Ich verwende Debian und brauche eine Möglichkeit, die gesamte Festplatte zu formatieren, um keine Spuren zu hinterlassen, weil ich sie einem Freund schenken möchte. Was ist der beste Weg, um es zu formatieren? Wenn ich das Betriebssystem neu installiere, wird es nicht vollständig formatiert. Ich bin auf der Suche nach einer Möglichkeit, es vollständig zu formatieren und so zu gestalten, wie Sie es im Laden gekauft haben, völlig neu und noch nie zuvor gespeichert.
16
If I reinstall the OS it will not fully format it.
Unterhaltsame Tatsache: Wenn Sie sich während der Installation von Debian dazu entschließen, mit LVM + LUKS zu partitionieren, wird Ihre Festplatte mit zufälligen Daten formatiert. Siehe debian.org/releases/stable/amd64/ch06s03.html.en#di-partitionAntworten:
Es sei denn, Ihr "Freund" ist der NSA. Tools, die viele zufällige oder Muster überschreiben (wie das von anderen empfohlene DBAN), sind überflüssig. Sie
dd if=/dev/zero of=[your disk... make sure you get it right] bs=10M
löschen sie, sodass sie nicht wiederhergestellt werden können, ohne die Festplatte auseinanderzunehmen und die Platten zu scannen mit spezieller Hardware.Wenn Sie
/dev/urandom
stattdessen wie von Gilles vorgeschlagen verwenden, stellen Sie sicher, dass Sie den MBR anschließend auf Null setzen, damit die Partitionstabelle und der Startcode sauber sind, um das BIOS oder Partitionierungswerkzeuge nicht zu verwirren:dd if=/dev/zero of=[disk] bs=512 count=1
quelle
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10M
ist nicht viel langsamer und garantiert, dass die Daten durch veröffentlichte Techniken auch mit einem Elektroniklabor nicht lesbar sind./dev/zero
ist viel schneller auf meinem Computer ..Verwenden Sie Shred :
quelle
shred
kommt von GNU coreutils und die Informationen in seinem Handbuch sind besser.-z
bedeutet der Parameter, dass das Gerät mit Nullen gefüllt wird, was möglicherweise nicht zufriedenstellend ist. Verwenden Sie für ein pseudozufallsbasiertes Überschreiben einfach keine zusätzlichen Argumente, da dies die Standardeinstellung ist. Für einen eher zufälligen Datenursprung gibt es--random-source=/dev/urandom
. Und schließlich werden standardmäßig 3 Iterationen durchgeführt, aber Sie können eine benutzerdefinierte Anzahl von Malen mit-n
/ festlegen--iterations
.Die Website Surveillance Self-Defense der Electronic Frontier Foundation empfiehlt Dariks Boot and Nuke . Es ist eine in sich geschlossene Boot-CD, die mit jedem Betriebssystem funktioniert.
Beachten Sie, dass DBAN jede an den Computer angeschlossene Festplatte löscht . Wenn Sie andere Festplatten haben, die Sie behalten möchten, stellen Sie sicher, dass sie nicht angeschlossen sind, bevor Sie DBAN starten.
quelle
Dies ist wirklich keine Antwort auf "Linux und Unix", aber ich würde den Befehl ATA Secure Erase verwenden, wenn er für Ihre Hardware verfügbar ist, was wahrscheinlich der Fall ist. Informationen zu ATA Secure Erase finden Sie hier: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase .
Im Folgenden wird zusammengefasst, wie der Befehl auf einem beliebigen System mit dem
hdparm
Dienstprogramm verwendet wird ( Manpage ). Die Anweisungen stammen aus dem obigen Artikel. Ich gehe davon aus, dass die Fahrt bei ist/dev/X
. Sie möchten dies von einer Live-CD aus tun, so dass Sie die zu löschende Festplatte nicht wirklich verlassen.hdparm -I /dev/X
Stellen Sie sicher, dass das Gerät nicht eingefroren ist, indem Sie in der Befehlsausgabe nach "Nicht eingefroren" suchen. Wenn das Gerät eingefroren ist, müssen Sie wahrscheinlich in Ihrem BIOS nachsehen, ob Sie es ändern können.
hdparm --user-master u --security-set-pass mypass /dev/X
Stellen Sie das Laufwerkkennwort auf "mypass" oder auf einen beliebigen Wert ein. Wenn Sie kein Kennwort festgelegt haben, akzeptiert das Laufwerk diesen Befehl nicht.hdparm --user-master u --security-erase mypass /dev/X
Geben Sie den Befehl aus.Die Anweisungen auf der oben verlinkten Website enthalten auch Befehle, mit denen sichergestellt wird, dass jeder Schritt wie gewünscht ausgeführt wird, und einige hilfreiche Informationen zur Fehlerbehebung. Diese Methode ist sehr sicher und relativ schnell.
quelle
sg_sat_set_features —feature=7 /dev/X
) manuell auszugeben . Trotzdem ist der Festplattenstatus jetzt aktiv / inaktiv. Der Abschnitt "Sicherheit" listet das Laufwerk weiterhin als "eingefroren" anstatt als "nicht eingefroren" auf. Deaktivieren Sie PUIS (hdparm -s0 /dev/X
) und ziehen Sie den Stecker aus der Steckdose. Die Sicherheit unseres SATA-Laufwerks wurde von "eingefroren" in "nicht eingefroren" geändert. Diese Ausnahme ist unter ata.wiki.kernel.org nicht aufgeführt .Verwenden Sie DBAN
Es ist super sicher, wenn auch langsam. Also sei bereit dafür.
quelle
Sie können den
wipe
Befehl verwenden, der Dateien, Verzeichnisse, Partitionen und komplette Festplattenlaufwerke verarbeiten kann. Weitere Informationen finden Sie in der Manpageman wipe
und hier http://linux.die.net/man/1/wipe :quelle
Führen Sie einen destruktiven Scan für die betreffende Partition durch. Dies überschreibt alles mehrmals mit verschiedenen Bitmustern.
badblocks
-w
quelle
Möglicherweise können Sie "Festplatten" /ubuntu/249310/how-can-i-launch-disk-utility-after-installing-it unter https://help.gnome.org/users/palimpsest installieren / , es liest Ihre Partitionen und Sie können das Zahnrad verwenden, um vollständig zu formatieren, wenn sie primär sind.
quelle