मैं USB बाह्य हार्ड ड्राइव बेचने की योजना बना रहा हूं जिसमें वर्तमान में संग्रहीत पासवर्ड और बैंकिंग जानकारी के साथ एक पुराना उबंटू इंस्टॉलेशन है।
मैं इसे बेचने से पहले ड्राइव को सुरक्षित रूप से कैसे मिटा सकता हूं?
मैं USB बाह्य हार्ड ड्राइव बेचने की योजना बना रहा हूं जिसमें वर्तमान में संग्रहीत पासवर्ड और बैंकिंग जानकारी के साथ एक पुराना उबंटू इंस्टॉलेशन है।
मैं इसे बेचने से पहले ड्राइव को सुरक्षित रूप से कैसे मिटा सकता हूं?
जवाबों:
एक कमांड-लाइन उपयोगिता कहा जाता है shred
, जो एक फ़ाइल या पूरे डिवाइस में यादृच्छिक बिट्स के साथ डेटा को अधिलेखित करता है, जिससे इसे पुनर्प्राप्त करना लगभग असंभव है।
सबसे पहले, आपको डिवाइस के नाम की पहचान करने की आवश्यकता है।
यह कुछ ऐसा हो सकता है /dev/sdb
या /dev/hdb
(लेकिन पसंद नहीं है /dev/sdb1
, यह एक विभाजन है)। आप sudo fdisk -l
सभी कनेक्टेड स्टोरेज डिवाइसों को सूचीबद्ध करने के लिए उपयोग कर सकते हैं , और वहां अपनी बाहरी हार्ड ड्राइव पा सकते हैं।
एनबी सुनिश्चित करें कि यह सही उपकरण है, गलत डिवाइस चुनने से यह मिटा देगा।
उस डिवाइस पर वर्तमान में सभी माउंट किए गए विभाजन को अनमाउंट करें, यदि कोई हो। फिर /dev/sdX
अपने डिवाइस के नाम के साथ निम्नलिखित को चलाएँ :
sudo shred -v /dev/sdX
यह डिवाइस के सभी ब्लॉकों को तीन बार यादृच्छिक डेटा के साथ अधिलेखित करेगा, -v
झंडा वर्बोज़ के लिए है और वर्तमान प्रगति को प्रिंट करेगा।
आप बड़ी क्षमता वाले उपकरणों पर समय बचाने के -n
N
लिए केवल इस एन बार करने के लिए विकल्प जोड़ सकते हैं । आपके बाहरी हार्ड ड्राइव के आकार के आधार पर इसमें थोड़ा समय लग सकता है (मुझे लगता है कि इसमें 4 जीबी फ्लैश ड्राइव के लिए बीस मिनट का समय लगता है)।
आप विकल्प को जोड़कर अंतिम पुनरावृत्ति के बाद सभी बिट्स को शून्य पर सेट कर सकते हैं -z
, मैं यह करना पसंद करता हूं।
sudo shred -v -n1 -z /dev/sdX
इसके बाद, आपको डिवाइस को फिर से चालू करना होगा। सबसे आसान तरीका GParted को स्थापित करना और उसका उपयोग करना है:
sudo apt-get install gparted
gksu gparted
अपने डिवाइस को ऊपरी-दाएं कोने की सूची में चुनें। फिर Device -> Create partition table
डिवाइस पर एक विभाजन तालिका बनाने के लिए चुनें ।
फिर एक एकल विभाजन जोड़ें, fat32
जो फ़ाइल सिस्टम के रूप में चुनते हुए, डिवाइस पर सभी खाली जगह का उपयोग करता है। टूलबार में अप्लाई बटन (ग्रीन चेकमार्क) पर क्लिक करके बदलाव लागू करें।
shred
पढ़ें man shred
।hdparm
उपयोगिता का उपयोग करके ड्राइव खुद को मिटा देता है । यह विधि पूरे ड्राइव को मिटाने की कोशिश करती है, जिसमें खराब सेक्टर भी शामिल हैं। इसके अलावा यह सामान्य तरीके से ओवरराइट करने की तुलना में बहुत तेज है। यह SSD ड्राइव के लिए अनुशंसित तरीके भी हैं, जहां shred
एक बहुत बुरा विचार है।
dd
टूल का उपयोग करके इसे 'शून्य' करें :
System > Administration > Disk Utility
/dev/sdX
) ।sudo dd if=/dev/zero of=/dev/sdX bs=1M
यह शून्य के साथ पूरी डिस्क को अधिलेखित कर देगा और यादृच्छिक डेटा के गीगाबाइट उत्पन्न करने की तुलना में काफी तेज है। अन्य सभी साधनों की तरह यह उन ब्लॉकों की देखभाल नहीं करेगा जिन्हें किसी भी कारण से मैप किया गया था (त्रुटियों को लिखें, आरक्षित, आदि), लेकिन यह अत्यधिक संभावना नहीं है कि आपके खरीदार के पास उन ब्लॉकों से कुछ भी पुनर्प्राप्त करने के लिए उपकरण और ज्ञान होगा।
पुनश्च: इससे पहले कि आप ब्रूस श्नीयर फैनबॉय मुझे नीचा दिखाते हैं: मैं सबूत चाहता हूं कि यह एक गैर-प्राचीन घूर्णी हार्ड ड्राइव से डेटा को पुनर्प्राप्त करना संभव है जिसे शून्य के साथ ओवरराइट किया गया है। अन्यथा टिप्पणी करने के बारे में भी मत सोचो! : पी
bs=1M
पैरामीटर क्यों डाला ? मैं पढ़ सकता हूं man
, और IIUC आप केवल 1 मेगाबाइट के बफर को सीमित कर रहे हैं; इतना वांछनीय क्यों है?
