Wie kann ich eine Festplatte sicher löschen?

Ich plane den Verkauf einer externen USB-Festplatte, die derzeit eine alte Ubuntu-Installation mit gespeicherten Passwörtern und Bankdaten enthält.

Wie kann ich das Laufwerk sicher löschen, bevor ich es verkaufe?

Sicheres Löschen eines Speichergeräts

Es gibt ein Befehlszeilendienstprogramm shred, das Daten in einer Datei oder auf einem ganzen Gerät mit zufälligen Bits überschreibt, sodass eine Wiederherstellung nahezu unmöglich ist.

Zunächst müssen Sie den Namen des Geräts identifizieren.

Dies könnte so etwas wie /dev/sdboder sein /dev/hdb(aber nicht so /dev/sdb1, das ist eine Partition). Mit können Sie sudo fdisk -lalle angeschlossenen Speichergeräte auflisten und Ihre externe Festplatte dort finden.

NB Vergewissern Sie sich, dass es sich um das richtige Gerät handelt. Wenn Sie das falsche Gerät auswählen, wird es gelöscht.

Heben Sie gegebenenfalls die Bereitstellung aller derzeit auf diesem Gerät bereitgestellten Partitionen auf. Führen Sie dann Folgendes aus und ersetzen Sie es /dev/sdXdurch den Namen Ihres Geräts:

sudo shred -v /dev/sdX

Dadurch werden alle Blöcke auf dem Gerät dreimal mit zufälligen Daten überschrieben. Das -vFlag ist ausführlich und gibt den aktuellen Fortschritt aus.

Sie können die Option hinzufügen -nN, dies nur N- mal zu tun , um Zeit auf Geräten mit großer Kapazität zu sparen. Dies kann eine Weile dauern, abhängig von der Größe Ihrer externen Festplatte (ich glaube, es dauert ungefähr zwanzig Minuten für mein 4-GB-Flash-Laufwerk).

Sie können auch alle Bits nach der letzten Iteration auf Null setzen, indem Sie die Option hinzufügen -z. Ich bevorzuge dies.

sudo shred -v -n1 -z /dev/sdX

Danach müssten Sie das Gerät neu partitionieren. Der einfachste Weg ist, GParted zu installieren und zu verwenden:

sudo apt-get install gparted
gksu gparted

Wählen Sie Ihr Gerät in der oberen rechten Ecke aus. Wählen Sie dann Device -> Create partition table, um eine Partitionstabelle auf dem Gerät zu erstellen.

Fügen Sie dann eine einzelne Partition hinzu, die den gesamten nicht zugewiesenen Speicherplatz auf dem Gerät verwendet und fat32als Dateisystem auswählt. Übernehmen Sie die Änderungen, indem Sie in der Symbolleiste auf die Schaltfläche Übernehmen (das grüne Häkchen) klicken .

Tipps

• Lesen Sie die Manpage shredonline oder indem Sie man shreddas Terminal eingeben .
• Beachten Sie, dass einige Teile Ihrer Festplatte nicht gelöscht werden. Verwenden Sie den Befehl "SECURE ERASE" (SICHERES LÖSCHEN) der Laufwerksfirmware, z. B. über hdparm, um eine Festplatte ordnungsgemäß zu bereinigen.

Einfach mit dem ddTool "nullen" :

1. Starten Sie das Festplatten-Dienstprogramm über System > Administration > Disk Utility
2. Suchen Sie Ihre Festplatte im linken Bereich, wählen Sie sie aus, und suchen Sie rechts den Gerätepfad (z. B. /dev/sdX).
3. Führen Sie den folgenden Befehl von einem Gnome-Terminal aus (Anwendungen> Zubehör> Terminal):
   
   sudo dd if=/dev/zero of=/dev/sdX bs=1M
   
   Stellen Sie sicher, dass Sie den richtigen Gerätepfad verwenden und nicht nur diese Zeile kopieren!

