सवाल मैं हार्ड ड्राइव को सुरक्षित रूप से मिटा कैसे सकता हूं?


मैं एक यूएसबी बाहरी हार्ड ड्राइव बेचने की योजना बना रहा हूं जिसमें वर्तमान में संग्रहीत पासवर्ड और बैंकिंग जानकारी के साथ पुरानी उबंटू स्थापना शामिल है।

इसे बेचने से पहले मैं ड्राइव को सुरक्षित रूप से मिटा कैसे सकता हूं?


184
2017-12-15 20:35


मूल


इसके अलावा, एक नज़र डालें यह ईएफएफ पेज एक व्यापक स्पष्टीकरण के लिए एकाधिक ओएस को कवर किया गया। - Tom Brossman
@Lekensteyn 'keylots निकालें'? बस एयू की खोज की और कुछ भी नहीं मिला यह आंशिक रूप से संबंधित है क्यू एंड ए। क्या मुझे इसे एक नए प्रश्न के रूप में पूछना चाहिए या क्या यह यहां शामिल है? - Tom Brossman
यदि आपके पास सुरक्षित पासफ़्रेज़ है, तो जब आप अपना ड्राइव खो देते हैं तो दुनिया खो नहीं जाती है। हालांकि, 5.3 में वर्णित की गई चाबियाँ साफ़ करने की अनुशंसा की जाती है code.google.com/p/cryptsetup/wiki/...। आगे बढ़ें और एन्क्रिप्टेड डिस्क को मिटाने के बारे में पूछें। - Lekensteyn


जवाब:


एक स्टोरेज डिवाइस को सुरक्षित रूप से मिटाना

एक कमांड लाइन उपयोगिता कहा जाता है shred, जो किसी फ़ाइल या पूरे डिवाइस में डेटा को यादृच्छिक बिट्स के साथ ओवरराइट करता है, जिससे इसे पुनर्प्राप्त करना लगभग असंभव हो जाता है।

सबसे पहले, आपको डिवाइस के नाम की पहचान करने की आवश्यकता है।

यह कुछ ऐसा हो सकता है /dev/sdb या /dev/hdb (परंतु नहीं पसंद /dev/sdb1, यह एक विभाजन है)। आप उपयोग कर सकते हैं sudo fdisk -l सभी जुड़े स्टोरेज डिवाइसों को सूचीबद्ध करने के लिए, और वहां अपनी बाहरी हार्ड ड्राइव खोजें।

N.B. सुनिश्चित करें कि यह सही डिवाइस है, गलत डिवाइस चुनना इसे मिटा देगा।

उस डिवाइस पर वर्तमान में आरोहित विभाजन को अनमाउंट करें, यदि कोई हो। फिर प्रतिस्थापित, निम्नलिखित चलाएं /dev/sdX आपके डिवाइस के नाम से:

sudo shred -v /dev/sdX

यह डिवाइस पर सभी ब्लॉकों को यादृच्छिक डेटा के साथ तीन बार ओवरराइट करेगा, -v झंडा वर्बोज़ के लिए है और वर्तमान प्रगति मुद्रित करेगा।

आप विकल्प जोड़ सकते हैं -nN केवल यह करने के लिए एन कई बार, बड़े क्षमता उपकरणों पर समय बचाने के लिए। आपके बाहरी हार्ड ड्राइव के आकार के आधार पर इसमें कुछ समय लग सकता है (मुझे लगता है कि मेरे 4 जीबी फ्लैश ड्राइव के लिए बीस मिनट या उससे अधिक समय लगता है)।

विकल्प जोड़कर अंतिम पुनरावृत्ति के बाद आप सभी बिट्स को शून्य पर भी सेट कर सकते हैं -z, मैं यह करना पसंद करता हूं।

sudo shred -v -n1 -z /dev/sdX

इसके बाद, आपको डिवाइस को दोबारा विभाजित करना होगा। GParted स्थापित करने और इसका उपयोग करने का सबसे आसान तरीका है:

sudo apt-get install gparted
gksu gparted

ऊपरी-दाएं कोने सूची में अपना डिवाइस चुनें। फिर चुनें Device -> Create partition table डिवाइस पर विभाजन तालिका बनाने के लिए।

