Как полностью стереть все данные с диска в Linux
Может вы хотите продать свой старый компьютер, и вам нужно убедиться, что ваши личные фотографии не появятся в Интернете. Есть много причин, по которым вы можете хотеть, стереть свои данные с жесткого диска. К сожалению, этот процесс далек от того, что мы видим в голливудских фильмах: вы не можете нажать кнопку и удалить все за несколько секунд.
Однако, проявив немного терпения и выполнив несколько команд в терминале, вы можете уничтожить все данные с жесткого диска, что затруднит извлечение данных третьими лицами, я бы сказал, даже невозможным.
Метод Secure Erase
Безопасное стирание — это функция, которая полностью удаляет содержимое устройства хранения. Эта опция была частью встроенного программного обеспечения большинства жестких дисков и твердотельных накопителей, и предлагал решение для безопасного удаления, как говорится, на века. Однако на практике несколько пользователей сообщают о серьезных сложностях. Такая реализация у разных поставщиков, иногда это не приводит к полному удалению данных.
Иногда ошибка BIOS каким-то образом «мешала» и препятствовала завершению процедуры стирания.
И очень старые жесткие диски (размером менее 15 ГБ) просто не поддерживают эту функцию.
Таким образом, «официальный» метод Secure Erase, остается чем-то вроде азартной игры, заставляет задуматься об альтернативе и лучшем выборе. Вот почему мы пропустим этот метод и перейдем прямо к более надежным альтернативам.
Перезапись данных
Когда мы удаляем файл в современной ОС, он обычно перемещается в «Корзину». И мы, все равно можем восстановить эти данные через некоторое время, если передумаем.
Можно предположить, что «полное» удаление, когда файл не перемещается в корзину, является более безопасным подходом. Однако, опять же, файл не удаляется: контроллер носителя отмечает область, заполненную файлом, как «свободную для использования», но содержащиеся в нем данные остаются невредимыми.
Удаление всего раздела и файловой системы звучит как лучший — и более радикальный вариант, пока вы не поймете, что это то же самое, но в более широком масштабе. Весь раздел «помечен как несуществующий», а пространство, которое он занял как «неиспользованное», но на самом деле ничего не уничтожено. Данные будут существовать, пока не будут перезаписаны.
Единственный надежный способ удалить конфиденциальные данные — это перезаписать их другими данными. Желательно, более одного раза. Это то, что делают следующие методы. Отличается их доступность, простота использования и дополнительные параметры, для более безопасного удаления за счет выполнения нескольких перезаписей, и используемых шаблонов.
Что вы удалите?
Если на вашем компьютере имеется более одного устройства хранения данных, прежде чем пытаться что-либо удалить, вам нужно знать, что это такое, чтобы избежать «неудач», таких как стирание нужного диска.
Самый простой путь — если вы уже находитесь в графической среде, со съемным жестким диском / твердотельным накопителем, подключенным как вторичное устройство. Затем вы можете использовать такую программу, как GParted, чтобы проверить все устройства хранения и определить правильное.
Если вы предпочитаете терминал, у вас есть еще больше вариантов. Некоторые из них уже могут быть частью вашего дистрибутива. Другие могут потребовать установки.
Lsblk позволяет видеть все блочные устройства, подключенные к компьютеру. Для получения четких результатов, попробуйте это как:
smartctl позволяет просматривать информацию о каждом устройстве. Используйте:
Наконец, fdisk — это пожалуй, самый популярный вариант, который обычно устанавливается почти во всех дистрибутивах Linux. Он также может предоставлять информацию о ваших дисках и твердотельных накопителях, хотя и не так подробно, как другие варианты. Попробуйте:
Метод dd
Как только вы найдете устройство, содержимое которого вы хотите уничтожить, вы можете использовать команду, которая перезапишет эти данные «чем-то другим», что сделает его поиск практически невозможным. И команда, и то, чем будет это «что-то еще», является вопросом предпочтения.
Наиболее распространенный метод использует популярный dd с командой как:
dd if=/dev/zero of=/dev/sdX
Здесь of=/dev/sdX соответствует стираемому устройству, например: of=/dev/sda или of=/dev/sdc .
Вы можете ускорить процесс, используя большие блоки, и увидеть сводку прогресса, структурировав его следующим образом:
dd if=/dev/zero of=/dev/sdX bs=4096 status=progress
Где bs=4096 размер блока, он отличается между устройствами, и в идеале, вы можете найти одно из вашых устройства на сайте производителя. Status=progress требует, чтобы у вас был индикатор прогресса, который будет отображать время до завершения.
Использование случайных шаблонов вместо единого набора нулей считается более безопасным для удаления данных. Вы можете достичь этого, используя альтернативный вариант этих команд:
dd if=/dev/urandom of=/dev/sdX bs=4096 status=progress
Как видите, мы используем альтернативный вариант, заменяя нули случайными числами. Обратите внимание, что этот метод повышает использование системных ресурсов, поскольку он выполняет постоянную генерацию случайных чисел.
