Bezpieczne usuwanie danych nie jest tak łatwe, jak mogłoby się wydawać. Po usunięciu pliku przy użyciu domyślnych poleceń systemu operacyjnego (na przykład „rm” w Linux / BSD / MacOS / UNIX lub „del” w DOS lub opróżnienie kosza w WINDOWS) system operacyjny NIE usuwa pliku, zawartość pliku pozostaje na dysku twardym. Jedynym sposobem uczynienia odzyskiwania wrażliwych danych prawie niemożliwym jest zastąpienie („wyczyszczenie” lub „zniszczenie”) danych kilkoma zdefiniowanymi wzorami. Aby trwale usunąć dysk twardy, możesz użyć standardowego polecenia dd. Polecam jednak użycie polecenia niszczenia lub czyszczenia lub polecenia szorowania.
Ostrzeżenie : Sprawdź, czy wybrano właściwy dysk lub partycję. Zły cel napędu lub partycji spowoduje utratę danych. W żadnym wypadku nie możemy być odpowiedzialni za całkowitą lub częściową utratę danych, dlatego należy zachować ostrożność przy podawaniu nazw dysków. ZOSTAŁEŚ OSTRZEŻONY!
Wymaż dysk na stałe, używając dysku CD z systemem Linux na żywo
Najpierw pobierz knoppix Live CD CD lub SystemRescueCd
live CD.
Następnie wypal płytę CD na żywo i uruchom laptopa lub komputer stacjonarny z płyty CD na żywo. Możesz teraz wyczyścić dowolny dysk, w tym Windows, Linux, Mac OS X lub system uniksopodobny.
1. Jak korzystać z polecenia niszczenia?
Shred pierwotnie zaprojektowany do bezpiecznego usuwania pliku. Bezpiecznie usuwa plik, najpierw nadpisując go, aby ukryć jego zawartość. Jednak to samo polecenie może być użyte do skasowania dysku twardego. Na przykład jeśli dysk twardy o nazwie / dev / sda, wpisz następującą komendę:
# shred -n 5 -vz /dev/sda
Gdzie,
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
Polecenie jest takie samo dla dysku twardego IDE hda (pierwszy dysk twardy PC / Windows podłączony do IDE):
# shred -n 5 -vz /dev/hda
W tym przykładzie użyj shred i / dev / urandom jako źródła losowych danych:
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
2. Jak korzystać z polecenia czyszczenia
Możesz użyć polecenia czyszczenia, aby usunąć dowolny plik, w tym dyski:
# wipe -D /path/to/file.doc
3. Jak korzystać z polecenia scrub
Możesz użyć programu do szorowania dysku, takiego jak szorowanie. Zastępuje dyski twarde, pliki i inne urządzenia powtarzającymi się wzorami, które utrudniają odzyskiwanie danych z tych urządzeń. Chociaż fizyczne zniszczenie jest bezsprzecznie najbardziej niezawodną metodą niszczenia poufnych danych, jest niewygodne i kosztowne. W przypadku niektórych klas danych organizacje mogą chcieć zrobić następną najlepszą rzecz, jaką jest zapisanie wszystkich bajtów, dopóki ich odzyskanie nie będzie wymagało heroicznych wysiłków w laboratorium. Scrub implementuje kilka różnych algorytmów. Składnia jest następująca:
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
Aby usunąć / dev / sda, wprowadź:
# scrub -p dod /dev/sda
4. Użyj polecenia dd, aby bezpiecznie wyczyścić dysk
Można wyczyścić dysk, pisząc nowe dane na każdym bicie. Polecenia dd można użyć w następujący sposób:
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
Wyczyść dysk / dev / sda, wprowadź:
# dd if=/dev/urandom of=/dev/sda bs=4096
5. Jak bezpiecznie wyczyścić dysk / partycję za pomocą losowo zaszyfrowanego szyfru AES z OpenSSL?
Możesz również użyć polecenia openssl i pv, aby bezpiecznie wymazać dysk. Najpierw uzyskaj całkowity rozmiar dysku / dev / sda w bajtach:
# blockdev --getsize64 /dev/sda
399717171200
Następnie wpisz następujące polecenie, aby wyczyścić dysk / dev / sda:
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs = 64 KB = / dev / sda
6. Jak korzystać z polecenia badblocks, aby bezpiecznie wyczyścić dysk
Składnia jest następująca:
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
dd if=/dev/random of=/dev/sda bs=4096