Pertanyaan Bagaimana saya bisa menghapus hard drive dengan aman?


Saya berencana menjual hard drive eksternal USB yang saat ini berisi instalasi Ubuntu lama dengan kata sandi tersimpan dan informasi perbankan.

Bagaimana saya bisa menghapus drive sebelum menjualnya?


184
2017-12-15 20:35


asal


Juga, lihatlah halaman EFF ini untuk penjelasan komprehensif yang mencakup beberapa OS. - Tom Brossman
@Lekensteyn 'Hapus kunci tombol'? Hanya mencari AU dan tidak mendapat apa-apa kecuali ini sebagian terkait Q & A. Haruskah saya menanyakan ini sebagai pertanyaan baru atau tertutup di sini? - Tom Brossman
Jika Anda memiliki kata sandi yang aman, dunia tidak hilang ketika Anda kehilangan drive Anda. Namun, disarankan untuk menghapus slot kunci seperti yang dijelaskan pada 5.3 dari code.google.com/p/cryptsetup/wiki/…. Lanjutkan dan tanyakan tentang menghapus disk terenkripsi. - Lekensteyn


Jawaban:


Menghapus perangkat penyimpanan dengan aman

Ada utilitas baris perintah yang disebut shred, yang menimpa data dalam file atau seluruh perangkat dengan bit acak, sehingga hampir tidak mungkin untuk pulih.

Pertama-tama, Anda perlu mengidentifikasi nama perangkat.

Ini mungkin seperti itu /dev/sdb atau /dev/hdb (tapi tidak seperti /dev/sdb1, itu partisi). Kamu dapat memakai sudo fdisk -l untuk daftar semua perangkat penyimpanan yang terhubung, dan temukan hard drive eksternal Anda di sana.

N.B. Pastikan itu adalah perangkat yang benar, memilih perangkat yang salah akan menghapusnya.

Lepaskan semua partisi yang saat ini dipasang pada perangkat itu, jika ada. Kemudian jalankan yang berikut ini, ganti /dev/sdX dengan nama perangkat Anda:

sudo shred -v /dev/sdX

Ini akan menimpa semua blok pada perangkat dengan data acak tiga kali, -v bendera adalah untuk verbose dan akan mencetak kemajuan saat ini.

Anda dapat menambahkan opsi -nN hanya melakukan ini N kali, untuk menghemat waktu pada perangkat berkapasitas besar. Ini mungkin membutuhkan waktu beberapa saat, tergantung pada ukuran hard drive eksternal Anda (saya pikir itu membutuhkan waktu dua puluh menit atau lebih untuk flash drive 4 GB saya).

Anda juga dapat mengatur semua bit ke nol setelah iterasi terakhir dengan menambahkan opsi -zSaya lebih suka melakukan ini.

sudo shred -v -n1 -z /dev/sdX

Setelah ini, Anda harus melakukan partisi ulang perangkat. Cara termudah adalah menginstal GParted dan menggunakannya:

sudo apt-get install gparted
gksu gparted

Pilih perangkat Anda di daftar sudut kanan atas. Kemudian pilih Device -> Create partition table untuk membuat tabel partisi di perangkat.

Kemudian tambahkan satu partisi yang menggunakan semua ruang yang tidak teralokasi pada perangkat, pilih fat32 sebagai sistem file. Terapkan perubahan dengan mengklik Menerapkan tombol (tanda centang hijau) di bilah alat.

Tips

  • Membaca manual untuk shred on line atau dengan mengetik man shred di terminal.
  • Hati-hati bahwa beberapa bagian dari disk Anda tidak akan terhapus - gunakan perintah "SECURE ERASE" drive, seperti via hdparm, untuk membersihkan disk dengan benar.

192
2017-12-15 21:06



Praktik terbaik di sini: putuskan semua hard drive Anda, colokkan drive eksternal dan kemudian lakukan di atas dari live CD untuk mencegah bahkan kemungkinan memecah apa pun yang penting. - Nick Pascucci
Perhatikan bahwa jawaban ini telah dihentikan oleh metode SECURE ERASE untuk meminta drive menghapusnya sendiri. Ini harus menjaga semua data yang mungkin, dan tidak perlu membebani sistem Anda secara tidak perlu. Anda dapat melakukan penghapusan aman, di mana drive menghapus dirinya sendiri, menggunakan hdparmutilitas. Metode ini mencoba menghapus seluruh drive, termasuk bad sector. Selain itu jauh lebih cepat daripada menimpa cara normal. Ini juga merupakan metode yang disarankan untuk drive SSD, di mana shred adalah ide yang sangat buruk. - Maarten Bodewes
@owlstead: Bisakah Anda menguraikannya? Apa itu EFEK AMAN, dan bagaimana cara orang menggunakannya? Sangat dihargai jika Anda membuat jawaban terpisah jika Anda memiliki jawaban yang lebih baik. - Mads Skjern
Komentar tentang penggunaan perintah ATA Secure Erase menyesatkan. Ada masalah serius dengan penggunaan SE (mengenai kurangnya dukungan konsisten dari vendor dan kurangnya transparansi pada proses). Terkait: security.stackexchange.com/questions/62253 - MV.
@Fiksdal Saya tidak tahu, sudah lima tahun sejak saya menulis jawaban ini dan saya tidak ingat motivasi saya untuk menggambarkannya seperti itu. Yang mengatakan, saya pikir saya bermaksud di sepanjang garis "praktis tidak mungkin hari ini, tetapi mungkin di masa depan dengan peningkatan teknologi yang cukup". - Frxstrem


