Frage Wie kann ich eine Festplatte sicher löschen?


Ich habe vor, eine externe USB-Festplatte zu verkaufen, die derzeit eine alte Ubuntu-Installation mit gespeicherten Passwörtern und Bankinformationen enthält.

Wie kann ich das Laufwerk vor dem Verkauf sicher löschen?


184
2017-12-15 20:35


Ursprung


Sehen Sie sich auch an diese EFF-Seite für eine umfassende Erklärung über mehrere Betriebssysteme. - Tom Brossman
@Lekensteyn 'Entfernen Sie die Keyslots'? Hat gerade AU gesucht und nichts bekommen das ist teilweise verwandt Fragen und Antworten Soll ich das als neue Frage stellen oder ist es hier abgedeckt? - Tom Brossman
Wenn Sie eine sichere Passphrase haben, geht die Welt nicht verloren, wenn Sie Ihre Festplatte verlieren. Es wird jedoch empfohlen, die Keyslots wie in 5.3 von beschrieben zu löschen code.google.com/p/cryptsetup/wiki/.... Gehen Sie weiter und fragen Sie nach dem Löschen verschlüsselter Festplatten. - Lekensteyn


Antworten:


Sicheres Löschen eines Speichergeräts

Es gibt ein Befehlszeilendienstprogramm namens shred, das Daten in einer Datei oder einem ganzen Gerät mit zufälligen Bits überschreibt, wodurch eine Wiederherstellung fast unmöglich wird.

Zuerst müssen Sie den Namen des Geräts identifizieren.

Dies könnte etwas wie sein /dev/sdb oder /dev/hdb (aber nicht mögen /dev/sdb1, das ist eine Partition). Sie können verwenden sudo fdisk -l um alle angeschlossenen Speichergeräte aufzulisten und dort Ihre externe Festplatte zu finden.

N.B. Stellen Sie sicher, dass es sich um das richtige Gerät handelt. Wenn Sie das falsche Gerät auswählen, wird es gelöscht.

Unmounten Sie alle derzeit gemounteten Partitionen auf diesem Gerät, falls vorhanden. Führen Sie dann Folgendes aus und ersetzen Sie es /dev/sdX mit dem Namen Ihres Geräts:

sudo shred -v /dev/sdX

Dies überschreibt alle Blöcke auf dem Gerät mit zufälligen Daten dreimal, die -v flag ist für ausführlich und gibt den aktuellen Fortschritt aus.

Sie können die Option hinzufügen -nN nur das tun N Zeiten, um bei Geräten mit hoher Kapazität Zeit zu sparen. Dies kann eine Weile dauern, abhängig von der Größe Ihrer externen Festplatte (ich denke, es dauert etwa 20 Minuten für meine 4 GB Flash-Laufwerk).

Sie können auch alle Bits nach der letzten Iteration auf Null setzen, indem Sie die Option hinzufügen -zIch ziehe es vor, dies zu tun.

sudo shred -v -n1 -z /dev/sdX

Danach müssten Sie das Gerät neu partitionieren. Der einfachste Weg ist, GParted zu installieren und zu verwenden:

sudo apt-get install gparted
gksu gparted

Wähle dein Gerät in der oberen rechten Ecke aus. Dann wählen Sie Device -> Create partition table um eine Partitionstabelle auf dem Gerät zu erstellen.

Fügen Sie dann eine einzelne Partition hinzu, die den gesamten nicht zugeordneten Speicherplatz auf dem Gerät verwendet, und wählen Sie fat32 als das Dateisystem. Übernehmen Sie die Änderungen, indem Sie auf klicken Sich bewerben Schaltfläche (das grüne Häkchen) in der Symbolleiste.

Tipps

  • Lies das Handbuch für shred online oder durch Tippen man shred im Terminal.
  • Achten Sie darauf, dass einige Teile Ihrer Festplatte nicht gelöscht werden - verwenden Sie den Befehl "SECURE ERASE" der Laufwerksfirmware, z. B. über hdparm, um eine Festplatte ordnungsgemäß zu säubern.