फिर एक एकल विभाजन जोड़ें जो डिवाइस पर सभी आवंटित स्थान का उपयोग करता है, चुनते हैं fat32 फाइल सिस्टम के रूप में। क्लिक करके परिवर्तन लागू करें लागू करें टूलबार में बटन (हरा चेकमार्क)।

टिप्स

  • को पढ़िए के लिए मैनपेज shred ऑनलाइन या टाइप करके man shred टर्मिनल में
  • सावधान रहें कि आपकी डिस्क के कुछ हिस्सों को मिटाया नहीं जाएगा - एक डिस्क को ठीक से साफ करने के लिए ड्राइव फर्मवेयर "सुरक्षित ERASE" कमांड का उपयोग करें, जैसे कि hdparm के माध्यम से।

192
2017-12-15 21:06



यहां सबसे अच्छा अभ्यास: अपने सभी हार्ड ड्राइव को डिस्कनेक्ट करें, बाहरी ड्राइव में प्लग करें और फिर किसी भी चीज को तोड़ने की संभावना को रोकने के लिए लाइव सीडी के ऊपर से करें। - Nick Pascucci
ध्यान दें कि इस उत्तर को स्वयं को मिटाने के लिए अनुरोध करने के लिए सुरक्षित युग विधि द्वारा बहिष्कृत किया गया है। यह सभी संभावित डेटा का ख्याल रखना चाहिए, और अनावश्यक रूप से आपके सिस्टम पर कर नहीं लगाएगा। आप एक सुरक्षित मिटा सकते हैं, जहां ड्राइव का उपयोग करके स्वयं मिटा देता है hdparm उपयोगिता। यह विधि खराब क्षेत्रों सहित पूरे ड्राइव को मिटाने का प्रयास करती है। इसके अलावा यह सामान्य तरीके से ओवरराइट करने से कहीं अधिक तेज़ है। यह एसएसडी ड्राइव के लिए भी अनुशंसित तरीकों है, जहां shred एक बेहद बुरा विचार है। - Maarten Bodewes
@owlstead: क्या आप विस्तारित कर सकते हैं? सुरक्षित युग क्या है, और इसका उपयोग कैसे किया जाता है? यदि आपके पास बेहतर है तो आप अलग जवाब देते हैं तो इसकी सराहना की जाती है। - Mads Skjern
एटीए सिक्योर इरेज़ कमांड का उपयोग करने के बारे में टिप्पणी भ्रामक है। एसई का उपयोग करने में गंभीर समस्याएं हैं (विक्रेताओं से निरंतर समर्थन की कमी और प्रक्रिया पर पारदर्शिता की कमी के संबंध में)। सम्बंधित: security.stackexchange.com/questions/62253 - MV.
@ फ़िक्स्डल मुझे नहीं पता, यह पांच साल हो गया है क्योंकि मैंने यह जवाब लिखा था और मुझे इस तरह से वाक्यांश के लिए मेरी प्रेरणा याद नहीं है। उस ने कहा, मुझे लगता है कि मेरा मतलब यह है कि आज "व्यावहारिक रूप से असंभव है लेकिन भविष्य में पर्याप्त तकनीकी सुधार के साथ संभवतः संभव है।" - Frxstrem


इसका उपयोग कर बस 'शून्य' dd उपकरण:

  1. डिस्क उपयोगिता के माध्यम से शुरू करें System > Administration > Disk Utility
  2. बाएं पैनल में अपनी डिस्क पाएं, इसे चुनें, और दाईं ओर डिवाइस पथ ढूंढें (उदाहरण के लिए। /dev/sdX )
  3. एक gnome-terminal (अनुप्रयोग> सहायक उपकरण> टर्मिनल) से निम्न आदेश चलाएं:

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    सुनिश्चित करें कि आप सही डिवाइस पथ का उपयोग करें और नहीं बस इस लाइन की प्रतिलिपि बनाएँ!

