Linuxラップトップの消去


29

Debianを搭載したラップトップを所有しており、このラップトップを販売する予定です。

Debianのインストールを販売前に消去してラップトップを個人データから完全にクリーンアップするだけで十分ですか?はいの場合、Debianをアンインストールできます(ラップトップにオペレーティングシステムが存在しないように)。


22
dd if=/dev/random of=/dev/sda bs=4096
ルイFリベイロ

38
@RuiFRibeiro使用/dev/randomは完全に不要です。/dev/urandomそれは完全に十分であり、ブロックしません、そして/dev/zeroほぼ確実にうまくいきます。また、より大きなブロックサイズを使用します。数メガバイトのオーダーをお勧めします。これにより、ストレージサブシステムが適切なI / Oキューイングを実行できるようになります。
CVn

9
を使用したSSDセキュア消去hdparm。ddで手動で消去する必要はありません。ドライブに自分自身を消すように指示できます。
-CijcoSistems

4
@CijcoSistemsドライブのATA SECURE ERASEコマンドの実装を信頼すると仮定します。
CVn

6
将来のアイデア-システムからデータを「ワイプ」する非常に効率的で安全な方法は、データを書き込むに問題のパーティションを暗号化することです。その後、システムを消去したい場合、暗号化キーを保存するブロックを上書きするだけです。LUKSはこれを非常に簡単にし、Debianは標準インストールでこれをサポートします。暗号化は、コンピューターが盗まれた場合にデータを保護します。

回答:


49

このnixCraftの投稿では、ハードディスクを消去する方法を説明しています

データの安全な削除は、あなたが思うほど簡単ではありません。オペレーティングシステムのデフォルトコマンド(たとえば、Linux / BSD / MacOS / UNIXの「rm」またはDOSの「del」またはWINDOWSのごみ箱を空にする)を使用してファイルを削除すると、オペレーティングシステムはファイルを削除しません。ファイルの内容はハードディスクに残ります。機密データの回復をほぼ不可能にする唯一の方法は、いくつかの定義されたパターンでデータを上書き(「ワイプ」または「シュレッド」)することです。ハードディスクを完全に消去するには、標準のddコマンドを使用できます。ただし、シュレッドコマンド、ワイプコマンド、またはスクラブコマンドの使用をお勧めします。

警告:正しいドライブまたはパーティションがターゲットになっていることを確認してください。間違ったドライブまたはパーティションのターゲットは、データの損失につながります。いかなる状況でも、データの全体的または部分的な損失の責任を負うことはできませんので、ディスク名に注意してください。あなたは警告を受けました!

ライブLinux CDを使用してディスクを完全に消去する

まず、knoppix Live Linux CDまたはSystemRescueCd live CDをダウンロードします。

次に、ライブCDを作成し、ライブCDからラップトップまたはデスクトップを起動します。これで、Windows、Linux、Mac OS X、Unixライクシステムなどのディスクを消去できます。

1. shredコマンドを使用するにはどうすればよいですか?

もともとファイルを安全に削除するために設計された細断処理。ファイルを安全に削除し、最初にファイルを上書きしてその内容を隠します。ただし、同じコマンドを使用してハードディスクを消去することができます。たとえば、ハードドライブの名前が/ dev / sdaの場合、次のコマンドを入力します。

# shred -n 5 -vz /dev/sda

どこで、

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

コマンドは、IDEハードディスクhda(IDEに接続されたPC / Windowsの最初のハードディスク)でも同じです:

# shred -n 5 -vz /dev/hda

注:@Gillesからのコメントshred -n 5をshred
-n 1またはcat / dev / zeroに置き換えます。ハードディスクが1980年代の技術を使用していない限り、複数パスは役に立ちません。

