Linuxラップトップの消去

Debianを搭載したラップトップを所有しており、このラップトップを販売する予定です。

Debianのインストールを販売前に消去してラップトップを個人データから完全にクリーンアップするだけで十分ですか？はいの場合、Debianをアンインストールできます（ラップトップにオペレーティングシステムが存在しないように）。

このnixCraftの投稿では、ハードディスクを消去する方法を説明しています

データの安全な削除は、あなたが思うほど簡単ではありません。オペレーティングシステムのデフォルトコマンド（たとえば、Linux / BSD / MacOS / UNIXの「rm」またはDOSの「del」またはWINDOWSのごみ箱を空にする）を使用してファイルを削除すると、オペレーティングシステムはファイルを削除しません。ファイルの内容はハードディスクに残ります。機密データの回復をほぼ不可能にする唯一の方法は、いくつかの定義されたパターンでデータを上書き（「ワイプ」または「シュレッド」）することです。ハードディスクを完全に消去するには、標準のddコマンドを使用できます。ただし、シュレッドコマンド、ワイプコマンド、またはスクラブコマンドの使用をお勧めします。

警告：正しいドライブまたはパーティションがターゲットになっていることを確認してください。間違ったドライブまたはパーティションのターゲットは、データの損失につながります。いかなる状況でも、データの全体的または部分的な損失の責任を負うことはできませんので、ディスク名に注意してください。あなたは警告を受けました！

ライブLinux CDを使用してディスクを完全に消去する

まず、knoppix Live Linux CDまたはSystemRescueCd live CDをダウンロードします。

次に、ライブCDを作成し、ライブCDからラップトップまたはデスクトップを起動します。これで、Windows、Linux、Mac OS X、Unixライクシステムなどのディスクを消去できます。

1. shredコマンドを使用するにはどうすればよいですか？

もともとファイルを安全に削除するために設計された細断処理。ファイルを安全に削除し、最初にファイルを上書きしてその内容を隠します。ただし、同じコマンドを使用してハードディスクを消去することができます。たとえば、ハードドライブの名前が/ dev / sdaの場合、次のコマンドを入力します。

# shred -n 5 -vz /dev/sda

どこで、

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

コマンドは、IDEハードディスクhda（IDEに接続されたPC / Windowsの最初のハードディスク）でも同じです：

# shred -n 5 -vz /dev/hda

注：@Gillesからのコメントshred -n 5をshred
-n 1またはcat / dev / zeroに置き換えます。ハードディスクが1980年代の技術を使用していない限り、複数パスは役に立ちません。

この例では、ランダムデータのソースとしてshredと/ dev / urandomを使用します。

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2.ワイプコマンドの使用方法

ワイプコマンドを使用して、ディスクを含むファイルを削除できます。

# wipe -D /path/to/file.doc

3. scrubコマンドの使用方法

スクラブなどのディスクスクラブプログラムを使用できます。ハードディスク、ファイル、およびその他のデバイスを、これらのデバイスからのデータの回復をより困難にすることを目的とした繰り返しパターンで上書きします。物理的な破壊は、間違いなく機密データを破壊する最も信頼できる方法ですが、不便で費用がかかります。特定のクラスのデータについては、組織が取得にラボでの英雄的な努力が必要になるまで、すべてのバイトを走り書きする次善策を実行することをいとわない場合があります。スクラブはいくつかの異なるアルゴリズムを実装しています。構文は次のとおりです。

