現在、保存されたパスワードと銀行口座情報を含む古いUbuntuインストールを含むUSB外付けハードドライブの販売を計画しています。
ドライブを販売する前に安全に消去するにはどうすればよいですか?
現在、保存されたパスワードと銀行口座情報を含む古いUbuntuインストールを含むUSB外付けハードドライブの販売を計画しています。
ドライブを販売する前に安全に消去するにはどうすればよいですか?
回答:
と呼ばれるコマンドラインユーティリティがありshred
、ファイルまたはデバイス全体のデータをランダムビットで上書きし、回復をほぼ不可能にします。
まず、デバイスの名前を識別する必要があります。
これは、のようなものかもしれません/dev/sdb
か/dev/hdb
(しかしない好き/dev/sdb1
、それはパーティションです)。を使用sudo fdisk -l
して、接続されているすべてのストレージデバイスを一覧表示し、外部ハードドライブを見つけることができます。
注意:正しいデバイスであることを確認してください。間違ったデバイスを選択するとワイプされます。
そのデバイスに現在マウントされているパーティションがある場合は、すべてマウント解除します。次に/dev/sdX
、デバイスの名前に置き換えて、次を実行します。
sudo shred -v /dev/sdX
これにより、デバイス上のすべてのブロックがランダムデータで3回上書きされます。-v
フラグは冗長であり、現在の進行状況を出力します。
大容量デバイスの時間を節約するために、-n
N
これをN回だけ行うオプションを追加できます。外付けハードドライブのサイズによっては、これに時間がかかる場合があります(4 GBのフラッシュドライブでは20分程度かかると思います)。
オプションを追加することにより、最後の反復後にすべてのビットをゼロに設定することもできます-z
。
sudo shred -v -n1 -z /dev/sdX
この後、デバイスを再パーティション化する必要があります。最も簡単な方法は、GPartedをインストールして使用することです。
sudo apt-get install gparted
gksu gparted
右上隅のリストでデバイスを選択します。次にDevice -> Create partition table
、デバイスにパーティションテーブルを作成することを選択します。
次にfat32
、ファイルシステムとして選択して、デバイス上のすべての未割り当て領域を使用する単一のパーティションを追加します。ツールバーの[ 適用 ]ボタン(緑色のチェックマーク)をクリックして、変更を適用します。
shred
読んでくださいman shred
。hdparm
ユーティリティを使用して、ドライブが自動的に消去する安全な消去を実行できます。この方法では、不良セクタを含むドライブ全体を消去しようとします。さらに、通常の方法を上書きするよりもはるかに高速です。SSDドライブの推奨方法でもありますshred
が、非常に悪い考えです。
dd
ツールを使用して「ゼロ」にするだけです:
System > Administration > Disk Utility
/dev/sdX
)sudo dd if=/dev/zero of=/dev/sdX bs=1M
これはディスク全体をゼロで上書きし、ギガバイトのランダムデータを生成するよりもかなり高速です。他のすべてのツールと同様に、これは何らかの理由(書き込みエラー、予約など)でマップされたブロックを処理しませんが、購入者がそれらのブロックから何かを回復するためのツールと知識を持っていることはほとんどありません。
PS:ブルース・シュナイアーのファンがあなたに投票する前に:ゼロで上書きされた非古代の回転式ハードドライブからデータを回復できることの証拠が欲しい。それ以外の場合はコメントすることも考えないでください!:P
bs=1M
パラメーターを付けたのか、親切に説明してもらえますか?man
、およびバッファを1メガバイトに制限しているIIUCを読むことができます。なぜそんなに望ましいのですか?
セキュリティスタックエクスチェンジに関するこの決定的な質問をご覧ください
ここでは、さまざまな安全な削除オプションと物理的な破壊およびワイピングについて説明しているため、どのオプションが最善かを判断できます。
ただし、異なるストレージの現在のリカバリステータスは次のとおりです。
私は通常、破壊的な読み取り/書き込みテストを使用しbadblocks -w
ます。2つの主な利点は
レポートが問題を示している場合、すぐに故障する可能性が高いため、私はもはやディスクを販売しないことに注意してください。
使用例(ディスクがの場合sdd
):
sudo badblocks -wsv /dev/sdd
(sv
プログレスバー+詳細用に追加)
現在、Disks(gnome-disks
)ツールにはATA Secure Eraseがあります。これを使用して、ハードドライブを消去できます。コマンドラインツールを使用して、この回答で説明した同じオプションhdparm
。
これにより、ドライブ全体がほぼ完全にランダムなデータで満たされます。その後、ddを使用してすべてのビットを0に戻すことができます。
実際、ddはすべての情報をランダム化できる必要があります。
あなたはあなたのハードディスクに銀行情報を保存していると言っていたので、ライブCDから次のコマンドのいずれかを実行することをお勧めします(hdXはあなたのハードドライブです)。
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
ご参考までに:
次のリンクを参照してください。
注意:
設置
sudo apt-get install wipe
そのソフトウェアを使用するか、次のコマンドを使用できます。
shred -vfz -n ? (drive)
「?」だった つまり、ドライブを細断する回数を入れてから、「(ドライブ)」があったため、細断するドライブを入れます。完了したら、好きなことをしてください。この方法は、ドライブに対する処理を制御でき、すぐに結果を得ることができるため、より効果的だと思います。
リンク集
最良の方法は、ATAドライブの安全な消去機能を使用することです。セキュア消去は、ファームウェアレベルでドライブを消去します。これ以上安全になりません。
