Borrando una laptop Linux

Tengo un portátil con Debian y voy a vender este portátil.

¿Sería suficiente borrar la instalación de Debian antes de venderla para limpiar completamente mi computadora portátil de mis datos personales, y en caso afirmativo, cómo puedo desinstalar Debian (para que no haya ningún sistema operativo en la computadora portátil)?

Esta publicación de nixCraft explica cómo borrar el disco duro

La eliminación segura de datos no es tan fácil como puede pensar. Cuando elimina un archivo utilizando los comandos predeterminados del sistema operativo (por ejemplo, "rm" en Linux / BSD / MacOS / UNIX o "del" en DOS o vaciando la papelera de reciclaje en WINDOWS) el sistema operativo NO elimina el archivo, el contenido del archivo permanece en su disco duro. La única forma de hacer que la recuperación de sus datos confidenciales sea casi imposible es sobrescribir ("borrar" o "triturar") los datos con varios patrones definidos. Para borrar el disco duro de forma permanente, puede usar el comando dd estándar. Sin embargo, recomiendo usar el comando shred o el comando wipe o el comando scrub.

Advertencia : compruebe que se haya seleccionado la unidad o partición correcta. El objetivo incorrecto de la unidad o partición resultará en pérdida de datos. Bajo ninguna circunstancia podemos ser responsables de la pérdida total o parcial de datos, así que tenga cuidado con los nombres de los discos. ¡USTED HA SIDO ADVERTIDO!

Borrar el disco permanentemente usando un cd de Linux

Primero, descargue un CD Knoppix Live Linux o un CD Live SystemRescueCd .

A continuación, grabe un CD en vivo y arranque su computadora portátil o de escritorio desde un CD en vivo. Ahora puede borrar cualquier disco, incluidos Windows, Linux, Mac OS X o un sistema similar a Unix.

1. ¿Cómo uso el comando shred?

Triturar originalmente diseñado para eliminar archivos de forma segura. Elimina un archivo de forma segura, primero lo sobrescribe para ocultar su contenido. Sin embargo, se puede usar el mismo comando para borrar el disco duro. Por ejemplo, si su disco duro se llama como / dev / sda, escriba el siguiente comando:

# shred -n 5 -vz /dev/sda

Dónde,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

El comando es el mismo para el disco duro IDE hda (primer disco duro de PC / Windows conectado a IDE):

# shred -n 5 -vz /dev/hda

Nota: Comentario de @Gilles
Reemplace shred -n 5 por shred -n 1 o cat / dev / zero. Los pases múltiples no son útiles a menos que su disco duro use tecnología de los años ochenta.

En este ejemplo, use shred y / dev / urandom como fuente de datos aleatorios:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. Cómo usar el comando de borrado

Puede usar el comando de borrado para eliminar cualquier archivo, incluidos los discos:

# wipe -D /path/to/file.doc

3. Cómo usar el comando scrub

Puede usar un programa de limpieza de disco como la limpieza. Sobrescribe discos duros, archivos y otros dispositivos con patrones repetitivos destinados a dificultar la recuperación de datos de estos dispositivos. Aunque la destrucción física es indiscutiblemente el método más confiable para destruir datos confidenciales, es inconveniente y costoso. Para ciertas clases de datos, las organizaciones pueden estar dispuestas a hacer lo mejor posible que es garabatear en todos los bytes hasta que la recuperación requiera esfuerzos heroicos en un laboratorio. El scrub implementa varios algoritmos diferentes. La sintaxis es:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

Para borrar / dev / sda, ingrese:

# scrub -p dod /dev/sda

4. Use el comando dd para limpiar el disco de forma segura

Puede borrar un disco se realiza escribiendo nuevos datos sobre cada bit. El comando dd se puede usar de la siguiente manera:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Limpie un disco / dev / sda, ingrese:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. ¿Cómo borro de forma segura la unidad / partición usando un cifrado AES sembrado al azar de OpenSSL?

Puede usar el comando openssl y pv para borrar el disco de forma segura también. Primero, obtenga el tamaño total del disco / dev / sda en bytes:

# blockdev --getsize64 /dev/sda
399717171200

A continuación, escriba el siguiente comando para borrar un disco / dev / sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K de = / dev / sda

6. Cómo usar el comando badblocks para limpiar de forma segura el disco

La sintaxis es:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Arranque su computadora portátil desde USB / CD y use DBAN: https://dban.org/

Saludos.

