मैं हार्ड ड्राइव को सुरक्षित रूप से कैसे मिटा सकता हूं?


209

मैं USB बाह्य हार्ड ड्राइव बेचने की योजना बना रहा हूं जिसमें वर्तमान में संग्रहीत पासवर्ड और बैंकिंग जानकारी के साथ एक पुराना उबंटू इंस्टॉलेशन है।

मैं इसे बेचने से पहले ड्राइव को सुरक्षित रूप से कैसे मिटा सकता हूं?


2
इसके अलावा, एक विस्तृत विवरण के लिए इस OS के EFF पेज को कई OS को कवर करें।
टॉम ब्रॉसमैन

@Lekensteyn 'कीलों को हटाएं'? बस एयू की खोज की और आंशिक रूप से संबंधित प्रश्नोत्तर के अलावा कुछ नहीं मिला । क्या मुझे इसे एक नया प्रश्न पूछना चाहिए या क्या यह यहां कवर किया गया है?
टॉम ब्रॉसमैन

यदि आपने एक सुरक्षित पासफ़्रेज़ बनाया है, तो जब आप अपनी ड्राइव खो देते हैं तो दुनिया खो नहीं जाती है। हालाँकि, यह keylots को स्पष्ट करने के लिए अनुशंसित है जैसा कि 5.3 में बताया गया है । code.google.com/p/cryptsetup/wiki/… । आगे बढ़ो और एन्क्रिप्टेड डिस्क को मिटाने के बारे में पूछें।
लेकेनस्टाइन

जवाबों:


225

स्टोरेज डिवाइस को सुरक्षित रूप से मिटा देना

एक कमांड-लाइन उपयोगिता कहा जाता है shred, जो एक फ़ाइल या पूरे डिवाइस में यादृच्छिक बिट्स के साथ डेटा को अधिलेखित करता है, जिससे इसे पुनर्प्राप्त करना लगभग असंभव है।

सबसे पहले, आपको डिवाइस के नाम की पहचान करने की आवश्यकता है।

यह कुछ ऐसा हो सकता है /dev/sdbया /dev/hdb(लेकिन पसंद नहीं है /dev/sdb1, यह एक विभाजन है)। आप sudo fdisk -lसभी कनेक्टेड स्टोरेज डिवाइसों को सूचीबद्ध करने के लिए उपयोग कर सकते हैं , और वहां अपनी बाहरी हार्ड ड्राइव पा सकते हैं।

एनबी सुनिश्चित करें कि यह सही उपकरण है, गलत डिवाइस चुनने से यह मिटा देगा।

उस डिवाइस पर वर्तमान में सभी माउंट किए गए विभाजन को अनमाउंट करें, यदि कोई हो। फिर /dev/sdXअपने डिवाइस के नाम के साथ निम्नलिखित को चलाएँ :

sudo shred -v /dev/sdX

यह डिवाइस के सभी ब्लॉकों को तीन बार यादृच्छिक डेटा के साथ अधिलेखित करेगा, -vझंडा वर्बोज़ के लिए है और वर्तमान प्रगति को प्रिंट करेगा।

आप बड़ी क्षमता वाले उपकरणों पर समय बचाने के -nNलिए केवल इस एन बार करने के लिए विकल्प जोड़ सकते हैं । आपके बाहरी हार्ड ड्राइव के आकार के आधार पर इसमें थोड़ा समय लग सकता है (मुझे लगता है कि इसमें 4 जीबी फ्लैश ड्राइव के लिए बीस मिनट का समय लगता है)।

आप विकल्प को जोड़कर अंतिम पुनरावृत्ति के बाद सभी बिट्स को शून्य पर सेट कर सकते हैं -z, मैं यह करना पसंद करता हूं।

sudo shred -v -n1 -z /dev/sdX

इसके बाद, आपको डिवाइस को फिर से चालू करना होगा। सबसे आसान तरीका GParted को स्थापित करना और उसका उपयोग करना है:

sudo apt-get install gparted
gksu gparted

अपने डिवाइस को ऊपरी-दाएं कोने की सूची में चुनें। फिर Device -> Create partition tableडिवाइस पर एक विभाजन तालिका बनाने के लिए चुनें ।

