Menghapus laptop Linux

Saya memiliki laptop dengan Debian, dan saya akan menjual laptop ini.

Apakah cukup untuk menghapus instalasi Debian sebelum menjualnya untuk sepenuhnya membersihkan laptop saya dari data pribadi saya, dan jika ya bagaimana saya bisa menghapus instalasi Debian (sehingga tidak ada sistem operasi pada laptop)?

Posting nixCraft ini menjelaskan cara menghapus hard disk

Penghapusan data yang aman tidak semudah yang Anda kira. Ketika Anda menghapus file menggunakan perintah default sistem operasi (misalnya "rm" di Linux / BSD / MacOS / UNIX atau "del" di DOS atau mengosongkan recycle bin di WINDOWS) sistem operasi TIDAK menghapus file, isi file tetap ada di hard disk Anda. Satu-satunya cara untuk membuat pemulihan data sensitif Anda hampir mustahil adalah dengan menimpa ("menghapus" atau "menghancurkan") data dengan beberapa pola yang ditentukan. Untuk menghapus hard disk secara permanen, Anda dapat menggunakan perintah standar dd. Namun, saya sarankan menggunakan perintah rusak atau menghapus perintah atau perintah scrub.

Peringatan : Periksa apakah drive atau partisi yang benar telah ditargetkan. Salah drive atau target partisi akan mengakibatkan hilangnya data. Dalam situasi apa pun, kami tidak dapat bertanggung jawab atas hilangnya data total atau sebagian, jadi harap berhati-hati dengan nama diska. ANDA TELAH DIPERINGATKAN!

Hapus disk secara permanen menggunakan cd Linux langsung

Pertama, unduh CD live knoppix Live Linux atau SystemRescueCd .

Selanjutnya, bakar live cd dan boot laptop atau desktop Anda dari live CD. Anda sekarang dapat menghapus disk apa pun termasuk Windows, Linux, Mac OS X atau sistem seperti Unix.

1. Bagaimana cara menggunakan perintah shred?

Rusak awalnya dirancang untuk menghapus file dengan aman. Ini menghapus file dengan aman, pertama menimpa untuk menyembunyikan isinya. Namun, perintah yang sama dapat digunakan untuk menghapus hard disk. Misalnya, jika hard drive Anda bernama / dev / sda, ketikkan perintah berikut:

# shred -n 5 -vz /dev/sda

Dimana,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

Perintahnya sama untuk hda hard disk IDE (PC / Windows hard disk pertama yang terhubung ke IDE):

# shred -n 5 -vz /dev/hda

Catatan: Komentar dari @Gilles
Ganti shred -n 5 dengan shred -n 1 atau dengan cat / dev / zero. Multi pass tidak berguna kecuali hard disk Anda menggunakan teknologi 1980-an.

Dalam contoh ini, gunakan shred dan / dev / urandom sebagai sumber data acak:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. Cara menggunakan perintah penghapusan

Anda dapat menggunakan perintah penghapusan untuk menghapus file apa pun termasuk disk:

# wipe -D /path/to/file.doc

3. Cara menggunakan perintah scrub

Anda dapat menggunakan program scrubbing disk seperti scrub. Ini menimpa hard disk, file, dan perangkat lain dengan pola berulang yang dimaksudkan untuk membuat memulihkan data dari perangkat ini lebih sulit. Meskipun penghancuran fisik adalah metode yang paling dapat diandalkan untuk menghancurkan data sensitif, itu tidak nyaman dan mahal. Untuk kelas data tertentu, organisasi mungkin bersedia melakukan hal terbaik berikutnya yang dapat dituliskan pada semua byte sampai pengambilan akan membutuhkan upaya heroik di laboratorium. Scrub mengimplementasikan beberapa algoritma berbeda. Sintaksnya adalah:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

Untuk menghapus / dev / sda, masukkan:

# scrub -p dod /dev/sda

4. Gunakan perintah dd untuk menghapus disk dengan aman

Anda dapat menghapus disk dengan menulis data baru pada setiap bit. Perintah dd dapat digunakan sebagai berikut:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Hapus disk / dev / sda, masukkan:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. Bagaimana cara menghapus drive / partisi dengan aman menggunakan cipher AES yang diunggah secara acak dari OpenSSL?

Anda dapat menggunakan perintah openssl dan pv untuk menghapus disk dengan aman juga. Pertama, dapatkan ukuran total / dev / sda disk dalam byte:

# blockdev --getsize64 /dev/sda
399717171200

Selanjutnya, ketikkan perintah berikut untuk menghapus disk / dev / sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K dari = / dev / sda

6. Cara menggunakan perintah badblocks untuk menghapus disk dengan aman

Sintaksnya adalah:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Boot laptop Anda dari USB / CD dan gunakan DBAN: https://dban.org/

Salam.

