Questão Como posso apagar com segurança um disco rígido?


Estou pensando em vender um disco rígido externo USB que atualmente contém uma instalação antiga do Ubuntu com senhas armazenadas e informações bancárias.

Como posso apagar a unidade com segurança antes de vendê-la?


184
2017-12-15 20:35


origem


Além disso, dê uma olhada esta página EFF para uma explicação abrangente que abrange vários sistemas operacionais. - Tom Brossman
@Lekensteyn 'Remover os pontos de chaves? Apenas procurei AU e não tenho nada, mas isso parcialmente relacionado Perguntas e respostas Devo fazer isso como uma nova pergunta ou é abordado aqui? - Tom Brossman
Se você tem uma frase secreta segura, o mundo não se perde quando você perde sua unidade. No entanto, recomenda-se limpar os keylots conforme descrito em 5.3 de code.google.com/p/cryptsetup/wiki/…. Vá em frente e pergunte sobre como apagar discos criptografados. - Lekensteyn


Respostas:


Apagar com segurança um dispositivo de armazenamento

Existe um utilitário de linha de comando chamado shred, que substitui dados em um arquivo ou um dispositivo inteiro com bits aleatórios, tornando quase impossível recuperar.

Primeiro de tudo, você precisa identificar o nome do dispositivo.

Isso pode ser algo como /dev/sdb ou /dev/hdb (mas não gostar /dev/sdb1, isso é uma partição). Você pode usar sudo fdisk -l para listar todos os dispositivos de armazenamento conectados, e encontrar o seu disco rígido externo lá.

N.B. Certifique-se de que é o dispositivo correto, escolhendo o dispositivo errado irá limpá-lo.

Desmonte todas as partições atualmente montadas nesse dispositivo, se houver. Em seguida, execute o seguinte, substituindo /dev/sdX com o nome do seu dispositivo:

sudo shred -v /dev/sdX

Isso sobrescreverá todos os blocos no dispositivo com dados aleatórios três vezes, -v flag é para verbose e imprime o progresso atual.

Você pode adicionar a opção -nN fazer isso N vezes, para economizar tempo em dispositivos de grande capacidade. Isso pode demorar um pouco, dependendo do tamanho do seu disco rígido externo (eu acho que leva 20 minutos ou mais para o meu flash drive de 4 GB).

Você também pode definir todos os bits para zero após a última iteração, adicionando a opção -zEu prefiro fazer isso.

sudo shred -v -n1 -z /dev/sdX

Depois disso, você teria que reparticionar o dispositivo. A maneira mais fácil é instalar o GParted e usá-lo:

sudo apt-get install gparted
gksu gparted

Escolha seu dispositivo na lista de canto superior direito. Então selecione Device -> Create partition table para criar uma tabela de partições no dispositivo.

Em seguida, adicione uma única partição que usa todo o espaço não alocado no dispositivo, escolhendo fat32 como o sistema de arquivos. Aplique as alterações clicando no Aplique botão (a marca de seleção verde) na barra de ferramentas.

Dicas

  • Leia o manpage para shred conectados ou digitando man shred no terminal.
  • Tenha em atenção que algumas partes do seu disco não serão apagadas - utilize o comando "SECURE ERASE" do firmware da unidade, tal como via hdparm, para limpar adequadamente um disco.

192
2017-12-15 21:06



Prática recomendada aqui: desconecte todos os seus discos rígidos, conecte a unidade externa e, em seguida, faça o procedimento acima de um CD ao vivo para evitar até mesmo a possibilidade de fragmentar qualquer coisa que importe. - Nick Pascucci
Observe que essa resposta foi preterida pelo método SECURE ERASE de solicitar que a unidade se apague. Isso deve cuidar de todos os dados possíveis e não sobrecarregará desnecessariamente seu sistema. Você pode executar um apagamento seguro, em que a unidade apaga a si mesma, usando o hdparm utilidade. Este método tenta apagar a unidade inteira, incluindo setores defeituosos. Além disso, é muito mais rápido do que sobrescrever o caminho normal. Também são os métodos recomendados para unidades SSD, onde shred é uma ideia extremamente ruim. - Maarten Bodewes
@owlstead: Você poderia elaborar? O que é SECURE ERASE e como usá-lo? É apreciado se você fizer uma resposta separada, se você tiver um melhor. - Mads Skjern
O comentário sobre o uso do comando ATA Secure Erase é enganoso. Há sérios problemas com o uso do SE (em relação à falta de suporte consistente dos fornecedores e à falta de transparência no processo). Relacionado: security.stackexchange.com/questions/62253 - MV.
@Fiksdal Eu não sei, faz cinco anos desde que eu escrevi essa resposta e não me lembro das minhas motivações para dizer isso dessa maneira. Dito isso, acho que quis dizer isso na linha de "praticamente impossível hoje, mas plausivelmente possível no futuro, com suficiente aprimoramento tecnológico". - Frxstrem