फिर एक एकल विभाजन जोड़ें, fat32जो फ़ाइल सिस्टम के रूप में चुनते हुए, डिवाइस पर सभी खाली जगह का उपयोग करता है। टूलबार में अप्लाई बटन (ग्रीन चेकमार्क) पर क्लिक करके बदलाव लागू करें।

टिप्स

  • ऑनलाइन या टर्मिनल में टाइप करके मैनपेजshred पढ़ें man shred
  • सावधान रहें कि आपकी डिस्क के कुछ हिस्से मिटाए नहीं जाएंगे - ड्राइव फर्मवेयर "SECURE ERASE" कमांड का उपयोग करें, जैसे कि hdparm के माध्यम से, डिस्क को ठीक से साफ करने के लिए।

31
यहां सबसे अच्छा अभ्यास: अपनी सभी हार्ड ड्राइव को डिस्कनेक्ट करें, बाहरी ड्राइव में प्लग करें और फिर किसी भी चीज के विखंडन की संभावना को रोकने के लिए एक लाइव सीडी के ऊपर बंद करें।
निक पास्कुसी

30
ध्यान दें कि इस उत्तर को ड्राइव मिटाने के अनुरोध के SECURE ERASE विधि द्वारा हटा दिया गया है। यह सभी संभव डेटा का ध्यान रखना चाहिए, और अनावश्यक रूप से आपके सिस्टम पर कर नहीं लगेगा। आप एक सुरक्षित मिटा कर प्रदर्शन कर सकते हैं, जहां hdparmउपयोगिता का उपयोग करके ड्राइव खुद को मिटा देता है । यह विधि पूरे ड्राइव को मिटाने की कोशिश करती है, जिसमें खराब सेक्टर भी शामिल हैं। इसके अलावा यह सामान्य तरीके से ओवरराइट करने की तुलना में बहुत तेज है। यह SSD ड्राइव के लिए अनुशंसित तरीके भी हैं, जहां shredएक बहुत बुरा विचार है।
मार्टन बोदवेस

6
@ लोवस्टेड: क्या आप विस्तृत कर सकते हैं? SECURE ERASE क्या है, और इसका उपयोग कैसे किया जाता है? यदि आप एक बेहतर उत्तर देते हैं तो यह सराहना की जाती है।
मैड्स स्केजर्न

17
ATA Secure Erase कमांड का उपयोग करने के बारे में टिप्पणी भ्रामक है। एसई का उपयोग करने के बारे में गंभीर समस्याएं हैं (विक्रेताओं से लगातार समर्थन की कमी और प्रक्रिया पर पारदर्शिता की कमी के बारे में)। संबंधित: security.stackexchange.com/questions/62253
एमवी।

2
@Fiksdal मुझे नहीं पता, यह जवाब लिखे हुए मुझे पांच साल हो गए हैं और मुझे इस तरह से फंतासी करने के लिए मेरी प्रेरणा याद नहीं है। उस ने कहा, मुझे लगता है कि मैं इसका मतलब "आज व्यावहारिक रूप से असंभव है लेकिन भविष्य में पर्याप्त तकनीकी सुधार के साथ संभव है"।
फ्रैक्स्ट्रेम

94

ddटूल का उपयोग करके इसे 'शून्य' करें :

  1. के माध्यम से डिस्क उपयोगिता शुरू करो System > Administration > Disk Utility
  2. बाएं पैनल में अपनी डिस्क ढूंढें, इसे चुनें, और दाईं ओर डिवाइस पथ ढूंढें (जैसे। /dev/sdX) ।
  3. एक सूक्ति-टर्मिनल (एप्लिकेशन> एक्सेसरीज़> टर्मिनल) से निम्न कमांड चलाएँ

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    : सुनिश्चित करें कि आप सही डिवाइस पथ का उपयोग करते हैं और केवल इस लाइन को कॉपी करें!