Hanya 'nol' saja menggunakan dd alat:

  1. Mulai Disk Utility melalui System > Administration > Disk Utility
  2. Temukan disk Anda di panel kiri, pilih, dan di sebelah kanan temukan jalur perangkat (mis. /dev/sdX )
  3. Jalankan perintah berikut dari terminal gnome (Aplikasi> Aksesori> Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Pastikan Anda menggunakan jalur perangkat yang benar dan tidak cukup salin baris ini!

Ini akan menimpa seluruh disk dengan nol dan jauh lebih cepat daripada menghasilkan gigabyte data acak. Seperti semua alat lainnya, ini tidak akan menangani blok yang dipetakan karena alasan apa pun (menulis kesalahan, dilindungi undang-undang, dll.), Tetapi sangat tidak mungkin pembeli Anda akan memiliki alat dan pengetahuan untuk memulihkan apa pun dari pencekalan tersebut.

PS: Sebelum Anda, Bruce Schneier fanboys menurunkan suara saya: Saya ingin bukti bahwa mungkin untuk memulihkan data dari hard drive rotasi non-kuno yang telah ditimpa dengan nol. Bahkan jangan berpikir untuk berkomentar sebaliknya! : P


85
2017-12-15 22:24



+1 untuk Bruce Schneier (dan DD yang benar-benar alat yang sangat bagus) - n3rd
Tidak mengatakan ini adalah "bukti" terkuat tapi metode Gutmann ada karena suatu alasan. Sejauh yang saya tahu, hard drive modern masih secara teoritis rentan untuk memulihkan data mereka jika sudah ditimpa oleh nol. Apakah Anda masih memegangnya atau tidak, semoga Anda dapat mengakuinya bahwa tidak akan menyakiti dengan menimpa menggunakan / dev / random atau algoritme khusus untuk tujuan itu. - Cerin
Tidak, itu tidak akan menyakiti, itu hanya akan memakan banyak waktu (terutama jika Anda menggunakan / dev / random: P) dengan manfaat yang dipertanyakan. Makalah terakhir tentang topik yang saya baca (maaf, tidak ada rincian, saya pikir itu dari 2008) disarankan - berdasarkan data dari tes dengan perangkat keras nyata - bahwa peluang untuk memulihkan sedikit adalah <50% → berarti Anda mendapatkan lebih rendah tingkat kesalahan saat "memulihkan" setiap bit menggunakan lemparan koin. Jadi, kecuali ada bukti bahwa nol-ing tidak cukup (tidak ada "mungkin" sekarang, bukan "tidak sialan"), ini adalah metode pilihan untuk saya. - htorque
@Cerin Pemahaman saya adalah yang ada tak pernah sudah ada bukti bahwa fantasi pemulihan data paranoid ini bahkan mungkin. Sebagaimana ditunjukkan dalam "Kritik" bagian dari artikel yang Anda tautkan, Guttman sendiri mengkritik bagaimana algoritmanya telah digunakan "lebih sebagai semacam mantra voodoo untuk mengusir roh jahat daripada hasil analisis teknis dari teknik pengkodean drive". Satu-satunya alasan untuk melakukan lebih dari nol-menghapus drive adalah emosional ... itu membuat Anda merasa lebih baik ... tidak teknis. - irrational John
Bagus, tapi bisakah Anda menjelaskan mengapa Anda meletakkannya bs=1M parameter? Saya bisa membaca man, dan IIUC Anda hanya membatasi buffer hingga 1 megabyte; mengapa begitu diinginkan? - gaazkam


Lihatlah pertanyaan definitif ini di Bursa Tumpukan Keamanan

Bagaimana saya bisa menghapus semua informasi pada hard drive dengan andal

Ini membahas berbagai opsi penghapusan aman, bersama dengan penghancuran fisik dan penghapusan sehingga Anda dapat memutuskan opsi mana yang mungkin merupakan pilihan terbaik Anda.

Ingat bahwa status pemulihan saat ini untuk penyimpanan yang berbeda adalah sebagai berikut:

  • Hard drive yang sangat tua: ada celah di antara trek sehingga Anda berpotensi mengambil darah ke celah ini (jika Anda memiliki mikroskop elektron scanning yang berguna). Menimpa beberapa kali berpotensi bermanfaat.
  • Hard drive baru: tidak ada teknologi yang ada saat ini yang dapat dibaca bahkan setelah salah menimpa.
  • Hard drive solid state: wear leveling berarti Anda tidak dapat menimpa dengan aman. Sebaliknya Anda juga mengenkripsi seluruh volume dan membuang kunci untuk menghapus, atau Anda menghancurkan perangkat.