Apenas 'zero' usando o dd ferramenta:

  1. Inicie o Utilitário de Disco via System > Administration > Disk Utility
  2. Encontre o seu disco no painel esquerdo, selecione-o e, à direita, encontre o caminho do dispositivo (por exemplo, /dev/sdX )
  3. Execute o seguinte comando a partir de um terminal gnome (Aplicativos> Acessórios> Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Certifique-se de usar o caminho certo do dispositivo e não copie esta linha!

Isso sobrescreverá todo o disco com zeros e será consideravelmente mais rápido do que gerar gigabytes de dados aleatórios. Como todas as outras ferramentas, isso não cuidará de blocos que foram mapeados por qualquer motivo (escrever erros, reservados, etc.), mas é altamente improvável que seu comprador tenha as ferramentas e o conhecimento para recuperar qualquer coisa desses blocos.

PS: Antes que os fanboys do Bruce Schneier me ajudem: Eu quero a prova de que é possível recuperar dados de um disco rígido rotacional não antigo que foi substituído por zeros. Nem pense em comentar o contrário! : P


85
2017-12-15 22:24



+1 para Bruce Schneier (e DD que realmente é uma excelente ferramenta) - n3rd
Não estou dizendo que essa é a "prova" mais forte, mas o método de Gutmann existe por um motivo. Tanto quanto eu sei, os discos rígidos modernos ainda são teoricamente suscetíveis a ter seus dados recuperados se foram sobrescritos por zeros. Se isso ainda é válido, esperamos que você admita que não vai doer sobrescrevendo usando / dev / random ou um algoritmo específico para esse propósito. - Cerin
Não, não vai doer, só vai levar muito tempo (especialmente se você usar / dev / random: P) com benefícios questionáveis. O último artigo sobre esse tópico que eu li (desculpe, nenhum detalhe, eu acho que era de 2008) sugeriu - baseado em dados de testes com hardware real - que a chance de recuperar um único bit é <50% → significa que você tem um taxa de erro ao "recuperar" cada bit usando um sorteio. Então, a menos que haja uma prova de que o zerar não é suficiente (não é "talvez" agora, mas sim um "jeito não maldito"), esse é o método de escolha para mim. - htorque
@Cerin Meu entendimento é que tem Nunca qualquer prova de que essas fantasias paranoicas de recuperação de dados são possíveis. Como apontado no "Crítica" seção do artigo que você vinculou, o próprio Guttman é crítico de como seu algoritmo foi usado "mais como uma espécie de encantamento vudu para banir os maus espíritos do que o resultado de uma análise técnica das técnicas de codificação de drives". As únicas razões para fazer mais do que limpar o zero de uma unidade são emocionais ... ou seja, faz você se sentir melhor ... não é técnico. - irrational John
Bom, mas você poderia gentilmente me explicar por que você colocou o bs=1M parâmetro? Eu posso ler o mane IIUC você está apenas limitando o buffer para 1 megabyte; por que isso é tão desejável? - gaazkam


Dê uma olhada nesta questão definitiva sobre o Security Stack Exchange

Como posso apagar de forma confiável todas as informações em um disco rígido

Isso discute várias opções seguras de exclusão, juntamente com a destruição física e a limpeza, para que você possa decidir qual opção pode ser sua melhor opção.

Lembre-se de que o status de recuperação atual para armazenamento diferente é o seguinte:

  • Discos rígidos muito antigos: havia lacunas entre as faixas para que você pudesse pegar o vazamento nessas lacunas (se você tivesse um microscópio eletrônico de varredura à mão). Sobrescrever várias vezes foi potencialmente útil.
  • Novos discos rígidos: atualmente, não existe tecnologia capaz de ler após uma substituição.
  • Discos rígidos de estado sólido: o nivelamento de desgaste significa que você não pode sobregravar com segurança. Em vez disso, você criptografa todo o volume e descarta a chave para limpar ou destrói o dispositivo.

