Que dois-je faire avant de donner ma machine Ubuntu?

39

J'ai un vieil ordinateur portable sous Ubuntu. Maintenant, je veux donner cet ordinateur portable, mais je veux supprimer toutes les données privées. Alors, que dois-je enlever? Je ne veux pas formater tout le système, car le nouveau propriétaire utilisera toujours le système d'exploitation.

security RoflcoptrException
la source
5
Plusieurs intervenants ont fait remarquer qu'une réinstallation complète (et propre) pourrait constituer la solution la plus sûre. Avez-vous quelque chose de spécifique à conserver dans cette configuration actuelle pour le nouvel utilisateur? Avez-vous des problèmes de pilotes, installez-vous un disque? Vous ne nous dites pas quelle est la distribution actuelle de cet ordinateur portable.
ogerard
Les termites pourraient être utiles dans ce cas ..
landroni

Réponses:

29

Vous avez normalement toutes vos données privées dans / home, en particulier le cache du navigateur, etc.

Vous avez peut-être des paramètres Internet privés dans / etc / Network-Manager. Visitez / etc, et regardez dans les répertoires. Reconfigurez vos affaires, supprimez les données privées (clé WLAN), voyez si tout a disparu. Si non, retirez à la main. mc (midnight commander) est un outil utile pour parcourir des répertoires, afficher et supprimer des fichiers. (déchiqueter, voir en bas).

/ Var / spool ou / var / cache est un autre répertoire contenant des données privées. Par exemple, cups-printer-spooler produit des résumés des tâches d’impression et le nom du document, ainsi que la date du travail, peuvent être reconstruits. Peut-être que vous souhaitez les nettoyer aussi.

Les fichiers de / tmp sont automatiquement supprimés à chaque démarrage. Donc, si vous n'avez pas réorganisé les choses que vous seul savez peut-être,

  • créez un nouveau compte sans mot de passe pour le nouvel utilisateur (qui se voit demander un mot de passe lors de la première connexion) et donnez à cet utilisateur le droit de devenir superutilisateur. Examinez votre propre profil pour copier vos privilèges avant de les supprimer.
  • connectez-vous avec l'option recover pour obtenir un accès root, et
    • cd / home / roflcoptr
    • find . -delete # ou, au lieu de -delete, vous pourriez envisager shred:
    • find . -execdir shred -n 1 {} +
    • contrôler avec ls
    • supprimez votre compte normal (voir: / etc / passwd, / etc / shadow) (suggéré d'après les commentaires, merci @intuited, donnez-lui une étoile)

Si vous envisagez de nettoyer les espaces vides (@intuiteds second conseil, nous devrions peut-être donner une étoile?), Il serait plus facile d'utiliser un live-cd pour détruire l'ensemble du système (qui peut continuer sans surveillance), puis en installer un nouveau. (nécessite environ 45 minutes avec peu d’interactions, principalement au début). Cela pourrait être en général la solution la plus rapide. Plus d'une schred-itération est un non-sens.

Utilisateur inconnu
la source
7
On dirait que vous voudriez également écraser l’espace vide sur le lecteur afin d’empêcher la récupération de fichiers confidentiels précédemment supprimés.
intuited
8
Vous devez également modifier votre mot de passe et / ou supprimer votre compte, en particulier s'il existe un risque que vous utilisiez ce mot de passe ailleurs.
Intuition le
Pourquoi dites-vous que plus d'une itération de shred est un non-sens? Tout ce que j'ai lu sur le nettoyage sécurisé indique le contraire.
Tanath
5
a) Toute l’idée de lire des données effacées remonte à Peter Gutman, qui a reconstruit des octets uniques sur des disques durs anciens au milieu des années 90. Aujourd'hui, la probabilité de reconstruire un seul bit n'est que de 56%, il est donc presque impossible de reconstruire un octet entier. Liens [heise.de (LANG = DE)] ( heise.de/newsticker/meldung/… ) et [la grande controverse concernant l'essuyage] ( springerlink.com/content/408263ql11460147 )
utilisateur inconnu du
Merci beaucoup pour les liens. C'est bien d'avoir des mythes éclaircis avec des preuves réelles. BTW, il y avait un lien vers la version anglaise du premier article au bas de la page: h-online.com/newsticker/news/item/…
Tanath
18

Votre option la plus sûre consiste à utiliser quelque chose comme DBAN pour nettoyer le disque en toute sécurité, puis à tout réinstaller.

Si vous souhaitez fournir le même profil d’application au destinataire, vous pouvez utiliser dpkg --get-selections pour vider l’état des packages système avant d’être effacé, puis utiliser dpkg --set-selectionsaprès la réinstallation pour indiquer au nouveau système que vous souhaitez installer ces packages. Cela vous permettra de réinstaller facilement toutes les applications que vous aviez configurées.