यह शून्य के साथ पूरी डिस्क को अधिलेखित कर देगा और यादृच्छिक डेटा के गीगाबाइट उत्पन्न करने की तुलना में काफी तेज है। अन्य सभी साधनों की तरह यह उन ब्लॉकों की देखभाल नहीं करेगा जिन्हें किसी भी कारण से मैप किया गया था (त्रुटियों को लिखें, आरक्षित, आदि), लेकिन यह अत्यधिक संभावना नहीं है कि आपके खरीदार के पास उन ब्लॉकों से कुछ भी पुनर्प्राप्त करने के लिए उपकरण और ज्ञान होगा।

पुनश्च: इससे पहले कि आप ब्रूस श्नीयर फैनबॉय मुझे नीचा दिखाते हैं: मैं सबूत चाहता हूं कि यह एक गैर-प्राचीन घूर्णी हार्ड ड्राइव से डेटा को पुनर्प्राप्त करना संभव है जिसे शून्य के साथ ओवरराइट किया गया है। अन्यथा टिप्पणी करने के बारे में भी मत सोचो! : पी


6
ब्रूस श्नीयर (और डीडी जो वास्तव में एक उत्कृष्ट उपकरण है) के लिए +1
n3rd

6
यह नहीं कह रहा है कि यह सबसे मजबूत "प्रमाण" है, लेकिन गुटमैन विधि एक कारण से मौजूद है। जहां तक ​​मुझे पता है, आधुनिक हार्ड ड्राइव अभी भी सैद्धांतिक रूप से अपने डेटा को पुनर्प्राप्त करने के लिए अतिसंवेदनशील हैं यदि यह शून्य से अधिलेखित हो गया है। अभी भी है या नहीं, उम्मीद है कि आप स्वीकार कर सकते हैं कि यह इस उद्देश्य के लिए / देव / यादृच्छिक या एक विशिष्ट एल्गोरिथ्म का उपयोग करके ओवरराइटिंग से चोट नहीं पहुंचेगा।
सेर

13
नहीं, यह चोट नहीं पहुंचाएगा, यह सिर्फ बहुत समय लगेगा (विशेषकर यदि आप संदिग्ध लाभ के साथ / देव / यादृच्छिक: पी) का उपयोग करते हैं। उस विषय पर अंतिम पेपर जो मैंने पढ़ा था (क्षमा करें, कोई विवरण नहीं, मुझे लगता है कि यह 2008 से था) सुझाव दिया गया है - वास्तविक हार्डवेयर के साथ परीक्षणों के डेटा के आधार पर - कि एक एकल बिट को पुनर्प्राप्त करने का मौका <50% → है जिसका अर्थ है कि आप एक कम प्राप्त करते हैं त्रुटि दर जब एक सिक्का टॉस का उपयोग कर प्रत्येक "ठीक"। इसलिए, जब तक कि यह सबूत नहीं है कि शून्य-आईएनजी पर्याप्त नहीं है (यह अभी "शायद" नहीं है, बल्कि "नो फ्रिगिन 'तरीका है"), यह मेरे लिए पसंद का तरीका है।
htorque

12
@ मेरी समझ यह है कि कभी भी इस बात का कोई प्रमाण नहीं मिला है कि ये अपसामान्य डेटा रिकवरी कल्पनाएँ भी संभव हैं। जैसा कि आपने जो लेख जोड़ा है, उसके "आलोचना" खंड में बताया गया है , गुटमैन खुद इस बात की आलोचना कर रहे हैं कि उनके एल्गोरिथ्म का उपयोग कैसे किया गया है " ड्राइव तकनीकों के तकनीकी विश्लेषण के परिणामस्वरूप बुरी आत्माओं को दूर करने के लिए एक तरह के वूडू भस्म के रूप में " । शून्य से अधिक ड्राइव करने का एकमात्र कारण भावनात्मक हैं ... अर्थात यह आपको बेहतर महसूस कराता है ... तकनीकी नहीं।
तर्कहीन जॉन