最初にセキュア消去がサポートされているかどうかを確認します。
sudo hdparm -I /dev/sdX | grep -i security
(ディスクが何であれ、sdXをsda / sdb / sdcに置き換えます)。
出力が表示されない場合は、ddを使用します。
sudo dd if=/dev/zero of=/dev/sdX bs=1M
出力が表示される場合、デバイスがフリーズしていないかどうかを確認します。
sudo hdparm -I /dev/sdX | grep -i frozen
凍結されていない場合、パスワードを「Eins」に設定します。
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
オプション:これにかかる時間を知りたい場合があります。
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
次に、消去を実行します。
sudo hdparm --user-master u --security-erase Eins /dev/sdX
待って どうやら1 TBのディスクの場合、これには3時間以上かかる場合があります。
これらの手順を自動化する素晴らしいスクリプトがあります。
Darik's Boot and Nuke(通称DBAN)[...]は、データが永久に削除されて回復不能になるまでハードディスクを安全に消去するように設計されています。これは、Mersenne TwisterまたはISAAC( PRNG)。Gutmannメソッド、Quick Erase、DoD Short(3パス)、およびDOD 5220.22-M(7パス)も、データの残留を処理するオプションとして含まれています。
DBANは、フロッピーディスク、CD、DVD、またはUSBフラッシュドライブから起動でき、Linuxに基づいています。PATA(IDE)、SCSI、およびSATAハードドライブをサポートしています。DBANは、システム上にあるすべてのハードディスクを自動的に消去するように設定でき、無人のデータ破壊シナリオに非常に役立ちます。DBANはIntel x86およびPowerPCシステム用に存在します。
DBANは、他のデータ消去方法と同様に、コンピューターの寄付や販売などの個人的または商業的な状況でコンピューターをリサイクルする前に使用するのに適しています[2]。マルウェア感染の場合、DBANはディスクを実稼働に戻す前に使用できます。
このシナリオでddよりも細断処理のもう1つの利点:交換のためにベンダーに返品する必要がある障害のあるディスクがあります。
ddは最初の不良ブロックで停止し、残りを上書きできません(停止するたびにskip = ...を使用して先にジャンプしない限り)。
この場合、shredは書き込みエラーを無視し、喜んで続行します。
ルートに移動して
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
適切なドライブがあることを確認してください!
man random
sudo
ます。また、dd
デフォルトより大きいブロックサイズを使用すると、より早く完了する傾向があります。だから私は示唆している非常に慎重に使用して:sudo dd if=/dev/random bs=1m of=/dev/sdX
sudo dd if=/dev/urandom bs=1m of=/dev/sdX
。
シュレッドの使用を推奨している人は、悪いアドバイスを与えています。Shred自身のマニュアルページは、ジャーナルされたファイルシステムでは実質的に役に立たないと言っています。Ubuntuは、ファイルシステムのデフォルトを変更しない限り、ほぼ確実に使用できます(ext3とext4はジャーナルされます。 。)。
細断処理は、個々のファイルまたはファイルのセット(生データレベルではなく、ファイルシステムレベル)でのみ機能するため、ディスクの完全なブランキングまたはランダム化にはまったく役に立ちません。ディスクを安全に消去する場合は、ドライブのメインデバイスノード(たとえば、/ dev / sdc1ではなく/ dev / sdc)でddを使用する必要がありますが、何もマウントされていません。
しばらく時間がかかりますが、細断処理とは異なり、MBRから最終セクターまでハードディスクを完全に完全に消去します。また、ddでの大きな警告は、正しいデバイスで使用していることを確認するか、少なくとも誤って間違ったディスクを消去してください。システムドライブで誤ってddを使用すると、これは悲惨なものになる可能性があります。これにより、「ディスクデストロイヤー」というニックネームが付けられました。
シュレッドは、ドライブを安全に拭くための信頼できるツールではありません。ドライブを空にする正しい方法を販売または提供する場合は、ddでゼロにするかランダム化することです。shredは絶対に使用しないでください。
それを行う最も簡単な方法は次のとおりです。
sudo shred -fv /dev/xxx
xxxはデバイスです。使用しているデバイスを確認するには、次のように入力します。
sudo fdisk -l
デバイスは、ディスクワードの後にコロンchar :で示されます。
Disk /dev/sde: 500.1 GB etc...
ワイプなどが必要なディスクのファイルシステムをマウントしないでください。シュレッドは、一部の時間に必要な処理を実行します。-zオプションは、ワイプを非表示にするための0での最後の実行用であり、データをワイプする必要はありません。
最善の方法は、以前のユーザーが書いたようにddを使用することです。
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
ランダムパターンを取得するより現代的で優れた方法であるurandomデバイスを使用します。
現在、他のツールは古く、開発する人が少ない場合があります。ShredはLinuxのコアアプリケーションに含まれています。
次の例を見てください:2009 http://lambda-diode.com/software/wipe/をワイプします。しかし、それは知られているアプリです。bleachbitを使用することは可能ですが、私が試みたようにそれは長い時間がかかりました。