Wie formatiere ich eine Festplatte unter Linux am besten, um keine Spuren zu hinterlassen?

16

Ich verwende Debian und brauche eine Möglichkeit, die gesamte Festplatte zu formatieren, um keine Spuren zu hinterlassen, weil ich sie einem Freund schenken möchte. Was ist der beste Weg, um es zu formatieren? Wenn ich das Betriebssystem neu installiere, wird es nicht vollständig formatiert. Ich bin auf der Suche nach einer Möglichkeit, es vollständig zu formatieren und so zu gestalten, wie Sie es im Laden gekauft haben, völlig neu und noch nie zuvor gespeichert.

linux security hard-disk rm data-destruction Lispninjutsu
quelle
3
Ich sehe viele Antworten / Kommentare, die auf die Notwendigkeit hinweisen, mit zufälligen Daten zu überschreiben und / oder eine Festplatte mehrmals zu überschreiben. Laut NIST google.com/… (pdf) muss eine nach 2001 hergestellte Festplatte nur einmal mit Nullen überschrieben werden, um die Daten vollständig zu zerstören, sodass sie nicht einmal von einem Labor wiederhergestellt werden können.
Jamesbtate
If I reinstall the OS it will not fully format it. Unterhaltsame Tatsache: Wenn Sie sich während der Installation von Debian dazu entschließen, mit LVM + LUKS zu partitionieren, wird Ihre Festplatte mit zufälligen Daten formatiert. Siehe debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerz

Antworten:

23

Es sei denn, Ihr "Freund" ist der NSA. Tools, die viele zufällige oder Muster überschreiben (wie das von anderen empfohlene DBAN), sind überflüssig. Sie dd if=/dev/zero of=[your disk... make sure you get it right] bs=10Mlöschen sie, sodass sie nicht wiederhergestellt werden können, ohne die Festplatte auseinanderzunehmen und die Platten zu scannen mit spezieller Hardware.

Wenn Sie /dev/urandomstattdessen wie von Gilles vorgeschlagen verwenden, stellen Sie sicher, dass Sie den MBR anschließend auf Null setzen, damit die Partitionstabelle und der Startcode sauber sind, um das BIOS oder Partitionierungswerkzeuge nicht zu verwirren:dd if=/dev/zero of=[disk] bs=512 count=1

Random832
quelle
4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10Mist nicht viel langsamer und garantiert, dass die Daten durch veröffentlichte Techniken auch mit einem Elektroniklabor nicht lesbar sind.
Gilles 'SO- hör auf böse zu sein'
Lesen Sie die großartige Antwort, die ich hier über das Abwischen erhalten habe, wie oft.
Benutzer unbekannt
/dev/zeroist viel schneller auf meinem Computer ..
Reinstate Monica
Ich denke, ich habe den Artikel gefunden, an den ich mich erinnere, und ich würde mich damit begnügen, ihn mit Nullen zu überschreiben. Siehe Warum ist es um ein Vielfaches besser, Nullen (oder zufällige Daten) auf eine Festplatte zu schreiben, als es nur einmal zu tun?
Gilles 'SO- hör auf böse zu sein'
9

Verwenden Sie Shred :

shred -vfz /dev/X
asalamon74
quelle
Shred ist die vielversprechendste Lösung für diese Frage.
SHW
1
shredkommt von GNU coreutils und die Informationen in seinem Handbuch sind besser.
ephemient
Als Randnotiz -zbedeutet der Parameter, dass das Gerät mit Nullen gefüllt wird, was möglicherweise nicht zufriedenstellend ist. Verwenden Sie für ein pseudozufallsbasiertes Überschreiben einfach keine zusätzlichen Argumente, da dies die Standardeinstellung ist. Für einen eher zufälligen Datenursprung gibt es --random-source=/dev/urandom. Und schließlich werden standardmäßig 3 Iterationen durchgeführt, aber Sie können eine benutzerdefinierte Anzahl von Malen mit -n/ festlegen --iterations.
Xerz
7

Die Website Surveillance Self-Defense der Electronic Frontier Foundation empfiehlt Dariks Boot and Nuke . Es ist eine in sich geschlossene Boot-CD, die mit jedem Betriebssystem funktioniert.

