การลบแล็ปท็อป Linux

ฉันมีแล็ปท็อปที่มี Debian อยู่และฉันจะขายแล็ปท็อปนี้

มันจะเพียงพอที่จะลบการติดตั้ง Debian ก่อนที่จะขายมันเพื่อทำความสะอาดแล็ปท็อปของฉันอย่างสมบูรณ์จากข้อมูลส่วนบุคคลของฉันและถ้าใช่ฉันจะถอนการติดตั้ง Debian (เพื่อให้ไม่มีระบบปฏิบัติการใด ๆ บนแล็ปท็อป)

โพสต์ nixCraft นี้จะอธิบายวิธีการลบฮาร์ดดิสก์

การลบข้อมูลอย่างปลอดภัยนั้นไม่ใช่เรื่องง่ายอย่างที่คุณคิด เมื่อคุณลบไฟล์โดยใช้คำสั่งเริ่มต้นของระบบปฏิบัติการ (เช่น“ rm” ใน Linux / BSD / MacOS / UNIX หรือ“ del” ใน DOS หรือล้างถังรีไซเคิลใน WINDOWS) ระบบปฏิบัติการจะไม่ลบไฟล์ เนื้อหาของไฟล์ยังคงอยู่ในฮาร์ดดิสก์ของคุณ วิธีเดียวที่จะทำให้การกู้คืนข้อมูลสำคัญของคุณเป็นไปไม่ได้คือการเขียนทับข้อมูล ("ลบ" หรือ "ฉีก") ด้วยรูปแบบที่กำหนดหลายรูปแบบ สำหรับการลบฮาร์ดดิสก์อย่างถาวรคุณสามารถใช้คำสั่ง dd มาตรฐาน อย่างไรก็ตามฉันแนะนำให้ใช้คำสั่ง shred หรือเช็ดคำสั่งหรือคำสั่ง scrub

คำเตือน : ตรวจสอบว่ามีการกำหนดเป้าหมายไดรฟ์หรือพาร์ติชันที่ถูกต้อง เป้าหมายไดรฟ์หรือพาร์ติชันไม่ถูกต้องจะส่งผลให้ข้อมูลสูญหาย ไม่ว่าในกรณีใดเราสามารถช่วยรับผิดชอบการสูญหายของข้อมูลทั้งหมดหรือบางส่วนได้ดังนั้นโปรดระวังชื่อดิสก์ คุณได้รับการเตือนแล้ว!

ลบดิสก์อย่างถาวรโดยใช้ live cd cd

ขั้นแรกให้ดาวน์โหลดknoppix Live Linux CD หรือSystemRescueCd live CD

จากนั้นเขียนซีดีสดและบูตแล็ปท็อปหรือเดสก์ท็อปของคุณจากซีดีสด ตอนนี้คุณสามารถล้างดิสก์ใด ๆ รวมถึง Windows, Linux, Mac OS X หรือระบบที่เหมือน Unix

1. ฉันจะใช้คำสั่ง shred ได้อย่างไร

ฉีกออกแบบมาเพื่อลบไฟล์อย่างปลอดภัย มันจะลบไฟล์อย่างปลอดภัยก่อนเขียนทับมันเพื่อซ่อนเนื้อหา อย่างไรก็ตามคำสั่งเดียวกันสามารถใช้ลบฮาร์ดดิสก์ได้ ตัวอย่างเช่นหากฮาร์ดไดรฟ์ของคุณมีชื่อว่า / dev / sda ให้พิมพ์คำสั่งต่อไปนี้:

# shred -n 5 -vz /dev/sda

ที่ไหน

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

คำสั่งนั้นเหมือนกันสำหรับฮาร์ดดิสก์ IDE IDE (ฮาร์ดดิสก์ตัวแรกของ PC / Windows ที่เชื่อมต่อกับ IDE):

# shred -n 5 -vz /dev/hda

หมายเหตุ: ความคิดเห็นจาก @Gilles
แทนที่ shred -n 5 โดย shred -n 1 หรือโดย cat / dev / zero การผ่านหลายครั้งไม่เป็นประโยชน์เว้นแต่ว่าฮาร์ดดิสก์ของคุณจะใช้เทคโนโลยีในช่วงปี 1980