この例では、ランダムデータのソースとしてshredと/ dev / urandomを使用します。

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2.ワイプコマンドの使用方法

ワイプコマンドを使用して、ディスクを含むファイルを削除できます。

# wipe -D /path/to/file.doc

3. scrubコマンドの使用方法

スクラブなどのディスクスクラブプログラムを使用できます。ハードディスク、ファイル、およびその他のデバイスを、これらのデバイスからのデータの回復をより困難にすることを目的とした繰り返しパターンで上書きします。物理的な破壊は、間違いなく機密データを破壊する最も信頼できる方法ですが、不便で費用がかかります。特定のクラスのデータについては、組織が取得にラボでの英雄的な努力が必要になるまで、すべてのバイトを走り書きする次善策を実行することをいとわない場合があります。スクラブはいくつかの異なるアルゴリズムを実装しています。構文は次のとおりです。

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

/ dev / sdaを消去するには、次のように入力します。

# scrub -p dod /dev/sda

4. ddコマンドを使用してディスクを安全に消去します

ディスクを消去するには、1ビットごとに新しいデータを書き込む必要があります。ddコマンドは次のように使用できます。

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

/ dev / sdaディスクをワイプし、次を入力します。

# dd if=/dev/urandom of=/dev/sda bs=4096

5. OpenSSLからランダムにシードされたAES暗号を使用して、ドライブ/パーティションを安全に消去するにはどうすればよいですか?

opensslおよびpvコマンドを使用して、ディスクも安全に消去できます。まず、合計/ dev / sdaディスクサイズをバイト単位で取得します。

# blockdev --getsize64 /dev/sda
399717171200

次に、次のコマンドを入力して/ dev / sdaディスクを消去します。

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K of = / dev / sda

6. badblocksコマンドを使用してディスクを安全に消去する方法

構文は次のとおりです。

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

23
そして、これには非常に注意してください。完全に堅実なバックアップがない限り、戻ることはできません。
CVn

5
@MichaelKjörling:それがポイントです!! --undoフラグが付いているツールは、タスクに適していません。
–MSalters

23
家に火をつけるときは非常に注意してください—ホームレスになるかもしれません。
ゲリット

3
これらのソリューションでは、OSを起動し、OSの下からドライブを消去する必要があります。これにより、ワイプの途中でカーネルパニックが発生し、ラップトップが部分的に未使用のままになる可能性があります。適切なソリューションは、外部メディアからのブートにあるunix.stackexchange.com/a/371029/69068
rrauenza

3
詳細 shred:パーティション全体を消去しても問題はありませんが、データをジャーナルするファイルシステムやbtrfsなどの牛のファイルシステムにある単一のファイルでは機能しません。シュレッドは元のデータではなくコピーを上書きするだけです。また、@ RuiFRibeiroを2回目にします-拭き取りのプロセス中に、Linuxシステムがディスクからモジュールまたはドライバーをロードする必要はほとんどありません。

17

USB / CDからラップトップを起動し、DBANを使用します:https ://dban.org/

よろしく。


8
そして、これには非常に注意してください。完全に堅実なバックアップがない限り、戻ることはできません。
CVn

1
これは正しい方法です。外部メディアから起動します。OSをその下から消去しようとすると、カーネルパニックが原因で、部分的に消去されていないディスクが残る可能性があります。
rrauenza

(これが発生した場合は、DBANを取得してジョブを終了します。)
rrauenza

@MichaelKjörlingこれらのコメントの要点はわかりません。「完全に堅実なバックアップがない限り」...それはどのような仮定ですか?もが重要な情報の毎日のバックアップを作成する必要があります。理想的には、少なくとも2つはオフサイトにあります。(ほとんどの場合、バージョン管理システムがそれを簡単に処理します。)もちろん、頻繁にバックアップの必要性を人々に思い出させることは害になりません
...-leftaroundabout

1
@leftaroundabout データリカバリタグをチェックアウトしたことはありませんか?(スーパーユーザーには対応するものがあり、頻繁に使用されます。)はい、バックアップ作成する必要があります。自動的に、定期的に、オフサイトストレージを使用して、テスト済みです。(テストされていないバックアップは価値がないよりも悪い。)しかし、人々は、おそらく人々がドアを開けたままにしておくのとほぼ同じ理由で、「それは私には起こらない」という考え方です。ほとんどの場合、回復は実行可能です。しかし、文字通りストレージメディア上のすべてを上書きする場合、回復はほとんど不可能です。
CVn