यह शून्य के साथ पूरी डिस्क को ओवरराइट करेगा और यादृच्छिक डेटा के गीगाबाइट उत्पन्न करने से काफी तेज है। अन्य सभी उपकरणों की तरह यह उन ब्लॉकों का ख्याल नहीं रखेगा जो किसी भी कारण से लिखते थे (लिखने की त्रुटियां, आरक्षित, इत्यादि), लेकिन यह संभावना नहीं है कि आपके खरीदार के पास उन ब्लॉकों से कुछ भी हासिल करने के लिए टूल और ज्ञान होगा।

पीएस: इससे पहले कि आप ब्रूस श्नीयर फैनबॉयज मुझे कम करें: मुझे सबूत चाहिए कि एक गैर-प्राचीन घूर्णन हार्ड ड्राइव से डेटा पुनर्प्राप्त करना संभव है जो ज़ीरो के साथ अधिलेखित हो गया है। अन्यथा टिप्पणी करने के बारे में भी मत सोचो! : पी


85
2017-12-15 22:24



ब्रूस श्नीयर के लिए +1 (और डीडी जो वास्तव में एक उत्कृष्ट उपकरण है) - n3rd
यह नहीं कह रहा कि यह सबसे मजबूत "प्रमाण" है लेकिन गुटमैन विधि एक कारण के लिए मौजूद है। जहां तक ​​मुझे पता है, आधुनिक हार्ड ड्राइव अभी भी सैद्धांतिक रूप से सैद्धांतिक रूप से अतिसंवेदनशील हैं, यदि वे शून्य से ओवरराइट किए गए हैं। चाहे वह अभी भी हो या नहीं, उम्मीद है कि आप स्वीकार कर सकते हैं कि उस उद्देश्य के लिए / dev / random या विशिष्ट एल्गोरिदम का उपयोग करके ओवरराइटिंग से चोट पहुंचाने वाली नहीं है। - Cerin
नहीं, यह चोट नहीं पहुंचाएगा, इसमें संदिग्ध लाभ के साथ बहुत समय लगेगा (विशेष रूप से यदि आप / dev / random: पी) का उपयोग करते हैं। उस विषय पर आखिरी पेपर मैंने पढ़ा (क्षमा करें, कोई विवरण नहीं, मुझे लगता है कि यह 2008 से था) सुझाव दिया गया - वास्तविक हार्डवेयर के साथ परीक्षणों के आंकड़ों के आधार पर - कि एक बिट को पुनर्प्राप्त करने का मौका <50% → का मतलब है कि आप कम हो जाते हैं एक सिक्का टॉस का उपयोग करके प्रत्येक बिट को "पुनर्प्राप्त" करते समय त्रुटि दर। इसलिए, जब तक कोई सबूत न हो कि शून्य-आईएनजी पर्याप्त नहीं है (यह अभी "कोई फ्रिगजिन" तरीका नहीं है, बल्कि यह मेरे लिए पसंद का तरीका है। - htorque
@Cerin मेरी समझ यह है कि वहाँ है कभी नहीँ कोई प्रमाण है कि इन परावर्तित डेटा वसूली कल्पनाएं भी संभव हैं। जैसा कि में बताया गया है "आलोचना" आपके द्वारा लिंक किए गए लेख का अनुभाग, गट्टमैन स्वयं महत्वपूर्ण है कि उसके एल्गोरिदम का उपयोग कैसे किया गया है "ड्राइव एन्कोडिंग तकनीकों के तकनीकी विश्लेषण के परिणामस्वरूप बुराई आत्माओं को खत्म करने के लिए एक प्रकार के वूडू इंकेंटेशन के रूप में अधिक"शून्य से अधिक करने का एकमात्र कारण ड्राइव को मिटाएं भावनात्मक हैं ... यानी यह आपको बेहतर महसूस करता है ... तकनीकी नहीं। - irrational John
अच्छा है, लेकिन क्या आप कृपया मुझे बता सकते हैं कि आपने क्यों रखा bs=1M पैरामीटर? मैं पढ़ सकता हूँ man, और IIUC आप बस बफर को 1 मेगाबाइट तक सीमित कर रहे हैं; इतना वांछनीय क्यों कर रहा है? - gaazkam


सुरक्षा स्टैक एक्सचेंज पर इस निश्चित प्रश्न पर नज़र डालें

मैं हार्ड ड्राइव पर सभी जानकारी को विश्वसनीय रूप से कैसे मिटा सकता हूं

यह शारीरिक विनाश और पोंछने के साथ-साथ विभिन्न सुरक्षित विलोपन विकल्पों पर चर्चा करता है ताकि आप यह तय कर सकें कि कौन सा विकल्प आपकी सर्वश्रेष्ठ शर्त हो सकता है।

