Se você estiver em um único sistema de disco tentando limpar a unidade raiz, você deve inicializar a partir de uma mídia ao vivo, como mencionado por @JourneymanGeek.
Meu método preferido para limpar uma unidade usa dc3dd
.
Se você não tiver, poderá instalá-lo a partir do repositório universe
em um terminal com sudo apt-get install dc3dd
.
Você desejará determinar exatamente qual unidade está tentando limpar (isso é especialmente importante em um sistema de várias unidades).
Você pode encontrar a unidade correta usando a saída de sudo fdisk -l
.
Depois de determinar que a unidade é /dev/sdX
ou qualquer outra coisa, você pode emitir o comando
sudo dc3dd wipe=/dev/sdX
, que sobrescreverá a unidade inteira com zeros.
Uma abordagem mais segura pode ser sobrescrever usando um padrão como sudo dc3dd wipe=/dev/sdX pat=FFEEDD
, que sobrescreverá a unidade usando um padrão hexadecimal (neste caso, FFEEDD )
Você também pode usar um padrão de texto para substituir como
sudo dc3dd wipe=/dev/sdX tpat=iloveubuntu
que irá sobrescrever o disco usando a string de texto iloveubuntu .
Fontes: Experience e Linhost.info ( artigo ).
Outro método de limpar uma unidade inteira consiste em usar o recurso ATA Secure Erase implementado em muitos drives mais recentes. Isso apagará todos os dados no dispositivo selecionado. Esteja ciente de que, dependendo das circunstâncias (buggy kernel, firmware ou BIOS ou usando uma interface USB), parece que é possível limpe o dispositivo pelo menos temporariamente bloqueando-se dele.
Se eu não consegui convencê-lo a usar a solução mais fácil acima, continue a partir daqui.
Primeiro, certifique-se de que a unidade não esteja congelada e que a exclusão segura seja suportada:
Exemplo de um Samsung HD103SJ que encontrei na minha prateleira:
$ sudo hdparm -I /dev/sdd | grep -A9 Security:
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50024e92033cfe47
Esta unidade está congelada e precisa ser descongelada para continuar Depois de tentar de tudo, colocar a unidade em suspensão via Discos desconectando e reconectando o cabo de dados Eu finalmente consegui colocar a unidade em um estado não congelado desconectando a energia a ele, esperando que ele desacelere e conecte a energia de volta à unidade, resultando em:
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50024e92033cfe47
Agora, vamos definir uma senha de segurança para podermos executar a exclusão segura.
sudo hdparm --user-master u --security-set-pass Pass /dev/sdd
security_password="Pass"
/dev/sdd:
Issuing SECURITY_SET_PASS command, password="Pass", user=user, mode=high
Como o tempo para uma eliminação segura desta unidade é superior a 2 horas, é melhor verificar a nossa versão hdparm.
hdparm -V
hdparm v9.43
Fazemos isso porque as versões do hdparm anteriores a 9.31 não passam os longos tempos de espera de comando necessários para os comandos de exclusão para a camada de conversão de comandos SCSI-ATA ("SAT") que esses dispositivos usam. O meu é a versão 9.43, então continuarei.
Primeiro, confirmo que o modo de segurança foi definido corretamente:
sudo hdparm -I /dev/sdd |grep -A9 Security
* Security Mode feature set
* Power Management feature set
* Write cache
* Look-ahead
* Host Protected Area feature set
* WRITE_BUFFER command
* READ_BUFFER command
* NOP cmd
* DOWNLOAD_MICROCODE
* Advanced Power Management feature set
--
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Sim, é como podemos ver acima. Agora eu vou começar a apagar o drive e ir embora por 2 horas e meia para ele.
sudo hdparm --user-master u --security-erase Pass /dev/sdd
/dev/sdd:
Issuing SECURITY_ERASE command, password="Pass", user=user
Quando o processo estiver concluído, seu prompt simplesmente retornará.
Uma alternativa final:
Se você quiser apenas garantir que nenhum dado na unidade seja recuperável e deseje retirar a unidade permanentemente . Você pode bater com um grande martelo (use proteção para os olhos e faça isso por sua conta e risco)
Fontes de apagamento seguro:
link
man hdparm
link