen script que automatizó estos pasos .
fuente
Puedes usar DBAN . Wikipedia :
fuente
Una ventaja más de triturar sobre dd en este escenario: tengo un disco defectuoso que necesito devolver al proveedor para un intercambio.
dd se detiene en el primer bloque defectuoso y no logra bloquear el resto (a menos que use dolorosamente skip = ... para saltar cada vez que se detiene).
shred ignora los errores de escritura y felizmente continúa en este caso.
fuente
Ir de raíz y
¡Asegúrese de tener el disco correcto!
fuente
man random
sudo
. Además,dd
tiende a completarse antes cuando se usa un tamaño de bloque mayor que el predeterminado. Así que sugeriría usar con mucho cuidado :sudo dd if=/dev/random bs=1m of=/dev/sdX
sudo dd if=/dev/urandom bs=1m of=/dev/sdX
Oh, bueno.DBAN es un CD de arranque de código abierto para borrar el disco duro.
Descargar desde
http://www.dban.org/download
grabarlo y arrancar la máquina desde el CD, eso es todo.
fuente
Aquellos que recomiendan usar shred están dando malos consejos. La propia página de manual de Shred dice que es efectivamente inútil en los sistemas de archivos registrados, que Ubuntu casi seguramente usará si no cambia sus valores predeterminados del sistema de archivos (ext3 y ext4 están registrados. Al igual que resierfs y Reiser4, así como muchos MUCHOS otros sistemas de archivos Linux comunes .).
Sin mencionar que triturar es completamente inútil para borrar o aleatorizar completamente un disco, ya que solo funciona en archivos individuales o conjuntos de archivos (en el nivel del sistema de archivos, no en un nivel de datos sin procesar). Si desea limpiar un disco de forma segura, debe usar dd en el nodo del dispositivo principal de la unidad (por ejemplo: / dev / sdc en lugar de / dev / sdc1) mientras no hay nada montado en él.
Tomará un tiempo, pero a diferencia de triturar, borrará por completo e IRREVERSIBLE un disco duro de MBR al sector final. Además, GRAN ADVERTENCIA en dd, asegúrese de que lo está utilizando en el dispositivo correcto o al menos PARCIALMENTE borrará el disco incorrecto. Esto podría ser desastroso si accidentalmente usa dd en una unidad del sistema, lo que no solo hará que no se pueda arrancar, sino que pueda dañar irreversiblemente cualquier partición dada en la unidad. Esto le ha dado el sobrenombre de "destructor de discos".
Shred NO es una herramienta confiable para limpiar de forma segura una unidad. Si está vendiendo o regalando su computadora, la forma CORRECTA de vaciar la unidad es poner a cero o aleatorizarla con dd y nunca, nunca use shred, ya que los diarios del sistema de archivos restaurarán efectivamente los archivos triturados sin ningún esfuerzo.
fuente
La forma más fácil de hacerlo es usar:
donde xxx es dispositivo, para asegurarse de qué dispositivo tiene, escriba:
El dispositivo se indica después de la palabra del disco y al carácter de dos puntos : así:
No monte los sistemas de archivos de su disco que desea borrar, etc. Shred hará lo que quiera en parte del tiempo. La opción -z es para la última ejecución con 0 para ocultar el borrado y no es necesario borrar los datos.
La mejor manera es usar dd como escribieron los usuarios anteriores:
use un dispositivo urandom ya que es una forma más moderna y mejor de obtener un patrón aleatorio.
Otras herramientas en este momento pueden ser más antiguas y desarrollar menos personas. Shred está en la aplicación principal de Linux.
Mire este ejemplo: limpie 2009 http://lambda-diode.com/software/wipe/ . Pero es conocida aplicación. Es posible usar bleachbit pero, como lo intenté, me llevó mucho tiempo.
fuente
Si el dd cmd no funciona, puede usar el método de redireccionamiento para borrar los datos.
Me gusta,
o
alternativamente, puede usar cp (copiar cmd) para sobrescribir los datos anteriores.
fuente