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

/ dev / sdaを消去するには、次のように入力します。

# scrub -p dod /dev/sda

4. ddコマンドを使用してディスクを安全に消去します

ディスクを消去するには、1ビットごとに新しいデータを書き込む必要があります。ddコマンドは次のように使用できます。

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

/ dev / sdaディスクをワイプし、次を入力します。

# dd if=/dev/urandom of=/dev/sda bs=4096

5. OpenSSLからランダムにシードされたAES暗号を使用して、ドライブ/パーティションを安全に消去するにはどうすればよいですか？

opensslおよびpvコマンドを使用して、ディスクも安全に消去できます。まず、合計/ dev / sdaディスクサイズをバイト単位で取得します。

# blockdev --getsize64 /dev/sda
399717171200

次に、次のコマンドを入力して/ dev / sdaディスクを消去します。

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs = 64K of = / dev / sda

6. badblocksコマンドを使用してディスクを安全に消去する方法

構文は次のとおりです。

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

USB / CDからラップトップを起動し、DBANを使用します：https ://dban.org/

よろしく。

ドライブを拭く代わりの方法を検討することをお勧めします。

ドライブを完全に消去すると、データを永久に失う可能性があるため危険です。さらに、誰かがデータを取得することについてどの程度心配しているかによっては、一部のドライブが真に回復不能であることを保証するのが難しい場合があります（たとえば、書き込みを分散させる内部メカニズムを持つSSD）。

シンプルで100％効果的なソリューションは、ドライブを新しいものと交換するだけです。ドライブを自分用に保管しておけば、心配する必要さえありません（誰かがあなたの家に侵入したり、接続されているコンピューターが危険にさらされたりすることはありません）。これがあなたのお金の価値があるかどうかはあなただけが決定できるものですが、それははるかに簡単です。ボーナスとして、今、あなたはあなた自身のために余分なドライブを持っています。コスト対保護したい攻撃のリスクを比較検討して決定してください。

私はそれを行うディスクをクリーニングすることをお勧めします：

sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct

SSDドライブを扱う場合は特に/dev/urandom反対をお勧めし/dev/zeroます。/dev/zeroメカニカルディスクで使用できますが、おそらくランダム値を使用すると、高度な回復の可能性のある動作にノイズが追加されます（発生する可能性は低いですが、言わなければなりません）。

dd また、ここで提案されている代替案、つまり猫をやるよりも効率的（かつ高速）です。

さらに、この方法では追加のメディアから起動する必要はなくdd、Linuxにはデフォルトで存在します。

また、このコマンドからの回復がないため、このコマンドの使用方法にも注意してください。間違ったデバイスを誤って完全に消去するのは非常に簡単であるため、意図したデバイスであるかどうか、または外部バックアップドライブを切断するかどうか、ダブルまたはトリプルチェックしてください。

ルートとしてログイン：

cat /dev/zero > /dev/sda

ハードディスクで複数回行う必要はありません。古い8インチフロッピーをお持ちの場合は、数回消去することをお勧めします。

自己暗号化ドライブ（最新のHDDと事実上すべてのSSDもSEDである）があり、10000ドルの高度なデータ回復サービスに値するドライブが何もない場合、安全なディスク消去を使用できます。

ディスク全体の消去は非常に高速で、SEDにとっては非常に簡単です。（正しい認証資格情報を提供した後）暗号化ディスク消去（または暗号消去）コマンドを渡すだけで、ドライブは内部で新しいランダム暗号化キー（DEK）を自己生成します。これにより、古いキーが永久に破棄され、暗号化されたデータが回復不能に解読不能になります。

ここでは、このプロセスについて詳しく説明します。通常、次の2つのコマンドを実行するだけです。

hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X

もちろん、HDD製造業者はどのキーがどのHDDで使用されたかを追跡する傾向があるため、データの回復も可能です。つまり、データを復元することもできます。しかし、彼らはこれを数万ドルまたは裁判所命令を受けた人に対してのみ行う傾向があるため、そのHDD上の最も機密情報がFacebookのパスワードである場合、誰も気にしません。

あなたがいる場合行うそのドライブ上の機密情報を持って、私はjpmc26のアドバイス@に従い、単に自分のためにドライブを続けると思います。これは100％安全であり、プロセスで何かを台無しにする可能性はほぼゼロです。

secure-deleteツールを使用して、4つの便利なコマンドを使用してhddを消去できます。

man srm

泥棒、法執行機関、またはその他の脅威によって回復できない安全な方法でメディア上のデータを削除するように設計されています。ワイプアルゴリズムは、民間の暗号学の第一人者であるPeter Gutmannによる第6回Usenixセキュリティシンポジウムで発表された論文「磁気および固体メモリからのデータの安全な削除」に基づいています。

ディスクドライブをきれいに拭く

コンピューターを所有している人は、いつかディスクドライブを処分する必要があります。実行する前に、ドライブをクレンジングすることをお勧めします。そうすれば、誰もあなたの機密情報を読むことができなくなります。ファイルを削除して再フォーマットするだけでは不十分です。断固とした努力によって、ドライブがなくなったように見えても、ドライブのデータを明らかにすることができます。より徹底的な仕事をするには、ワイプを使用することをお勧めします。

secure-deleteオプション：

srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.