Скраб подход
Scrub — это еще одна альтернатива, которая оказывается еще проще при реальном использовании, а так же имеет более простой синтаксис.
Scrub обычно не устанавливается в большинстве дистрибутивов Linux, и вам, вероятно, придется сначала установить его с помощью:
sudo apt install scrub
После его установки, полное удаление любых данных с жесткого диска или твердотельного накопителя сводится к вводу следующего, от пользователя root:
Стереть все
wipe может беспрепятственно стереть содержимое запоминающего устройства — перепроверьте, прежде чем стереть ваши ценные данные. И так же, как scrub, чтобы использовать wipe в большинстве дистрибутивов Linux, вам сначала нужно установить его:
sudo apt install wipe
После этого, чтобы стереть все с sdX , вы просто должны нажать Enter после ввода в терминале:
Live GUI
Примечание : Следующие методы будут работать независимо от операционной системы, установленной на жестком диске.
Если вы хотите уничтожить содержимое жесткого диска или SSD, на котором установлена ваша ОС, вы не сможете этого сделать, пока используете ОС. Вместо этого вы можете использовать Live CD / DVD из дистрибутива Linux — предпочтительно тот, который использует среду рабочего стола Gnome, которая обычно поставляется с простой в использовании утилитой Gnome Disk.
Чтобы удалить все таким образом, загрузитесь с дистрибутива Live CD / DVD. Запустите Gnome Disk Utility (в Gnome он называется «Disk»).
Выберите ваш диск для стирания, в списке на левой панели, и выберите «Format Partition».
В появившемся окне включите опцию «Erase», чтобы перезаписать существующие данные.
Введите имя носителя в поле «Volume Name», нажмите «Next» в правом верхнем углу и примите предупреждение, отображаемое еще одним нажатием кнопки «Format», которая появится в том же месте.
Darik’s Boot и Nuke
Другой подход, который также основан на live CD, основан на загрузке «Darik’s Boot and Nuke», более известной как DBAN. Вместо стандартного дистрибутива DBAN представляет собой автономный загрузочный инструмент, специализирующийся на единственном процессе: полном удалении всего содержимого жесткого диска или SSD.
После того, как вы загрузите компьютер с него, и после начального процесса идентификации оборудования компьютера, DBAN покажет вам список найденных устройств. Выберите тот, который вы хотите стереть, используя клавиши курсора, enter или пробел, и нажмите F10 , чтобы начать процесс удаления.
Лучший выбор и результат
Мы не специалисты по восстановлению данных, поэтому не можем гарантировать, какой из методов работает лучше. Некоторые утверждают, что можно найти и восстановить следы данных, которые были дважды перезаписаны, с помощью специального оборудования. Другие настаивают на том, что это теоретически, и нет никаких доказательств того, что это возможно. Некоторые компании по восстановлению утверждают, что восстановили данные даже с жестких дисков, которые почти сгорели в огне или содержимые платы диска были разбиты на куски.
Поскольку они являются специалистами, им вероятно, можно доверять! НО, использование молота Тора или огнемёта Илона Маска никто не отменял, и это звучит как самый мощный метод «безопасного удаления». Но для тех из нас, у кого нет доступа к огнемету Маска, и кто не любит вести себя как неистовый Тор, методы которые мы представили выше, являются лучшим выбором.
Блог инженера
Заметки о Linux, системном администрировании, программировании, электронике и не только
Поиск по блогу
понедельник, 10 марта 2014 г.
Полная очистка SSD диска
Перед началом использования SSD диска желательно выполнить его полное стирание. Если SSD диск уже использовался ранее, то полное стирание (secure erase) позволит контроллеру не производить предварительную подготовку ячеек NAND перед операцией записи. Если вы не в курсе почему так, то можно почитать это.
Сначала нужно убедиться, что SSD диск не заблокирован BIOS’ом.
Если в результате вывело «not frozen», то можно переходить далее. Иначе нужно искать способ, как разблокировать диск. Один из способов разблокировать диск — выполнить suspend to ram
Чтобы выполнить secure erase нужно выполнить следующие команды (ВНИМАНИЕ! Secure erase безвозвратно удалит все данные с выбранного диска!)
Все, диск полностью очищен и его производительность будет максимальна.
27 комментариев:
У меня возникла проблема при попытке установить пароль
hdparm —user-master u —security-set-pass pass /dev/sg6
выдал
Issuing SECURITY_SET_PASS command, password=»pass», user=user, mode=high
SECURITY_SET_PASS: Operation not permitted
Скорее всего ваш BIOS блокирует диск при загрузке. Смотрите что выдаст команда
hdparm -I /dev/sda | grep frozen
Чтобы разблокировать это достаточно выполнить suspend to ram.