L'outil aptitude-create-state-bundlepeut également être utilisé à cette fin, et est probablement préférable, car il fonctionne à un niveau supérieur et peut mémoriser les packages que vous avez explicitement installés.

intuitif
la source
1
Oui, DBAN est la meilleure voie à suivre. Certainement faire ça. Réinstaller Ubuntu n'est pas compliqué et prend seulement 10 à 20 minutes. Le processus ne devrait donc pas prendre plus de 2 heures environ, en fonction de la vitesse de lecture / écriture de votre disque dur.
bntser
10

À mon avis, procéder à un effacement complet du disque et à la réinstallation du système d'exploitation est plus simple, moins fastidieux et plus susceptible d'effacer tout ce que vous souhaitez effacer. Certes, il faudra beaucoup de temps pour effacer tout le disque, mais vous pouvez faire autre chose en attendant. La suppression de packages et de fichiers spécifiques du système d'exploitation existant est un processus complexe qui nécessite beaucoup de réflexion et laisse beaucoup de place à l'erreur. Une réinstallation complète accomplit la même chose, mais de manière plus efficace et avec moins de travail de votre part.

Ryan C. Thompson
la source
5

En complément des très bons conseils déjà donnés:

Si vous utilisiez des serveurs locaux à des fins de développement, tels qu'apache2, mysql, etc., je vous conseillerais de les supprimer à l'aide de l'option "purge" (elle détruit les fichiers de configuration), assurez-vous de supprimer les répertoires et les fichiers de journalisation ( tels que ceux trouvés dans / var / log / et / var / www / ou / var / lib / xxxx / par défaut mais à d’autres endroits de votre choix dans une configuration personnalisée), puis réinstallez-les avec leurs paramètres par défaut si nécessaire le nouvel utilisateur.

Un autre conseil pour les personnes paranoïaques / propres est de régénérer une nouvelle clé d’hôte de serveur ssh pour la machine.

rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server

de sorte qu'il n'est plus considéré comme un hôte connu par d'autres.

ogerard
la source
3

J'utilise personnellement n'importe quelle méthode pour effacer le lecteur

# from a live CD
dd if=/dev/zero of=/dev/sda bs=iM

Ou DBAN ou gommage (encore à partir d'un CD live)

sudo apt-get install scrub
sudo scrub -p dod -f  /dev/sda

http://www.dban.org/

Vous pouvez le faire une installation OEM

Comment pré-installer Ubuntu pour quelqu'un (installation OEM)?

Panthère
la source
+1 pour mentionner l’installation OEM, c’est la meilleure chose à faire lorsque vous offrez un ordinateur à quelqu'un.
Jorge Castro
1

Il existe différents niveaux de sécurité. Personnellement, je joue un peu plus paranoïaque. Je ne donnerais pas un disque dur si j'ai stocké des informations sensibles dessus. Cela vaut peut-être la peine d’acheter un nouveau disque dur et d’installer Ubuntu sur celui-ci, quelle que soit la personne à laquelle vous le donnez.

Si vous n'êtes pas aussi paranoïaque, ou si vos données ne sont pas si sensibles, consultez le message de l'utilisateur inconnu .

djeikyb
la source
3
Les disques durs des mid-nighties et des nullies sont très, très serrés. Râpez un disque dur une seule fois et demandez à un service de réparation un prix pour le restaurer. Vous ne pouvez pas le payer. Dans le passé, les octets simples étaient reconstruits (avec une certaine incertitude). Il faudra des années et des années pour analyser un lecteur récent, et personne ne le fera pour trouver du porno, des informations bancaires ou des MP3 partagés. Si vous êtes Moubarak ou Ghaddafi, oui, je le ferais fondre.
utilisateur inconnu
0

Si les données ne sont pas très importantes, vous pouvez créer un nouvel utilisateur et supprimer l'ancien.

Marco Ceppi
la source
0

Très vieille question que je connais. La plupart d'entre nous avons des disques de rechange provenant d'anciens systèmes et même si ce n'est pas le cas, ils sont suffisamment bon marché pour que vous puissiez facilement en acheter un nouveau et remplacer le disque existant de l'ordinateur portable.

Tout ce que vous avez à faire est alors d’installer le système d’exploitation via l’option d’installation OEM et le nouveau propriétaire configure son propre compte lors de la première connexion.

En termes simples, vous conservez / détruisez votre disque susceptible de contenir des informations sensibles et insérez un autre disque.

Chris
la source