4
अच्छा लगा, लेकिन क्या आप कृपया मुझे समझा सकते हैं कि आपने bs=1Mपैरामीटर क्यों डाला ? मैं पढ़ सकता हूं man, और IIUC आप केवल 1 मेगाबाइट के बफर को सीमित कर रहे हैं; इतना वांछनीय क्यों है?
गज़काम

20

सुरक्षा स्टाॅक एक्सचेंज के इस निश्चित प्रश्न पर एक नजर

मैं हार्ड ड्राइव पर सभी जानकारी को कैसे मिटा सकता हूं

यह भौतिक विनाश के साथ-साथ विभिन्न सुरक्षित विलोपन विकल्पों पर चर्चा करता है, ताकि आप यह तय कर सकें कि कौन सा विकल्प आपका सबसे अच्छा दांव हो सकता है।

हालांकि याद रखें कि विभिन्न संग्रहण के लिए वर्तमान पुनर्प्राप्ति स्थिति निम्नानुसार है:

  • बहुत पुरानी हार्ड ड्राइव: पटरियों के बीच अंतराल थे ताकि आप संभावित रूप से इन अंतरालों में खून निकाल सकें (यदि आपके पास स्कैनिंग इलेक्ट्रॉन माइक्रोस्कोप था)। कई बार ओवरराइटिंग संभावित रूप से उपयोगी थी।
  • नई हार्ड ड्राइव: वर्तमान में कोई भी तकनीक मौजूद नहीं है जो एक ओवरराइट के बाद भी पढ़ सकती है।
  • सॉलिड स्टेट हार्ड ड्राइव: वियर लेवलिंग का मतलब है कि आप सुरक्षित रूप से ओवरराइट नहीं कर सकते। इसके बजाय आप या तो पूरी मात्रा को एन्क्रिप्ट करें और कुंजी को मिटा दें, या आप डिवाइस को नष्ट कर दें।

30 साल पहले की बहुत पुरानी परिभाषा क्या है?
प्रेरित

10Mb एमएफएम लगभग 20-25 साल पहले से चला रहा है, हाँ
रोरी अलसोप

यह मोबाइल फोन और टैबलेट जैसे उपकरणों में ड्राइव से कैसे संबंधित है?
प्रेरित

@Motivated यह देखते हुए कि फोन और टैबलेट फ्लैश मेमोरी का उपयोग करते हैं, यह संभवतः एसएसडी के लिए एक ही उत्तर है, लेकिन मुझे यकीन नहीं है। आप बेहतर जानकारी के लिए सुपर उपयोगकर्ता पर पूछ सकते हैं ।
wjandrea

20

मैं आम तौर पर एक विनाशकारी पठन-लेखन परीक्षण का उपयोग करता हूं badblocks -w। दो प्रमुख फायदे हैं

  • यह आधार प्रणाली और लगभग हर बचाव प्रणाली का हिस्सा है, इसलिए यह उबंटू इंस्टॉलर के बचाव शेल से उपलब्ध है
  • आपको अंत में एक रिपोर्ट मिलती है कि क्या डिस्क पर खराब ब्लॉक हैं

ध्यान दें कि यदि रिपोर्ट किसी समस्या को इंगित करती है, तो मैं अब डिस्क को नहीं बेचूंगा क्योंकि यह जल्द ही विफल होने की संभावना है।

उपयोग उदाहरण (यदि आपकी डिस्क है sdd):

sudo badblocks -wsv /dev/sdd

( svप्रगति बार + क्रिया के लिए जोड़ा गया )


11

अब, डिस्क ( gnome-disks) टूल में ATA Secure Erase है । अपनी हार्ड ड्राइव को मिटाने के लिए आप इसका उपयोग कर सकते हैं। कमांड-लाइन टूल का उपयोग करके इस उत्तर में समझाया गया समान विकल्प hdparm