सुरक्षा स्टाॅक एक्सचेंज के इस निश्चित प्रश्न पर एक नजर
मैं हार्ड ड्राइव पर सभी जानकारी को कैसे मिटा सकता हूं
यह भौतिक विनाश के साथ-साथ विभिन्न सुरक्षित विलोपन विकल्पों पर चर्चा करता है, ताकि आप यह तय कर सकें कि कौन सा विकल्प आपका सबसे अच्छा दांव हो सकता है।
हालांकि याद रखें कि विभिन्न संग्रहण के लिए वर्तमान पुनर्प्राप्ति स्थिति निम्नानुसार है:
मैं आम तौर पर एक विनाशकारी पठन-लेखन परीक्षण का उपयोग करता हूं badblocks -w
। दो प्रमुख फायदे हैं
ध्यान दें कि यदि रिपोर्ट किसी समस्या को इंगित करती है, तो मैं अब डिस्क को नहीं बेचूंगा क्योंकि यह जल्द ही विफल होने की संभावना है।
उपयोग उदाहरण (यदि आपकी डिस्क है sdd
):
sudo badblocks -wsv /dev/sdd
( sv
प्रगति बार + क्रिया के लिए जोड़ा गया )
अब, डिस्क ( gnome-disks
) टूल में ATA Secure Erase है । अपनी हार्ड ड्राइव को मिटाने के लिए आप इसका उपयोग कर सकते हैं। कमांड-लाइन टूल का उपयोग करके इस उत्तर में समझाया गया समान विकल्प hdparm
।
यह लगभग पूरी तरह से यादृच्छिक डेटा के साथ पूरे ड्राइव को भर देगा। फिर आप dd के साथ सभी बिट्स को 0 पर सेट कर सकते हैं।
दरअसल, dd को सभी सूचनाओं को रैंडमाइज करने में सक्षम होना चाहिए।
आपने कहा कि आपने अपनी हार्डडिस्क पर बैंकिंग जानकारी संग्रहीत की है। यदि मैं आपको निम्नलिखित कमांड में से किसी एक को लाइव सीडी (जहां एचडीएक्स आपके हार्डड्राइव है) से चलाने का सुझाव दूंगा ।
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
आपकी जानकारी के लिए:
निम्नलिखित लिंक देखें,
ध्यान दें:
आप वाइप का उपयोग कर सकते हैं
स्थापना
sudo apt-get install wipe
आप उस सॉफ़्टवेयर का उपयोग कर सकते हैं या निम्न कमांड का उपयोग कर सकते हैं:
shred -vfz -n ? (drive)
क्या वो "?" आपके द्वारा ड्राइव को चलाने के लिए जितनी बार आप वान करना चाहते हैं, उतने समय लगाएं, फिर "(ड्राइव)" है, उस ड्राइव को रखें जिसे आप श्रेड करना चाहते हैं। एक बार जब आपका काम हो जाए, तो आप इसके साथ जो चाहें करें। मुझे लगता है कि यह विधि अधिक प्रभावी है क्योंकि आप यह नियंत्रित कर सकते हैं कि आपके ड्राइव पर क्या किया गया है और इसके तत्काल परिणाम हैं।
लिंक
सबसे अच्छा एटीए ड्राइव के सुरक्षित मिटा समारोह का उपयोग करना है । सुरक्षित मिटा फर्मवेयर स्तर पर ड्राइव को मिटा देता है। अधिक सुरक्षित नहीं हो सकता।
सुरक्षित मिटाए जाने का समर्थन करने पर पहले जांचें:
sudo hdparm -I /dev/sdX | grep -i security
(sdX को sda / sdb / sdc से बदलें, जो भी आपकी डिस्क है)।
यदि आप कोई आउटपुट नहीं देखते हैं, तो केवल dd का उपयोग करें:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