192
2017-12-15 21:06



Best Practice hier: Trennen Sie alle Ihre Festplatten, stecken Sie das externe Laufwerk und dann oben von einer Live-CD tun, um sogar die Möglichkeit zu verhindern, fragging alles, was zählt. - Nick Pascucci
Beachten Sie, dass diese Antwort von der SECURE ERASE-Methode abgelehnt wurde, die das Laufwerk auffordert, sich selbst zu löschen. Dies sollte sich um alle möglichen Daten kümmern und wird Ihr System nicht unnötig besteuern. Sie können eine sichere Löschung durchführen, wobei das Laufwerk sich selbst löscht hdparm Nützlichkeit. Diese Methode versucht, das gesamte Laufwerk einschließlich fehlerhafter Sektoren zu löschen. Außerdem ist es viel schneller als den normalen Weg zu überschreiben. Es ist auch die empfohlene Methode für SSD-Laufwerke, wo shred ist eine extrem schlechte Idee. - Maarten Bodewes
@owlstead: Könnten Sie das näher erläutern? Was ist SECURE ERASE und wie benutzt man es? Es wird geschätzt, wenn Sie eine separate Antwort geben, wenn Sie eine bessere Antwort haben. - Mads Skjern
Der Kommentar zur Verwendung des ATA Secure Erase-Befehls ist irreführend. Es gibt ernsthafte Probleme bei der Verwendung von SE (hinsichtlich der mangelnden konsistenten Unterstützung von Anbietern und der mangelnden Transparenz des Prozesses). Verbunden: security.stackexchange.com/questions/62253 - MV.
@Fiksdal Ich weiß es nicht, es ist fünf Jahre her, seit ich diese Antwort geschrieben habe und ich erinnere mich nicht an meine Motivation, es so zu formulieren. Das heißt, ich denke, ich meinte es sozusagen "heute praktisch unmöglich, aber in Zukunft plausibel mit genügend technologischer Verbesserung". - Frxstrem


Einfach 'Null' es mit der dd Werkzeug:

  1. Starten Sie das Festplatten-Dienstprogramm über System > Administration > Disk Utility
  2. Finden Sie Ihre Festplatte im linken Bereich, wählen Sie sie aus, und finden Sie rechts den Gerätepfad (z. B. /dev/sdX )
  3. Führen Sie den folgenden Befehl von einem Gnome-Terminal aus (Anwendungen> Zubehör> Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Stellen Sie sicher, dass Sie den richtigen Gerätepfad verwenden und nicht Kopiere einfach diese Zeile!

Dies überschreibt die gesamte Festplatte mit Nullen und ist erheblich schneller als das Generieren von Gigabyte an zufälligen Daten. Wie bei allen anderen Tools wird dies nicht für Blöcke sorgen, die aus irgendeinem Grund erstellt wurden (Schreibfehler, reserviert usw.), aber es ist höchst unwahrscheinlich, dass Ihr Käufer die Werkzeuge und das Wissen hat, um aus diesen Blöcken etwas zurückzugewinnen.

PS: Bevor Sie sich von Bruce Schneier abmahnten: Ich möchte beweisen, dass es möglich ist, Daten von einer nicht-alten rotierenden Festplatte wiederherzustellen, die mit Nullen überschrieben wurde. Denken Sie nicht einmal darüber nach, anders zu kommentieren! : P