Voy a sugerir considerar una alternativa a limpiar el disco.

Limpiar el disco es peligroso ya que puede perder datos de forma permanente. Además, dependiendo de lo preocupado que esté por que alguien tome los datos, puede ser difícil asegurarse de que algunas unidades no sean realmente recuperables (por ejemplo, SSD que tienen mecanismos internos que distribuyen las escrituras).

Una solución simple y 100% efectiva es simplemente reemplazar el disco por uno nuevo. Conserve el disco para usted, y luego ni siquiera tendrá que preocuparse por ello (salvo que alguien entre en su casa o la computadora a la que está conectada se vea comprometida). Si esto vale su dinero es algo que solo usted puede determinar, pero es mucho menos complicado. Como beneficio adicional, ahora tiene una unidad adicional para usted. Tome su decisión sopesando los costos frente al riesgo de ataques contra los que desea protegerse.

Aconsejaría limpiar el disco haciéndolo con:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Sugiero en /dev/urandomcontra /dev/zeroespecialmente si se trata de una unidad SSD. Puede usar /dev/zeroen discos mecánicos, sin embargo, supuestamente usar valores aleatorios en su lugar también agrega más ruido a un posible acto de recuperación avanzada (no es probable que suceda, pero hay que decirlo).

dd También es más eficiente (y más rápido) que las alternativas propuestas aquí, es decir, hacer un gato.

Además, este método no requiere que arranque desde medios adicionales y ddestá presente de forma predeterminada en Linux.

También tenga cuidado de cómo utiliza este comando, ya que no hay recuperación de él. Palabra de precaución, verifique doble o triplemente si es el dispositivo deseado (o incluso desconecte las unidades de respaldo externas), ya que es muy fácil borrar el dispositivo incorrecto por error.

Inicie sesión como root:

cat /dev/zero > /dev/sda

No es necesario hacerlo más de una vez con un disco duro. Si tiene un viejo disquete de 8 ", podría ser una buena idea borrar algunas veces.

Si tiene una unidad de autocifrado (la mayoría de los HDD modernos y prácticamente todos los SSD también son SED) y no hay nada en la unidad que valga varios $ 10000 de servicios avanzados de recuperación de datos, puede usar el borrado seguro del disco :

La eliminación completa del disco es muy rápida y notablemente simple para un SED. Simplemente pasando un comando de borrado de disco criptográfico (o borrado criptográfico) (después de proporcionar las credenciales de autenticación correctas) la unidad generará automáticamente una nueva clave de cifrado aleatorio (DEK) internamente. Esto descartará permanentemente la clave anterior, lo que hará que los datos cifrados sean irrevocablemente descifrables.

El proceso se describe aquí en detalle. Por lo general, simplemente necesita ejecutar dos comandos:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Por supuesto, la recuperación de datos aún puede ser posible, ya que los fabricantes de HDD tienden a realizar un seguimiento de qué clave se utilizó en cada HDD, lo que significa que también podrán restaurarla. Sin embargo, solo tienden a hacer esto para las personas que vienen con varios $ 10000 o una orden judicial, por lo que si la información más sensible en ese HDD es su contraseña de Facebook, nadie se molestará.

Si hacer que la información sensible en esa unidad, yo sigo @ consejos de jpmc26 y simplemente mantener la unidad para mí. Esto es 100% seguro con casi cero posibilidades de arruinar algo en el proceso.

Puede usar la secure-deleteherramienta, que proporciona 4 comandos útiles para borrar su disco duro.

man srm

está diseñado para eliminar datos en medios de manera segura que no pueden ser recuperados por ladrones, agentes de la ley u otras amenazas. El algoritmo de borrado se basa en el documento "Eliminación segura de datos de la memoria magnética y de estado sólido" presentado en el sexto Simposio de seguridad de Usenix por Peter Gutmann, uno de los principales criptógrafos civiles.