  1. ओपन डिस्क टूल → लक्ष्य डिस्क चुनें
  2. मेनू से: प्रारूप डिस्क ...
  3. ड्रॉप बॉक्स से चुनें, मिटाएँ: एटीए एन्हांस्ड सिक्योर इरेज़
  4. स्वरूप

ATA एन्हांस्ड सिक्योर इरेज़ 1 ATA एन्हांस्ड सिक्योर इरेज़ 2


2
हालांकि यह आम तौर पर सबसे अच्छा विकल्प है, यह यूएसबी पर लागू नहीं होता है (जैसा कि उपरोक्त प्रश्न में पूछा गया है)। उस बारे में चेतावनी और अस्वीकरण ata.wiki.kernel.org/index.php/ATA_Secure_Erase पर हैं । फिर भी, मैंने इसके बारे में सूक्ति मुद्दे में पूछा ।
19

1
@ कोलन जैसा कि मैं समझता हूं कि पूर्ण स्टैक (फ़ीचर - कर्नेल - ड्राइवर - नियंत्रक - ड्राइव) में सुविधा समर्थन पर निर्भर करता है। जबकि मेरा मामला दो HDD (WD USB3 HDD & WD w / SATA-USB3 सक्रिय एडाप्टर) के लिए ठीक था, मैं पुष्टि करता हूं कि यह सभी मामलों के लिए नहीं है, मैंने कुछ SATA-USB3 एडेप्टर को हार्ड-कोडित ब्लॉक अलाइनमेंट (512b के साथ पढ़ने) के साथ देखा है & 4k ब्लॉक समान छवियां नहीं बनाता है), कुछ SMART का समर्थन नहीं करता है, जिसमें कुछ लंबी निष्पादन कमांड भी हैं, कुछ USB ड्राइव में पासवर्ड-सुरक्षित / एन्क्रिप्टेड विभाजन के लिए एक गैर-मानकीकृत / मुड़ कार्यान्वयन है (इसे किसी अन्य USB एडाप्टर के माध्यम से उपयोग करेंगे) इसे
तोड़ें

8
  • आपको एक लूपबैक डिवाइस बनाने की आवश्यकता होती है जो ड्राइव की संपूर्ण सामग्री पर चलती / देव / यादृच्छिक होती है।
  • यह लगभग पूरी तरह से यादृच्छिक डेटा के साथ पूरे ड्राइव को भर देगा। फिर आप dd के साथ सभी बिट्स को 0 पर सेट कर सकते हैं।

  • दरअसल, dd को सभी सूचनाओं को रैंडमाइज करने में सक्षम होना चाहिए।

  • आपने कहा कि आपने अपनी हार्डडिस्क पर बैंकिंग जानकारी संग्रहीत की है। यदि मैं आपको निम्नलिखित कमांड में से किसी एक को लाइव सीडी (जहां एचडीएक्स आपके हार्डड्राइव है) से चलाने का सुझाव दूंगा

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • कैसे कभी यह आपके हार्डडिस्क आकार के आधार पर बहुत लंबा समय लेगा।

आपकी जानकारी के लिए:

निम्नलिखित लिंक देखें,

ध्यान दें:

  • रैंडम यादृच्छिक बिट्स का उपयोग करता है और शून्य 0 बिट्स का उपयोग करता है।
  • उर्जैंड यादृच्छिक का एक अर्ध-यादृच्छिक संस्करण है।

क्या यादृच्छिक वास्तव में आवश्यक है? क्या सभी बिट्स को 1 और फिर 0 के साथ बदलना पर्याप्त नहीं होगा?
बक

7

आप वाइप का उपयोग कर सकते हैं

स्थापना

sudo apt-get install wipe

आप उस सॉफ़्टवेयर का उपयोग कर सकते हैं या निम्न कमांड का उपयोग कर सकते हैं:

shred -vfz -n ? (drive)

