Wie kann ich eine Festplatte sicher löschen?

188

Ich habe vor, eine externe USB-Festplatte zu verkaufen, die derzeit eine alte Ubuntu-Installation mit gespeicherten Passwörtern und Bankdaten enthält.

Wie kann ich das Laufwerk vor dem Verkauf sicher löschen?

    
ændrük 15.12.2010, 21:35
quelle

15 Antworten

197

Sicheres Löschen eines Speichergeräts

Es gibt ein Befehlszeilenprogramm namens shred , das Daten in einer Datei oder einem ganzen Gerät mit zufälligen Bits überschreibt, sodass eine Wiederherstellung nahezu unmöglich ist.

Zunächst müssen Sie den Namen des Geräts angeben.

Dies könnte etwas wie /dev/sdb oder /dev/hdb sein (aber nicht wie /dev/sdb1 , das ist eine Partition). Sie können sudo fdisk -l verwenden, um alle angeschlossenen Speichergeräte aufzulisten und Ihre externe Festplatte dort zu finden.

NB. Stellen Sie sicher, dass es sich um das richtige Gerät handelt. Wenn Sie das falsche Gerät auswählen, wird es gelöscht.

Heben Sie die Bereitstellung aller derzeit auf diesem Gerät installierten Partitionen auf, falls vorhanden. Führen Sie dann Folgendes aus und ersetzen Sie /dev/sdX durch den Namen Ihres Geräts:

sudo shred -v /dev/sdX

Dadurch werden alle Blöcke auf dem Gerät dreimal mit Zufallsdaten überschrieben. Das Flag -v steht für ausführlich und gibt den aktuellen Fortschritt aus.

Sie können die Option -n N hinzufügen, um nur diese N -Zeiten auszuführen, um Zeit bei Geräten mit großer Kapazität zu sparen. Dies kann je nach Größe Ihrer externen Festplatte eine Weile dauern (ich denke, es dauert ungefähr zwanzig Minuten für mein 4-GB-Flashlaufwerk).

Sie können auch alle Bits nach der letzten Iteration auf Null setzen, indem Sie die Option -z hinzufügen. Ich bevorzuge das.

sudo shred -v -n1 -z /dev/sdX

Danach müssten Sie das Gerät neu partitionieren. Der einfachste Weg ist, GParted zu installieren und zu verwenden:

sudo apt-get install gparted
gksu gparted

Wählen Sie Ihr Gerät in der oberen rechten Ecke aus. Wählen Sie dann Device -> Create partition table aus, um eine Partitionstabelle auf dem Gerät zu erstellen.

Fügen Sie dann eine einzelne Partition hinzu, die den gesamten nicht zugewiesenen Speicherplatz auf dem Gerät verwendet, und wählen Sie fat32 als Dateisystem. Übernehmen Sie die Änderungen, indem Sie in der Symbolleiste auf die Schaltfläche Übernehmen (das grüne Häkchen) klicken.

Tipps

  • Lesen Sie die Manpage für shred online oder geben Sie% co_de ein % im Terminal.
  • Beachten Sie, dass einige Teile Ihrer Festplatte nicht gelöscht werden. Verwenden Sie den Befehl "SECURE ERASE" der Laufwerkfirmware, beispielsweise über hdparm, um die Festplatte ordnungsgemäß zu entfernen.
Frxstrem 15.12.2010, 22:06
quelle
86

Mit dem Werkzeug dd einfach "null":

  1. Starten Sie das Festplatten-Dienstprogramm über System > Administration > Disk Utility
  2. Suchen Sie im linken Fenster nach Ihrer Festplatte, wählen Sie sie aus und suchen Sie rechts den Gerätepfad (z. B. /dev/sdX )
  3. Führen Sie den folgenden Befehl von einem Gnome-Terminal aus (Applications > Zubehör > Terminal) aus:

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Stellen Sie sicher, dass Sie den richtigen Gerätepfad verwenden und nicht Kopieren Sie einfach diese Zeile!

Dadurch wird die gesamte Festplatte mit Nullen überschrieben und ist erheblich schneller als das Generieren von Gigabytes zufälliger Daten. Wie bei allen anderen Tools kümmert sich das nicht um Blöcke, die aus irgendeinem Grund (Schreibfehler, reserviert usw.) erstellt wurden, aber es ist höchst unwahrscheinlich, dass Ihr Käufer die Tools und das Wissen hat, um irgendetwas aus diesen Blöcken wiederherzustellen.