20
2018-04-05 11:37





Saya biasanya menggunakan tes baca tulis yang merusak menggunakan badblocks -w. Dua keuntungan utama adalah

  • itu adalah bagian dari sistem dasar dan hampir setiap sistem penyelamatan, jadi itu tersedia misalnya dari shell penyelamat penginstal Ubuntu
  • Anda mendapatkan laporan pada akhirnya apakah ada blok buruk pada disk

Perhatikan bahwa jika laporan menunjukkan masalah, saya tidak lagi menjual disk karena kemungkinan akan segera gagal.

Contoh penggunaan (jika disk Anda sdd):

sudo badblocks -wsv /dev/sdd

(ditambahkan sv untuk progress bar + verbose)


15
2018-04-05 15:43





  • Anda perlu membuat perangkat loopback yang menjalankan / dev / acak di seluruh isi drive.
  • Itu akan mengisi seluruh drive dengan data yang hampir sepenuhnya acak. Kemudian Anda dapat mengatur semua bit kembali ke 0 dengan dd.

  • Sebenarnya, dd harus bisa mengacak semua informasi.

  • Anda mengatakan bahwa Anda telah menyimpan informasi perbankan di harddisk Anda. Jadi saya akan menyarankan Anda untuk menjalankan salah satu dari perintah berikut dari live cd (di mana hdx adalah harddisk Anda).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Berapa lama waktu yang dibutuhkan berdasarkan ukuran harddisk Anda.

Untuk informasi anda: 

Lihat tautan berikut ini,

catatan:

  • Acak menggunakan bit acak dan nol menggunakan 0 bit.
  • Urandom adalah versi acak semi acak.

7
2017-12-15 20:40



Apakah acak sangat diperlukan? Apakah tidak cukup untuk mengganti semua bit dengan 1 dan kemudian dengan 0? - Buck


Kamu dapat memakai menghapus

Instalasi

sudo apt-get install wipe

Anda dapat menggunakan perangkat lunak itu atau menggunakan perintah berikut:

shred -vfz -n ? (drive)

Apakah "?" adalah, letakkan beberapa kali Anda ingin mencabik-cabik drive, maka untuk itu "(drive)" adalah, letakkan drive yang ingin Anda rusak. Setelah selesai, lakukan apapun yang Anda inginkan. Saya pikir metode ini lebih efektif karena Anda dapat mengontrol apa yang dilakukan pada drive Anda dan mendapatkan hasil segera.

Tautan

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882

7
2018-04-05 11:23



Mengapa menggunakan salah satu dari yang lain, menghapus vs rusak? - Mads Skjern


Sekarang, Disk (gnome-disks) alat memiliki ATA Secure Erase. Anda dapat menggunakannya untuk menghapus hard drive Anda. Opsi yang sama dijelaskan dalam jawaban ini menggunakan alat baris perintah hdparm.

  1. Buka alat Disk → Pilih disk target
  2. Dari menu: Format Disk ...
  3. Pilih dari kotak drop, Hapus: ATA Enhanced Secure Erase
  4. Format

ATA Enhanced Secure Erase 1 ATA Enhanced Secure Erase 2


6
2017-12-14 18:34





Kamu dapat memakai DBAN. Wikipedia:

Darik's Boot and Nuke (umumnya dikenal   sebagai DBAN) [...] dirancang untuk aman   hapus hard disk sampai data berada   dihapus secara permanen dan tidak lagi   dapat dipulihkan, yang dicapai oleh   menimpa data dengan acak   angka yang dihasilkan oleh Mersenne twister   atau ISAAC (sebuah PRNG). Metode Gutmann,   Hapus Cepat, DoD Short (3 lintasan), dan   DOD 5220.22-M (7 lintasan) juga   dimasukkan sebagai opsi untuk menangani Data   remanensia.

DBAN dapat di-boot dari floppy disk,   CD, DVD, atau USB flash drive dan itu   berdasarkan Linux. Ini mendukung PATA   (IDE), SCSI dan hard drive SATA. DBAN   dapat dikonfigurasi secara otomatis   hapus semua hard disk yang dilihatnya di atas   sistem, membuatnya sangat berguna untuk   skenario pemusnahan data tanpa pengawasan.   DBAN ada untuk Intel x86 dan PowerPC   sistem.

DBAN, seperti metode data lainnya   penghapusan, cocok untuk digunakan sebelum   daur ulang komputer untuk pribadi atau   situasi komersial, seperti   menyumbang atau menjual komputer [2]. Di   kasus infeksi malware, DBAN   dapat digunakan sebelum mengembalikan disk ke   produksi.


5
2017-07-06 09:55





Satu lagi keuntungan dari cabikan dd dalam skenario ini: Saya memiliki disk yang rusak yang saya perlukan untuk kembali ke vendor untuk pertukaran.

dd berhenti di blok buruk pertama, dan gagal untuk mengalahkan sisanya (kecuali saya menggunakan skip = ... untuk melompat ke depan setiap kali berhenti).

abaikan mengabaikan kesalahan tulis dan dengan senang hati berlanjut dalam kasus ini.


3
2018-03-02 18:46