ในตัวอย่างนี้ใช้ shred และ / dev / urandom เป็นแหล่งข้อมูลสุ่ม:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. วิธีการใช้คำสั่งลบ

คุณสามารถใช้คำสั่งลบเพื่อลบไฟล์ใด ๆ รวมถึงดิสก์:

# wipe -D /path/to/file.doc

3. วิธีใช้งานคำสั่ง scrub

คุณสามารถใช้โปรแกรมการขัดดิสก์เช่นสครับ มันเขียนทับฮาร์ดดิสก์ไฟล์และอุปกรณ์อื่น ๆ ด้วยรูปแบบการทำซ้ำที่มีจุดประสงค์เพื่อให้การกู้คืนข้อมูลจากอุปกรณ์เหล่านี้ยากขึ้น แม้ว่าการทำลายทางกายภาพนั้นเป็นวิธีที่เชื่อถือได้ที่สุดในการทำลายข้อมูลที่สำคัญ แต่ก็ไม่สะดวกและมีค่าใช้จ่ายสูง สำหรับบางคลาสของข้อมูลองค์กรอาจเต็มใจทำสิ่งที่ดีที่สุดถัดไปซึ่งเขียนบนไบต์ทั้งหมดจนกว่าการดึงข้อมูลจะต้องใช้ความพยายามอย่างกล้าหาญในห้องปฏิบัติการ สครับนั้นใช้อัลกอริธึมที่แตกต่างกันหลายอย่าง ไวยากรณ์คือ:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

หากต้องการลบ / dev / sda ให้ป้อน:

# scrub -p dod /dev/sda

4. ใช้คำสั่ง dd เพื่อเช็ดดิสก์อย่างปลอดภัย

คุณสามารถล้างดิสก์ได้โดยการเขียนข้อมูลใหม่ผ่านทุกบิต คำสั่ง dd สามารถใช้ได้ดังนี้:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

เช็ดดิสก์ a / dev / sda ให้ป้อน:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. ฉันจะทำการล้างไดรฟ์ / พาร์ติชั่นได้อย่างปลอดภัยโดยใช้การเข้ารหัส AES แบบสุ่มจาก OpenSSL ได้อย่างไร

คุณสามารถใช้ openssl และคำสั่ง pv เพื่อลบดิสก์อย่างปลอดภัย ก่อนอื่นรับขนาดดิสก์ทั้งหมด / dev / sda เป็นไบต์:

# blockdev --getsize64 /dev/sda
399717171200

ถัดไปพิมพ์คำสั่งต่อไปนี้เพื่อล้างดิสก์ / dev / sda:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K of = / dev / sda

6. วิธีการใช้คำสั่ง badblocks เพื่อล้างดิสก์อย่างปลอดภัย

ไวยากรณ์คือ:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

บูตแล็ปท็อปของคุณจาก USB / CD และใช้ DBAN: https://dban.org/

ความนับถือ.

ฉันจะแนะนำให้พิจารณาทางเลือกอื่นในการเช็ดไดรฟ์

การเช็ดไดรฟ์เป็นสิ่งอันตรายเนื่องจากคุณอาจสูญเสียข้อมูลอย่างถาวร นอกจากนี้ขึ้นอยู่กับว่าคุณกังวลเกี่ยวกับใครบางคนที่รับข้อมูลมันอาจเป็นเรื่องยากที่จะตรวจสอบให้แน่ใจว่าไดรฟ์บางตัวไม่สามารถกู้คืนได้อย่างแท้จริง (เช่น SSD ที่มีกลไกภายในที่กระจายการเขียน)

ทางออกที่ง่ายและมีประสิทธิภาพ 100% คือการเปลี่ยนไดรฟ์ใหม่ เก็บไดรฟ์ไว้ด้วยตัวคุณเองแล้วคุณก็ไม่ต้องกังวลอีกต่อไป (ยกเว้นบางคนที่บุกเข้าไปในบ้านหรือคอมพิวเตอร์ที่มันติดมาด้วย) ไม่ว่าจะเป็นสิ่งที่คุ้มค่าเงินของคุณเป็นสิ่งเดียวที่คุณสามารถตรวจสอบได้ แต่ก็มีความยุ่งยากน้อยลง เป็นโบนัสตอนนี้คุณมีไดรฟ์พิเศษสำหรับตัวคุณเอง ตัดสินใจด้วยการชั่งน้ำหนักค่าใช้จ่ายเทียบกับความเสี่ยงของการโจมตีที่คุณต้องการป้องกัน