PS: Bevor Sie von Bruce Schneier fanboys abgelehnt wurden: Ich möchte den Nachweis, dass Daten von einer nicht-alten Rotationsfestplatte wiederhergestellt werden können, die mit Nullen überschrieben wurde. Denken Sie nicht einmal darüber nach, anders zu kommentieren! : P

    
htorque 15.12.2010 23:24
quelle
20

Sehen Sie sich diese definitive Frage zu Security Stack Exchange

an

Wie kann ich zuverlässig alle Informationen auf einer Festplatte löschen

In diesem Abschnitt werden verschiedene sichere Löschoptionen sowie physische Zerstörung und Löschung beschrieben, sodass Sie entscheiden können, welche Option Ihre beste Wahl ist.

Beachten Sie jedoch, dass der aktuelle Wiederherstellungsstatus für verschiedene Speicher folgendermaßen lautet:

  • Sehr alte Festplatten: Zwischen den Spuren gab es Lücken, so dass Sie möglicherweise Blutungen in diese Lücken aufnehmen könnten (wenn Sie ein Rasterelektronenmikroskop zur Hand hatten). Mehrfaches Überschreiben war möglicherweise hilfreich.
  • Neue Festplatten: Derzeit gibt es keine Technologie, die nach nur einem Überschreiben lesen kann.
  • Solid-State-Festplatten: Durch das Abnutzungsniveau können Sie nicht sicher überschreiben. Stattdessen verschlüsseln Sie entweder den gesamten Datenträger und verfügen über den zu löschenden Schlüssel oder Sie zerstören das Gerät.
Rory Alsop 05.04.2012 13:37
quelle
15

Ich verwende normalerweise einen destruktiven Lese-Schreib-Test mit badblocks -w . Die zwei Hauptvorteile sind

  • ist Teil des Basissystems und fast jedes Rettungssystem, daher ist es z. aus der Rettungsshell des Ubuntu-Installationsprogramms
  • Sie erhalten am Ende einen Bericht, ob fehlerhafte Blöcke auf der Festplatte vorhanden sind.

Wenn der Bericht auf ein Problem hinweist, verkaufe ich die Platte nicht mehr, da sie wahrscheinlich bald ausfallen wird.

Verwendungsbeispiel (wenn Ihre Festplatte sdd ist):

sudo badblocks -wsv /dev/sdd

( sv für Fortschrittsbalken hinzugefügt + verbose)

    
Simon Richter 05.04.2012 17:43
quelle
8
  • Sie müssen ein Loopback-Gerät erstellen, das / dev / random über den gesamten Inhalt des Laufwerks ausführt.
  • Dadurch wird das gesamte Laufwerk mit fast vollständig zufälligen Daten gefüllt. Dann können Sie alle Bits mit dd auf 0 zurücksetzen.

  • Tatsächlich sollte dd in der Lage sein, alle Informationen zufällig zu sortieren.

  • Sie sagten, dass Sie Bankdaten auf Ihrer Festplatte gespeichert haben. Daher würde ich vorschlagen, dass Sie einen der folgenden Befehle von einer Live-CD aus ausführen (wobei hdX Ihre Festplatte ist).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Je nach Größe Ihrer Festplatte dauert es jedoch sehr lange.

Zu Ihrer Information:

Siehe die folgenden Links

Hinweis:

  • Random verwendet zufällige Bits und Null verwendet 0 Bits.
  • Urandom ist eine halbzufällige Version von random.
karthick87 15.12.2010 21:40
quelle
7

Sie können wischen

verwenden

Installation

sudo apt-get install wipe

Sie können diese Software verwenden oder den folgenden Befehl verwenden:

shred -vfz -n ? (drive)

War das "?" ist, geben Sie die Anzahl an, wie oft Sie das Laufwerk zerkleinern möchten, dann für "(Laufwerk)", legen Sie das Laufwerk, das Sie zerkleinern möchten. Sobald Sie fertig sind, machen Sie, was Sie wollen. Ich denke, dass diese Methode effektiver ist, da Sie steuern können, was mit Ihrem Laufwerk gemacht wird, und sofortige Ergebnisse erzielt.