20
2018-04-05 11:37





Eu geralmente uso um teste de leitura-gravação destrutivo usando badblocks -w. As duas principais vantagens são

  • faz parte do sistema base e de quase todos os sistemas de resgate, por isso está disponível, por ex. da shell de resgate do instalador do Ubuntu
  • você recebe um relatório no final se existem blocos ruins no disco

Observe que, se o relatório indicar um problema, eu não venderia mais o disco, já que provavelmente ele falhará em breve.

Exemplo de uso (se o seu disco for sdd):

sudo badblocks -wsv /dev/sdd

(adicionado sv para barra de progresso + detalhado)


15
2018-04-05 15:43





  • Você precisa criar um dispositivo de loopback que execute / dev / random em todo o conteúdo da unidade.
  • Isso encherá a unidade inteira com dados quase completamente aleatórios. Então você pode definir todos os bits de volta para 0 com dd.

  • Na verdade, o dd deve ser capaz de randomizar todas as informações.

  • Você disse que você armazenou informações bancárias no seu disco rígido. Então eu sugiro que você execute qualquer um dos seguintes comandos de um live cd (onde hdX é o seu disco rígido).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Como sempre vai demorar muito tempo com base no tamanho do seu disco rígido.

Para a sua informação: 

Veja os links a seguir,

Nota:

  • Aleatório usa bits aleatórios e usa zero 0 bits.
  • Urandom é uma versão semi-aleatória de aleatório.

7
2017-12-15 20:40



O aleatório é realmente necessário? Não seria suficiente substituir todos os bits por 1 e depois por 0? - Buck


você pode usar limpe

Instalação

sudo apt-get install wipe

Você pode usar esse software ou usar o seguinte comando:

shred -vfz -n ? (drive)

Foram os "?" é, coloque o numero de vezes que vc quer rasgar o drive, entao para foram "(drive)" é, coloque o drive que vc quer desfazer. Uma vez feito, faça o que quiser com ele. Acho que esse método é mais eficaz, já que você pode controlar o que é feito na sua unidade e obter resultados imediatos.

Links

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882

7
2018-04-05 11:23



Por que usar um sobre o outro, limpe vs triturar? - Mads Skjern


Agora, Discos (gnome-disks) ferramenta tem ATA Secure Erase. Você pode usá-lo para apagar seu disco rígido. Mesma opção explicada em esta resposta usando a ferramenta de linha de comando hdparm.

  1. Ferramenta Open Disks → Escolha o disco de destino
  2. No menu: Formatar disco ...
  3. Selecione na caixa suspensa, Apagar: ATA Secure Enhanced Erase
  4. Formato

ATA Enhanced Secure Erase 1 ATA Enhanced Secure Erase 2


6
2017-12-14 18:34





Você pode usar DBAN. Wikipedia:

Darik's Boot and Nuke (comumente conhecido   como DBAN) [...] é projetado para oferecer segurança   apagar um disco rígido até que os dados sejam   permanentemente removido e não mais   recuperável, o que é alcançado por   sobrescrevendo os dados com aleatório   números gerados por Mersenne twister   ou ISAAC (um PRNG). O método de Gutmann,   Apagar Rápido, DoD Curto (3 passagens) e   DOD 5220.22-M (7 passagens) também são   incluído como opções para manipular dados   remanência.

O DBAN pode ser inicializado a partir de um disquete,   CD, DVD ou unidade flash USB e é   baseado no Linux. Ele suporta PATA   (IDE), discos rígidos SCSI e SATA. DBAN   pode ser configurado para automaticamente   limpe cada disco rígido que ele vê em um   sistema, tornando-se muito útil para   cenários de destruição de dados sem supervisão.   DBAN existe para Intel x86 e PowerPC   sistemas.

DBAN, como outros métodos de dados   eliminação, é adequado para uso antes de   reciclagem de computadores para uso pessoal ou   situações comerciais, como   doando ou vendendo um computador [2]. Dentro   o caso de infecção por malware, DBAN   pode ser usado antes de retornar um disco para   Produção.


5
2017-07-06 09:55





Mais uma vantagem do shred sobre dd neste cenário: Eu tenho um disco com defeito que preciso retornar ao fornecedor para uma troca.

dd pára no primeiro bloco defeituoso, e não consome o resto (a menos que eu use dolorosamente skip = ... para pular para frente toda vez que ele parar).

O shred ignora erros de gravação e continua feliz neste caso.


3
2018-03-02 18:46





DBAN é um CD de inicialização de código aberto para limpar o disco rígido.

Carga de

http://www.dban.org/download

gravá-lo e inicializar a máquina a partir do CD, isso é tudo.


1
2018-05-03 17:39



Já sugeriu: askubuntu.com/a/51979/8530 - Matthew Read