यदि आप आउटपुट देखते हैं, तो जांचें कि क्या डिवाइस जमी नहीं है:
sudo hdparm -I /dev/sdX | grep -i frozen
यदि जमे हुए नहीं हैं, तो पासवर्ड "ईंस" पर सेट करें:
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
वैकल्पिक: आप जानना चाहते हैं कि इसमें कितना समय लगेगा:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
फिर मिटा को निष्पादित करें:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
तो इंतजार करो। 1TB डिस्क के लिए स्पष्ट रूप से इसमें 3 घंटे या उससे अधिक समय लग सकता है।
आप DBAN का उपयोग कर सकते हैं । विकिपीडिया :
डारिक के बूट और न्यूक (जिसे आमतौर पर डीबीएएन के रूप में जाना जाता है) [...] को हार्ड डिस्क को सुरक्षित रूप से मिटाने के लिए डिज़ाइन किया गया है जब तक कि डेटा को स्थायी रूप से हटा नहीं दिया जाता है और अब पुनर्प्राप्त करने योग्य नहीं है, जो कि मेर्सन ट्विनस या आईएसएएसी द्वारा उत्पन्न यादृच्छिक संख्याओं के साथ डेटा को अधिलेखित करके प्राप्त किया जाता है ( एक PRNG)। डेटा रिमेंबर को संभालने के लिए विकल्प के रूप में गुटमैन विधि, क्विक इरेज़, डीओडी शॉर्ट (3 पास), और डीओडी 5220.22-एम (7 पास) भी शामिल हैं।
DBAN को फ्लॉपी डिस्क, CD, DVD, या USB फ्लैश ड्राइव से बूट किया जा सकता है और यह लिनक्स पर आधारित है। यह PATA (IDE), SCSI और SATA हार्ड ड्राइव को सपोर्ट करता है। DBAN को एक सिस्टम पर दिखाई देने वाली प्रत्येक हार्ड डिस्क को स्वचालित रूप से पोंछने के लिए कॉन्फ़िगर किया जा सकता है, जिससे यह बिना उपयोग किए गए डेटा विनाश परिदृश्यों के लिए बहुत उपयोगी है। इंटेल x86 और पॉवरपीसी सिस्टम के लिए DBAN मौजूद है।
डीबीएएन, डेटा उन्मूलन के अन्य तरीकों की तरह, व्यक्तिगत या व्यावसायिक स्थितियों के लिए कंप्यूटर रीसाइक्लिंग से पहले उपयोग के लिए उपयुक्त है, जैसे कि कंप्यूटर को दान या बेचना [2]। मैलवेयर संक्रमण के मामले में, DBAN का उपयोग उत्पादन में डिस्क को वापस करने से पहले किया जा सकता है।
इस परिदृश्य में dd पर श्रेड का एक और लाभ: मेरे पास एक दोषपूर्ण डिस्क है जिसे मुझे एक्सचेंज के लिए विक्रेता को वापस करने की आवश्यकता है।
dd पहले बुरे ब्लॉक में रुकता है, और बाकी हिस्सों को बंद करने में विफल रहता है (जब तक कि मैं दर्दनाक रूप से स्किप का उपयोग नहीं करता ... = आगे बढ़ने पर हर बार कूदने के लिए)।
श्रेय इग्नोर लिखता है त्रुटियों और खुशी से इस मामले में जारी है।
जड़ जाओ और
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
निश्चित रहें कि आपको सही ड्राइव मिली है!