85
2017-12-15 22:24



+1 für Bruce Schneier (und DD, die wirklich ein ausgezeichnetes Werkzeug ist) - n3rd
Nicht zu sagen, das ist der stärkste "Beweis" aber die Gutmann-Methode existiert aus einem Grund. Soweit ich weiß, sind moderne Festplatten theoretisch immer noch anfällig für die Wiederherstellung ihrer Daten, wenn sie durch Nullen überschrieben wurden. Ob das noch gilt oder nicht, hoffentlich kannst du zugeben, dass es nicht schaden wird, indem du / dev / random oder einen speziellen Algorithmus für diesen Zweck überschreibst. - Cerin
Nein, es wird nicht weh tun, es wird nur eine Menge Zeit brauchen (besonders wenn du / dev / random: P) mit fragwürdigem Nutzen verwendest. Das letzte Papier zu diesem Thema, das ich gelesen habe (Entschuldigung, keine Details, ich glaube es war von 2008), schlug basierend auf Daten von Tests mit echter Hardware vor, dass die Chance, ein einzelnes Bit wiederherzustellen, <50% ist Fehlerrate beim "Wiederherstellen" jedes Bits mit einem Münzwurf. Also, es sei denn, es gibt Beweise dafür, dass das Nullstellen nicht genug ist (es ist kein "vielleicht" im Moment, eher ein "frivoler" Weg), dies ist die Methode der Wahl für mich. - htorque
@Cerin Mein Verständnis ist, dass es da ist noch nie ein Beweis dafür, dass diese paranoiden Datenrettungsphantasien überhaupt möglich sind. Wie in der "Kritik" In dem Abschnitt des Artikels, den Sie verlinkt haben, ist Guttman selbst kritisch darüber, wie sein Algorithmus verwendet wurde. "mehr als eine Art Voodoo-Beschwörung, um böse Geister zu verbannen, als das Ergebnis einer technischen Analyse von Laufwerkscodierungstechniken"Die einzigen Gründe, um mehr als Null-wischen eine Fahrt zu machen sind emotional ... d. H. Es macht dich besser fühlen ... nicht technisch. - irrational John
Schön, aber könntest du mir bitte erklären, warum hast du das gemacht? bs=1M Parameter? Ich kann das lesen manund IIUC begrenzen Sie den Puffer nur auf 1 Megabyte; Warum ist das so wünschenswert? - gaazkam


Werfen Sie einen Blick auf diese definitive Frage zu Security Stack Exchange

Wie kann ich alle Informationen auf einer Festplatte zuverlässig löschen?

Darin werden verschiedene Optionen zum sicheren Löschen sowie die physische Vernichtung und das Löschen besprochen, sodass Sie entscheiden können, welche Option am besten geeignet ist.

Beachten Sie jedoch, dass der aktuelle Wiederherstellungsstatus für verschiedene Speicher wie folgt lautet:

  • Sehr alte Festplatten: Es gab Lücken zwischen den Spuren, so dass Sie möglicherweise in diese Lücken bluten konnten (wenn Sie ein Rasterelektronenmikroskop zur Hand hatten). Das mehrfache Überschreiben war möglicherweise nützlich.
  • Neue Festplatten: Derzeit gibt es keine Technologie, die nach einem einzigen Überschreiben lesen kann.
  • Solid-State-Festplatten: Verschleißnivellierung bedeutet, dass Sie nicht sicher überschreiben können. Stattdessen verschlüsseln Sie entweder das gesamte Volume und entsorgen den zu löschenden Schlüssel oder Sie zerstören das Gerät.

20
2018-04-05 11:37





Ich benutze in der Regel einen destruktiven Lese-Schreib-Test mit badblocks -w. Die zwei Hauptvorteile sind

  • es ist Teil des Basissystems und fast jedes Rettungssystems, so dass es z.B. aus der Rettungs-Shell des Ubuntu-Installers
  • Sie erhalten am Ende einen Bericht, ob auf der Festplatte fehlerhafte Blöcke vorhanden sind

Beachten Sie, dass der Datenträger nicht mehr verkauft wird, wenn der Bericht auf ein Problem hinweist, da er wahrscheinlich bald ausfallen wird.

Verwendungsbeispiel (wenn Ihre Festplatte ist sdd):

sudo badblocks -wsv /dev/sdd

(hinzugefügt sv für Fortschrittsbalken + ausführlich)


15
2018-04-05 15:43





  • Sie müssen ein Loopback-Gerät erstellen, das / dev / random über den gesamten Inhalt des Laufwerks ausführt.
  • Das füllt das gesamte Laufwerk mit fast völlig zufälligen Daten. Dann können Sie alle Bits mit dd wieder auf 0 setzen.