Links

  1. link
  2. link
  3. link
Tachyons 05.04.2012 13:23
quelle
7

Das Tool Festplatten ( gnome-disks ) enthält ATA Secure Erase . Sie können es verwenden, um Ihre Festplatte zu löschen. Dieselbe Option, die in dieser Antwort mit dem Befehlszeilentool hdparm .

erläutert wird
  1. Open Disks-Tool → Wählen Sie die Zieldisk aus
  2. Im Menü: Format Disk ...
  3. Wählen Sie aus dem Dropdown-Feld Löschen: ATA Enhanced Secure Erase
  4. aus
  5. Formatieren

    
user.dz 14.12.2016 19:34
quelle
5

Sie können DBAN verwenden. Wikipedia :

  Darik's Boot und Nuke (allgemein bekannt)   als DBAN) [...] ist sicher ausgelegt   Löschen Sie eine Festplatte, bis Daten vorhanden sind   dauerhaft entfernt und nicht mehr   erzielbar, was durch erreicht wird   Überschreiben der Daten mit zufällig   Zahlen generiert von Mersenne Twister   oder ISAAC (ein PRNG). Die Gutmann-Methode   Schnelles Löschen, DoD Short (3 Durchgänge) und   DOD 5220.22-M (7 Durchgänge) sind ebenfalls   als Optionen zum Umgang mit Daten enthalten   Remanenz.

     

DBAN kann von einer Diskette gebootet werden   CD-, DVD- oder USB-Flashlaufwerk   basierend auf Linux. Es unterstützt PATA   (IDE), SCSI- und SATA-Festplatten. DBAN   kann automatisch konfiguriert werden   wischen Sie jede Festplatte ab, die auf einer Festplatte angezeigt wird   System macht es sehr nützlich für   unbeaufsichtigte Datenvernichtungsszenarien.   DBAN ist für Intel x86 und PowerPC vorhanden   Systeme.

     

DBAN wie andere Datenmethoden   Löschung, ist für den Gebrauch vor geeignet   Computerrecycling für persönliche oder   kommerzielle Situationen, wie z   Spenden oder Verkauf eines Computers [2]. Im   der Fall einer Malware-Infektion, DBAN   kann verwendet werden, bevor ein Datenträger zurückgeschickt wird   Produktion.

    
N.N. 06.07.2011 11:55
quelle
3

Ein weiterer Vorteil von shred gegenüber dd in diesem Szenario: Ich habe eine fehlerhafte Festplatte, die ich für einen Austausch an den Lieferanten zurücksenden muss.

dd stoppt beim ersten fehlerhaften Block und kann den Rest nicht blockieren (es sei denn, ich benutze überspringen = ..., um jedes Mal, wenn er stoppt, weiterzuspringen).

shred ignoriert Schreibfehler und wird in diesem Fall glücklich fortgesetzt.

    
Jürgen Weigert 02.03.2015 19:46
quelle
1

DBAN ist eine Open-Source-Boot-CD zum Löschen der Festplatte.

Herunterladen von

Link

brennen und booten Sie den Computer von CD, das ist alles.

    
One Zero 03.05.2012 19:39
quelle
0

Gehen Sie als root und

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Stellen Sie sicher, dass Sie das richtige Laufwerk haben!

    
Pete Ashdown 15.12.2010 21:49
quelle
0

Diejenigen, die die Verwendung von shred empfehlen, geben schlechte Ratschläge. Die eigene Manpage von Shred sagt, es sei praktisch für journalierte Dateisysteme unbrauchbar, die Ubuntu fast garantiert verwendet, wenn Sie die Standardeinstellungen des Dateisystems nicht ändern (ext3 und ext4 sind im Journal). Ebenso wie bei resierfs und Reiser4 viele andere gängige Linux-Dateisysteme .).

Um zu erwähnen, dass shred völlig unbrauchbar ist, um eine Platte vollständig auszublenden oder zufällig zu sortieren, da sie nur für einzelne Dateien oder Dateisätze funktioniert (auf Dateisystemebene, nicht auf Rohdatenebene). Wenn Sie eine Festplatte sicher löschen möchten, müssen Sie dd auf dem Hauptgeräteknoten des Laufwerks verwenden (z. B. / dev / sdc anstelle von / dev / sdc1), während nichts darauf eingehängt ist.