Dies überschreibt die gesamte Festplatte mit Nullen und ist erheblich schneller als das Generieren von Gigabyte zufälliger Daten. Wie bei allen anderen Tools werden auch hier keine Blöcke berücksichtigt, die aus irgendeinem Grund zugeordnet wurden (Schreibfehler, reservierte Blöcke usw.). Es ist jedoch sehr unwahrscheinlich, dass Ihr Käufer über die Tools und das Wissen verfügt, um irgendetwas von diesen Blöcken wiederherzustellen.

PS: Bevor Sie Bruce Schneier Fanboys gegen mich stimmen: Ich möchte beweisen, dass es möglich ist, Daten von einer nicht-alten Rotationsfestplatte wiederherzustellen, die mit Nullen überschrieben wurde. Denken Sie nicht einmal daran, etwas anderes zu kommentieren! : P

Schauen Sie sich diese endgültige Frage zu Security Stack Exchange an

Wie kann ich zuverlässig alle Informationen auf einer Festplatte löschen?

In diesem Artikel werden verschiedene Optionen zum sicheren Löschen sowie zum physischen Zerstören und Löschen erläutert, damit Sie entscheiden können, welche Option Ihre beste Wahl sein kann.

Beachten Sie jedoch, dass der aktuelle Wiederherstellungsstatus für verschiedene Speicher wie folgt lautet:

• Sehr alte Festplatten: Es gab Lücken zwischen den Spuren, sodass Sie möglicherweise Ausblutungen in diesen Lücken feststellen konnten (wenn Sie ein Rasterelektronenmikroskop zur Hand hatten). Das mehrfache Überschreiben war möglicherweise nützlich.
• Neue Festplatten: Derzeit gibt es keine Technologie, die nach einem Überschreiben lesen kann.
• Solid-State-Festplatten: Durch Wear Leveling können Sie nicht sicher überschreiben. Stattdessen verschlüsseln Sie entweder das gesamte Volume und entsorgen den zu löschenden Schlüssel, oder Sie zerstören das Gerät.

Ich benutze in der Regel einen destruktiven Lese-Schreib-Test mit badblocks -w. Die zwei Hauptvorteile sind

• Es ist Teil des Basissystems und fast jedes Rettungssystems, daher ist es z. B. in der Rettungsshell des Ubuntu-Installationsprogramms verfügbar
• Am Ende erhalten Sie einen Bericht, ob die Festplatte fehlerhafte Blöcke enthält

Beachten Sie, dass der Datenträger nicht mehr verkauft wird, wenn der Bericht auf ein Problem hinweist, da er wahrscheinlich bald ausfallen wird.

Anwendungsbeispiel (wenn Ihre Festplatte ist sdd):

sudo badblocks -wsv /dev/sdd

(hinzugefügt svfür Fortschrittsbalken + ausführlich)

Das Tool Disks ( gnome-disks) verfügt jetzt über ATA Secure Erase . Sie können es verwenden, um Ihre Festplatte zu löschen. Dieselbe Option, die in dieser Antwort mit dem Befehlszeilentool erläutert wurde hdparm.

1. Öffnen Sie das Festplatten-Tool → Wählen Sie die Zielfestplatte aus
2. Aus dem Menü: Datenträger formatieren ...
3. Wählen Sie aus dem Dropdown-Feld Löschen: ATA Enhanced Secure Erase
4. Format

• Sie müssen ein Loopback-Gerät erstellen, das / dev / random über den gesamten Inhalt des Laufwerks ausführt.

• Das füllt das gesamte Laufwerk mit nahezu zufälligen Daten. Dann können Sie mit dd alle Bits auf 0 zurücksetzen.

• Eigentlich sollte dd in der Lage sein, alle Informationen nach dem Zufallsprinzip zu sortieren.

• Sie sagten, dass Sie Bankdaten auf Ihrer Festplatte gespeichert haben. Daher würde ich Ihnen empfehlen, einen der folgenden Befehle von einer Live-CD auszuführen (wobei HDX Ihre Festplatte ist).

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• Je nach Größe Ihrer Festplatte dauert dies jedoch sehr lange.

