Como posso apagar com segurança um disco rígido?

187

Estou planejando vender um disco rígido externo USB que atualmente contém uma instalação antiga do Ubuntu com senhas armazenadas e informações bancárias.

Como posso apagar a unidade com segurança antes de vendê-la?

    
por ændrük 15.12.2010 / 21:35

15 respostas

195

Apagando com segurança um dispositivo de armazenamento

Existe um utilitário de linha de comando chamado shred , que substitui dados em um arquivo ou um dispositivo inteiro com bits aleatórios, tornando quase impossível a recuperação.

Em primeiro lugar, você precisa identificar o nome do dispositivo.

Isso pode ser algo como /dev/sdb ou /dev/hdb (mas não como /dev/sdb1 , que é uma partição). Você pode usar sudo fdisk -l para listar todos os dispositivos de armazenamento conectados e encontrar seu disco rígido externo lá.

N.B. Certifique-se de que é o dispositivo correto, escolhendo o dispositivo errado para apagá-lo.

Desmonte todas as partições atualmente montadas nesse dispositivo, se houver. Em seguida, execute o seguinte, substituindo /dev/sdX pelo nome do seu dispositivo:

sudo shred -v /dev/sdX

Isso sobrescreverá todos os blocos no dispositivo com dados aleatórios três vezes, o -v é para verboso e exibirá o progresso atual.

Você pode adicionar a opção -n N para fazer isso N vezes, para economizar tempo em dispositivos de grande capacidade. Isso pode demorar um pouco, dependendo do tamanho do seu disco rígido externo (acho que leva 20 minutos ou mais para o meu pen drive de 4 GB).

Você também pode definir todos os bits para zero após a última iteração, adicionando a opção -z , eu prefiro fazer isso.

sudo shred -v -n1 -z /dev/sdX

Depois disso, você teria que reparticionar o dispositivo. A maneira mais fácil é instalar o GParted e usá-lo:

sudo apt-get install gparted
gksu gparted

Escolha seu dispositivo na lista de canto superior direito. Em seguida, selecione Device -> Create partition table para criar uma tabela de partições no dispositivo.

Em seguida, adicione uma única partição que usa todo o espaço não alocado no dispositivo, escolhendo fat32 como o sistema de arquivos. Aplique as alterações clicando no botão Aplicar (a marca de seleção verde) na barra de ferramentas.

Dicas

  • Leia a página de manual para shred online ou digite man shred no terminal.
  • Tenha em atenção que algumas partes do seu disco não serão apagadas - utilize o comando "SECURE ERASE" do firmware da unidade, tal como via hdparm, para limpar adequadamente um disco.
por Frxstrem 15.12.2010 / 22:06
86

Apenas 'zero' usando a ferramenta dd :

  1. Inicie o Utilitário de Disco via System > Administration > Disk Utility
  2. Encontre seu disco no painel esquerdo, selecione-o e, à direita, encontre o caminho do dispositivo (por exemplo, /dev/sdX )
  3. Execute o seguinte comando a partir de um terminal gnome (Applications > Accessories > Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Certifique-se de usar o caminho correto do dispositivo e não copie esta linha!

Isso sobrescreverá todo o disco com zeros e será consideravelmente mais rápido do que gerar gigabytes de dados aleatórios. Como todas as outras ferramentas, isso não cuidará de blocos que foram mapeados por qualquer motivo (escrever erros, reservados, etc.), mas é altamente improvável que seu comprador tenha as ferramentas e o conhecimento para recuperar qualquer coisa desses blocos.

PS: Antes que os fanboys de Bruce Schneier me apoiem: Eu quero provar que é possível recuperar dados de um disco rígido rotacional não antigo que foi substituído por zeros. Nem pense em comentar o contrário! : P

    
por htorque 15.12.2010 / 23:24
20

Veja esta questão definitiva sobre o Security Stack Exchange

Como posso apagar de forma confiável todas as informações em um disco rígido

Isso discute várias opções seguras de exclusão, juntamente com destruição física e limpeza, para que você possa decidir qual opção pode ser sua melhor aposta.