Es wird eine Weile dauern, aber im Gegensatz zu shred wird es vollständig und IRREVERSIBLY eine Festplatte vom MBR in den endgültigen Sektor löschen. Stellen Sie außerdem sicher, dass Sie das Gerät auf dem richtigen Gerät verwenden. Andernfalls löschen Sie die falsche CD / DVD zumindest teilweise. Dies kann katastrophal sein, wenn Sie dd versehentlich auf einem Systemlaufwerk verwenden, wodurch es nicht nur nicht mehr startfähig ist, sondern auch eine Partition des Laufwerks irreversibel beschädigt werden kann. Dies hat ihm den Spitznamen "Disk Destroyer" gegeben.

Shred ist KEIN zuverlässiges Werkzeug zum sicheren Abwischen eines Laufwerks. Wenn Sie Ihren Computer verkaufen oder verschenken, besteht die KORREKTE Methode zum Leeren des Laufwerks darin, es mit dd auf Null zu setzen oder zufällig zu sortieren und niemals Shred zu verwenden, da Dateisystemjournals Aktenvernichtung ohne Aufwand effektiv wiederherstellen.

    
Yaro Kasear 21.07.2012 10:21
quelle
0

Der einfachste Weg dazu ist:

sudo shred -fv /dev/xxx

Wenn xxx ein Gerät ist, geben Sie Folgendes ein:

sudo fdisk -l

Das Gerät wird nach dem Wort disk und dem Doppelpunkt : wie folgt angezeigt:

Disk /dev/sde: 500.1 GB etc...

Mounten Sie keine Dateisysteme Ihrer Festplatte, die Sie löschen möchten usw. Shred wird im Laufe der Zeit das tun, was Sie wollen. Die Option -z ist für den letzten Lauf mit 0 zum Ausblenden der Löschung vorgesehen und zum Löschen der Daten nicht erforderlich.

Am besten verwenden Sie dd wie die vorherigen Benutzer:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

Verwenden Sie Urandom-Gerät , da es moderner und besser ist, ein zufälliges Muster zu erhalten.

Andere Werkzeuge können in diesem Moment älter sein und von weniger Menschen entwickelt werden. Shred ist eine Kernanwendung von Linux.

Sehen Sie sich dieses Beispiel an: wipe 2009 Link . Aber es ist App bekannt. Es ist möglich, Bleachbit zu verwenden, aber da ich es ausprobiert habe, hat es lange gedauert.

    
Daro from Poland 15.06.2016 16:27
quelle
0

Am besten verwenden Sie die sichere Löschfunktion von ATA-Laufwerken. Sicheres Löschen löscht das Laufwerk auf Firmware-Ebene. Sicherer geht es nicht.

Prüfen Sie zunächst, ob das sichere Löschen unterstützt wird:

sudo hdparm -I /dev/sdX | grep -i security

(Ersetzen Sie sdX durch sda / sdb / sdc, wie immer Ihre Festplatte ist).

Wenn Sie keine Ausgabe sehen, verwenden Sie einfach dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Wenn Sie eine Ausgabe sehen, prüfen Sie, ob das Gerät nicht eingefroren ist:

sudo hdparm -I /dev/sdX | grep -i frozen

Falls nicht eingefroren, setzen Sie das Passwort auf "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Optional: Vielleicht möchten Sie wissen, wie lange dies dauert:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Führen Sie dann das Löschen aus:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Dann warte. Anscheinend kann dies bei einer 1-TB-Platte 3 Stunden oder länger dauern.

Es gibt ein schönes Skript, das diese Schritte automatisiert .

    
Berend de Boer 02.08.2018 04:12
quelle
-1

Wenn der Befehl dd cmd nicht funktioniert, können Sie die Daten mithilfe der Umleitungsmethode löschen.

Wie

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

oder

Alternativ können Sie cp (copy cmd) verwenden, um die vorherigen Daten zu überschreiben.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
kali doss 09.05.2017 06:45
quelle

Tags und Links