Löschen eines Linux-Laptops

Ich habe einen Laptop mit Debian drauf und werde diesen Laptop verkaufen.

Würde es ausreichen, die Debian-Installation vor dem Verkauf zu löschen, um meinen Laptop vollständig von meinen persönlichen Daten zu säubern, und wenn ja, wie kann ich Debian deinstallieren (damit kein Betriebssystem auf dem Laptop vorhanden ist)?

In diesem nixCraft-Beitrag wird das Löschen von Festplatten erläutert

Das sichere Entfernen von Daten ist nicht so einfach, wie Sie vielleicht denken. Wenn Sie eine Datei mit den Standardbefehlen des Betriebssystems löschen (z. B. "rm" unter Linux / BSD / MacOS / UNIX oder "del" unter DOS oder den Papierkorb unter WINDOWS leeren), löscht das Betriebssystem die Datei NICHT. Der Inhalt der Datei verbleibt auf Ihrer Festplatte. Die einzige Möglichkeit, die Wiederherstellung Ihrer vertraulichen Daten so gut wie unmöglich zu machen, besteht darin, die Daten mit mehreren definierten Mustern zu überschreiben ("wischen" oder "vernichten"). Um die Festplatte dauerhaft zu löschen, können Sie den Standardbefehl dd verwenden. Ich empfehle jedoch die Verwendung des Befehls shred oder des Befehls wipe oder des Befehls scrub.

Warnung : Überprüfen Sie, ob das richtige Laufwerk oder die richtige Partition als Ziel ausgewählt wurde. Falsches Laufwerk oder falsches Partitionsziel führt zu Datenverlust. In keinem Fall können wir für den vollständigen oder teilweisen Datenverlust verantwortlich gemacht werden. Gehen Sie daher mit den Datenträgernamen vorsichtig um. DU WURDEST GEWARNT!

Löschen Sie die Festplatte dauerhaft mit einer Live-Linux-CD

Laden Sie zunächst eine knoppix Live Linux-CD oder eine SystemRescueCd- Live-CD herunter .

Brennen Sie anschließend eine Live-CD und starten Sie Ihren Laptop oder Desktop von einer Live-CD. Sie können jetzt alle Datenträger einschließlich Windows, Linux, Mac OS X oder Unix-ähnlichen Systemen löschen.

1. Wie verwende ich den Befehl shred?

Shred wurde ursprünglich zum sicheren Löschen von Dateien entwickelt. Es löscht eine Datei sicher und überschreibt sie zuerst, um ihren Inhalt zu verbergen. Mit demselben Befehl kann jedoch auch die Festplatte gelöscht werden. Wenn Ihre Festplatte beispielsweise den Namen / dev / sda hat, geben Sie den folgenden Befehl ein:

# shred -n 5 -vz /dev/sda

Woher,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

Der Befehl ist derselbe für die IDE-Festplatte hda (PC / Windows-erste an IDE angeschlossene Festplatte):

# shred -n 5 -vz /dev/hda

Anmerkung: Kommentar von @Gilles
Ersetzen Sie shred -n 5 durch shred -n 1 oder durch cat / dev / zero. Mehrfachdurchläufe sind nur sinnvoll, wenn auf Ihrer Festplatte die Technologie der 1980er Jahre verwendet wird.

In diesem Beispiel verwenden Sie shred und / dev / urandom als Quelle für zufällige Daten:

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. So verwenden Sie den Befehl wipe

Mit dem Befehl wipe können Sie alle Dateien einschließlich Festplatten löschen:

# wipe -D /path/to/file.doc

3. So verwenden Sie den Befehl scrub

Sie können ein Programm zur Datenträgerbereinigung verwenden, z. B. Scrub. Es überschreibt Festplatten, Dateien und andere Geräte mit sich wiederholenden Mustern, um die Wiederherstellung von Daten von diesen Geräten zu erschweren. Obwohl physische Zerstörung zweifellos die zuverlässigste Methode zur Zerstörung sensibler Daten ist, ist sie unpraktisch und kostspielig. Für bestimmte Datenklassen sind Unternehmen möglicherweise bereit, das nächstbeste zu tun, das auf alle Bytes geschrieben wird, bis das Abrufen heldenhafte Anstrengungen in einem Labor erfordert. Das Scrub implementiert verschiedene Algorithmen. Die Syntax lautet:

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

Geben Sie zum Löschen von / dev / sda Folgendes ein:

# scrub -p dod /dev/sda

4. Verwenden Sie den Befehl dd, um die Festplatte sicher zu löschen

Sie können eine Festplatte löschen, indem Sie über jedes einzelne Bit neue Daten schreiben. Der Befehl dd kann wie folgt verwendet werden:

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

Wischen Sie eine / dev / sda-Platte und geben Sie Folgendes ein:

# dd if=/dev/urandom of=/dev/sda bs=4096

5. Wie lösche ich Laufwerk / Partition mit einer zufällig gesetzten AES-Verschlüsselung von OpenSSL sicher?

Mit den Befehlen openssl und pv können Sie auch die Festplatte sicher löschen. Ermitteln Sie zunächst die Gesamtgröße der Festplatte / dev / sda in Byte:

# blockdev --getsize64 /dev/sda
399717171200

Geben Sie als Nächstes den folgenden Befehl ein, um eine / dev / sda-Festplatte zu löschen:

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K von = / dev / sda

6. Verwenden des Befehls badblocks zum sicheren Löschen der Festplatte

Die Syntax lautet:

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Booten Sie Ihren Laptop von USB / CD und verwenden Sie DBAN: https://dban.org/

Grüße.

Ich werde vorschlagen, eine Alternative zum Löschen des Laufwerks in Betracht zu ziehen.

Das Löschen des Laufwerks ist gefährlich, da Sie dauerhaft Daten verlieren können. Abhängig davon, wie besorgt Sie sind, dass jemand die Daten übernimmt, kann es schwierig sein, sicherzustellen, dass einige Laufwerke wirklich nicht wiederherstellbar sind (z. B. SSDs mit internen Mechanismen, die das Schreiben verteilen).

Eine einfache und zu 100% effektive Lösung besteht darin , das Laufwerk einfach durch ein neues zu ersetzen . Behalten Sie das Laufwerk für sich, und Sie müssen sich nicht einmal darum kümmern (es sei denn, jemand bricht in Ihr Zuhause ein oder der Computer, an den es angeschlossen ist, wird kompromittiert). Ob dies Ihr Geld wert ist, können nur Sie feststellen, aber es ist viel weniger stressig. Als Bonus haben Sie jetzt einen zusätzlichen Antrieb für sich. Treffen Sie Ihre Entscheidung, indem Sie die Kosten gegen das Risiko von Angriffen abwägen, gegen die Sie sich schützen möchten.

Ich würde empfehlen, die Festplatte zu säubern, indem ich Folgendes mache:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

Ich empfehle /dev/urandomdagegen vor /dev/zeroallem, wenn es sich um ein SSD-Laufwerk handelt. Sie können verwenden/dev/zero in mechanischen Datenträgern verwenden, aber angeblich werden stattdessen zufällige Werte verwendet, was zu einer möglichen fortgeschrittenen Wiederherstellung noch mehr Rauschen beiträgt (was wahrscheinlich nicht passieren wird, muss aber gesagt werden).

dd ist auch effizienter (und schneller) als die hier vorgeschlagenen Alternativen, nämlich eine Katze zu machen.

Außerdem müssen Sie bei dieser Methode nicht von einem zusätzlichen Medium booten dd In Linux ist sie standardmäßig vorhanden.

Seien Sie auch vorsichtig, wie Sie diesen Befehl verwenden, da keine Wiederherstellung erfolgt. Vorsicht, überprüfen Sie zweimal oder dreimal, ob es sich um das vorgesehene Gerät handelt (oder trennen Sie sogar externe Sicherungslaufwerke), da es sehr einfach ist, das falsche Gerät versehentlich endgültig auszuräumen.

Melden Sie sich als root an:

cat /dev/zero > /dev/sda

Es ist nicht nötig, dies mehrmals mit einer Festplatte zu tun. Wenn Sie eine alte 8 "-Diskette haben, ist es möglicherweise eine gute Idee, diese ein paar Mal zu löschen.