याद रखें कि विभिन्न भंडारण के लिए वर्तमान रिकवरी स्थिति निम्नानुसार है:

  • बहुत पुरानी हार्ड ड्राइव: ट्रैक के बीच अंतर थे ताकि आप इन अंतराल में संभावित रूप से खून बह सकें (यदि आपके पास स्कैनिंग इलेक्ट्रॉन माइक्रोस्कोप आसान था)। कई बार ओवरराइटिंग संभावित रूप से उपयोगी था।
  • नई हार्ड ड्राइव: वर्तमान में कोई तकनीक मौजूद नहीं है जो एक ओवरराइट के बाद भी पढ़ सकती है।
  • ठोस राज्य हार्ड ड्राइव: पहनने के स्तर का मतलब है कि आप सुरक्षित रूप से ओवरराइट नहीं कर सकते हैं। इसके बजाय आप या तो पूरी मात्रा को एन्क्रिप्ट करते हैं और मिटाए जाने की कुंजी का निपटान करते हैं, या आप डिवाइस को नष्ट कर देते हैं।

20
2018-04-05 11:37





मैं आमतौर पर उपयोग कर एक विनाशकारी पढ़ने-लिखने परीक्षण का उपयोग करता हूं badblocks -w। दो प्रमुख फायदे हैं

  • यह आधार प्रणाली का हिस्सा है और लगभग हर बचाव प्रणाली है, इसलिए यह उपलब्ध है उदा। उबंटू इंस्टॉलर के बचाव खोल से
  • अंत में एक रिपोर्ट प्राप्त होती है कि डिस्क पर खराब ब्लॉक हैं या नहीं

ध्यान दें कि अगर रिपोर्ट किसी समस्या का संकेत देती है, तो मैं डिस्क को अब बेच नहीं पाऊंगा क्योंकि यह जल्द ही विफल हो सकता है।

उपयोग उदाहरण (यदि आपकी डिस्क है sdd):

sudo badblocks -wsv /dev/sdd

(जोड़ा sv प्रगति बार + verbose के लिए)


15
2018-04-05 15:43





  • आपको एक लूपबैक डिवाइस बनाना होगा जो ड्राइव की संपूर्ण सामग्री पर / dev / यादृच्छिक चलाता है।
  • वह पूरे ड्राइव को लगभग पूरी तरह से यादृच्छिक डेटा के साथ भर देगा। फिर आप सभी बिट्स को डीडी के साथ 0 पर सेट कर सकते हैं।

  • असल में, डीडी सभी जानकारी यादृच्छिक करने में सक्षम होना चाहिए।

  • आपने कहा है कि आपने अपनी हार्डडिस्क पर बैंकिंग जानकारी संग्रहीत की है। इसलिए मैं आपको लाइव सीडी से निम्न में से किसी एक आदेश को चलाने के लिए सुझाव दूंगा (जहां hdX आपका हार्डड्राइव है)।

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • आपके हार्डडिस्क आकार के आधार पर यह कितना लंबा समय लगेगा।

आपकी जानकारी के लिए: 

निम्नलिखित लिंक देखें,

ध्यान दें:

  • यादृच्छिक बिट्स यादृच्छिक बिट्स का उपयोग करता है और शून्य 0 बिट्स का उपयोग करता है।
  • Urandom यादृच्छिक का एक अर्द्ध यादृच्छिक संस्करण है।

7
2017-12-15 20:40



यादृच्छिक वास्तव में आवश्यक है? क्या यह सभी बिट्स को 1 और फिर 0 के साथ बदलने के लिए पर्याप्त नहीं होगा? - Buck


आप उपयोग कर सकते हैं पोंछ

स्थापना

sudo apt-get install wipe

आप उस सॉफ़्टवेयर का उपयोग कर सकते हैं या निम्न आदेश का उपयोग कर सकते हैं:

shred -vfz -n ? (drive)

क्या वो "?" है, ड्राइव को तोड़ने के लिए कितनी बार आप चाहते थे, फिर "(ड्राइव)" के लिए, उस ड्राइव को डालें जिसे आप फेंकना चाहते हैं। एक बार ऐसा करने के बाद, जो कुछ भी आप चाहते हैं उसे करें। मुझे लगता है कि यह विधि अधिक प्रभावी है क्योंकि आप अपने ड्राइव पर क्या कर सकते हैं और तत्काल परिणाम प्राप्त कर सकते हैं।