Für Ihre Information:

Siehe die folgenden Links,

• Tools zum sicheren Löschen von Dateien in Ubuntu Linux
• Verwenden Sie eine Ubuntu Live-CD, um die Festplatte Ihres PCs sicher zu löschen

Hinweis:

• Zufall benutzt zufällige Bits und Null benutzt 0 Bits.
• Urandom ist eine halbzufällige Version von Random.

Sie können wischen verwenden

Installation

sudo apt-get install wipe

Sie können diese Software verwenden oder den folgenden Befehl verwenden:

shred -vfz -n ? (drive)

Waren die "?" Geben Sie an, wie oft Sie das Laufwerk zerkleinern möchten. Geben Sie dann "(Laufwerk)" das Laufwerk an, das Sie zerkleinern möchten. Sobald Sie fertig sind, tun Sie, was Sie wollen. Ich denke, dass diese Methode effektiver ist, da Sie steuern können, was mit Ihrem Laufwerk gemacht wird, und sofortige Ergebnisse erzielen.

Links

1. http://wipe.sourceforge.net/
2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-secure-wipe-your-pcs-hard-drive/
3. http://ubuntuforums.org/showthread.php?t=817882

Verwenden Sie am besten die Funktion zum sicheren Löschen von ATA-Laufwerken. Beim sicheren Löschen wird das Laufwerk auf Firmware-Ebene gelöscht. Sicherer geht es nicht.

Überprüfen Sie zunächst, ob das sichere Löschen unterstützt wird:

sudo hdparm -I /dev/sdX | grep -i security

(Ersetzen Sie sdX durch sda / sdb / sdc, unabhängig von Ihrer Festplatte).

Wenn Sie keine Ausgabe sehen, verwenden Sie einfach dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Wenn Sie eine Ausgabe sehen, prüfen Sie, ob das Gerät nicht eingefroren ist:

sudo hdparm -I /dev/sdX | grep -i frozen

Wenn nicht eingefroren, setzen Sie das Passwort auf "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Optional: Vielleicht möchten Sie wissen, wie lange dies dauern wird:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Führen Sie dann den Löschvorgang aus:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Dann warte. Anscheinend kann dies für eine 1-TB-Festplatte 3 Stunden oder länger dauern.

Es gibt ein schönes Skript, das diese Schritte automatisiert .

Sie können DBAN verwenden . Wikipedia :

Dariks Boot and Nuke (allgemein als DBAN bekannt) [...] dient zum sicheren Löschen einer Festplatte, bis Daten endgültig entfernt und nicht mehr wiederherstellbar sind. Dies wird erreicht, indem die Daten mit Zufallszahlen überschrieben werden, die von Mersenne Twister oder ISAAC generiert wurden ( ein PRNG). Die Gutmann-Methode, Quick Erase, DoD Short (3 Durchgänge) und DOD 5220.22-M (7 Durchgänge) sind ebenfalls als Optionen für die Datenremanenz enthalten.

DBAN kann von einer Diskette, einer CD, einer DVD oder einem USB-Flash-Laufwerk gebootet werden und basiert auf Linux. Es unterstützt PATA (IDE) -, SCSI- und SATA-Festplatten. DBAN kann so konfiguriert werden, dass automatisch jede Festplatte gelöscht wird, die auf einem System angezeigt wird. Dies macht es für unbeaufsichtigte Datenvernichtungsszenarien sehr nützlich. DBAN gibt es für Intel x86- und PowerPC-Systeme.

DBAN eignet sich ebenso wie andere Methoden zum Löschen von Daten zur Verwendung vor dem Recycling von Computern in persönlichen oder geschäftlichen Situationen, z. B. beim Spenden oder Verkaufen eines Computers [2]. Im Falle einer Malware-Infektion kann DBAN verwendet werden, bevor eine Festplatte wieder in Betrieb genommen wird.

Ein weiterer Vorteil von shred over dd in diesem Szenario: Ich habe eine fehlerhafte Festplatte, die ich für einen Austausch an den Anbieter zurückgeben muss.

dd stoppt beim ersten fehlerhaften Block und überfordert den Rest nicht (es sei denn, ich benutze schmerzhaft skip = ..., um jedes Mal, wenn es anhält, vorwärts zu springen).

shred ignoriert Schreibfehler und fährt in diesem Fall gerne fort.