Wenn Sie zufällig über ein selbstverschlüsselndes Laufwerk verfügen (die meisten modernen Festplatten und praktisch alle SSDs sind auch SEDs) und sich auf dem Laufwerk nichts mit einem Wert von mehreren 10.000 USD für erweiterte Datenwiederherstellungsdienste befindet, können Sie die sichere Datenträgerlöschung verwenden :

Das Löschen der gesamten Festplatte ist sehr schnell und für einen SED bemerkenswert einfach. Durch einfaches Übergeben eines Befehls zum Löschen (oder Löschen von Kryptografiedatenträgern) (nachdem die korrekten Authentifizierungsdaten eingegeben wurden) generiert das Laufwerk intern einen neuen zufälligen Verschlüsselungsschlüssel (DEK). Dadurch wird der alte Schlüssel endgültig verworfen, und die verschlüsselten Daten können unwiderruflich nicht mehr entschlüsselt werden.

Der Vorgang wird hier ausführlich beschrieben. Normalerweise müssen Sie nur zwei Befehle ausführen:

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

Eine Datenwiederherstellung ist möglicherweise weiterhin möglich, da die Festplattenhersteller in der Regel verfolgen, welcher Schlüssel auf welcher Festplatte verwendet wurde, und somit auch in der Lage sind, ihn wiederherzustellen. Sie tun dies jedoch in der Regel nur für Personen, die mehrere 10000 USD oder eine gerichtliche Verfügung haben. Wenn also die sensibelste Information auf dieser Festplatte Ihr Facebook-Passwort ist, wird sich niemand darum kümmern.

Wenn Sie tun auf diesem Laufwerk sensible Informationen haben, würde ich @ jpmc26 Rat folgen und einfach das Laufwerk für mich behalten. Dies ist 100% sicher mit einer Wahrscheinlichkeit von nahezu Null, dass dabei etwas kaputt geht.

Sie können das secure-deleteTool verwenden, das 4 nützliche Befehle zum Löschen Ihrer Festplatte enthält.

man srm

dient zum sicheren Löschen von Daten auf Datenträgern, die von Dieben, Strafverfolgungsbehörden oder anderen Bedrohungen nicht wiederhergestellt werden können. Der Wipe-Algorithmus basiert auf dem Artikel "Sicheres Löschen von Daten aus Magnet- und Festkörperspeichern", der auf dem 6. Usenix-Sicherheitssymposium von Peter Gutmann, einem der führenden zivilen Kryptographen, vorgestellt wurde.

Reinigen Sie Ihr Festplattenlaufwerk

Jeder, der einen Computer besitzt, muss eines Tages über ein Festplattenlaufwerk verfügen. Bevor Sie dies tun, empfiehlt es sich, das Laufwerk zu reinigen, damit niemand Ihre vertraulichen Informationen lesen kann. Das Löschen und Neuformatieren von Dateien ist nicht ausreichend. Der entschlossene Aufwand kann weiterhin Daten von einem Laufwerk offenbaren, auch wenn es als nicht mehr vorhanden erscheint. Um einen gründlicheren Job zu machen, schlage ich vor, Wipe zu verwenden.

Die secure-deleteOptionen:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

Beachten Sie, dass nicht alle Tools zum Löschen der Festplatte zugelassen sind. Einige forensische Tools können einen Teil Ihrer Festplattendaten (E-Mails, URLs, Fotos usw.) wiederherstellen.

Wenn Sie eine Festplatte haben, können Sie dies "hardwaremäßig" tun - nehmen Sie einfach einen Induktor mit einer Lücke, die groß genug für das Laufwerk ist, stecken Sie ihn in eine Wechselstromquelle und ziehen Sie das Laufwerk durch die Lücke. Denken Sie daran, dass dadurch auch einige Festplattentreiber zerstört werden und Sie professionelle Hilfe benötigen, damit die Festplatte wieder funktioniert.

