Je prévois de vendre un disque dur externe USB contenant actuellement une ancienne installation Ubuntu avec des mots de passe et des informations bancaires stockés.
Comment puis-je effacer le disque en toute sécurité avant de le vendre?
filesystem
ændrük
la source
la source
Réponses:
Effacer en toute sécurité un périphérique de stockage
Il existe un utilitaire de ligne de commande appelé
shred
, qui écrase les données d'un fichier ou de tout un périphérique avec des bits aléatoires, rendant ainsi la récupération impossible.Tout d'abord, vous devez identifier le nom de l'appareil.
Cela pourrait être quelque chose comme
/dev/sdb
ou/dev/hdb
(mais pas comme/dev/sdb1
, c'est une partition). Vous pouvez utilisersudo fdisk -l
pour répertorier tous les périphériques de stockage connectés et y trouver votre disque dur externe.NB: Assurez-vous que c’est le bon périphérique. Choisir le mauvais périphérique l’effacera.
Démontez toutes les partitions actuellement montées sur ce périphérique, le cas échéant. Ensuite, lancez ce qui suit en remplaçant
/dev/sdX
par le nom de votre appareil:Cela écrasera tous les blocs du périphérique avec des données aléatoires à trois reprises, l'
-v
indicateur sera pour prolixe et imprimera la progression en cours.Vous pouvez ajouter l'option
-n
N
pour ne le faire que N fois, afin de gagner du temps sur les périphériques de grande capacité. Cela peut prendre un certain temps, en fonction de la taille de votre disque dur externe (je pense que cela prend environ vingt minutes pour mon lecteur flash de 4 Go).Vous pouvez également définir tous les bits à zéro après la dernière itération en ajoutant l'option
-z
, je préfère le faire.Après cela, vous devrez repartitionner le périphérique. Le plus simple est d’installer GParted et de l’utiliser:
Choisissez votre appareil dans la liste du coin supérieur droit. Puis sélectionnez
Device -> Create partition table
pour créer une table de partition sur le périphérique.Ajoutez ensuite une seule partition qui utilise tout l’espace non alloué sur le périphérique, en choisissant
fat32
comme système de fichiers. Appliquez les modifications en cliquant sur le bouton Appliquer (la coche verte) dans la barre d'outils.Conseils
shred
ligne ou en tapantman shred
dans le terminal.la source
hdparm
utilitaire. Cette méthode essaie d’effacer l’ensemble du lecteur, y compris les secteurs défectueux. En outre, il est beaucoup plus rapide que d’écraser normalement. Ce sont également les méthodes recommandées pour les lecteurs SSD, oùshred
est une très mauvaise idée.Juste le 'zéro' en utilisant l'
dd
outil:System > Administration > Disk Utility
/dev/sdX
) .sudo dd if=/dev/zero of=/dev/sdX bs=1M
Assurez-vous d'utiliser le bon chemin de périphérique et ne copiez pas simplement cette ligne!
Cela remplacera le disque entier par des zéros et sera considérablement plus rapide que la génération de giga-octets de données aléatoires. Comme tous les autres outils, cela ne prendra pas en charge les blocs cartographiés pour quelque raison que ce soit (erreurs d'écriture, réservés, etc.), mais il est très peu probable que votre acheteur dispose des outils et des connaissances nécessaires pour récupérer quoi que ce soit dans ces blocs.
PS: Devant vous, les fans de Bruce Schneier me refusent: je veux la preuve qu’il est possible de récupérer des données d’un disque dur non ancien qui a été écrasé par des zéros. Ne pensez même pas à commenter autrement! : P
la source
bs=1M
paramètre? Je peux lire leman
, et IIUC vous limitez simplement la mémoire tampon à 1 mégaoctet; Pourquoi est-ce si désirable?Regardez cette question définitive sur Security Stack Exchange
Comment puis-je effacer de manière fiable toutes les informations d'un disque dur
Cette section traite des différentes options de suppression sécurisée, ainsi que de la destruction physique et de l’effacement, de sorte que vous puissiez décider quelle option peut être votre meilleur choix.
Rappelez-vous cependant que l'état de récupération actuel pour un stockage différent est le suivant:
la source
J'utilise généralement un test destructif en lecture-écriture en utilisant
badblocks -w
. Les deux principaux avantages sontNotez que si le rapport indique un problème, je ne vendrais plus le disque car il est susceptible d'échouer bientôt.
Exemple d'utilisation (si votre disque est
sdd
):(ajouté
sv
pour la barre de progression + verbose)la source
Maintenant, l' outil Disks (
gnome-disks
) a ATA Secure Erase . Vous pouvez l'utiliser pour effacer votre disque dur. Même option expliquée dans cette réponse à l'aide de l'outil de ligne de commandehdparm
.la source
Cela remplira tout le lecteur avec des données presque complètement aléatoires. Ensuite, vous pourrez remettre tous les bits à 0 avec dd.
En fait, dd devrait être capable de randomiser toutes les informations.
Vous avez dit que vous aviez stocké des informations bancaires sur votre disque dur. Je vous suggère donc d'exécuter l'une des commandes suivantes à partir d'un cd live (où hdX est votre disque dur).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Pour ton information:
Voir les liens suivants,
Remarque:
la source
vous pouvez utiliser lingette
Installation
Vous pouvez utiliser ce logiciel ou utiliser la commande suivante:
Où le "?" est, mettez le nombre de fois que vous voulez déchiqueter le lecteur, puis pour "(lecteur)", mettez le lecteur que vous souhaitez déchiqueter. Une fois que vous avez terminé, faites ce que vous voulez avec. Je pense que cette méthode est plus efficace puisque vous pouvez contrôler ce qui est fait pour votre lecteur et obtenir des résultats immédiats.
