Jedním z nejlepších způsobů, jak udržet svá data v bezpečí, je zapisovat data pouze na šifrovaný pevný disk. Na standardním disku je možné prohlížet data pouhým přiložením disku, jako by to byl flash disk, a dokonce je možné zobrazit a obnovit i smazaná data pomocí nástrojů jako Scalpel a Testdisk. Ale na šifrovaném disku jsou data nečitelná bez dešifrovacího klíče (obvykle heslo, které zadáváte při připojování disku.)
Šifrování lze nastavit při instalaci operačního systému a některé operační systémy dokonce umožňují aktivovat šifrování kdykoli po instalaci.
Co však děláte, když prodáváte počítač nebo vyměňujete disk, který nebyl nikdy zašifrován?
Další nejlepší věcí k šifrování dat od začátku je vymazání dat, když s diskem skončíte.
Další zdroje pro Linux
- Cheat pro příkazy Linuxu
- Cheat sheet pro pokročilé příkazy systému Linux
- Bezplatný online kurz:Technický přehled RHEL
- Síťový cheat pro Linux
- Cheat sheet SELinux
- Cheat pro běžné příkazy pro Linux
- Co jsou kontejnery systému Linux?
- Naše nejnovější články o Linuxu
Odpovědný správce
Často mě volají, abych pomohl klientům upgradovat starý počítač. Vždy jsou více než ochotni mi je pomoci recyklovat, aby je mohl použít někdo jiný. Rád tyto starší počítače zrenovuji a vybavím je novějším diskem SSD, čímž se dramaticky zlepší výkon.
Není však dobrý nápad vyhodit starý disk jen tak do koše. Je třeba jej vymazat a poté řádně zlikvidovat. Raději než ponechám jednotky v původním počítači, vyjmu je, umístím je do krytu jednotky a připojím je k počítači se systémem Linux. Několik linuxových nástrojů to může snadno provést. Jedním z nich je Gnu Shred nástroj.
GNU Shred
$ sudo shred -vfz /dev/sdXShred má mnoho možností:
- n – počet přepsání. Výchozí hodnota je tři.
- u – přepsat a odstranit.
- s – počet bajtů ke skartování.
- v – zobrazí rozšířené informace.
- f - v případě potřeby vynutit změnu oprávnění, aby bylo možné zapisovat.
- z – přidáním konečného přepsání nulami skryjete skartaci.
Použijte shred --help pro více informací
ShredOS
ShredOS je živá linuxová distribuce s jediným účelem vymazat celý obsah disku. Byl vyvinut poté, co podobná distribuce s názvem DBAN byla ukončena. Používá nwipe aplikace, což je vidlice dwipe DBAN . Spouštěcí USB disk můžete vytvořit stažením 32bitového nebo 64bitového obrazu a jeho zapsáním na disk pomocí dd příkaz v systémech Linux a macOS:
$ sudo dd if=shredos.img of=/dev/sdX bs=4M status=progressAlternativně můžete použít nástroj Etcher v systémech Linux, macOS a Windows.
Příkaz dd
Běžnou metodou pro mazání jednotek je linuxový dd příkaz. Téměř každá instalace Linuxu obsahuje dd nainstalovaná utilita. Ujistěte se, že jednotka není připojena.
$ sudo umount /dev/sdXY -lPokud chcete zapsat nuly na celý cílový disk, zadejte následující příkaz. Pravděpodobně to bude práce přes noc.
$ sudo dd if=/dev/urandom of=/dev/sdX bs=10MUpozornění :Ujistěte se, že víte, kde se ve vašem systému nacházíte, a zaměřte se na správný disk, abyste omylem nevymazali svá vlastní data.
Nvme-cli
Pokud váš počítač obsahuje jednu z novějších jednotek NVMe, můžete nainstalovat nástroje nvme-cli a použít sanitize možnost vymazat váš disk.
Příkaz nvme sanitize help příkaz vám poskytne seznam možností dezinfekce, které zahrnují následující:
- --no-dealloc, -d – Po dezinfekci se neuvolní.
- --oipbp, -i – Přepíše invertovaný vzor mezi průchody.
- --owpass=, -n – Přepsat počet průchodů.
- --ause, -u – Povolit neomezené ukončení dezinfekce.
- --sanact=, -a – Akce dezinfekce.
- --ovrpat=, -p – Vzor přepsání.
Zde je příkaz, který používám:
$ sudo nvme sanitize /dev/nvme0nXPlatí zde stejná varování jako u procesu formátování:důležitá data nejprve zálohujte, protože tento příkaz je vymaže!
Správa informací
Důležité jsou informace, které uchováváte v počítači. Patří to vám a znát někoho jiného. Když prodáváte počítač nebo likvidujete pevný disk, ujistěte se, že jste z něj vymazali data pomocí jednoho z těchto skvělých nástrojů.