13

ドライブを拭く代わりの方法を検討することをお勧めします。

ドライブを完全に消去すると、データを永久に失う可能性があるため危険です。さらに、誰かがデータを取得することについてどの程度心配しているかによっては、一部のドライブが真に回復不能であることを保証するのが難しい場合があります(たとえば、書き込みを分散させる内部メカニズムを持つSSD)。

シンプルで100%効果的なソリューションは、ドライブを新しいものと交換するだけです。ドライブを自分用に保管しておけば、心配する必要さえありません(誰かがあなたの家に侵入したり、接続されているコンピューターが危険にさらされたりすることはありません)。これがあなたのお金の価値があるかどうかはあなただけが決定できるものですが、それははるかに簡単です。ボーナスとして、今、あなたはあなた自身のために余分なドライブを持っています。コスト対保護したい攻撃のリスクを比較検討して決定してください。


これは、より小さいまたは古いドライブを使用していて、新しい大きなソリッドステートドライブを使用する機会を獲得したい場合にも優れたソリューションです。デスクトップに最適です。ラップトップの場合、交換がどれだけ難しいかによって異なります。繰り返しますが、実際にこれを試みる前に、u-tubeビデオを探して見てください。
マイケルデュラント

2
@ThorbjørnRavnAndersen私はそれを考えていました。これは、コストの重み付けを検討する要因です。それにもかかわらず、それは効果的であることが保証されており、それはOPにとってより価値があるかもしれません。
jpmc26

ドライブの販売には、マイナス面とプラス面があります。一方では、バックアップを間違える可能性があります。一方、彼らは老化し、親愛なる価値は急速に減少します。もう少しお金があれば、より大きく、多くの場合より高速な外付けドライブを使用できます。
ルイFリベイロ

10

私はそれを行うディスクをクリーニングすることをお勧めします:

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

SSDドライブを扱う場合は特に/dev/urandom反対をお勧めし/dev/zeroます。/dev/zeroメカニカルディスクで使用できますが、おそらくランダム値を使用すると、高度な回復の可能性のある動作にノイズが追加されます(発生する可能性は低いですが、言わなければなりません)。

dd また、ここで提案されている代替案、つまり猫をやるよりも効率的(かつ高速)です。

さらに、この方法では追加のメディアから起動する必要はなくdd、Linuxにはデフォルトで存在します。

また、このコマンドからの回復がないため、このコマンドの使用方法にも注意してください。間違ったデバイスを誤って完全に消去するのは非常に簡単であるため、意図したデバイスであるかどうか、または外部バックアップドライブを切断するかどうか、ダブルまたはトリプルチェックしてください。


1
便利なキャッシュをゴミで一掃しないように、oflag = directを使用することをお勧めします。
アイハン

1
/dev/urandom非常に遅く、それを使用することを決定する前に、グートマン法について読むことを人々に勧めます。
hschou

@hschou提供されたリンクは、このメソッドは廃止されたと言っています。
ルイFリベイロ

@RuiFRibeiro廃止:/ dev / urandomも同様です。/ dev / urandomを使用する前に、データの消去について理解する必要があります。誰かが/ dev / urandomを必要とするデータを持っている場合、代わりにディスクを破壊するようにアドバイスします。
hschou

3
/dev/urandomノンブロッキングです。それはいくつかのPRNGよりも低速だが、それは間違い「ではありません非常に遅いです」。おそらくあなたは考えている/dev/random
dn3s

8

ルートとしてログイン:

cat /dev/zero > /dev/sda

ハードディスクで複数回行う必要はありません。古い8インチフロッピーをお持ちの場合は、数回消去することをお勧めします。


5
そして、これには非常に注意してください。完全に堅実なバックアップがない限り、戻ることはできません。
CVn

3
ddは猫より速いはずです
ルイFリベイロ

2
@RuiFRibeiroしかし、そうではありませんunix.stackexchange.com/questions/9432/... XD
gardenhead

@gardenheadうーん、多分あとでいくつかのテストを試すでしょう。変数が多すぎます。しかし、この投稿は消去する2GBの領域について話しているようです。サイズを100倍クリーニングすると、違いが増幅されると思います。ポインターに感謝します。
ルイFリベイロ

