Как безопасно стереть жесткий диск с Ubuntu Live CD?

Я хочу продать свой старый SSD на EBay. Как мне подготовить жесткий диск для защиты моих личных данных и привести жесткий диск в отличную форму с помощью Ubuntu Live CD?

Источник

3 ответа

Решение

Лучший способ стереть SSD - это выполнить команду ATA SECURE_ERASE, а не использовать утилиты низкого уровня, такие как ddпотому что это быстрее и надежнее, по ряду причин.

  1. Бежать lsblk и определите, к какому блочному устройству подключен диск в данный момент (если у вас подключен только этот диск, он, вероятно, будет сопоставлен с /dev/sda)

  2. Бежать sudo hdparm -I /dev/sda и определить, заморожен ли диск в данный момент или нет:

    Security: 
    Master password revision code = 65534
        supported
    not enabled
    not locked
        **frozen**
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT.

    Если это так, приостановите систему и возобновите:

    Security: 
    Master password revision code = 65534
        supported
    not enabled
    not locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT.

  3. Бежать sudo hdparm --user-master u --security-set-pass password /dev/sda установить пароль безопасности (это необходимо для безопасного стирания диска)

  4. Бежать sudo hdparm --user-master u --security-erase password /dev/sda надежно стереть диск

Как указывает Таккат, помните, что это не поймает перераспределенные плохие сектора.

Чтобы их перехватить, если у вас есть и поддерживается накопитель, вы можете выполнить расширенную команду ATA SECURE_ERASE, которая многократно записывает предопределенные производителем шаблоны и также перераспределяет поврежденные сектора:

  1. Бежать sudo hdparm --user-master u --security-erase-enhanced password /dev/sda надежно стереть диск
Источник

Использование lsblk перечислить все диски и найти свой /dev/sdx,

Запустите следующее:

# dd if=/dev/urandom of=/dev/sdx bs=8M && sync

Замените x на диск, который вы хотите стереть. Запустите его несколько раз, если вы параноик (извлекайте и вставляйте диск каждый раз, чтобы обеспечить сброс данных).

Это сотрет все, поэтому будьте осторожны. Я серьезно. После этого невозможно восстановить данные любым способом.

РЕДАКТИРОВАТЬ: исходя из дальнейшего чтения, вполне вероятно, что с помощью вышеуказанного метода диск будет надежно удален, но некоторые части могут быть восстановлены (очень мало шансов). Помня об этом предупреждении, я не удаляю этот ответ, поскольку он предлагает очень простой метод очистки данных, а метод восстановления требует физического обхода контроллера ssd, что в большинстве случаев повредит сам диск.

Источник

Принятый здесь ответ не сработал для меня, и я мог бы спасти других от потери своего времени с другим ответом:

Drop Ubuntu live for this purpose. Get DBAN (http://dban.org).

DBAN - это загрузочная система Linux, которая запускает программу с единственной целью - стереть жесткие диски. Он загружается, выбираешь диск, указываешь метод стирания. У него есть выбор из нескольких алгоритмов. Простой / быстрый метод записывает диск с нулями. Промежуточное будет перезаписывать несколько раз, и наиболее безопасный метод займет неделю или более, чтобы полностью исключить любую вероятность того, что даже АНБ сможет восстановить любые ваши данные.

Используя описанный выше подход, основанный на hdparm, мне это никогда не удавалось. Я не мог преодолеть проблему "замороженного диска". Как принято здесь, ответ предупреждает, что когда вывод hdparm -I говорит, что он заморожен, методы назначения пароля и стирания не работают. Среди многих вещей, которые я пытался разморозить, ничего не помогло. При загрузке с живого диска Ubuntu приостановка и последующее возобновление работы приводили к отключению клавиатуры и мыши, поэтому первое предложенное исправление не удалось.

Я обычно думаю: "Я буду продолжать стучать по этому вопросу, пока это не сработает", и я продолжал жаловать, чтобы предлагать разморозить их с живого диска Ubuntu. Я, вероятно, провел 5 часов, пытаясь разморозить эти диски. Если вы в Google, вы увидите список вещей, которые можно сделать для этого, некоторые из которых кажутся нелепыми. Например, рекомендуется отсоединить диск от SATA и силовых кабелей, запустить машину, затем подключить и подключить диск после запуска системы. Кто-нибудь?

OTOH, DBAN был успешным в первый раз. Загрузка занимает около 3 минут. Мы выбрали DOD Wipe, который находится в середине спектра безопасности. Он записывает на диск 31 раз со случайным шумом. Единственным недостатком является то, что для 1-ТБ дисковода потребовалось 8 часов. Чтобы стереть дюжину машин, я сделал 6 загрузочных USB и сделал это за 2 ночи. Я пытался стереть рабочие станции Dell, которым было 3–5 лет, с дисками SATA емкостью 1 ТБ. Может быть, это было бы быстрее с лучшими компьютерами. Или меньшие диски. Это действительно занимает 8 часов.

На мой взгляд, запись на диск 31 раз была излишней. Я бы хорошо выспался, если бы перезаписывал каждый диск всего несколько раз. Я уже уничтожил таблицы разделов и перераспределил диски. По моему опыту, злоумышленник, как правило, не может восстановить что-либо полезное после выполнения этой части. По моему мнению, если у злоумышленника недостаточно информации о таблице файлов, которая была стерта, практически нет шансов восстановить много полезной информации. Здесь вам необходимо лично оценить, насколько сильно ваш враг будет пытаться восстановить ваши данные и какие данные вы должны от них защитить.

Если вы настаиваете на том, что хотите использовать Ubuntu Live, вы застряли на острове Ubuntu и не имеете права использовать какие-либо другие инструменты, вы все равно можете использовать терминал для уничтожения разделов, создания новых разделов, новых файловых систем и использования dd или подобное, чтобы записать на диск более чем несколько раз. Я был бы шокирован, если бы кто-нибудь смог восстановить что-нибудь полезное.

Я не дразню, когда говорю это. Если вы беспокоитесь о том, что АНБ или российские гангстеры могут получить ваш диск и что-то восстановить после того, как вы уничтожите разделы, создадите новые разделы, создадите новые файловые системы и напишите 0 и 1 для каждого сектора, тогда у вас проблема хуже, чем стирание программного обеспечения. решать. Единственное разумное, что можно сделать - это взять диск и несколько раз выстрелить из него из винтовки. Или получить кувалду.

Источник
Другие вопросы по тегам