लिंक

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882

7
2018-04-05 11:23



दूसरे पर एक का उपयोग क्यों करें, बनाम बनाम मिटाएं? - Mads Skjern


अभी व, डिस्क (gnome-disks) उपकरण है एटीए सुरक्षित मिटाएं। आप इसे अपने हार्ड ड्राइव को मिटाने के लिए उपयोग कर सकते हैं। वही विकल्प समझाया गया यह जवाब कमांड लाइन उपकरण का उपयोग कर hdparm

  1. ओपन डिस्क उपकरण → लक्ष्य डिस्क चुनें
  2. मेनू से: प्रारूप डिस्क ...
  3. ड्रॉप बॉक्स से चुनें, मिटाएं: एटीए उन्नत सुरक्षित मिटाएं
  4. स्वरूप

ATA Enhanced Secure Erase 1 ATA Enhanced Secure Erase 2


6
2017-12-14 18:34





आप उपयोग कर सकते हैं DBANविकिपीडिया:

दारिक बूट और न्यूक (आमतौर पर जाना जाता है   डीबीएएन के रूप में) [...] सुरक्षित रूप से डिजाइन किया गया है   डेटा तक एक हार्ड डिस्क मिटा दें   स्थायी रूप से हटा दिया गया और अब नहीं   वसूली योग्य, जो द्वारा हासिल किया जाता है   यादृच्छिक के साथ डेटा ओवरराइटिंग   मेर्सन ट्विस्टर द्वारा उत्पन्न संख्याएं   या आईएसएएसी (एक पीआरएनजी)। गुटमैन विधि,   त्वरित मिटा, डीओडी शॉर्ट (3 पास), और   डीओडी 5220.22-एम (7 पास) भी हैं   डेटा को संभालने के विकल्प के रूप में शामिल किया गया   remanence।

डीबीएएन को फ्लॉपी डिस्क से बूट किया जा सकता है,   सीडी, डीवीडी, या यूएसबी फ्लैश ड्राइव और यह है   लिनक्स पर आधारित है। यह पाटा का समर्थन करता है   (आईडीई), एससीएसआई और सैटा हार्ड ड्राइव। DBAN   स्वचालित रूप से कॉन्फ़िगर किया जा सकता है   प्रत्येक हार्ड डिस्क को मिटा दें जो इसे देखता है   प्रणाली, इसे बहुत उपयोगी बनाते हैं   अप्रत्याशित डेटा विनाश परिदृश्य।   डीबीएएन इंटेल x86 और पावरपीसी के लिए मौजूद है   सिस्टम।

डेटा के अन्य तरीकों की तरह डीबीएएन   erasure, पहले उपयोग के लिए उपयुक्त है   व्यक्तिगत या कंप्यूटर के लिए कंप्यूटर रीसाइक्लिंग   वाणिज्यिक परिस्थितियों, जैसे कि   कंप्यूटर दान करना या बेचना [2]। में   मैलवेयर संक्रमण, डीबीएएन का मामला   डिस्क को वापस करने से पहले इस्तेमाल किया जा सकता है   उत्पादन।


5
2017-07-06 09:55





इस परिदृश्य में डीडी से अधिक काटने का एक और फायदा: मेरे पास एक दोषपूर्ण डिस्क है जिसे मुझे एक एक्सचेंज के लिए विक्रेता को वापस करने की आवश्यकता है।

डीडी पहले बुरे ब्लॉक पर रोकता है, और बाकी को पकड़ने में असफल रहता है (जब तक मैं दर्दनाक रूप से स्किप = का उपयोग नहीं करता ... प्रत्येक बार यह बंद होने पर आगे बढ़ने के लिए)।

झुकाव त्रुटियों को अनदेखा करता है और इस मामले में खुशी से जारी रहता है।


3
2018-03-02 18:46





हार्ड डिस्क को वाइप करने के लिए डीबीएएन एक ओपन सोर्स बूट सीडी है।

वहाँ से डाउनलोड

http://www.dban.org/download

इसे जलाएं और सीडी से मशीन को बूट करें, बस इतना ही।


1
2018-05-03 17:39



पहले से ही सुझाव दिया गया है: askubuntu.com/a/51979/8530 - Matthew Read