Apa cara terbaik untuk memformat HDD di Linux agar tidak meninggalkan jejak?

16

Saya menjalankan Debian dan memerlukan cara untuk memformat seluruh hdd agar tidak meninggalkan jejak apa pun karena saya ingin menyumbangkannya ke teman. Jadi apa yang akan menjadi cara terbaik untuk memformatnya? Jika saya menginstal ulang OS itu tidak akan sepenuhnya memformatnya. Saya mencari cara untuk memformat sepenuhnya dan membuatnya seperti ketika Anda membelinya dari toko, benar-benar baru dan tidak pernah menyimpan apa pun sebelumnya.

linux security hard-disk rm data-destruction Lispninjutsu
sumber
3
Saya melihat banyak jawaban / komentar yang berkomentar tentang perlunya menimpa dengan data acak dan / atau menimpa disk beberapa kali. Menurut NIST google.com/... (pdf), setiap hard disk yang diproduksi setelah 2001 hanya perlu ditimpa sekali dengan nol untuk menghancurkan data sepenuhnya sehingga bahkan laboratorium tidak dapat memulihkannya.
jamesbtate
If I reinstall the OS it will not fully format it. Fakta menyenangkan: jika, selama instalasi Debian, Anda memutuskan untuk mempartisi dengan LVM + LUKS, HDD Anda akan diformat dengan data acak. Lihat debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerz

Jawaban:

23

Kecuali jika "teman" Anda adalah NSA, alat yang melakukan banyak penulisan acak atau pola (seperti yang dilakukan oleh DBAN yang dilakukan oleh orang lain) berlebihan - dd if=/dev/zero of=[your disk... make sure you get it right] bs=10Makan menghapusnya sehingga tidak dapat dipulihkan tanpa memisahkan disk dan memindai piring-piring dengan perangkat keras khusus.

Jika Anda menggunakan /dev/urandomsebagai gantinya seperti yang disarankan Gilles, pastikan untuk nol MBR sesudahnya sehingga tabel partisi dan kode boot bersih untuk tidak membingungkan BIOS atau alat partisi:dd if=/dev/zero of=[disk] bs=512 count=1

Random832
sumber
4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10Mtidak jauh lebih lambat dan cukup banyak jaminan data tidak akan dapat dibaca melalui teknik yang diterbitkan bahkan dengan laboratorium elektronik.
Gilles 'SANGAT berhenti menjadi jahat'
Baca jawaban bagus yang saya terima di sini tentang menyeka, seberapa sering.
pengguna tidak diketahui
/dev/zeroadalah cara yang lebih cepat di komputer saya ..
Brendan panjang
Melihat kembali ini, saya pikir saya telah menemukan artikel yang saya ingat, dan saya akan puas dengan menimpa dengan nol sendiri. Lihat Mengapa menulis angka nol (atau data acak) pada hard drive beberapa kali lebih baik daripada hanya melakukannya sekali?
Gilles 'SANGAT berhenti menjadi jahat'
9

Gunakan rusak :

shred -vfz /dev/X
asalamon74
sumber
Rusak adalah solusi [jawaban] yang paling menjanjikan untuk Pertanyaan ini.
SHW
1
shredberasal dari GNU coreutils , dan informasi dalam manualnya lebih baik.
ephemient
Sebagai catatan tambahan, -zparameter berarti bahwa perangkat akan diisi dengan nol, yang mungkin tidak memuaskan. Untuk penimpaan berbasis pseudorandom, gunakan saja tidak ada argumen tambahan, karena merupakan default. Untuk asal data yang lebih acak, ada --random-source=/dev/urandom. Dan akhirnya, secara default 3 iterasi selesai, tetapi Anda dapat mengatur beberapa kali dengan -n/ --iterations.
Xerz
7

Situs Bela Diri Surveilans Electronic Frontier Foundation merekomendasikan Darik's Boot and Nuke . Ini adalah CD boot yang lengkap, sehingga bekerja dengan OS apa pun.

