Tento příspěvek nixCraft vysvětluje, jak vymazat pevný disk
Bezpečné odstranění dat není tak snadné, jak si možná myslíte. Když smažete soubor pomocí výchozích příkazů operačního systému (například „rm“ v Linux/BSD/MacOS/UNIX nebo „del“ v DOSu nebo vyprázdnění koše ve WINDOWS), operační systém NESMAZÁ soubor, obsah soubor zůstane na vašem pevném disku. Jediný způsob, jak téměř znemožnit obnovu vašich citlivých dat, je data přepsat („vymazat“ nebo „skartovat“) pomocí několika definovaných vzorů. Pro trvalé vymazání pevného disku můžete použít standardní příkaz ddcommand. Doporučuji však použít příkaz shred nebo příkaz vymazání nebo příkaz scrub.
Upozornění :Zkontrolujte , zda byl cílen správný disk nebo oddíl. Nesprávný cílový disk nebo oddíl povede ke ztrátě dat . Za žádných okolností nemůžeme být zodpovědní za úplnou nebo částečnou ztrátu dat, proto buďte opatrní s názvy disků. BYLI JSTE VAROVÁNI!
Trvale vymazat disk pomocí živého disku CD se systémem Linux
Nejprve si stáhněte knoppix Live Linux CD nebo SystemRescueCdlive CD.
Dále vypalte živé CD a spusťte svůj notebook nebo stolní počítač z živého CD. Nyní můžete vymazat jakýkoli disk včetně Windows, Linuxu, Mac OS X nebo systému podobného Unixu.
1. Jak mohu použít příkaz shred?
Shred byl původně navržen k bezpečnému odstranění souborů. Bezpečně smaže soubory a nejprve jej přepíše, aby skryl jeho obsah. Stejný příkaz však lze použít k vymazání pevného disku. Pokud je například váš pevný disk pojmenován jako /dev/sda, zadejte následující příkaz:
# shred -n 5 -vz /dev/sda
Kde,
-n 5: Overwrite 5 times instead of the default (25 times). -v : Show progress. -z : Add a final overwrite with zeros to hide shredding.
Příkaz je stejný pro IDE pevný disk hda (PC/Windows jako první pevný disk připojený k IDE):
# shred -n 5 -vz /dev/hda
Poznámka:Komentář od @Gilles
Nahraďte shred -n 5 za shred -n 1 nebo za cat /dev/zero. Vícenásobné průchody nejsou užitečné, pokud váš pevný disk nepoužívá technologii z 80. let.
V tomto příkladu použijte shred a /dev/urandom jako zdroj náhodných dat:
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE # shred -v --random-source=/dev/urandom -n1 /dev/sda
2. Jak používat příkaz vymazata
Pomocí příkazu vymazání můžete odstranit jakýkoli soubor včetně disků:
# wipe -D /path/to/file.doc
3. Jak používat příkaz Scrub
Můžete použít program pro čištění disku, jako je scrub. Přepisuje pevné disky, soubory a další zařízení opakujícími se vzory, jejichž cílem je ztížit obnovu dat z těchto zařízení. Ačkoli je fyzické zničení bezpochyby nejspolehlivější metodou zničení citlivých dat, je nepohodlné a nákladné. Pro určité třídy dat mohou být organizace ochotny udělat další nejlepší věc, kterou je čmárat do všech bajtů, dokud by jejich získání vyžadovalo hrdinské úsilí v laboratoři. Scrub implementuje několik různých algoritmů. Syntaxe je:
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
Chcete-li vymazat /dev/sda, zadejte:
# scrub -p dod /dev/sda
4. Použijte příkaz dd k bezpečnému vymazání disku
Vymazání disku se provádí zápisem nových dat přes každý jednotlivý bit. Příkaz dd lze použít následovně:
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
Vymažte disk /dev/sda, zadejte:
# dd if=/dev/urandom of=/dev/sda bs=4096
5. Jak bezpečně vymažu disk/oddíl pomocí náhodně nasazené šifry AES z OpenSSL?
K bezpečnému vymazání disku můžete použít také příkazy openssl a pv. Nejprve zjistěte celkovou velikost /dev/sda disku v bajtech:
# blockdev --getsize64 /dev/sda 399717171200
Dále zadejte následující příkaz k vymazání disku /dev/sda:
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs=64 kB z=/dev/sda
6. Jak používat příkaz badblocks k bezpečnému vymazání disku
Syntaxe je:
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE # badblocks -wsvf /dev/DISK/TO/WIPE # badblocks -wsvf /dev/sda
Spusťte svůj notebook z USB/CD a použijte DBAN:https://dban.org/
S pozdravem
Navrhuji zvážit alternativu k vymazání disku.
Vymazání disku je nebezpečné v tom, že můžete trvale ztratit data. Kromě toho, v závislosti na tom, jak moc se obáváte, že někdo vezme data, může být obtížné zajistit, aby některé disky byly skutečně neobnovitelné (např. SSD, které mají vnitřní mechanismy, které šíří zápisy).
Jednoduchým a 100% efektivním řešením je pouze vyměnit disk s novým. Nechte si disk pro sebe a pak se o něj ani nemusíte starat (zabráníte tomu, aby se někdo vloupal do vašeho domova nebo do počítače, ke kterému je připojen). Zda to stojí za vaše peníze, můžete určit pouze vy, ale je to mnohem méně potíží. Jako bonus máte nyní pro sebe pohon navíc. Rozhodujte se tak, že zvážíte náklady vs. riziko útoků, před kterými se chcete chránit.