Limpiar la unidad de disco limpia

Todos los que poseen una computadora algún día necesitarán deshacerse de una unidad de disco. Antes de hacerlo, es una buena idea limpiar el disco, para que nadie pueda leer su información confidencial. Eliminar archivos y formatear no es suficiente; un esfuerzo determinado aún puede revelar datos de una unidad incluso después de que parece haberse ido. Para hacer un trabajo más exhaustivo, sugiero usar wipe.

Las secure-deleteopciones:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Tenga en cuenta que no se otorgan todas las herramientas utilizadas para borrar el disco duro, algunas herramientas forenses pueden recuperar una parte de los datos del disco duro (correos electrónicos, direcciones URL, fotos ...).

Si tiene un HDD, puede hacerlo a la "manera de hardware": simplemente tome un inductor con un espacio lo suficientemente grande para el disco, conéctelo a la CA y arrastre el disco a través del espacio. Tenga en cuenta que también destruirá algún tipo de controladores de disco duro y necesitará ayuda profesional para que el disco duro vuelva a funcionar.

Puedes leer más sobre esto en Wikipedia . Incluso hay empresas que pueden desmagnetizar un HDD por usted. Si quiere estar seguro, el único método aprobado por la NSA para destruir un disco duro es destruir un disco desmagnetizado.

Sin embargo, la forma más fácil sería sobrescribir todo el disco con ceros.

Si su computadora portátil utilizó encriptación de disco completo desde el principio, ¡borre de manera simple y listo!

La necesidad de sobrescribir múltiples pasadas era válida hace 35 años, pero ha estado obsoleta durante 25-30 años.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

Afortunadamente, varios investigadores de seguridad presentaron un documento [WRIG08] en la Cuarta Conferencia Internacional sobre Seguridad de los Sistemas de Información (ICISS 2008) que declara la "gran controversia de borrado" sobre cuántos pases de sobrescritura con varios valores de datos a resolver: su investigación demuestra que una sola sobrescritura utilizando un valor de datos arbitrario hará que los datos originales sean irrecuperables incluso si se emplean técnicas MFM y STM.

Los investigadores descubrieron que la probabilidad de recuperar un solo bit de un HDD utilizado anteriormente era solo un poco mejor que el lanzamiento de una moneda, y que la probabilidad de recuperar más bits disminuye exponencialmente, por lo que rápidamente se acerca a cero.

Por lo tanto, una sola pasada de sobrescritura con cualquier valor arbitrario (elegido al azar o no) es suficiente para que los datos del HDD original sean irrecuperables de manera efectiva.

[WRIG08] Craig Wright; Dave Kleiman; RS Shyaam Sundhar (diciembre de 2008). Notas de la conferencia “Sobreescritura de datos del disco duro: la gran controversia de limpieza” en Ciencias de la Computación (Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Algunas páginas disponibles para la vista previa en Google Books.

Por lo tanto, esto es todo lo que necesitas:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

Lo mejor que puede hacer es copiar algunos datos aleatorios o simplemente datos nulos en la unidad en la que está instalado el sistema operativo. Si está instalado en sda, puede hacer algo como dd if=/dev/zero of=/dev/sda bs=xxx count=1. En lugar de xxxquerer encontrar el tamaño de su disco, o dd if=/dev/null of=/dev/sda. Personalmente me gusta más este.

Si desea destruir completamente el sistema operativo y todo lo que contiene, puede usar:

sudo chmod -r 755 /  

Lo hice por accidente una vez y destruyó mi sistema operativo. Mi sistema operativo se destruyó de inmediato y ya no pude arrancarlo. Tuve que arrancar un nuevo sistema operativo desde un disco. No sé cómo funciona esto. También he oído hablar de:

sudo chmod -r 000 /  

Lo cual funciona eliminando todos los permisos del disco duro, pero no sé por qué funciona el otro y tal vez este funcione de esa manera.
No pude recuperar ninguno de mis archivos. Para estar seguro, querrá iniciar un nuevo sistema operativo sobre el destruido, pero incluso usando un USB en vivo u otra computadora, no creo que los archivos sean recuperables. Cuando ejecuté el comando anterior, los números aleatorios miraron el desplazamiento en mi pantalla (no tengo idea de por qué) y luego, después de presionar el botón de encendido para forzar el apagado, mi computadora no arrancó en absoluto (BIOS y eso fue todo).