ฉันขอแนะนำให้ทำความสะอาดดิสก์ด้วย:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

ผมขอแนะนำให้/dev/urandomกับ/dev/zeroเฉพาะอย่างยิ่งถ้าจัดการกับไดรฟ์ SSD คุณสามารถใช้/dev/zeroในดิสก์เชิงกลได้อย่างไรก็ตามควรใช้ค่าสุ่มแทนนอกจากนี้ยังเพิ่มสัญญาณรบกวนให้กับการกระทำที่เป็นไปได้ของการกู้คืนขั้นสูง (ไม่น่าจะเกิดขึ้น แต่ต้องบอกว่า)

dd นอกจากนี้ยังมีประสิทธิภาพมากขึ้น (และเร็วกว่า) ทางเลือกอื่นที่เสนอที่นี่คือทำแมว

นอกจากนี้วิธีการนี้ไม่ต้องการให้คุณบูตจากสื่อเพิ่มเติมและddแสดงโดยค่าเริ่มต้นใน Linux

และโปรดระมัดระวังวิธีที่คุณใช้คำสั่งนี้เนื่องจากไม่มีการกู้คืนจากมัน คำเตือนให้ตรวจสอบสองครั้งหรือสามครั้งว่าเป็นอุปกรณ์ที่ตั้งใจ (หรือยกเลิกการเชื่อมต่อไดรฟ์สำรองภายนอก) เนื่องจากมันง่ายมากในการล้างอุปกรณ์ที่ไม่ถูกต้องโดยไม่ตั้งใจ

เข้าสู่ระบบด้วย root:

cat /dev/zero > /dev/sda

ไม่จำเป็นต้องทำมากกว่าหนึ่งครั้งกับฮาร์ดดิสก์ หากคุณมีฟลอปปี้ขนาด 8 นิ้วอาจจะเป็นการดีถ้าคุณลบบางครั้ง

หากคุณมี Self-Encrypting Drive (HDD ที่ทันสมัยส่วนใหญ่และ SSD เกือบทั้งหมดเป็น SED) และไม่มีอะไรในไดรฟ์ที่มีมูลค่าการบริการกู้ข้อมูลขั้นสูงจำนวน 10,000 เหรียญคุณสามารถใช้การลบดิสก์ที่ปลอดภัย :

การลบดิสก์ทั้งหมดนั้นเร็วมากและง่ายมากสำหรับ SED เพียงผ่านคำสั่งลบดิสก์การเข้ารหัส (หรือลบการเข้ารหัสลับ) (หลังจากให้ข้อมูลรับรองการตรวจสอบความถูกต้องที่ถูกต้อง) จะทำให้ไดรฟ์สร้างรหัสเข้ารหัสแบบสุ่มใหม่ (DEK) ภายในด้วยตนเอง นี่จะเป็นการทิ้งคีย์เก่าอย่างถาวรดังนั้นการแสดงผลข้อมูลที่เข้ารหัสจะไม่สามารถถอดรหัสได้อย่างถาวร

กระบวนการอธิบายไว้ที่นี่ในรายละเอียด โดยทั่วไปคุณเพียงแค่เรียกใช้คำสั่งสองคำสั่ง:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

แน่นอนการกู้คืนข้อมูลอาจยังคงเป็นไปได้เนื่องจากผู้ผลิต HDD มักจะติดตามว่ามีการใช้รหัสใดบน HDD ซึ่งหมายความว่าพวกเขาจะสามารถกู้คืนได้ พวกเขามักจะทำเช่นนี้สำหรับผู้ที่มาพร้อมกับ $ 10,000 หรือคำสั่งศาลดังนั้นถ้าบิตที่ละเอียดอ่อนที่สุดของข้อมูลบน HDD นั้นคือรหัสผ่าน Facebook ของคุณไม่มีใครจะรบกวน