क्या वो "?" आपके द्वारा ड्राइव को चलाने के लिए जितनी बार आप वान करना चाहते हैं, उतने समय लगाएं, फिर "(ड्राइव)" है, उस ड्राइव को रखें जिसे आप श्रेड करना चाहते हैं। एक बार जब आपका काम हो जाए, तो आप इसके साथ जो चाहें करें। मुझे लगता है कि यह विधि अधिक प्रभावी है क्योंकि आप यह नियंत्रित कर सकते हैं कि आपके ड्राइव पर क्या किया गया है और इसके तत्काल परिणाम हैं।

लिंक

  1. http://wipe.sourceforge.net/
  2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
  3. http://ubuntuforums.org/showthread.php?t=817882

6
क्यों एक दूसरे का उपयोग करते हैं, कतरे बनाम मिटा देते हैं?
मैड्स स्केजर्न

7

सबसे अच्छा एटीए ड्राइव के सुरक्षित मिटा समारोह का उपयोग करना है । सुरक्षित मिटा फर्मवेयर स्तर पर ड्राइव को मिटा देता है। अधिक सुरक्षित नहीं हो सकता।

सुरक्षित मिटाए जाने का समर्थन करने पर पहले जांचें:

sudo hdparm -I /dev/sdX | grep -i security

(sdX को sda / sdb / sdc से बदलें, जो भी आपकी डिस्क है)।

यदि आप कोई आउटपुट नहीं देखते हैं, तो केवल dd का उपयोग करें:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

यदि आप आउटपुट देखते हैं, तो जांचें कि क्या डिवाइस जमी नहीं है:

sudo hdparm -I /dev/sdX | grep -i frozen

यदि जमे हुए नहीं हैं, तो पासवर्ड "ईंस" पर सेट करें:

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

वैकल्पिक: आप जानना चाहते हैं कि इसमें कितना समय लगेगा:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

फिर मिटा को निष्पादित करें:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

तो इंतजार करो। 1TB डिस्क के लिए स्पष्ट रूप से इसमें 3 घंटे या उससे अधिक समय लग सकता है।

एक अच्छी स्क्रिप्ट है जो इन चरणों को स्वचालित करती है


6

आप DBAN का उपयोग कर सकते हैं । विकिपीडिया :

डारिक के बूट और न्यूक (जिसे आमतौर पर डीबीएएन के रूप में जाना जाता है) [...] को हार्ड डिस्क को सुरक्षित रूप से मिटाने के लिए डिज़ाइन किया गया है जब तक कि डेटा को स्थायी रूप से हटा नहीं दिया जाता है और अब पुनर्प्राप्त करने योग्य नहीं है, जो कि मेर्सन ट्विनस या आईएसएएसी द्वारा उत्पन्न यादृच्छिक संख्याओं के साथ डेटा को अधिलेखित करके प्राप्त किया जाता है ( एक PRNG)। डेटा रिमेंबर को संभालने के लिए विकल्प के रूप में गुटमैन विधि, क्विक इरेज़, डीओडी शॉर्ट (3 पास), और डीओडी 5220.22-एम (7 पास) भी शामिल हैं।

DBAN को फ्लॉपी डिस्क, CD, DVD, या USB फ्लैश ड्राइव से बूट किया जा सकता है और यह लिनक्स पर आधारित है। यह PATA (IDE), SCSI और SATA हार्ड ड्राइव को सपोर्ट करता है। DBAN को एक सिस्टम पर दिखाई देने वाली प्रत्येक हार्ड डिस्क को स्वचालित रूप से पोंछने के लिए कॉन्फ़िगर किया जा सकता है, जिससे यह बिना उपयोग किए गए डेटा विनाश परिदृश्यों के लिए बहुत उपयोगी है। इंटेल x86 और पॉवरपीसी सिस्टम के लिए DBAN मौजूद है।

