Безопасное стирание с hdparm - все еще можно увидеть содержимое файла

Я загрузил последнюю стабильную версию Ubuntu (образ ubuntu-16.04.3-desktop-amd64.iso, которую я дважды проверил на подлинность) и использовал ее для загрузки моей новой системы Win10, которую я хотел стереть. Я следовал инструкциям, как те, в

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

разморозить диск и протереть его, используя

time hdparm --user-master u --security-erase ... /dev/sda3

команда. Фактически я запустил его в другой раз (после сброса пароля диска) и во второй раз запустил с параметром --security-erase-extended (благодаря http://www.stevenmaude.co.uk/posts/securely-erasing-frozen-hard-disks-with-hdparm инструкции для жестких дисков с hdparm).

Каждый раз уходил процесс стирания почти на 2 часа. В итоге ошибок не было распечатано. 0 были показаны в разное время, например, 0 процессорное время и 0 системное время. Только прошедшее время показывало ~2 часа.

После этих двух запусков мне все еще удавалось открывать произвольные текстовые и XML-файлы как в каталогах Windows, так и в каталогах, отличных от Windows, и просматривать их содержимое, хотя я не открывал их ранее в том же сеансе Ubuntu, поэтому он не мог их кэшировать.!

затем...

  • Я больше не мог загружаться в Windows - думаю, это хороший знак:-)

  • После перезагрузки компьютера и повторной загрузки Ubuntu, он больше не монтирует автоматически /dev/sda3 (или что-либо еще похожее на жесткий диск). fdisk -l показывает диск, но это все.

  • Попытка загрузки загрузочного компакт-диска Paragon и он также не показывает файловую систему.

Есть идеи, что мне не хватает?

Это похоже на то, как если бы он уничтожил запись в файловой системе, но после двух стираний он все еще мог перемещаться и находить содержимое файла в том же сеансе работы Ubuntu. Теперь я, похоже, ничего не вижу, потому что все, что я пытаюсь запустить, больше не находит отправную точку для файловой системы, но мне интересно, все ли данные все еще находятся на диске?!

Спасибо!

Источник

3 ответа

(OP здесь) Я не могу проверить это дважды, так как я уже вычистил диск с помощью Active @Killdisk, но я закончил тем, что связался с разработчиком hdparm (Марк Л.), который указал, что, вероятно, проблема была связана с тем фактом, что мой диск был автоматически смонтирован во время выполнения безопасного стирания. По его собственным словам:

Вы ДОЛЖНЫ размонтировать все, что было смонтировано автоматически, потому что монтируемое содержимое периодически записывается ядром (временные метки файловой системы и т. д.), что может объяснить некоторые ненулевые данные, которые вы видели позже.

"Ненулевой материал", на который он ссылается, является выводом команды sudo xxd -a /dev/sdX, предложенной ранее sudodus в этом потоке.

Источник

Я думаю, что вам потребовалась перезагрузка, чтобы система увидела новое сопоставление жесткого диска.

Если вы хотите, вы можете попробовать восстановить файлы с "поверхности диска" с PhotoRec,

http://cgsecurity.org/

или посмотрите на следующую ссылку,

Re: лучший способ стереть диск

который также показывает проверку результата с xxd

roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo hdparm --user-master u --security-set-pass Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high
roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
        enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    Security level high
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time hdparm --user-master u --security-erase Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_ERASE command, password="Eins", user=user
0.00user 0.00system 1:11:03elapsed 0%CPU (0avgtext+0avgdata 2432maxresident)k
0inputs+0outputs (0major+200minor)pagefaults 0swaps
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time xxd -a /dev/sdb
[sudo] password for roten: 
0000000: 0000 0000 0000 0000 0000 0000 0000 0000  ................
1000000000000 0000 0000 0000 0000 0000 0000 0000  ................
2000000000000 0000 0000 0000 0000 0000 0000 0000  ................
3000000000000 0000 0000 0000 0000 0000 0000 0000  ................
54272.57user 343.93system 15:10:36elapsed 99%CPU (0avgtext+0avgdata 2096maxresident)k
488398400inputs+0outputs (0major+179minor)pagefaults 0swaps
roten@my-precise:~$
Источник

/dev/sda3 представляет собой раздел, весь диск — /dev/sda.

      hdparm --user-master u --security-erase ... /dev/sdx

(в вашем случае замените sdx на sda)

Источник
Другие вопросы по тегам