Lembre-se de que o status de recuperação atual para armazenamento diferente é o seguinte:

  • Discos rígidos muito antigos: havia lacunas entre as faixas para que você pudesse pegar o vazamento nessas lacunas (se tivesse um microscópio eletrônico de varredura à mão). Sobrescrever várias vezes foi potencialmente útil.
  • Novos discos rígidos: atualmente, não existe tecnologia capaz de ler após uma substituição.
  • Discos rígidos de estado sólido: o nivelamento de desgaste significa que você não pode sobregravar com segurança. Em vez disso, você criptografa todo o volume e descarta a chave para limpar ou destrói o dispositivo.
por Rory Alsop 05.04.2012 / 13:37
15

Eu geralmente uso um teste destrutivo de leitura / gravação usando badblocks -w . As duas principais vantagens são

  • faz parte do sistema base e de quase todos os sistemas de resgate, por isso está disponível, por ex. da shell de resgate do instalador do Ubuntu
  • você recebe um relatório no final se existem blocos defeituosos no disco

Observe que, se o relatório indicar um problema, eu não venderia mais o disco, já que provavelmente ele falhará em breve.

Exemplo de uso (se seu disco for sdd ):

sudo badblocks -wsv /dev/sdd

(adicionado sv para a barra de progresso + detalhado)

    
por Simon Richter 05.04.2012 / 17:43
8
  • Você precisa criar um dispositivo de loopback que execute / dev / random em todo o conteúdo da unidade.
  • Isso preencherá todo o disco com dados quase completamente aleatórios. Então você pode definir todos os bits de volta para 0 com dd.

  • Na verdade, o dd deve ser capaz de randomizar todas as informações.

  • Você disse que armazenou informações bancárias no seu disco rígido. Então, eu sugiro que você execute qualquer um dos seguintes comandos em um live cd (onde hdX é o seu disco rígido).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Como sempre vai demorar muito tempo com base no tamanho do seu disco rígido.

Para sua informação:

Veja os links a seguir,

Nota:

  • Aleatório usa bits aleatórios e usa zero 0 bits.
  • O Urandom é uma versão semi-aleatória de aleatório.
por karthick87 15.12.2010 / 21:40
7

você pode usar o wipe

Instalação

sudo apt-get install wipe

Você pode usar esse software ou usar o seguinte comando:

shred -vfz -n ? (drive)

O "?" é, coloque o numero de vezes que vc quer rasgar o drive, entao para foram "(drive)" é, coloque o drive que vc quer desfazer. Uma vez feito, faça o que quiser com ele. Acho que esse método é mais eficaz, já que você pode controlar o que é feito na sua unidade e obter resultados imediatos.

Links

  1. link
  2. link
  3. link
por Tachyons 05.04.2012 / 13:23
7

Agora, a ferramenta Discos ( gnome-disks ) tem ATA Secure Erase . Você pode usá-lo para apagar seu disco rígido. A mesma opção explicada em esta resposta usando a ferramenta de linha de comando hdparm .

  1. Ferramenta Open Disks → Escolha o disco de destino
  2. Do menu: Formatar disco ...
  3. Selecione da caixa suspensa, Apagar: Apagamento seguro aprimorado por ATA
  4. Formatar

    
por user.dz 14.12.2016 / 19:34
5

Você pode usar o DBAN . Wikipedia :

% bl0ck_qu0te%     
por N.N. 06.07.2011 / 11:55
3

Mais uma vantagem do shred sobre o dd neste cenário: Eu tenho um disco defeituoso que preciso retornar ao fornecedor para uma troca.

dd pára no primeiro bloco defeituoso, e não choca o resto (a menos que eu use dolorosamente skip = ... para pular para frente toda vez que ele parar).

shred ignora erros de gravação e continua feliz neste caso.

    
por Jürgen Weigert 02.03.2015 / 19:46
1

O DBAN é um CD de inicialização de código aberto para limpar o disco rígido.

Down load from

link

grave e inicialize a máquina a partir do CD, isso é tudo.

    
por One Zero 03.05.2012 / 19:39
0

O melhor é usar a função apagar seguro das unidades ATA. A exclusão segura apaga a unidade no nível do firmware. Não pode ficar mais seguro.