डीबीएएन, डेटा उन्मूलन के अन्य तरीकों की तरह, व्यक्तिगत या व्यावसायिक स्थितियों के लिए कंप्यूटर रीसाइक्लिंग से पहले उपयोग के लिए उपयुक्त है, जैसे कि कंप्यूटर को दान या बेचना [2]। मैलवेयर संक्रमण के मामले में, DBAN का उपयोग उत्पादन में डिस्क को वापस करने से पहले किया जा सकता है।


3

इस परिदृश्य में dd पर श्रेड का एक और लाभ: मेरे पास एक दोषपूर्ण डिस्क है जिसे मुझे एक्सचेंज के लिए विक्रेता को वापस करने की आवश्यकता है।

dd पहले बुरे ब्लॉक में रुकता है, और बाकी हिस्सों को बंद करने में विफल रहता है (जब तक कि मैं दर्दनाक रूप से स्किप का उपयोग नहीं करता ... = आगे बढ़ने पर हर बार कूदने के लिए)।

श्रेय इग्नोर लिखता है त्रुटियों और खुशी से इस मामले में जारी है।


0

जड़ जाओ और

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

निश्चित रहें कि आपको सही ड्राइव मिली है!


7
इस तरह के संचालन के लिए कभी भी उपयोग / देव / यादृच्छिक नहीं। / dev / random एक एन्ट्रापी पूल का उपयोग करके यादृच्छिक डेटा उत्पन्न करता है और यदि यह एन्ट्रापी पूल खाली है तो ऑपरेशन को रोक देता है। इसलिए यदि आप नए यादृच्छिकता उत्पन्न करने के लिए अपने कंप्यूटर के साथ कुछ भी नहीं करते हैं, तो ऑपरेशन हमेशा के लिए ले जाएगा। इसके बजाय / dev / urandom का उपयोग करें। इसे भी देखेंman random
htorque

2
आपको संभवतः कमांड को उपसर्ग करने की आवश्यकता होगी sudo। इसके अलावा, ddडिफ़ॉल्ट रूप से बड़ा ब्लॉक आकार का उपयोग किए जाने पर जल्द ही पूरा हो जाता है। इसलिए मैं बहुत सावधानी से उपयोग करने का सुझाव sudo dd if=/dev/random bs=1m of=/dev/sdX
दूंगा

आह, का मतलब है कि sudo dd if=/dev/urandom bs=1m of=/dev/sdXओह, ठीक है।
तर्कहीन जॉन


0

कतराने की सलाह देने वाले लोग बुरी सलाह दे रहे हैं। श्रेड का अपना मैन पेज कहता है कि यह जर्नलेड फाइलसिस्टम पर प्रभावी रूप से बेकार है, जिसे उबंटू ने लगभग उपयोग करने की गारंटी दी है यदि आप इसकी फाइल सिस्टम डिफॉल्ट्स को नहीं बदलते हैं (ext3 और ext4 को जर्नल किया गया है। जैसा कि resierfs और Reiser4 हैं और कई MANY अन्य सामान्य लिनक्स फाइल सिस्टम हैं। ।)।

डिस्क का उल्लेख नहीं करना पूरी तरह से डिस्क को खाली करने या यादृच्छिक बनाने के लिए पूरी तरह से बेकार है, क्योंकि यह केवल व्यक्तिगत फ़ाइलों या फाइलों के सेट पर काम करता है (फाइल सिस्टम स्तर पर, कच्चे डेटा स्तर पर नहीं।)। यदि आप किसी डिस्क को सुरक्षित रूप से पोंछना चाहते हैं, तो आप ड्राइव के मुख्य डिवाइस नोड (उदाहरण के लिए: / dev / sdc के बजाय / dev / sdc1) पर dd का उपयोग करते हैं, जबकि उस पर कुछ भी नहीं लगाया जाता है।