man random
sudo
। इसके अलावा, dd
डिफ़ॉल्ट रूप से बड़ा ब्लॉक आकार का उपयोग किए जाने पर जल्द ही पूरा हो जाता है। इसलिए मैं बहुत सावधानी से उपयोग करने का सुझाव sudo dd if=/dev/random bs=1m of=/dev/sdX
sudo dd if=/dev/urandom bs=1m of=/dev/sdX
ओह, ठीक है।
DBAN हार्ड डिस्क को पोंछने के लिए एक खुला स्रोत बूट सीडी है।
वहाँ से डाउनलोड
इसे जलाएं और सीडी से मशीन को बूट करें, बस।
कतराने की सलाह देने वाले लोग बुरी सलाह दे रहे हैं। श्रेड का अपना मैन पेज कहता है कि यह जर्नलेड फाइलसिस्टम पर प्रभावी रूप से बेकार है, जिसे उबंटू ने लगभग उपयोग करने की गारंटी दी है यदि आप इसकी फाइल सिस्टम डिफॉल्ट्स को नहीं बदलते हैं (ext3 और ext4 को जर्नल किया गया है। जैसा कि resierfs और Reiser4 हैं और कई MANY अन्य सामान्य लिनक्स फाइल सिस्टम हैं। ।)।
डिस्क का उल्लेख नहीं करना पूरी तरह से डिस्क को खाली करने या यादृच्छिक बनाने के लिए पूरी तरह से बेकार है, क्योंकि यह केवल व्यक्तिगत फ़ाइलों या फाइलों के सेट पर काम करता है (फाइल सिस्टम स्तर पर, कच्चे डेटा स्तर पर नहीं।)। यदि आप किसी डिस्क को सुरक्षित रूप से पोंछना चाहते हैं, तो आप ड्राइव के मुख्य डिवाइस नोड (उदाहरण के लिए: / dev / sdc के बजाय / dev / sdc1) पर dd का उपयोग करते हैं, जबकि उस पर कुछ भी नहीं लगाया जाता है।
इसमें थोड़ा समय लगेगा, लेकिन इसके विपरीत यह पूरी तरह से और IRREVERSIBLY एक हार्ड डिस्क को MBR से अंतिम क्षेत्र में मिटा देगा। इसके अलावा, dd पर बड़ी चेतावनी, सुनिश्चित करें कि आप इसे सही डिवाइस पर उपयोग कर रहे हैं या आप कम से कम आंशिक रूप से गलत डिस्क को मिटा देंगे। यह विनाशकारी हो सकता है यदि आप गलती से एक सिस्टम ड्राइव पर dd का उपयोग करते हैं, जो न केवल इसे अनबूटेबल बना देगा, बल्कि ड्राइव पर दिए गए किसी भी विभाजन को अपरिवर्तनीय रूप से भ्रष्ट कर सकता है। इसने इसे "डिस्क विध्वंसक" उपनाम दिया है।
श्रेड सुरक्षित रूप से एक ड्राइव को पोंछने के लिए एक विश्वसनीय उपकरण नहीं है। यदि आप अपने कंप्यूटर को बेच रहे हैं या दूर दे रहे हैं तो ड्राइव को खाली करने का तरीका शून्य है या इसे dd के साथ यादृच्छिक करना है और कभी भी, कभी भी श्रेड का उपयोग न करें, क्योंकि फाइल सिस्टम जर्नल प्रभावी रूप से बिना किसी प्रयास के कटा हुआ फ़ाइलों को प्रभावी ढंग से पुनर्स्थापित करेगा।
उपयोग करने के लिए सबसे आसान तरीका है:
sudo shred -fv /dev/xxx
जहां xxx डिवाइस है, यह सुनिश्चित करने के लिए कि आपके पास कौन सा डिवाइस है, टाइप करें:
sudo fdisk -l
डिवाइस को डिस्क शब्द के बाद और कोलन चार को इंगित किया जाता है : इस तरह:
Disk /dev/sde: 500.1 GB etc...
अपनी डिस्क के फ़ाइल सिस्टम को माउंट न करें जिसे आप पोंछना चाहते हैं आदि। श्रेड वही करेगा जो आप समय के भाग में चाहते हैं। -z विकल्प, वाइप को छिपाने के लिए 0 के साथ अंतिम रन के लिए है और डेटा को पोंछने के लिए आवश्यक नहीं है।
सबसे अच्छा तरीका यह है कि पिछले उपयोगकर्ताओं की तरह dd का उपयोग करें:
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
रैंडम डिवाइस का उपयोग करें क्योंकि यह यादृच्छिक पैटर्न प्राप्त करने के लिए अधिक आधुनिक और बेहतर तरीका है।
इस समय अन्य उपकरण पुराने हो सकते हैं और कम लोगों द्वारा विकसित होते हैं। श्रेड लिनक्स के मुख्य अनुप्रयोग में है।
इस उदाहरण को देखें: 2009 http://lambda-diode.com/software/wipe/ मिटा दें । लेकिन यह जाना माना ऐप है। ब्लीचबिट का उपयोग करना संभव है लेकिन जैसा कि मैंने कोशिश की थी कि इसमें लंबा समय लगा।
यदि dd cmd काम नहीं कर रहा है, तो आप डेटा को मिटाने के लिए पुनर्निर्देशन विधि का उपयोग कर सकते हैं।
पसंद,
cat /dev/urandom > /dev/sd**a** # depends on your hdd location
या
वैकल्पिक रूप से आप पिछले डेटा को अधिलेखित करने के लिए cp (copy cmd) का उपयोग कर सकते हैं।
cp /dev/urandom /dev/sd**a** # depends on your hdd location