Primeiro, verifique se o apagamento seguro é suportado:

sudo hdparm -I /dev/sdX | grep -i security

(substitua sdX por sda / sdb / sdc, qualquer que seja o seu disco).

Se você não vir saída, apenas use dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Se você vir a saída, verifique se o dispositivo não está congelado:

sudo hdparm -I /dev/sdX | grep -i frozen

Se não estiver congelado, defina a senha como "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Opcional: talvez você queira saber quanto tempo isso levará:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Em seguida, execute o apagamento:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Então espere. Aparentemente, para um disco de 1 TB, isso pode levar 3 horas ou mais.

Há um script legal que automatizou essas etapas .

    
por Berend de Boer 02.08.2018 / 04:12
0

Ir root e

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Esteja certo de que você está no caminho certo!

    
por Pete Ashdown 15.12.2010 / 21:49
0

Aqueles que recomendam usar o shred estão dando maus conselhos. A página pessoal do Shred diz que é efetivamente inútil em sistemas de arquivos registrados, o que é quase garantido que o Ubuntu esteja usando se você não alterar seus padrões de sistema de arquivos (ext3 e ext4 são registrados em diário) como resierfs e Reiser4 assim como muitos outros sistemas de arquivos Linux comuns .).

Sem mencionar que o fragmento é completamente inútil para apagar completamente ou randomizar um disco, já que ele só funciona em arquivos individuais ou conjuntos de arquivos (no nível do sistema de arquivos, não em um nível de dados brutos). Se você quiser limpar com segurança um disco, use o dd no nó do dispositivo principal da unidade (por exemplo: / dev / sdc em vez de / dev / sdc1) enquanto nada estiver montado nele.

Vai demorar um pouco, mas ao contrário do fragmento, ele irá limpar completamente e irreversivelmente um disco rígido do MBR para o setor final. Além disso, BIG WARNING no dd, verifique se você está usando no dispositivo correto ou você, pelo menos, PARCIALMENTE, limpe o disco errado. Isso pode ser desastroso se você acidentalmente usar o dd em uma unidade do sistema, o que não apenas o tornará não inicializável, mas poderá corromper irreversivelmente qualquer partição na unidade. Isso deu o apelido de "destruidor de disco".

O Shred NÃO é uma ferramenta confiável para limpar com segurança uma unidade. Se você está vendendo ou disponibilizando seu computador, a maneira CORRETA de esvaziar a unidade é zerar ou randomizá-la com dd e nunca, jamais, usar o fragmento, pois os diários do sistema de arquivos restaurarão efetivamente os arquivos fragmentados sem nenhum esforço.

    
por Yaro Kasear 21.07.2012 / 10:21
0

A maneira mais fácil de fazer isso é usar:

sudo shred -fv /dev/xxx

em que xxx é o dispositivo, para garantir qual dispositivo você possui, digite:

sudo fdisk -l

O dispositivo é indicado após a palavra disco e para o caractere de dois pontos : , desta forma:

Disk /dev/sde: 500.1 GB etc...

Não monte sistemas de arquivos do disco que você quer limpar, etc. Shred fará o que você quiser em parte do tempo. A opção -z é para a última execução com 0 para ocultar a limpeza e não é necessário limpar os dados.

A melhor maneira é usar o dd como escreveu usuários anteriores:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

use dispositivo de urandom como é mais moderno e melhor maneira de obter um padrão aleatório.

Outras ferramentas neste momento podem ser mais antigas e menos pessoas se desenvolvem. O Shred está na principal aplicação do Linux.

Veja este exemplo: wipe 2009 link . Mas é conhecido app. É possível usar o bleachbit, mas como eu tentei, demorou muito tempo.

    
por Daro from Poland 15.06.2016 / 16:27
-1

Se o dd cmd não estiver funcionando, você pode usar o método de redirecionamento para eliminar os dados.

Como,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

ou

alternativamente você pode usar cp (copy cmd) para sobrescrever os dados anteriores.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
por kali doss 09.05.2017 / 06:45

Tags