Saya akan menyarankan mempertimbangkan alternatif untuk menghapus drive.

Menyeka drive berbahaya karena Anda dapat kehilangan data secara permanen. Selain itu, tergantung pada seberapa khawatir Anda terhadap seseorang yang mengambil data, mungkin sulit untuk memastikan bahwa beberapa drive benar-benar tidak dapat dipulihkan (mis. SSD yang memiliki mekanisme internal yang menyebar ke mana-mana).

Solusi sederhana dan 100% efektif adalah dengan hanya mengganti drive dengan yang baru. Simpan drive untuk diri Anda sendiri, dan kemudian Anda bahkan tidak perlu khawatir tentang hal itu (kecuali seseorang membobol rumah Anda atau komputer yang terhubung dengannya dikompromikan). Apakah ini sepadan dengan uang Anda adalah sesuatu yang hanya dapat Anda tentukan, tetapi ini jauh lebih mudah. Sebagai bonus, sekarang Anda memiliki dorongan ekstra untuk diri sendiri. Buat keputusan dengan menimbang biaya vs. risiko serangan yang ingin Anda lindungi.

Saya akan menyarankan membersihkan disk melakukannya dengan:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Saya sarankan /dev/urandommenentang /dev/zeroterutama jika berurusan dengan drive SSD. Anda dapat menggunakan /dev/zerodisk mekanis, namun seharusnya menggunakan nilai acak sebagai gantinya juga menambahkan lebih banyak suara ke tindakan pemulihan lanjutan (tidak mungkin terjadi, tetapi harus dikatakan).

dd juga lebih efisien (dan lebih cepat) daripada alternatif yang diusulkan di sini, yaitu melakukan kucing.

Selain itu, metode ini tidak mengharuskan Anda untuk boot dari media tambahan, dan ddhadir secara default di Linux.

Juga berhati-hatilah bagaimana Anda menggunakan perintah ini, karena tidak ada pemulihan darinya. Kata hati-hati, periksa dua atau tiga kali apakah itu perangkat yang dimaksudkan (atau bahkan lepaskan drive cadangan eksternal), karena sangat mudah untuk menghapus perangkat yang salah untuk selamanya karena kesalahan.

Masuk sebagai root:

cat /dev/zero > /dev/sda

Tidak perlu melakukannya lebih dari sekali dengan harddisk. Jika Anda memiliki disket 8 "lama, sebaiknya hapus beberapa kali.

Jika Anda memiliki Self-Encrypting Drive (HDD paling modern dan hampir semua SSD juga SED) dan tidak ada apa pun di drive yang bernilai beberapa $ 10.000 layanan pemulihan data lanjutan, Anda dapat menggunakan penghapusan disk aman :

Penghapusan seluruh disk sangat cepat, dan sangat sederhana untuk SED. Cukup dengan melewati perintah penghapusan kriptografi (atau crypto erase) (setelah memberikan kredensial otentikasi yang benar), drive akan menghasilkan kunci enkripsi acak (DEK) baru secara internal. Ini akan secara permanen membuang kunci lama, sehingga membuat data yang dienkripsi tidak dapat diuraikan kembali.

Prosesnya dijelaskan di sini secara terperinci. Biasanya, Anda hanya perlu menjalankan dua perintah:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Tentu saja, pemulihan data masih dimungkinkan, karena produsen HDD cenderung melacak kunci mana yang digunakan pada HDD mana, yang berarti mereka juga akan dapat mengembalikannya. Mereka hanya cenderung melakukan ini untuk orang-orang yang datang dengan beberapa $ 10.000 atau perintah pengadilan, jadi jika sedikit informasi yang paling sensitif tentang HDD itu adalah kata sandi facebook Anda, tidak akan ada yang peduli.

Jika Anda lakukan memiliki informasi sensitif pada drive itu, saya akan ikuti @ saran jpmc26 dan hanya menjaga drive untuk diriku sendiri. Ini 100% aman dengan hampir nol kesempatan untuk mengacaukan sesuatu dalam proses.

Anda dapat menggunakan secure-deletealat ini, yang menyediakan 4 perintah yang berguna untuk menghapus hdd Anda.

man srm

dirancang untuk menghapus data pada media dengan cara yang aman yang tidak dapat dipulihkan oleh pencuri, penegak hukum atau ancaman lainnya. Algoritma penghapusan didasarkan pada kertas "Penghapusan Aman Data dari Memori Magnetik dan Solid-State" disajikan pada Simposium Keamanan Usenix ke-6 oleh Peter Gutmann, salah satu kriptografi sipil terkemuka.

