Стирание ноутбука Linux

У меня есть ноутбук с Debian на нем, и я собираюсь продать этот ноутбук.

Достаточно ли удалить установку Debian, прежде чем продавать ее, чтобы полностью очистить ноутбук от моих личных данных, и если да, то как я могу удалить Debian (чтобы на ноутбуке не было какой-либо операционной системы)?

  • Как передать аргумент в файле .desktop
  • Подписать модуль после компиляции ядра
  • Управление буферизацией чата ppp
  • Резервное копирование и синхронизация
  • Читают ли трубы не больше, чем PIPE_BUF?
  • Как я могу продлить аренду, когда он продолжал печатать eth0, срок аренды истек x секунд назад?
  • Как реализован графический интерфейс Vim, если это программа, работающая на терминале?
  • Невозможно скомпилировать XBMC 12 из-за проблемы TAGLIB
  • Corsair Vengeance K-95 Клавиатура и Linux
  • Как создать «тюрьму» для приложения под Linux?
  • Выполните действие при обнаружении вторжения шасси
  • vboxpci: IOMMU не найден (не зарегистрировано)
  • 11 Solutions collect form web for “Стирание ноутбука Linux”

    Это сообщение nixCraft объясняет, как удалить жесткий диск

    Безопасное удаление данных не так просто, как вы думаете. Когда вы удаляете файл, используя команды по умолчанию операционной системы (например, «rm» в Linux / BSD / MacOS / UNIX или «del» в DOS или опорожнение корзины в WINDOWS), операционная система НЕ удаляет файл, содержимое файла остается на вашем жестком диске. Единственный способ сделать восстановление ваших конфиденциальных данных почти невозможным – это переписать («стереть» или «отбросить») данные несколькими определенными шаблонами. Для постоянного стирания жесткого диска вы можете использовать стандартную команду dd. Однако я рекомендую использовать команду shred или команду очистки или команду scrub.

    Предупреждение . Убедитесь, что выбран правильный диск или раздел. Неправильная установка диска или раздела приведет к потере данных. Ни при каких обстоятельствах мы не можем нести ответственность за полную или частичную потерю данных, поэтому, пожалуйста, будьте осторожны с именами дисков. ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ!

    Стирайте диск на постоянной основе с помощью Live Linux cd

    Сначала загрузите компакт-диск с компакт-диска Knoppix Live или компакт-диск SystemRescueCd .

    Затем запишите компакт-диск live и загрузите свой ноутбук или рабочий стол с живого компакт-диска. Теперь вы можете стереть любой диск, включая Windows, Linux, Mac OS X или Unix-подобную систему.

    1. Как использовать команду shred?

    Первоначально Shred был предназначен для безопасного удаления файла. Он надежно удаляет файл, сначала переписывая его, чтобы скрыть его содержимое. Однако эту же команду можно использовать для удаления жесткого диска. Например, если ваш жесткий диск имеет имя / dev / sda, введите следующую команду:

     # shred -n 5 -vz /dev/sda 

    Где,

     -n 5: Overwrite 5 times instead of the default (25 times). -v : Show progress. -z : Add a final overwrite with zeros to hide shredding. 

    Команда такая же для IDE жесткого диска hda (первый жесткий диск ПК / Windows, подключенный к IDE):

     # shred -n 5 -vz /dev/hda 

    Примечание: Комментарий от @Gilles
    Замените shred -n 5 на shred -n 1 или cat / dev / zero. Несколько проходов не полезны, если ваш жесткий диск не использует технологию 1980-х годов.

    В этом примере используйте shred и / dev / urandom в качестве источника случайных данных:

     # shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE # shred -v --random-source=/dev/urandom -n1 /dev/sda 

    2. Как использовать команду очистки

    Вы можете использовать команду wipe для удаления любого файла, включая диски:

     # wipe -D /path/to/file.doc 

    3. Как использовать команду scrub

    Вы можете использовать программу очистки диска, например scrub. Он перезаписывает жесткие диски, файлы и другие устройства с повторяющимися шаблонами, предназначенными для более сложного восстановления данных с этих устройств. Хотя физическое уничтожение бесспорно самый надежный метод уничтожения конфиденциальных данных, это неудобно и дорого. Для определенных классов данных организации могут захотеть сделать следующее лучшее, что написано на всех байтах, до тех пор, пока поиск не потребует героических усилий в лаборатории. Скраб реализует несколько разных алгоритмов. Синтаксис:

     # scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere 

    Чтобы стереть / dev / sda, введите:

     # scrub -p dod /dev/sda 

    4. Используйте команду dd для безопасного удаления диска

    Вы можете стереть диск, записав новые данные за каждый бит. Команда dd может использоваться следующим образом:

     # dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096 

    Протрите диск / dev / sda, введите:

     # dd if=/dev/urandom of=/dev/sda bs=4096 

    5. Как я безопасно протираю диск / раздел, используя случайно засеянный AES-шифр от OpenSSL?

    Вы можете использовать команды openssl и pv для безопасного удаления диска. Во-первых, получите общий размер диска / dev / sda в байтах:

     # blockdev --getsize64 /dev/sda 399717171200 

    Затем введите следующую команду для очистки диска / dev / sda:

     # openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes 

    399717171200 | dd bs = 64K of = / dev / sda

    6. Как использовать команду badblocks для безопасного удаления диска

    Синтаксис:

     # badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE # badblocks -wsvf /dev/DISK/TO/WIPE # badblocks -wsvf /dev/sda 

    Загрузите ноутбук с USB / CD и используйте DBAN: https://dban.org/

    С уважением.

    Я собираюсь предложить рассмотреть возможность вытирать диск.

    Вытирание диска опасно тем, что вы можете потерять данные навсегда. Кроме того, в зависимости от того, насколько вы обеспокоены тем, кто принимает данные, может быть трудно гарантировать, что некоторые диски действительно не подлежат восстановлению (например, SSD, которые имеют внутренние механизмы, которые распространяют записи).

    Простое и 100% эффективное решение – просто заменить диск на новый. Держите диск самостоятельно, и тогда вам даже не придется беспокоиться об этом (запрет на то, чтобы кто-то ворвался в ваш дом или компьютер, к которому он подключен, попал под угрозу). Стоит ли это ваших денег, это то, что вы можете определить, но это намного меньше хлопот. В качестве бонуса теперь у вас есть дополнительный диск для себя. Примите решение, взвешивая затраты и риск нападений, которые вы хотите защитить.

    Я бы посоветовал очистить диск, выполнив его с помощью:

     sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct 

    Я предлагаю /dev/urandom против /dev/zero особенно если речь идет о накопителе SSD. Вы можете использовать /dev/zero в механических дисках, однако, предположительно, используя случайные значения, вместо этого добавляет больше шума к возможному действию расширенного восстановления (вряд ли произойдет, но нужно сказать).

    dd также более эффективен (и быстрее), чем предлагаемые здесь альтернативы, а именно, делать кошку.

    Кроме того, этот метод не требует загрузки с дополнительных носителей, а dd присутствует по умолчанию в Linux.

    Также будьте осторожны с тем, как вы используете эту команду, поскольку из нее нет восстановления. Осторожно, двойная или тройная проверка, если это предназначенное устройство (или даже отключить любые внешние резервные диски), так как очень просто уничтожить неправильное устройство по ошибке.

    Вход в качестве пользователя root:

     cat /dev/zero > /dev/sda 

    Нет необходимости делать это более одного раза с жесткого диска. Если у вас есть старая 8-дюймовая дискета, может быть неплохо стереть несколько раз.

    Если у вас есть Self-Encrypting Drive (большинство современных жестких дисков и практически все SSD также являются SED), и нет ничего на диске, который стоит около 10000 дополнительных услуг восстановления данных, вы можете использовать стирание безопасного диска :

    Полное стирание диска происходит очень быстро и очень просто для SED. Простое выполнение команды стирания криптографического диска (или шифрования) (после предоставления правильных учетных данных для проверки подлинности) заставит диск самостоятельно генерировать новый случайный ключ шифрования (DEK). Это навсегда отменит старый ключ, тем самым сделав зашифрованные данные безотзывно не дешифруемыми.