1
@RuiFRibeiro ddは、bs=1Mよりも15%高速ですcatbs=1Kスピードと同じです。結論:ddがインストールされている場合は、それを使用します。
hschou

3

自己暗号化ドライブ(最新のHDDと事実上すべてのSSDもSEDである)があり、10000ドルの高度なデータ回復サービスに値するドライブが何もない場合、安全なディスク消去を使用できます。

ディスク全体の消去は非常に高速で、SEDにとっては非常に簡単です。(正しい認証資格情報を提供した後)暗号化ディスク消去(または暗号消去)コマンドを渡すだけで、ドライブは内部で新しいランダム暗号化キー(DEK)を自己生成します。これにより、古いキーが永久に破棄され、暗号化されたデータが回復不能に解読不能になります。

ここでは、このプロセスについて詳しく説明します。通常、次の2つのコマンドを実行するだけです。

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

もちろん、HDD製造業者はどのキーがどのHDDで使用されたかを追跡する傾向があるため、データの回復も可能です。つまり、データを復元することもできます。しかし、彼らはこれを数万ドルまたは裁判所命令を受けた人に対してのみ行う傾向があるため、そのHDD上の最も機密情報がFacebookのパスワードである場合、誰も気にしません。

あなたがいる場合行うそのドライブ上の機密情報を持って、私はjpmc26のアドバイス@に従い、単に自分のためにドライブを続けると思います。これは100%安全であり、プロセスで何かを台無しにする可能性はほぼゼロです。


2

secure-deleteツールを使用して、4つの便利なコマンドを使用してhddを消去できます。

man srm

泥棒、法執行機関、またはその他の脅威によって回復できない安全な方法でメディア上のデータを削除するように設計されています。ワイプアルゴリズムは、民間の暗号学の第一人者であるPeter Gutmannによる第6回Usenixセキュリティシンポジウムで発表された論文「磁気および固体メモリからのデータの安全な削除」に基づいています。

ディスクドライブをきれいに拭く

コンピューターを所有している人は、いつかディスクドライブを処分する必要があります。実行する前に、ドライブをクレンジングすることをお勧めします。そうすれば、誰もあなたの機密情報を読むことができなくなります。ファイルを削除して再フォーマットするだけでは不十分です。断固とした努力によって、ドライブがなくなったように見えても、ドライブのデータを明らかにすることができます。より徹底的な仕事をするには、ワイプを使用することをお勧めします。

secure-deleteオプション:

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

ハードドライブのワイプに使用されるすべてのツールが許可されていないことに注意してください。一部のフォレンジックツールは、ハードドライブのデータ(メール、URL、写真など)の一部を回復できます。


3
Gutmannの論文「磁気および固体メモリからのデータの安全な削除」は21年以上前のことです。はい、そうです; 1996年7月に発表され、1990年代前半に一般的なハードウェアとデータのエンコード方法について説明しています。今日それを引用するソフトウェアは、おそらく完全に却下されるべきではありませんが、大量の塩と一緒に絶対に服用されるべきです。Gutmann自身でさえ、サイズが約200GBのHDDを意味する「現代の」メディアでは、ランダムデータでの上書きで十分であると指摘しています。現在、200 GBのHDDを調達することはほとんど不可能です。
CVn

0

HDDをお持ちの場合は、「ハードウェアの方法」でそれを行うことができます。ドライブに十分なギャップのあるインダクタを取り、ACに差し込み、ドライブをギャップにドラッグします。また、ある種のハードドライブドライバーが破壊されることに注意してください。ハードドライブをもう一度実行するには、専門家の助けが必要です。

詳細については、Wikipediaをご覧ください。HDDを消磁できる会社もあります。確認したい場合-ハードドライブを破壊するNSA承認の唯一の方法は、消磁されたドライブを細断することです。

ただし、最も簡単な方法は、ドライブ全体をゼロで上書きすることです。


1
OP はラップトップの販売を望んでいます...動作中のハードドライブを想定しています。
カリモ

これは消磁として知られ、HDDにとって破壊的です。OPがドライブを販売したくない場合は、破壊するのではなく、単に自分でドライブを保持する方が理にかなっています。
ドミトリーグリゴリエフ