Beachten Sie, dass DBAN jede an den Computer angeschlossene Festplatte löscht . Wenn Sie andere Festplatten haben, die Sie behalten möchten, stellen Sie sicher, dass sie nicht angeschlossen sind, bevor Sie DBAN starten.

cjm
quelle
Vielen Dank. Aber es werden nur die Dateien gelöscht, nicht die Festplatte beschädigt, oder? Nach der Verwendung von DBAN kann ich die Festplatte wieder verwenden, oder?
Lispninjutsu
@Lispninjutsu, ja, es werden nur die Daten gelöscht; Die Festplatte wird nicht beschädigt. Sie müssen es jedoch erneut formatieren, damit Sie es verwenden können, als hätten Sie es gerade gekauft.
cjm
3
DBAN ist effektiv, aber übertrieben. Ein einfaches Überschreiben mit zufälligen Daten ist bei modernen Festplatten effektiv (ich kann die Referenz derzeit nicht finden, erinnere mich jedoch an einen Artikel, in dem eine Best-Case-Wahrscheinlichkeit für eine Wiederherstellung von <55% pro Bit (unabhängig) mit ziemlich schwerem Gerät angegeben ist , nach einem einmaligen Überschreiben).
Gilles 'SO- hör auf böse zu sein'
@Gilles Es muss nicht zufällig sein - Null-heraus-Laufwerk ist für alle praktischen Zwecke genauso effektiv. Nichts gegen DBAN (es funktioniert sicherlich) oder gegen zufällige Daten (was auch funktioniert), aber es ist ein weit verbreiteter Mythos, dass überschriebene Daten immer noch wiederhergestellt werden können, wenn die Wahrheit ist, dass so etwas noch nie erreicht wurde (mit einer vernünftigen Wahrscheinlichkeit von Erfolg).
Kromey
@Kromey: Der Artikel, an den ich mich erinnere (den ich jetzt nicht finden kann), erwähnte eine besorgniserregende Wiederherstellungsrate für eine einfache Nullung, wenn der Angreifer teure Ausrüstung hat. Wenn Sie eine Referenz finden können, teilen Sie bitte!
Gilles 'SO- hör auf böse zu sein'
7

Dies ist wirklich keine Antwort auf "Linux und Unix", aber ich würde den Befehl ATA Secure Erase verwenden, wenn er für Ihre Hardware verfügbar ist, was wahrscheinlich der Fall ist. Informationen zu ATA Secure Erase finden Sie hier: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .

Im Folgenden wird zusammengefasst, wie der Befehl auf einem beliebigen System mit dem hdparmDienstprogramm verwendet wird ( Manpage ). Die Anweisungen stammen aus dem obigen Artikel. Ich gehe davon aus, dass die Fahrt bei ist /dev/X. Sie möchten dies von einer Live-CD aus tun, so dass Sie die zu löschende Festplatte nicht wirklich verlassen.

  1. hdparm -I /dev/X
    Stellen Sie sicher, dass das Gerät nicht eingefroren ist, indem Sie in der Befehlsausgabe nach "Nicht eingefroren" suchen. Wenn das Gerät eingefroren ist, müssen Sie wahrscheinlich in Ihrem BIOS nachsehen, ob Sie es ändern können.

  2. hdparm --user-master u --security-set-pass mypass /dev/X Stellen Sie das Laufwerkkennwort auf "mypass" oder auf einen beliebigen Wert ein. Wenn Sie kein Kennwort festgelegt haben, akzeptiert das Laufwerk diesen Befehl nicht.

  3. hdparm --user-master u --security-erase mypass /dev/X Geben Sie den Befehl aus.

Die Anweisungen auf der oben verlinkten Website enthalten auch Befehle, mit denen sichergestellt wird, dass jeder Schritt wie gewünscht ausgeführt wird, und einige hilfreiche Informationen zur Fehlerbehebung. Diese Methode ist sehr sicher und relativ schnell.

Steven D
quelle
Wenn die PUIS-Funktion (Power-Up in Standby) eingestellt ist, reicht es nicht aus, einen Befehl zum Starten / Hochfahren des Laufwerks ( sg_sat_set_features —feature=7 /dev/X) manuell auszugeben . Trotzdem ist der Festplattenstatus jetzt aktiv / inaktiv. Der Abschnitt "Sicherheit" listet das Laufwerk weiterhin als "eingefroren" anstatt als "nicht eingefroren" auf. Deaktivieren Sie PUIS ( hdparm -s0 /dev/X) und ziehen Sie den Stecker aus der Steckdose. Die Sicherheit unseres SATA-Laufwerks wurde von "eingefroren" in "nicht eingefroren" geändert. Diese Ausnahme ist unter ata.wiki.kernel.org nicht aufgeführt .
Pro Backup
0

Sie können den wipeBefehl verwenden, der Dateien, Verzeichnisse, Partitionen und komplette Festplattenlaufwerke verarbeiten kann. Weitere Informationen finden Sie in der Manpage man wipeund hier http://linux.die.net/man/1/wipe :

wipe -i /dev/X
ByteNudger
quelle
0

Führen Sie einen destruktiven Scan für die betreffende Partition durch. Dies überschreibt alles mehrmals mit verschiedenen Bitmustern.badblocks-w

vergänglich
quelle