    Процесс подробно описан здесь . Как правило, вам просто нужно запустить две команды:

     hdparm --user-master u --security-set-pass your_password /dev/X hdparm --user-master u --security-erase your_password /dev/X 

    Конечно, восстановление данных может по-прежнему возможно, так как производители жестких дисков, как правило, отслеживают, какой ключ был использован на HDD, что означает, что они также смогут его восстановить. Они имеют тенденцию делать это только для людей, которые приходят с несколькими 10000 долларов США или в судебном порядке, поэтому, если самый чувствительный бит информации на этом жестком диске – ваш пароль в facebook, никто не будет беспокоиться.

    Если у вас есть конфиденциальная информация на этом диске, я буду следовать советам @ jpmc26 и просто держать диск для себя. Это на 100% безопасно с практически нулевым шансом завинтить что-то в этом процессе.

    Вы можете использовать инструмент secure-delete , который предоставляет 4 полезные команды для очистки вашего hdd.

    man srm

    предназначен для безопасного удаления данных на носителях, которые не могут быть восстановлены ворами, правоохранительными органами или другими угрозами. Алгоритм вытеснения основан на документе «Безопасное удаление данных из магнитной и твердотельной памяти», представленном на 6-м Симпозиуме по безопасности Usenix Питером Гутманном, одним из ведущих гражданских криптографов.

    Очистка жесткого диска

    Каждому, кому принадлежит компьютер, когда-нибудь придется избавиться от дискового накопителя. Прежде чем вы это сделаете, рекомендуется очистить диск, чтобы никто не мог прочитать вашу конфиденциальную информацию. Удаление файлов и переформатирование недостаточно; определенные усилия могут по-прежнему обнаруживать данные с диска даже после того, как они, похоже, исчезли. Чтобы сделать более тщательную работу, я предлагаю использовать wipe.

    Параметры secure-delete :

     srm is used for deleting files and directories. smem wipes memory space. sfill cleanses the free space on a drive. sswap cleans swap spaces. 

    Обратите внимание, что все инструменты, используемые для очистки жесткого диска, не предоставляются, некоторые судебные инструменты могут восстановить часть данных вашего жесткого диска (письма, URL-адреса, фотографии …).

    Если у вас есть жесткий диск, вы можете сделать это «аппаратный путь» – просто возьмите катушку индуктивности с достаточным зазором для привода, подключите его к сети переменного тока и перетащите привод через зазор. Имейте в виду, что он также уничтожит некоторые драйверы жестких дисков, и вам понадобится профессиональная помощь, чтобы снова запустить жесткий диск.

    Вы можете узнать больше об этом в Википедии . Есть даже компании, которые могут размагнитить жесткий диск для вас. Если вы хотите быть уверенным – единственный способ уничтожить жесткий диск, одобренный NSA, – это уничтожение размагниченного диска.

    Однако самым простым способом было бы просто переписать весь диск с нулями.

    Если ваш ноутбук использует все шифрование диска с самого начала, простое стирание, и вам хорошо идти!

    Лучше всего скопировать либо случайные данные, либо просто нулевые данные на диск, на котором установлена ​​ОС. Если он установлен на sda, вы можете сделать что-то вроде dd if=/dev/zero of=/dev/sda bs=xxx count=1 . Вместо xxx вы хотите найти размер вашего диска, или dd if=/dev/null of=/dev/sda . Мне лично это нравится лучше.

    Если вы хотите полностью уничтожить операционную систему и все на ней, вы можете использовать:

     sudo chmod -r 755 / 

    Я сделал это случайно, и он уничтожил мою операционную систему. Моя операционная система была немедленно уничтожена, и я больше не мог ее загружать. Мне пришлось загружать новую операционную систему с диска. Я не знаю, как это работает. Я также слышал о:

     sudo chmod -r 000 / 

    Что работает, удалив все разрешения на жесткий диск, но я не знаю, почему работает другой, и, возможно, это работает именно так.
    Я не смог вернуть ни один из моих файлов. Чтобы быть в безопасности, вы захотите загрузить новую операционную систему поверх уничтоженного, но даже с использованием прямого USB или другого компьютера я не думаю, что файлы были восстановлены. Когда я запускал приведенную выше команду, случайные числа смотрели на прокрутку на моем экране (не знаю почему), а затем после того, как я нажал кнопку питания, чтобы принудительно завершить работу, мой компьютер не загрузился вообще (биос, и это все).

    Linux и Unix - лучшая ОС в мире.