Geh root und

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Stellen Sie sicher, dass Sie den richtigen Antrieb haben!

DBAN ist eine Open-Source-Boot-CD zum Löschen der Festplatte.

Herunterladen von

http://www.dban.org/download

brenne es und starte den Rechner von CD, das ist alles.

Diejenigen, die Shred empfehlen, geben schlechte Ratschläge. Shreds eigene Manpage besagt, dass es auf Journaled-Dateisystemen praktisch nutzlos ist, die Ubuntu garantiert verwendet, wenn Sie die Standardeinstellungen des Dateisystems nicht ändern (ext3 und ext4 werden aufgezeichnet. Ebenso wie resierfs und Reiser4 sowie viele andere gängige Linux-Dateisysteme .).

Ganz zu schweigen davon, dass Shred für das vollständige Löschen oder Randomisieren einer Festplatte völlig unbrauchbar ist, da es nur für einzelne Dateien oder Dateigruppen funktioniert (auf Dateisystemebene, nicht für Rohdatenebene). Wenn Sie einen Datenträger sicher löschen möchten, müssen Sie dd auf dem Hauptgeräteknoten des Laufwerks verwenden (Beispiel: / dev / sdc anstelle von / dev / sdc1), während nichts darauf bereitgestellt ist.

Es wird eine Weile dauern, aber im Gegensatz zu Shred wird es vollständig und irreversibel eine Festplatte vom MBR zum endgültigen Sektor löschen. Vergewissern Sie sich auch, dass Sie BIG WARNING auf dd auf dem richtigen Gerät verwenden, oder wischen Sie die falsche Festplatte zumindest TEILWEISE ab. Dies kann katastrophal sein, wenn Sie dd versehentlich auf einem Systemlaufwerk verwenden, wodurch es nicht nur nicht mehr gestartet werden kann, sondern auch eine bestimmte Partition auf dem Laufwerk irreversibel beschädigt. Dies hat ihm den Spitznamen "Plattenzerstörer" gegeben.

Shred ist KEIN zuverlässiges Werkzeug zum sicheren Löschen eines Laufwerks. Wenn Sie Ihren Computer verkaufen oder weggeben, besteht die RICHTIGE Möglichkeit, das Laufwerk zu leeren, darin, es auf Null zu setzen oder mit dd zufällig zu sortieren und niemals Shred zu verwenden, da Dateisystem-Journale geschredderte Dateien ohne Aufwand effektiv wiederherstellen.

Am einfachsten geht das mit:

sudo shred -fv /dev/xxx

Wobei xxx Gerät ist, um sicherzustellen, welches Gerät Sie haben, geben Sie Folgendes ein:

sudo fdisk -l

Die Geräte werden nach dem Diskettenwort und dem Doppelpunkt char : wie folgt angezeigt :

Disk /dev/sde: 500.1 GB etc...

Hängen Sie keine Dateisysteme Ihrer Festplatte ein, die Sie löschen möchten. Shred wird in einem Teil der Zeit das tun, was Sie wollen. Die Option -z ist für den letzten Lauf mit 0 zum Ausblenden des Löschvorgangs und nicht zum Löschen von Daten erforderlich.

Der beste Weg ist, dd so zu benutzen, wie es frühere Benutzer geschrieben haben:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

Verwenden Sie ein beliebiges Gerät, da es moderner und besser geeignet ist, ein zufälliges Muster zu erhalten.

Andere Tools können in diesem Moment älter sein und von weniger Menschen entwickelt werden. Shred ist eine Kernanwendung von Linux.

Schauen Sie sich dieses Beispiel an: wipe 2009 http://lambda-diode.com/software/wipe/ . Aber es ist bekannt, App. Es ist möglich, Bleachbit zu verwenden, aber als ich es versuchte, dauerte es lange.

Wenn der Befehl dd cmd nicht funktioniert, können Sie die Daten mit der Umleitungsmethode löschen.

Mögen,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

oder

Alternativ können Sie cp (copy cmd) verwenden, um die vorherigen Daten zu überschreiben.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location