ถ้าคุณ ทำมีข้อมูลที่สำคัญในไดรฟ์ที่ผมทำตามคำแนะนำ @ jpmc26 และเพียงแค่ให้ไดรฟ์สำหรับตัวเอง ปลอดภัย 100% โดยมีโอกาสใกล้ถึงศูนย์ที่จะทำให้บางอย่างผิดพลาดขึ้นในกระบวนการ

คุณสามารถใช้secure-deleteเครื่องมือซึ่งมี 4 คำสั่งที่เป็นประโยชน์เพื่อล้างฮาร์ดดิสก์ของคุณ

man srm

ถูกออกแบบมาเพื่อลบข้อมูลบนสื่อในลักษณะที่ปลอดภัยซึ่งไม่สามารถกู้คืนได้โดยขโมยการบังคับใช้กฎหมายหรือภัยคุกคามอื่น ๆ algorythm การล้างนั้นใช้กระดาษ "การลบข้อมูลอย่างปลอดภัยจากหน่วยความจำแม่เหล็กและโซลิดสเตต" ที่นำเสนอในงานประชุมความปลอดภัย Usenix ครั้งที่ 6 โดย Peter Gutmann หนึ่งในผู้เข้ารหัสลับพลเรือนชั้นนำ

การล้างดิสก์ไดรฟ์ของคุณสะอาด

ทุกคนที่เป็นเจ้าของคอมพิวเตอร์จะต้องทิ้งดิสก์ไดรฟ ก่อนที่จะทำคุณควรทำความสะอาดไดรฟ์ดังนั้นจึงไม่มีใครสามารถอ่านข้อมูลที่ละเอียดอ่อนของคุณได้ การลบไฟล์และการฟอร์แมตใหม่ไม่เพียงพอ ความพยายามที่กำหนดยังคงสามารถเปิดเผยข้อมูลจากไดรฟ์แม้หลังจากที่มันหายไป หากต้องการทำงานให้ละเอียดยิ่งขึ้นฉันแนะนำให้ใช้การเช็ด

secure-deleteตัวเลือก:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

โปรดทราบว่าเครื่องมือทั้งหมดที่ใช้ในการล้างฮาร์ดไดรฟ์ไม่ได้รับเครื่องมือทางนิติวิทยาศาสตร์บางตัวสามารถกู้คืนข้อมูลฮาร์ดไดรฟ์บางส่วนของคุณ (อีเมล URL รูปภาพ) ....

หากคุณมี HDD คุณสามารถทำได้ด้วยวิธี "ฮาร์ดแวร์" เพียงแค่ใช้ตัวเหนี่ยวนำที่มีช่องว่างขนาดใหญ่พอสำหรับไดรฟ์ให้เสียบเข้ากับ AC และลากไดรฟ์ผ่านช่องว่าง โปรดทราบว่ามันจะทำลายไดรเวอร์ฮาร์ดไดรฟ์บางประเภทและคุณจะต้องการความช่วยเหลือจากผู้เชี่ยวชาญเพื่อให้ฮาร์ดไดรฟ์ทำงานอีกครั้ง

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับวิกิพีเดียวิกิพีเดียมีหลาย บริษัท ที่สามารถล้างสนามแม่เหล็กสำหรับคุณ หากคุณต้องการแน่ใจว่า - วิธีเดียวที่ได้รับการรับรองโดย NSA ในการทำลายฮาร์ดไดรฟ์คือการทำลายไดรฟ์ที่ถูกกำจัด

อย่างไรก็ตามวิธีที่ง่ายที่สุดคือการเขียนทับไดรฟ์ทั้งหมดด้วยเลขศูนย์

หากแล็ปท็อปของคุณใช้การเข้ารหัสดิสก์ทั้งหมดตั้งแต่เริ่มต้นการลบแบบง่าย ๆ และคุณทำได้ดี!

