Como apagar com segurança o disco rígido com o live cd do Ubuntu?

A melhor maneira de limpar um SSD é emitir um comando ATA SECURE_ERASE em vez de usar utilitários de baixo nível, como dd , porque é mais rápido e mais confiável, devido a vários motivos.

1. Execute lsblk e determine para qual dispositivo de bloco a unidade está atualmente mapeada (se você tiver apenas essa unidade conectada, ela provavelmente será mapeada para /dev/sda )
2. Execute sudo hdparm -I /dev/sda e determine se a unidade está atualmente congelada ou não:

Security: 
    Master password revision code = 65534
        supported
    not enabled
    not locked
        **frozen**
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT.

Se for, suspenda o sistema e retome:

Security: 
    Master password revision code = 65534
        supported
    not enabled
    not locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT.

3. Execute sudo hdparm --user-master u --security-set-pass password /dev/sda para definir uma senha de segurança (isso é obrigatório para apagar com segurança a unidade)
4. Execute sudo hdparm --user-master u --security-erase password /dev/sda para apagar com segurança a unidade

Como apontado por Takkat, lembre-se de que isso não trará setores defeituosos realocados .

Para capturá-los também, se tiver algum e for suportado pela unidade, você poderá emitir um comando ATA SECURE_ERASE avançado, que grava padrões pré-definidos pelo fabricante várias vezes e captura também setores defeituosos realocados:

4. Execute sudo hdparm --user-master u --security-erase-enhanced password /dev/sda para apagar com segurança a unidade

Use lsblk para listar todas as unidades e encontre o seu /dev/sdx .

Execute o seguinte:

# dd if=/dev/urandom of=/dev/sdx bs=8M && sync

Substitua x pela unidade que você deseja limpar. Execute-o várias vezes se estiver paranóico (ejete e reinsira a unidade a cada vez para garantir que os dados sejam liberados).

Isto irá apagar tudo, então tenha cuidado. Quero dizer. Não é possível recuperar dados depois disso.

EDIT : com base em leituras adicionais, é bem provável que com o método acima a unidade será apagada com segurança, mas algumas partes podem ser recuperadas (pouquíssima chance). Com esse aviso em mente, não estou excluindo essa resposta, pois isso oferece um método muito simples de apagar dados, e a técnica de recuperação exige que você ignore fisicamente o controlador ssd, que na maioria dos casos danificará a própria unidade.

A resposta aceita aqui não funcionou para mim e eu posso evitar que outras pessoas desperdicem seu tempo com uma resposta diferente:

Drop Ubuntu live for this purpose. Get DBAN (http://dban.org).

O DBAN é um linux inicializável que inicia um programa com uma única finalidade - apagar discos rígidos. Ele inicializa, você escolhe um disco, especifica um método de eliminação. Tem uma escolha de vários algoritmos. O método simples / rápido gravará o disco com 0s. O Intermediate irá reescrever várias vezes e o método mais seguro levará uma semana ou mais para eliminar completamente qualquer chance de que até mesmo a NSA possa recuperar qualquer um dos seus dados.

Usando a abordagem baseada no hdparm descrita acima, nunca consegui. Eu não consegui passar pelo problema do "disco congelado". Como a resposta aceita aqui avisa, quando a saída hdparm -I diz congelada, os métodos de atribuição e eliminação de senha não funcionam. Entre as muitas coisas que tentei descongelar isso, nenhuma ajudou. Ao inicializar a partir da unidade live do Ubuntu, a suspensão e a continuação causaram a desativação do teclado e do mouse, portanto, a primeira correção sugerida falhou.

Eu costumo pensar "Vou continuar batendo nisso até que funcione" e eu continuei procurando sugestões para descongelá-los do disco ao vivo do Ubuntu. Eu provavelmente passei 5 horas tentando várias coisas para descongelar esses discos. Se você Google, você verá uma lista de coisas a fazer para isso, alguns dos quais parecem ridículos. Por exemplo, sugere-se desconectar a unidade dos cabos SATA e de alimentação, iniciar a máquina e, em seguida, conectar e conectar a unidade após o início do sistema. Electrocução, alguém?

OTOH, DBAN foi um sucesso pela primeira vez. Demora cerca de 3 minutos para arrancar. Nós escolhemos o DOD wipe, que está no meio do espectro de segurança. Escreve sobre o disco 31 vezes com ruído aleatório. A única falha é que demorou 8 horas para uma unidade de disco de 1TB. Para apagar uma dúzia de máquinas, fiz 6 bootable USB e consegui fazer mais de 2 noites. Eu estava tentando limpar as estações de trabalho da Dell que tinham 3-5 anos com unidades SATA de 1TB. Talvez isso seja mais rápido com computadores melhores. Ou unidades menores. Realmente leva 8 horas.

Na minha opinião, escrever sobre o disco 31 vezes foi um exagero. Eu dormiria bem se eu substituísse cada unidade algumas vezes. Eu já tinha destruído as tabelas de partição e reparticionei as unidades. Minha experiência é que um atacante geralmente não pode recuperar nada útil depois de fazer essa parte. Na minha opinião, se o invasor não tiver muita informação sobre a tabela de arquivos que foi apagada, não há praticamente nenhuma chance de recuperar informações úteis. Aqui você precisa fazer uma avaliação pessoal sobre o quanto seu inimigo tentará recuperar seus dados e quais dados você terá para protegê-los.

Se você está insistindo que quer usar o Ubuntu ao vivo, você está preso na Ilha Ubuntu e não tem permissão para usar outras ferramentas, você ainda pode usar o terminal para destruir as partições, fazer novas partições, novos sistemas de arquivos, e use dd ou similar para gravar no disco algumas vezes. Eu ficaria chocado se alguém pudesse recuperar alguma coisa útil.

Não estou brincando quando digo isso. Se você está preocupado com a NSA ou com os gângsteres russos recuperando algo depois de destruir as partições, criar novas partições, criar novos sistemas de arquivos e escrever 0's e 1's em todos os setores, então você tem um problema pior do que o apagamento de software resolver. A única coisa racional a fazer é pegar a unidade e disparar com seu rifle algumas vezes. Ou pegue uma marreta.