0

ラップトップが最初からディスク全体の暗号化を使用している場合は、簡単に消去してください。


4
これは本当に質問に答えません。「単純に消去する」ことは良い解決策ですが、答えは理想的にはこれを行う方法に関する情報を含むべきです。また、ディスク暗号化されているかどうかもわかりません。
クサラナナンダ

0

マルチパス上書きの必要性は35年前に有効でしたが、25〜30年の間廃止されています。

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

幸いなことに、いくつかのセキュリティ研究者は、第4回国際情報システムセキュリティ会議(ICISS 2008)で、さまざまなデータ値で上書きするパスがいくつ解決されるかについて「大きなワイピング論争」を宣言する論文[WRIG08]を発表しました。任意のデータ値を使用した1回の上書きでは、MFMおよびSTM技術が採用されている場合でも、元のデータを取得できなくなります。

研究者は、以前に使用したHDDから1ビットを回復する確率はコイントスよりもわずかに優れているだけでなく、より多くのビットを回復する確率が指数関数的に減少し、すぐにゼロに近づくことを発見しました。

したがって、任意の値(ランダムに選択されたかどうかに関係なく)による単一パスの上書きで、元のHDDデータを事実上回復不能にすることができます。

[WRIG08]クレイグライト。デイブ・クライマン; RSシャアムスンダール(2008年12月)。「ハードドライブデータの上書き:大規模なワイピング論争」コンピューターサイエンスの講義ノート(Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0(http://www.springerlink.com/content/408263ql11460147/)。Googleブックスでプレビューできるページもあります。

したがって、必要なのはこれだけです。

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

-1

OSがインストールされているドライブに、ランダムデータまたはnullデータのみをコピーするのが最善の方法です。sdaにインストールされている場合、次のようなことができますdd if=/dev/zero of=/dev/sda bs=xxx count=1。代わりにxxx、ディスクのサイズ、またはを見つけたいですdd if=/dev/null of=/dev/sda。私は個人的にこの方が好きです。


メールで送信申し訳ありませんしている右.. :) ..代わりに猫を/ dev / null>は/ dev / sdaに素敵なキャッチを行う
アル123

-3

オペレーティングシステムとその上のすべてを完全に破壊する場合は、次を使用できます。

sudo chmod -r 755 /  

偶然これをやったことがあり、オペレーティングシステムを破壊しました。私のオペレーティングシステムはすぐに破壊され、もう起動できなくなりました。ディスクから新しいオペレーティングシステムを起動する必要がありました。これがどのように機能するのかわかりません。私も聞いたことがある:

sudo chmod -r 000 /  

これは、ハードドライブへのすべてのアクセス許可を削除することで機能しますが、他の1つが機能する理由がわかりません。
ファイルを取り戻すことができませんでした。安全のために、破壊されたオペレーティングシステムの上で新しいオペレーティングシステムを起動したいのですが、ライブUSBまたは別のコンピューターを使用しても、ファイルは回復可能ではないと思います。上記のコマンドを実行すると、乱数が画面上でスクロールし始め(理由はわかりません)、電源ボタンを押して強制的にシャットダウンした後、コンピューターはまったく起動しませんでした(biosとそれだけです)。


2
起動できない!=ファイルにアクセスできない ライブUSBから起動するか、ディスクを別のラップトップ/ PCに接続できます。
ムル

しかし、その上で別のオペレーティングシステムを起動した場合、それは事実上なくなります、私は正しいです。私のコンピューターでは、ディスクから新しいオペレーティングシステムを起動した後、ファイルの痕跡は見つかりませんでした。破壊され、上書きされたオペレーティングシステムからファイルを回復する方法があるかどうかわからないので、私は実際に言います。新しいオペレーティングシステムが起動された完全に良好なWindowsオペレーティングシステムからファイルを見つけましたが、このコマンドがオペレーティングシステムを破壊したと言うと、画面上で乱数がスクロールし始めたことを意味します。私は経験から話しています。@muru
ネイサンヒル
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.