Liens
la source
Le mieux est d’utiliser la fonction d’ effacement sécurisé des lecteurs ATA. Effacement sécurisé efface le lecteur au niveau du microprogramme. Je ne peux pas avoir plus de sécurité.
Commencez par vérifier si l'effacement sécurisé est pris en charge:
(remplacez sdX par sda / sdb / sdc, quel que soit votre disque).
Si vous ne voyez aucune sortie, utilisez simplement dd:
Si vous voyez une sortie, vérifiez si le périphérique n'est pas gelé:
Si non gelé, définissez le mot de passe sur "Eins":
Facultatif: vous voudrez peut-être savoir combien de temps cela prendra:
Puis exécutez l'effacement:
Puis attendre. Apparemment, pour un disque de 1 To, cela peut prendre 3 heures ou plus.
Il y a un beau script qui automatise ces étapes .
la source
Vous pouvez utiliser DBAN . Wikipedia :
la source
Un autre avantage de shred sur dd dans ce scénario: j'ai un disque défectueux que je dois retourner au fournisseur pour un échange.
dd s'arrête au premier bloc défectueux et ne parvient pas à encombrer le reste (sauf si j'utilise douloureusement skip = ... pour sauter en avant à chaque fois qu'il s'arrête).
shred ignore les erreurs d'écriture et continue heureusement dans ce cas.
la source
Allez root et
Soyez certain que vous avez le bon lecteur!
la source
man random
sudo
. En outre, il add
tendance à se terminer plus tôt lorsqu'une taille de bloc supérieure à celle par défaut est utilisée. Je suggère donc très soigneusement d' utiliser:sudo dd if=/dev/random bs=1m of=/dev/sdX
sudo dd if=/dev/urandom bs=1m of=/dev/sdX
Oh, bien.DBAN est un CD de démarrage open source permettant d’effacer le disque dur.
Télécharger à partir de
http://www.dban.org/download
gravez-le et démarrez la machine à partir du CD, c'est tout.
la source
Ceux qui recommandent d'utiliser shred donnent de mauvais conseils. La propre page de manuel de Shred indique qu'il est effectivement inutile sur les systèmes de fichiers journalisés, qu'Ubuntu est presque certain d'utiliser si vous ne modifiez pas ses paramètres par défaut (ext3 et ext4 sont journalisés. De même que resierfs et Reiser4, ainsi que de nombreux autres systèmes de fichiers Linux courants. .)
Sans compter que shred est totalement inutile pour vider ou alterer complètement un disque, car il ne fonctionne que sur des fichiers individuels ou des ensembles de fichiers (au niveau du système de fichiers, pas au niveau des données brutes.). Si vous souhaitez effacer un disque en toute sécurité, vous devez utiliser dd sur le nœud de périphérique principal du lecteur (par exemple: / dev / sdc au lieu de / dev / sdc1) alors que rien n'est monté dessus.
Cela prendra un certain temps, mais contrairement à shred, il effacera IRREVERSIBLEMENT un disque dur du MBR au secteur final. En outre, BIG WARNING on dd, assurez-vous de l’utiliser sur le bon périphérique, sinon vous essuierez au moins PARTIELLEMENT le mauvais disque. Cela pourrait être désastreux si vous utilisiez accidentellement dd sur un lecteur système, ce qui non seulement le rendrait impossible à démarrer, mais pourrait corrompre de manière irréversible une partition donnée du lecteur. Cela lui a donné le surnom de "destructeur de disque".
Shred n'est PAS un outil fiable pour nettoyer un disque en toute sécurité. Si vous vendez ou donnez à votre ordinateur la méthode CORRECTE pour vider le lecteur, vous devez le mettre à zéro ou le rendre aléatoire avec dd et ne jamais utiliser shred, car les journaux du système de fichiers restaurent efficacement les fichiers déchiquetés sans aucun effort.
la source
Le moyen le plus simple de le faire est d'utiliser:
où xxx est un périphérique, pour vérifier quel périphérique vous avez, tapez:
Le dispositif est indiqué après le disque mot et au côlon ombles : , comme ceci:
Ne montez pas les systèmes de fichiers de votre disque que vous voulez effacer, etc. Shred fera ce que vous voulez dans le temps. L'option -z est pour la dernière exécution avec 0 pour masquer l'effacement et n'est pas nécessaire pour effacer les données.
Le meilleur moyen est d’utiliser dd comme les précédents utilisateurs:
utilisez uandom device car il est plus moderne et meilleur moyen d’obtenir un motif aléatoire.
D'autres outils en ce moment peuvent être plus âgés et moins développés par les gens. Shred est dans l'application principale de Linux.
Regardez cet exemple: wipe 2009 http://lambda-diode.com/software/wipe/ . Mais il est connu app. Il est possible d’utiliser Bleachbit mais comme j’ai essayé, cela a pris longtemps.
la source
Si la dd cmd ne fonctionne pas, vous pouvez utiliser la méthode de redirection pour effacer les données.
Comme,
ou
Vous pouvez également utiliser cp (copy cmd) pour écraser les données précédentes.
la source