secure erase com hdparm - ainda é possível ver o conteúdo do arquivo

Question

secure erase com hdparm - ainda é possível ver o conteúdo do arquivo

#1 resposta do Justin (1 votos)
#2 resposta do sudodus (0 votos)

1

Eu fiz o download do último Ubuntu estável (ubuntu-16.04.3-desktop-amd64.iso image que verifiquei por autenticidade) e o usei para inicializar o novo sistema Win10 que eu queria limpar. Eu segui as instruções, como aquelas em

link

para descongelar a unidade e limpá-la usando o

tempo hdparm --user-master u --security-erase ... / dev / sda3

comando

. Na verdade eu corri outra vez (depois de redefinir a senha da unidade) e rodando com a opção --security-erase-enhanced segunda vez (graças a link instruções).

Demorou quase 2 horas para passar pelo processo de exclusão. No final, sem erros foram impressos. 0s foram mostrados por vários tempos, como 0 cpu time e 0 system time. Apenas o tempo decorrido estava mostrando ~ 2 horas.

Após essas duas execuções, eu ainda consegui abrir arquivos de texto e xml aleatórios em diretórios Windows e não-Windows e em seus conteúdos, mesmo que eu não os tenha aberto anteriormente na mesma sessão do Ubuntu, então eles não poderiam armazená-los em cache!

então ...

Eu não consigo mais inicializar no Windows - acho que é um bom sinal: -)
Depois de reiniciar o computador e carregar o Ubuntu novamente, ele não monta automaticamente o / dev / sda3 (ou qualquer outra coisa parecida com um disco rígido). fdisk -l mostra a unidade, mas é sobre isso.
Tentei carregar o CD inicializável do Paragon e ele também não mostra nenhum sistema de arquivos.

Alguma idéia do que eu sinto falta?

É quase como se ele tivesse apagado a entrada no sistema de arquivos, mas após os dois apagamentos ainda era capaz de navegar e encontrar o conteúdo do arquivo na mesma sessão de execução do Ubuntu. Agora eu não consigo ver nada, porque qualquer coisa que eu tente executar não encontra mais o ponto de partida para o sistema de arquivos, mas eu me pergunto se todos os dados ainda estão dispostos lá no disco?!

Obrigado!

por Justin 28.10.2017 / 03:07

2 respostas

Como ordenar os arquivos por “type” para todos os diretórios? Eu quero instalar plugins de áudio e vídeo

score 1 · Answer 1

(OP aqui) Eu não posso checar isso já que eu já limpei a unidade usando o Active @ Killdisk, mas acabei acompanhando o desenvolvedor do hdparm (Mark L.) que indicou que é provável que o problema esteja relacionado ao fato que minha unidade foi montada automaticamente no momento em que eu estava executando o apagamento seguro. Em suas próprias palavras:

você DEVE desmontar qualquer coisa que tenha sido montada automaticamente, porque o material montado é gravado periodicamente pelo kernel (registros de data e hora do sistema de arquivos, etc.), o que poderia explicar algumas das coisas diferentes de zero que você viu depois.

O "material diferente de zero" ao qual ele está se referindo é a saída do comando sudo xxd -a / dev / sdX sugerido pelo sudodus anteriormente neste tópico.

score 0 · Answer 2

Acho que você precisava da reinicialização para o novo mapeamento da unidade de disco rígido a ser visto pelo sistema.

Se você quiser, pode tentar recuperar arquivos da 'superfície da unidade' com o PhotoRec,

link

ou veja o seguinte link,

Re: melhor maneira de limpar uma unidade

que também mostra a verificação do resultado com xxd

roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo hdparm --user-master u --security-set-pass Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high
roten@my-precise:~$ sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
        enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    Security level high
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time hdparm --user-master u --security-erase Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_ERASE command, password="Eins", user=user
0.00user 0.00system 1:11:03elapsed 0%CPU (0avgtext+0avgdata 2432maxresident)k
0inputs+0outputs (0major+200minor)pagefaults 0swaps
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ sudo time xxd -a /dev/sdb
[sudo] password for roten: 
0000000: 0000 0000 0000 0000 0000 0000 0000 0000  ................
1000000000000 0000 0000 0000 0000 0000 0000 0000  ................
2000000000000 0000 0000 0000 0000 0000 0000 0000  ................
3000000000000 0000 0000 0000 0000 0000 0000 0000  ................
54272.57user 343.93system 15:10:36elapsed 99%CPU (0avgtext+0avgdata 2096maxresident)k
488398400inputs+0outputs (0major+179minor)pagefaults 0swaps
roten@my-precise:~$