Berhati - hatilah karena DBAN akan menghapus setiap hard drive yang terhubung ke komputer. Jika Anda memiliki hard drive lain yang Anda rencanakan untuk disimpan, pastikan hard drive itu dicabut sebelum mem-boot DBAN.

cjm
sumber
Terima kasih. Tapi itu hanya akan menghapus file bukan merusak disk, kan? Setelah menggunakan DBAN saya akan dapat menggunakan HDD lagi kan?
Lispninjutsu
@Lispninjutsu, ya, itu hanya menghapus data; itu tidak merusak disk. Tetapi Anda harus memformatnya lagi untuk menggunakannya, seperti Anda baru saja membelinya.
cjm
3
DBAN efektif tetapi berlebihan. Timpa sederhana dengan data acak efektif dengan hard disk modern (saya tidak dapat menemukan referensi saat ini, tetapi saya ingat membaca sebuah makalah yang menunjukkan kemungkinan pemulihan kasus terbaik <55% per bit (independen) dengan peralatan yang cukup berat) , setelah ditimpa satu pass).
Gilles 'SO- berhenti bersikap jahat'
@Gilles Bahkan tidak harus acak - zero-out drive, untuk semua tujuan praktis, sama efektifnya. Tidak ada yang melawan DBAN (tentu saja berfungsi) atau terhadap data acak (yang juga berfungsi), tetapi mitos yang sangat umum bahwa data yang ditimpa masih dapat dipulihkan, ketika kebenarannya adalah bahwa tidak ada hal seperti itu yang pernah dicapai (dengan kemungkinan masuk akal apa pun) keberhasilan).
Kromey
@Romey: Artikel yang saya ingat (tetapi tidak dapat ditemukan sekarang) menyebutkan tingkat pemulihan mengkhawatirkan-jika-Anda-paranoid untuk zeroing sederhana, jika penyerang memiliki peralatan mahal. Jika Anda dapat menemukan referensi, silakan bagikan!
Gilles 'SO- berhenti menjadi jahat'
7

Ini sebenarnya bukan jawaban "Linux dan Unix", tapi saya akan menggunakan perintah ATA Secure Erase jika tersedia untuk perangkat keras Anda, yang kemungkinan besar adalah. Anda dapat membaca tentang ATA Secure Erase di sini: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .

Berikut ini ringkasan cara menggunakan perintah pada sistem apa pun dengan hdparmutilitas ( halaman manual ). Petunjuknya berasal dari artikel di atas. Saya mengasumsikan drive di /dev/X. Anda ingin melakukan ini dari Live CD sejenis sehingga Anda tidak benar-benar kehabisan disk yang ingin Anda hapus.

  1. hdparm -I /dev/X
    Pastikan perangkat tidak dibekukan dengan mencari "tidak beku" di output perintah. Jika perangkat dibekukan, kemungkinan Anda perlu mencari di BIOS untuk melihat apakah Anda dapat mengubahnya.

  2. hdparm --user-master u --security-set-pass mypass /dev/X Setel kata sandi drive ke "mypass" atau sesuatu yang Anda pilih. Jika Anda tidak memiliki set kata sandi, drive tidak akan menerima perintah ini.

  3. hdparm --user-master u --security-erase mypass /dev/X Keluarkan perintah.

Arahan pada situs web yang ditautkan di atas juga memiliki perintah untuk memastikan setiap langkah berfungsi seperti yang diinginkan dan beberapa pemecahan masalah bermanfaat. Metode ini sangat aman dan relatif cepat.

Steven D
sumber
Ketika fitur Power-Up in Standby (PUIS) diatur, itu tidak cukup untuk secara manual mengeluarkan perintah drive start / spinup ( sg_sat_set_features —feature=7 /dev/X). Meskipun demikian, kondisi drive hdd sekarang aktif / idle, bagian "Keamanan" masih mencantumkan drive sebagai "beku" alih-alih "tidak beku". Nonaktifkan PUIS ( hdparm -s0 /dev/X) kemudian cabut dan pasang drive membuat keamanan drive SATA kami berubah dari "beku" menjadi "tidak beku". Pengecualian ini tidak terdaftar di ata.wiki.kernel.org .
Pro Backup
0

Anda dapat menggunakan wipeperintah yang dapat menangani file, direktori, partisi, dan menyelesaikan drive hard disk. Informasi lebih lanjut akan Anda temukan di manual man wipedan di sini http://linux.die.net/man/1/wipe :

wipe -i /dev/X
ByteNudger
sumber
0

Jalankan pemindaian destruktif pada partisi yang dimaksud. Ini menimpa segalanya dengan berbagai pola bit beberapa kali.badblocks-w

singkat
sumber