Bersihkan drive disk Anda

Setiap orang yang memiliki komputer suatu hari nanti harus membuang disk drive. Sebelum melakukannya, ada baiknya membersihkan drive, jadi tidak ada yang bisa membaca informasi sensitif Anda. Menghapus file dan memformat ulang tidak cukup; upaya yang ditentukan masih dapat mengungkapkan data dari drive bahkan setelah itu tampaknya hilang. Untuk melakukan pekerjaan yang lebih menyeluruh, saya sarankan menggunakan lap.

The secure-deletepilihan:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Perhatikan bahwa semua alat yang digunakan untuk menghapus hard drive tidak dikabulkan, beberapa alat forensik dapat memulihkan sebagian dari data hard drive Anda (mail, url, foto ....).

Jika Anda memiliki HDD, Anda dapat melakukannya dengan "cara perangkat keras" - cukup ambil induktor dengan celah yang cukup besar untuk drive, sambungkan ke AC dan seret drive melalui celah. Perlu diingat bahwa itu juga akan menghancurkan beberapa jenis driver hard drive dan Anda akan membutuhkan bantuan profesional untuk menjalankan hard drive sekali lagi.

Anda dapat membaca lebih lanjut di Wikipedia . Bahkan ada perusahaan yang dapat membatalkan HDD untuk Anda. Jika Anda ingin memastikan - satu-satunya metode yang disetujui NSA untuk menghancurkan hard drive adalah merobek-robek drive degaussed.

Namun, cara termudah adalah menimpa seluruh drive dengan nol.

Jika laptop Anda menggunakan enkripsi seluruh disk sejak awal, hapus saja dan Anda siap melakukannya!

Perlunya multi-pass overwrite valid 35 tahun yang lalu, tetapi telah usang selama 25-30 tahun.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

Untungnya, beberapa peneliti keamanan mempresentasikan makalah [WRIG08] pada Konferensi Internasional Keempat tentang Keamanan Sistem Informasi (ICISS 2008) yang menyatakan "kontroversi penyeka hebat" tentang berapa banyak proses penulisan ulang dengan berbagai nilai data yang harus diselesaikan: penelitian mereka menunjukkan bahwa satu overwrite menggunakan nilai data arbitrer akan membuat data asli tidak dapat diperbaiki bahkan jika teknik MFM dan STM digunakan.

Para peneliti menemukan bahwa probabilitas untuk memulihkan bit tunggal dari HDD yang digunakan sebelumnya hanya sedikit lebih baik daripada lemparan koin, dan bahwa probabilitas untuk memulihkan bit lebih banyak akan berkurang secara eksponensial sehingga dengan cepat mendekati nol.

Oleh karena itu, satu pass yang ditimpa dengan nilai arbitrer (dipilih secara acak atau tidak) cukup untuk membuat data HDD asli secara efektif tidak dapat diperbaiki.

[WRIG08] Craig Wright; Dave Kleiman; RS Shyaam Sundhar (Desember 2008). "Menimpa Data Hard Drive: The Great Wiping Controversy" Catatan Kuliah dalam Ilmu Komputer (Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Beberapa halaman tersedia untuk pratinjau di Google Buku.

Jadi, inilah yang Anda butuhkan:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

Hal terbaik untuk dilakukan adalah menyalin data acak atau data nol saja ke drive tempat OS diinstal. Jika diinstal pada sda, Anda dapat melakukan sesuatu seperti dd if=/dev/zero of=/dev/sda bs=xxx count=1. Alih-alih xxxAnda ingin menemukan ukuran disk Anda, atau dd if=/dev/null of=/dev/sda. Saya pribadi lebih suka yang ini.

Jika Anda ingin menghancurkan sistem operasi dan semua yang ada di dalamnya, Anda dapat menggunakan:

sudo chmod -r 755 /  

Saya pernah melakukan ini secara tidak sengaja dan itu menghancurkan sistem operasi saya. Sistem operasi saya langsung hancur dan saya tidak bisa boot lagi. Saya harus mem-boot sistem operasi baru dari disk. Saya tidak tahu cara kerjanya. Saya juga pernah mendengar tentang:

sudo chmod -r 000 /  

Yang berfungsi dengan menghapus semua izin ke hard drive, tapi saya tidak tahu mengapa yang lain bekerja dan mungkin yang ini berfungsi seperti itu.
Saya tidak bisa mendapatkan file saya kembali. Agar aman Anda ingin mem-boot sistem operasi baru di atas yang hancur, tetapi bahkan menggunakan live USB atau komputer lain saya tidak berpikir file dapat dipulihkan. Ketika saya menjalankan perintah di atas angka acak menatap bergulir di layar saya (tidak tahu mengapa) dan kemudian setelah saya menekan tombol power untuk memaksa shutdown komputer saya tidak mau boot sama sekali (bios dan hanya itu).