Sie können mehr darüber auf Wikipedia lesen . Es gibt sogar Firmen, die eine Festplatte für Sie entmagnetisieren können. Wenn Sie sicher sein möchten, ist die einzige von der NSA genehmigte Methode, eine Festplatte zu zerstören, das Zerkleinern einer entmagnetisierten Festplatte.

Am einfachsten ist es jedoch, das gesamte Laufwerk mit Nullen zu überschreiben.

Wenn Ihr Laptop von Anfang an die gesamte Festplattenverschlüsselung verwendet hat, können Sie ihn einfach löschen und loslegen.

Die Notwendigkeit des Überschreibens mit mehreren Durchläufen bestand vor 35 Jahren, war jedoch 25 bis 30 Jahre lang veraltet.

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

Zum Glück haben mehrere Sicherheitsforscher auf der Vierten Internationalen Konferenz für Sicherheit von Informationssystemen (ICISS 2008) einen Aufsatz [WRIG08] vorgestellt, der die "große Auseinandersetzung" darüber erklärt, wie viele Überschreibungsdurchläufe mit verschiedenen Datenwerten abgerechnet werden müssen: Ihre Untersuchungen belegen dies Ein einzelnes Überschreiben mit einem beliebigen Datenwert macht die ursprünglichen Daten unwiederbringlich, selbst wenn MFM- und STM-Techniken verwendet werden.

Die Forscher stellten fest, dass die Wahrscheinlichkeit, ein einzelnes Bit von einer zuvor verwendeten Festplatte wiederherzustellen, nur geringfügig besser war als ein Münzwurf, und dass die Wahrscheinlichkeit, mehr Bits wiederherzustellen, exponentiell abnimmt, so dass sie schnell gegen Null geht.

Daher ist ein Überschreiben in einem Durchgang mit einem beliebigen Wert (zufällig ausgewählt oder nicht ausgewählt) ausreichend, um die ursprünglichen HDD-Daten effektiv unwiederbringlich wiederherzustellen.

[WRIG08] Craig Wright; Dave Kleiman; RS Shyaam Sundhar (Dezember 2008). „Überschreiben von Festplattendaten: Die große Kontroverse um das Löschen“ Vorlesungsskript in der Informatik (Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0 ( http://www.springerlink.com/content/408263ql11460147/ ). Einige Seiten sind in Google Books zur Vorschau verfügbar.

Das ist also alles was Sie brauchen:

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

Am besten kopieren Sie entweder zufällige Daten oder nur leere Daten auf das Laufwerk, auf dem das Betriebssystem installiert ist. Wenn es auf sda installiert ist, kann man sowas machen dd if=/dev/zero of=/dev/sda bs=xxx count=1. Stattdessen xxxmöchten Sie die Größe Ihrer Festplatte ermitteln, oder dd if=/dev/null of=/dev/sda. Ich persönlich mag dieses besser.

Wenn Sie das Betriebssystem und alles darauf vollständig zerstören möchten, können Sie Folgendes verwenden:

sudo chmod -r 755 /  

Ich habe dies einmal versehentlich getan und es hat mein Betriebssystem zerstört. Mein Betriebssystem wurde sofort zerstört und ich konnte es nicht mehr booten. Ich musste ein neues Betriebssystem von einer CD booten. Ich weiß nicht, wie das geht. Ich habe auch gehört von:

sudo chmod -r 000 /  

Was funktioniert, indem alle Berechtigungen für die Festplatte entfernt werden, aber ich weiß nicht, warum die andere funktioniert und vielleicht funktioniert diese so.
Ich konnte keine meiner Dateien zurückbekommen. Um sicherzugehen, sollten Sie ein neues Betriebssystem über das zerstörte booten, aber selbst wenn Sie ein Live-USB-Gerät oder einen anderen Computer verwenden, sind die Dateien meiner Meinung nach nicht wiederherstellbar. Als ich den obigen Befehl ausgeführt habe, starrten zufällige Zahlen auf meinen Bildschirm (keine Ahnung warum) und nachdem ich den Ein- / Ausschalter gedrückt hatte, um ein Herunterfahren zu erzwingen, bootete mein Computer überhaupt nicht (BIOS und das war es).