इसमें थोड़ा समय लगेगा, लेकिन इसके विपरीत यह पूरी तरह से और IRREVERSIBLY एक हार्ड डिस्क को MBR से अंतिम क्षेत्र में मिटा देगा। इसके अलावा, dd पर बड़ी चेतावनी, सुनिश्चित करें कि आप इसे सही डिवाइस पर उपयोग कर रहे हैं या आप कम से कम आंशिक रूप से गलत डिस्क को मिटा देंगे। यह विनाशकारी हो सकता है यदि आप गलती से एक सिस्टम ड्राइव पर dd का उपयोग करते हैं, जो न केवल इसे अनबूटेबल बना देगा, बल्कि ड्राइव पर दिए गए किसी भी विभाजन को अपरिवर्तनीय रूप से भ्रष्ट कर सकता है। इसने इसे "डिस्क विध्वंसक" उपनाम दिया है।

श्रेड सुरक्षित रूप से एक ड्राइव को पोंछने के लिए एक विश्वसनीय उपकरण नहीं है। यदि आप अपने कंप्यूटर को बेच रहे हैं या दूर दे रहे हैं तो ड्राइव को खाली करने का तरीका शून्य है या इसे dd के साथ यादृच्छिक करना है और कभी भी, कभी भी श्रेड का उपयोग न करें, क्योंकि फाइल सिस्टम जर्नल प्रभावी रूप से बिना किसी प्रयास के कटा हुआ फ़ाइलों को प्रभावी ढंग से पुनर्स्थापित करेगा।


9
आप एक फ़ाइल पर बात नहीं करते। आप इसे पूरे उपकरण पर इंगित करते हैं। फाइलसिस्टम अप्रासंगिक है।
डेविड

1
@DavidGiven वेल टेक्निकल रूप से आप किसी फाइल सिस्टम के अंदर सिर्फ एक फाइल को शेअर कर सकते हैं, और यही श्रेडर मैनपेज सबसे अधिक भाग के लिए बात करता है। यारो की चेतावनी उस मामले में मान्य होगी। लेकिन हां, एक पूरे विभाजन को अलग करना एक पूरी तरह से अलग बात है; उस स्थिति में फाइलसिस्टम वास्तव में मायने नहीं रखता है।
एलोइस महदाल

0

उपयोग करने के लिए सबसे आसान तरीका है:

sudo shred -fv /dev/xxx

जहां xxx डिवाइस है, यह सुनिश्चित करने के लिए कि आपके पास कौन सा डिवाइस है, टाइप करें:

sudo fdisk -l

डिवाइस को डिस्क शब्द के बाद और कोलन चार को इंगित किया जाता है : इस तरह:

Disk /dev/sde: 500.1 GB etc...

अपनी डिस्क के फ़ाइल सिस्टम को माउंट न करें जिसे आप पोंछना चाहते हैं आदि। श्रेड वही करेगा जो आप समय के भाग में चाहते हैं। -z विकल्प, वाइप को छिपाने के लिए 0 के साथ अंतिम रन के लिए है और डेटा को पोंछने के लिए आवश्यक नहीं है।

सबसे अच्छा तरीका यह है कि पिछले उपयोगकर्ताओं की तरह dd का उपयोग करें:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

रैंडम डिवाइस का उपयोग करें क्योंकि यह यादृच्छिक पैटर्न प्राप्त करने के लिए अधिक आधुनिक और बेहतर तरीका है।

इस समय अन्य उपकरण पुराने हो सकते हैं और कम लोगों द्वारा विकसित होते हैं। श्रेड लिनक्स के मुख्य अनुप्रयोग में है।

इस उदाहरण को देखें: 2009 http://lambda-diode.com/software/wipe/ मिटा दें । लेकिन यह जाना माना ऐप है। ब्लीचबिट का उपयोग करना संभव है लेकिन जैसा कि मैंने कोशिश की थी कि इसमें लंबा समय लगा।


-1

यदि dd cmd काम नहीं कर रहा है, तो आप डेटा को मिटाने के लिए पुनर्निर्देशन विधि का उपयोग कर सकते हैं।

पसंद,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

या

वैकल्पिक रूप से आप पिछले डेटा को अधिलेखित करने के लिए cp (copy cmd) का उपयोग कर सकते हैं।

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.