痕跡を残さないためにLinuxでHDDをフォーマットする最良の方法は何ですか?


16

私はDebianを実行していますが、友人に寄付したいので、痕跡を残さないためにhdd全体をフォーマットする方法が必要です。それで、それをフォーマットするための最良の方法は何でしょうか?OSを再インストールすると、完全にフォーマットされません。私はそれを完全にフォーマットし、あなたが店からそれを購入するときのように、まったく新しいもので、以前に物を保管したことがないようにする方法を探しています。


3
ランダムなデータで上書きしたり、ディスクを複数回上書きしたりする必要性について多くの回答/コメントがあります。NISTgoogle.com/…(pdf)によると、2001年以降に製造されたハードディスクは、データを完全に破壊するためにゼロで1回上書きするだけで、実験室でさえ回復できません。
ジェームズベート

If I reinstall the OS it will not fully format it. おもしろい事実:Debianのインストール中にLVM + LUKSでパーティションを決定すると、HDDはランダム化されたデータでフォーマットされます。debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerzを

回答:


23

「友人」がNSAでない限り、(他の人が推奨しているDBANのように)ランダムまたはパターンの多くの上書きを行うツールは過剰です- dd if=/dev/zero of=[your disk... make sure you get it right] bs=10Mディスクを分解してプラッタをスキャンせずに回復できないように消去します特別なハードウェアで。

使用する場合 /dev/urandom代わりにGillesが提案するように、パーティションテーブルとブートコードがクリーンでBIOSやパーティションツールを混乱させないように、後でMBRをゼロに設定してください。dd if=/dev/zero of=[disk] bs=512 count=1


4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10M遅くなることはなく、電子実験室であっても、公開された手法ではデータが読み取れないことをほぼ保証します。
ジル「SO-悪であるのをやめる」

私が受け取った偉大な答え読むここで拭き取りについては、どのくらいの頻度を。
ユーザー不明

/dev/zeroある方法は、自分のコンピュータ上でより速く...
ブレンダン・ロング

これを再考すると、覚えている記事を見つけたと思うし、自分でゼロで上書きすることに満足するだろう。ゼロ(またはランダムデータ)をハードドライブに1回だけ書き込むよりも複数回書き込む方が良い理由を
ジル 'SO-悪であるのをやめる

9

シュレッドを使用:

shred -vfz /dev/X

シュレッドは、この質問の最も有望な解決策です[回答]
-SHW

1
shredGNU coreutilsから来ており、そのマニュアルの情報は優れています。
一時的な

サイドノートとして、-zパラメーターは、デバイスがゼロで満たされることを意味しますが、これは満足のいくものではないかもしれません。擬似ランダムベースの上書きの場合、デフォルトであるため、追加の引数を使用しないでください。よりランダム化されたデータの起源には、があり--random-source=/dev/urandomます。最後に、デフォルトでは3回の反復が行われますが、-n/でカスタムの回数を設定できます--iterations
Xerz

7

Electronic Frontier Foundationの監視自衛サイトでは、Darik's BootとNukeを推奨しています。自己完結型のブートCDなので、どのOSでも動作します。

DBANは、コンピューターに接続されているすべてのハードドライブを消去することに注意してください。保持する予定の他のハードドライブがある場合は、DBANを起動する前にそれらのプラグが抜かれていることを確認してください。


ありがとう。しかし、ファイルを削除するだけで、ディスクを損傷することはありませんよね?DBANを使用した後、再びHDDを使用できるようになりますか?
-Lispninjutsu

@Lispninjutsu、はい、データを削除するだけです。ディスクに損傷を与えることはありません。ただし、購入したときのように、使用するには再度フォーマットする必要があります。
cjm

3
DBANは効果的ですが、過剰です。ランダムデータを使用した単純な上書きは、現代のハードディスクでは効果的です(現時点では参照が見つかりませんが、かなり重い機器でビットあたり 55%未満(独立)の回復のベストケース確率を示す論文を読んだことを覚えています、ワンパス上書き後)。
ジル 'SO-悪である停止

@Gillesランダムである必要はありません。ドライブのゼロアウトは、すべての実用的な目的のために、同じくらい効果的です。DBAN(それは確かに機能します)やランダムデータ(これも機能します)に対しては何もありませんが、上書きされたデータがまだ回復されていないというのは非常に一般的な神話です。成功)。
クローミー

@Kromey:私が覚えている(しかし今は見つからない)記事では、攻撃者が高価な機器を持っている場合、単純なゼロ化の心配な場合の回復率について述べています。参照を見つけることができる場合は、共有してください!
ジル 'SO-悪である停止

7

これは実際には「LinuxおよびUnix」の回答ではありませんが、ハードウェアで使用可能な場合はATA Secure Eraseコマンドを使用します。ATA Secure Eraseについては、https//ata.wiki.kernel.org/index.php/ATA_Secure_Eraseをご覧ください。

以下は、システムでコマンドを使用する方法をまとめたものです。 hdparmユーティリティをます(マニュアルページ)。指示は上記の記事からです。ドライブはにあると仮定してい/dev/Xます。消去しようとしているディスクから実際に実行されないように、ある種のLive CDからこれを実行したい場合。

  1. hdparm -I /dev/X
    コマンド出力で「not frozen」を探して、デバイスが凍結していないことを確認してください。デバイスがフリーズしている場合は、BIOSを調べて変更できるかどうかを確認する必要があります。

  2. hdparm --user-master u --security-set-pass mypass /dev/X ドライブのパスワードを「mypass」または選択したものに設定します。パスワードが設定されていない場合、ドライブはこのコマンドを受け入れません。

  3. hdparm --user-master u --security-erase mypass /dev/X コマンドを発行します。

上記のWebサイトの指示には、各ステップが希望どおりに機能することを保証するコマンドと、役立つトラブルシューティングもあります。この方法は、非常に安全で比較的高速です。


スタンバイ時の電源投入(PUIS)機能が設定されている場合、ドライブの起動/スピンアップコマンド(sg_sat_set_features —feature=7 /dev/X)を手動で発行するだけでは不十分です。hddドライブの状態は現在アクティブ/アイドルになっていますが、「セキュリティ」セクションにはドライブが「フリーズしていない」の代わりに「フリーズした」と表示されます。PUISを無効にし(hdparm -s0 /dev/X)、ドライブを取り外して接続すると、SATAドライブのセキュリティが「フリーズ」から「フリーズしない」に変更されます。この例外はata.wiki.kernel.orgにはリストされていません。
プロバックアップ



0

問題のパーティションで破壊的なスキャンを実行します。これにより、すべてがさまざまなビットパターンで数回上書きされます。badblocks-w


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.