ハードドライブのワイプに使用されるすべてのツールが許可されていないことに注意してください。一部のフォレンジックツールは、ハードドライブのデータ（メール、URL、写真など）の一部を回復できます。

HDDをお持ちの場合は、「ハードウェアの方法」でそれを行うことができます。ドライブに十分なギャップのあるインダクタを取り、ACに差し込み、ドライブをギャップにドラッグします。また、ある種のハードドライブドライバーが破壊されることに注意してください。ハードドライブをもう一度実行するには、専門家の助けが必要です。

詳細については、Wikipediaをご覧ください。HDDを消磁できる会社もあります。確認したい場合-ハードドライブを破壊するNSA承認の唯一の方法は、消磁されたドライブを細断することです。

ただし、最も簡単な方法は、ドライブ全体をゼロで上書きすることです。

ラップトップが最初からディスク全体の暗号化を使用している場合は、簡単に消去してください。

マルチパス上書きの必要性は35年前に有効でしたが、25〜30年の間廃止されています。

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

幸いなことに、いくつかのセキュリティ研究者は、第4回国際情報システムセキュリティ会議（ICISS 2008）で、さまざまなデータ値で上書きするパスがいくつ解決されるかについて「大きなワイピング論争」を宣言する論文[WRIG08]を発表しました。任意のデータ値を使用した1回の上書きでは、MFMおよびSTM技術が採用されている場合でも、元のデータを取得できなくなります。

研究者は、以前に使用したHDDから1ビットを回復する確率はコイントスよりもわずかに優れているだけでなく、より多くのビットを回復する確率が指数関数的に減少し、すぐにゼロに近づくことを発見しました。

したがって、任意の値（ランダムに選択されたかどうかに関係なく）による単一パスの上書きで、元のHDDデータを事実上回復不能にすることができます。

[WRIG08]クレイグライト。デイブ・クライマン; RSシャアムスンダール（2008年12月）。「ハードドライブデータの上書き：大規模なワイピング論争」コンピューターサイエンスの講義ノート（Springer Berlin / Heidelberg）; ISBN 978-3-540-89861-0（http://www.springerlink.com/content/408263ql11460147/）。Googleブックスでプレビューできるページもあります。

したがって、必要なのはこれだけです。

sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct

OSがインストールされているドライブに、ランダムデータまたはnullデータのみをコピーするのが最善の方法です。sdaにインストールされている場合、次のようなことができますdd if=/dev/zero of=/dev/sda bs=xxx count=1。代わりにxxx、ディスクのサイズ、またはを見つけたいですdd if=/dev/null of=/dev/sda。私は個人的にこの方が好きです。

オペレーティングシステムとその上のすべてを完全に破壊する場合は、次を使用できます。

sudo chmod -r 755 /  

偶然これをやったことがあり、オペレーティングシステムを破壊しました。私のオペレーティングシステムはすぐに破壊され、もう起動できなくなりました。ディスクから新しいオペレーティングシステムを起動する必要がありました。これがどのように機能するのかわかりません。私も聞いたことがある：

sudo chmod -r 000 /  

これは、ハードドライブへのすべてのアクセス許可を削除することで機能しますが、他の1つが機能する理由がわかりません。
ファイルを取り戻すことができませんでした。安全のために、破壊されたオペレーティングシステムの上で新しいオペレーティングシステムを起動したいのですが、ライブUSBまたは別のコンピューターを使用しても、ファイルは回復可能ではないと思います。上記のコマンドを実行すると、乱数が画面上でスクロールし始め（理由はわかりません）、電源ボタンを押して強制的にシャットダウンした後、コンピューターはまったく起動しませんでした（biosとそれだけです）。