ความจำเป็นในการเขียนทับหลายบัตรนั้นมีอายุ 35 ปีที่ผ่านมา แต่ล้าสมัยไปแล้ว 25-30 ปี

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

โชคดีที่นักวิจัยด้านความปลอดภัยหลายคนนำเสนอบทความ [WRIG08] ในการประชุมนานาชาติครั้งที่สี่ด้านความปลอดภัยของระบบสารสนเทศ (ICISS 2008) ที่ประกาศว่า“ การถกเถียงที่ยิ่งใหญ่” เกี่ยวกับจำนวนการเขียนทับด้วยค่าข้อมูลต่างๆ การเขียนทับครั้งเดียวโดยใช้ค่าข้อมูลที่กำหนดเองจะทำให้ข้อมูลเดิมแก้ไขไม่ได้แม้ว่าจะใช้เทคนิค MFM และ STM ก็ตาม

นักวิจัยพบว่าความน่าจะเป็นในการกู้คืนหนึ่งบิตจาก HDD ที่ใช้ก่อนหน้านี้นั้นดีกว่าการโยนเหรียญเพียงเล็กน้อยเท่านั้นและความน่าจะเป็นในการกู้คืนบิตเพิ่มเติมลดลงแบบทวีคูณเพื่อให้มันใกล้เคียงกับศูนย์อย่างรวดเร็ว

ดังนั้นการเขียนทับครั้งเดียวด้วยค่าตามอำเภอใจใด ๆ (สุ่มเลือกหรือไม่) เพียงพอที่จะทำให้ข้อมูล HDD ดั้งเดิมไม่สามารถแก้ไขได้อย่างมีประสิทธิภาพ

[WRIG08] Craig Wright; เดฟไคลแมน; RS Shyaam Sundhar (ธันวาคม 2551) “ การเขียนทับข้อมูลฮาร์ดไดรฟ์: การโต้แย้งที่ยอดเยี่ยม” บันทึกการบรรยายทางวิทยาศาสตร์คอมพิวเตอร์ (Springer Berlin / Heidelberg); ไอ 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ) บางหน้าสามารถดูตัวอย่างได้ใน Google หนังสือ

ดังนั้นนี่คือทั้งหมดที่คุณต้องการ:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

สิ่งที่ดีที่สุดที่จะทำคือการคัดลอกข้อมูลแบบสุ่มหรือข้อมูลที่เป็นโมฆะไปยังไดรฟ์ที่ติดตั้งระบบปฏิบัติการไว้ หากติดตั้งบน sda คุณสามารถทำสิ่งที่ต้องการdd if=/dev/zero of=/dev/sda bs=xxx count=1ได้ แทนการที่คุณต้องการที่จะหาขนาดของดิสก์ของคุณหรือxxx dd if=/dev/null of=/dev/sdaโดยส่วนตัวผมชอบอันนี้ดีกว่า

หากคุณต้องการทำลายระบบปฏิบัติการและทุกอย่างในนั้นอย่างสมบูรณ์คุณสามารถใช้:

sudo chmod -r 755 /  

ฉันทำสิ่งนี้โดยบังเอิญครั้งเดียวและมันทำลายระบบปฏิบัติการของฉัน ระบบปฏิบัติการของฉันถูกทำลายในทันทีและฉันไม่สามารถบูตได้อีกต่อไป ฉันต้องบูตระบบปฏิบัติการใหม่จากแผ่นดิสก์ ฉันไม่ทราบวิธีการทำงาน ฉันเคยได้ยิน:

sudo chmod -r 000 /  

ซึ่งใช้งานได้โดยลบสิทธิ์ทั้งหมดไปยังฮาร์ดไดรฟ์ แต่ฉันไม่รู้ว่าทำไมอีกอันทำงานได้และบางทีอันนี้ใช้งานได้
ฉันไม่สามารถรับไฟล์ใด ๆ ของฉันกลับมาได้ เพื่อความปลอดภัยคุณต้องการบู๊ตระบบปฏิบัติการใหม่ด้านบนของระบบที่ถูกทำลาย แต่ถึงแม้จะใช้ USB สดหรือคอมพิวเตอร์เครื่องอื่นฉันไม่คิดว่าไฟล์จะสามารถกู้คืนได้ เมื่อฉันรันตัวเลขสุ่มคำสั่งข้างต้นจ้องเลื่อนบนหน้าจอของฉัน (ไม่รู้ว่าทำไม) และหลังจากนั้นฉันกดปุ่มเพาเวอร์เพื่อบังคับให้ปิดเครื่องคอมพิวเตอร์ของฉันจะไม่บูตเลย (ประวัติและนั่นคือมัน)