  • Eigentlich sollte dd in der Lage sein, alle Informationen zu randomisieren.

  • Sie haben gesagt, dass Sie Bankinformationen auf Ihrer Festplatte gespeichert haben. Deshalb würde ich Ihnen vorschlagen, einen der folgenden Befehle von einer Live-CD (wo hdX ist deine Festplatte).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Wie lange es jedoch dauern wird, hängt von Ihrer Festplattengröße ab.

Für Ihre Information: 

Siehe die folgenden Links,

Hinweis:

  • Random verwendet zufällige Bits und Null verwendet 0 Bits.
  • Urandom ist eine halb-zufällige Version von Random.

7
2017-12-15 20:40



Ist Zufall wirklich notwendig? Wäre es nicht ausreichend, alle Bits durch 1 und dann durch 0 zu ersetzen? - Buck


Sie können verwenden wischen

Installation

sudo apt-get install wipe

Sie können diese Software verwenden oder den folgenden Befehl verwenden:

shred -vfz -n ? (drive)

Waren die "?" Geben Sie an, wie oft Sie das Laufwerk zerstören wollen, und dann, wenn Sie "(Laufwerk)" haben, legen Sie das Laufwerk, das Sie löschen möchten. Sobald Sie fertig sind, tun Sie, was Sie wollen. Ich denke, dass diese Methode effektiver ist, da Sie kontrollieren können, was mit Ihrer Festplatte gemacht wird und sofortige Ergebnisse hat.

Links

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882

7
2018-04-05 11:23



Warum einen über den anderen verwenden, wischen Sie gegen Shred? - Mads Skjern


Jetzt, Festplatten (gnome-disks) Werkzeug hat ATA sichere Löschung. Sie können damit Ihre Festplatte löschen. Gleiche Option erklärt in diese Antwort Verwenden des Befehlszeilentools hdparm.

  1. Werkzeug Datenträger öffnen → Wählen Sie den Zieldatenträger
  2. Aus dem Menü: Disk formatieren ...
  3. Wählen Sie aus der Drop-Box, Löschen: ATA Enhanced Secure Erase
  4. Format

ATA Enhanced Secure Erase 1 ATA Enhanced Secure Erase 2


6
2017-12-14 18:34





Sie können verwenden DBAN. Wikipedia:

Dariks Stiefel und Nuke (allgemein bekannt)   wie DBAN) [...] ist sicher gestaltet   Löschen Sie eine Festplatte, bis Daten vorhanden sind   dauerhaft entfernt und nicht mehr   wiederherstellbar, was erreicht wird durch   Überschreiben der Daten mit Zufall   Zahlen erzeugt von Mersenne Twister   oder ISAAC (ein PRNG). Die Gutmann-Methode,   Quick Erase, DoD Short (3 Durchgänge) und   DOD 5220.22-M (7 Durchgänge) sind auch   als Optionen zum Umgang mit Daten enthalten   Remanenz.

DBAN kann von einer Diskette gebootet werden,   CD, DVD oder USB-Stick und es ist   basierend auf Linux. Es unterstützt PATA   (IDE), SCSI- und SATA-Festplatten. DBAN   kann automatisch konfiguriert werden   wische jede Festplatte ab, die sie auf einem   System, so dass es sehr nützlich für   unbeaufsichtigte Datenvernichtungsszenarien   DBAN existiert für Intel x86 und PowerPC   Systeme.

DBAN, wie andere Methoden von Daten   Löschen, ist geeignet für den Einsatz vor   Computer-Recycling für persönliche oder   kommerzielle Situationen, wie   Computer spenden oder verkaufen [2]. Im   der Fall einer Malware-Infektion, DBAN   Kann vor dem Zurückgeben einer Festplatte verwendet werden   Produktion.


5
2017-07-06 09:55