कोई निशान छोड़ने के लिए लिनक्स में HDD प्रारूप करने का सबसे अच्छा तरीका क्या है?

16

मैं डेबियन चला रहा हूं और उस पर कोई निशान नहीं छोड़ने के लिए पूरे HDD को प्रारूपित करने का एक तरीका चाहिए क्योंकि मैं इसे एक दोस्त को दान करना चाहता हूं। तो इसे प्रारूपित करने का सबसे अच्छा तरीका क्या होगा? अगर मैं OS को पुन: स्थापित करता हूं तो यह पूरी तरह से प्रारूपित नहीं होगा। मैं इसे पूरी तरह से प्रारूपित करने का तरीका ढूंढ रहा हूं और इसे तब बनाता हूं जब आप इसे दुकान से खरीदते हैं, पूरी तरह से नया और इससे पहले कभी भी संग्रहीत नहीं किया जाता है।

linux  security  hard-disk  rm  data-destruction 
Lispninjutsu
स्रोत
3
मुझे यादृच्छिक डेटा और / या एक डिस्क को कई बार अधिलेखित करने की आवश्यकता पर बहुत सारे उत्तर / टिप्पणियां दिखाई देती हैं। NIST google.com/ (pdf) के अनुसार, 2001 के बाद निर्मित किसी भी हार्ड डिस्क को केवल डेटा को पूरी तरह से नष्ट करने के लिए शून्य के साथ एक बार अधिलेखित किया जाना चाहिए, ताकि प्रयोगशाला भी इसे पुनर्प्राप्त न कर सके।
jamesbtate
If I reinstall the OS it will not fully format it. मजेदार तथ्य: यदि, डेबियन की स्थापना के दौरान, आप LVM + LUKS के साथ विभाजन करने का निर्णय लेते हैं, तो आपका HDD यादृच्छिक डेटा के साथ स्वरूपित किया जाएगा। देखें debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerz

जवाबों:

23

जब तक आपका "दोस्त" NSA नहीं है, ऐसे उपकरण जो बहुत सारे रैंडम या पैटर्न ओवरराइटिंग करते हैं (जैसा कि DBAN जो अन्य सलाह दे रहे हैं) ओवरकिल हैं - dd if=/dev/zero of=[your disk... make sure you get it right] bs=10Mइसे मिटा देंगे ताकि डिस्क को अलग किए बिना और प्लेजर को स्कैन किए बिना इसे पुनर्प्राप्त न किया जा सके विशेष हार्डवेयर के साथ।

यदि आप /dev/urandomइसके बजाय गिल्स के सुझाव के अनुसार उपयोग करते हैं, तो एमबीआर को बाद में शून्य करना सुनिश्चित करें ताकि विभाजन तालिका और बूट कोड BIOS या किसी विभाजन टूल को भ्रमित न करने के लिए साफ हो:dd if=/dev/zero of=[disk] bs=512 count=1

Random832
स्रोत
4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10Mबहुत धीमी नहीं है और बहुत गारंटी देता है कि डेटा एक इलेक्ट्रॉनिक लैब के साथ प्रकाशित तकनीकों के माध्यम से अपठनीय होगा।
गिलेस एसओ- बुराई को रोकना '
पोंछने के बारे में मुझे यहाँ जो बढ़िया उत्तर मिला , वह कितनी बार पढ़ा ।
उपयोगकर्ता अज्ञात
/dev/zeroमेरे कंप्यूटर पर तेजी से रास्ता है ..
ब्रेंडन लॉन्ग
इस पर विचार करते हुए, मुझे लगता है कि मुझे वह लेख मिल गया है जो मुझे याद है, और मैं खुद को शून्य के साथ ओवरराइट करने से संतुष्ट रहूंगा। देखें कि हार्ड ड्राइव पर शून्य (या रैंडम डेटा) क्यों लिख रहा है, यह एक बार करने से कई गुना बेहतर है?
गाइल्स का SO- बुराई पर रोक '16
9

श्रेड का उपयोग करें :

shred -vfz /dev/X
asalamon74
स्रोत
श्रेड इस प्रश्न के लिए सबसे आशाजनक समाधान [उत्तर] है
SHW
1
shredGNU कोरुटिल्स से आता है , और इसके मैनुअल में जानकारी बेहतर है।
युगांतरकारी
साइड नोट के रूप में, -zपैरामीटर का मतलब है कि डिवाइस शून्य से भरा होगा, जो संतोषजनक नहीं पाया जा सकता है। एक छद्म आयामी आधारित अधिलेखित के लिए, बस कोई अतिरिक्त तर्क का उपयोग न करें, क्योंकि यह डिफ़ॉल्ट है। अधिक यादृच्छिक डेटा उत्पत्ति के लिए, वहाँ है --random-source=/dev/urandom। और अंत में, डिफ़ॉल्ट रूप से 3 पुनरावृत्तियां की जाती हैं, लेकिन आप -n/ के साथ कई बार कस्टम संख्या सेट कर सकते हैं --iterations
Xerz
7

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन की सर्विलांस सेल्फ डिफेंस साइट डारिक के बूट और न्यूक की सिफारिश करती है । यह एक स्व-निहित बूट सीडी है, इसलिए यह किसी भी ओएस के साथ काम करता है।

सावधान रहें कि DBAN कंप्यूटर से जुड़ी हर हार्ड ड्राइव को मिटा देगा । यदि आपके पास अन्य हार्ड ड्राइव हैं जिन्हें आप रखने की योजना बनाते हैं, तो सुनिश्चित करें कि वे DBAN को बूट करने से पहले अनप्लग कर रहे हैं।

मुख्य न्यायिक मजिस्ट्रेट
स्रोत
धन्यवाद। लेकिन यह केवल डिस्क को नुकसान न पहुंचाते हुए फ़ाइलों को हटा देगा, है ना? डीबीएएन का उपयोग करने के बाद मैं फिर से एचडीडी का उपयोग कर सकता हूं?
लिस्पिनजुत्सु
@ लिस्पिनजुत्सु, हाँ, यह केवल डेटा को हटाता है; यह डिस्क को नुकसान नहीं पहुंचाता है। लेकिन इसका उपयोग करने के लिए आपको इसे फिर से प्रारूपित करने की आवश्यकता होगी, जैसे कि आपने अभी इसे खरीदा है।
cjm
3
DBAN प्रभावी है लेकिन ओवरकिल है। यादृच्छिक डेटा के साथ एक सरल ओवरराइट आधुनिक हार्ड डिस्क के साथ प्रभावी है (मुझे अभी संदर्भ नहीं मिल सकता है, लेकिन मुझे याद है कि एक पेपर को पढ़ने की संभावना सबसे अधिक है ) 55% प्रति बिट की वसूली की संभावना (स्वतंत्र) काफी भारी उपकरण के साथ एक के बाद एक ओवरराइट)।
गिलेस एसओ- बुराई को रोकना '
@Gilles यह भी यादृच्छिक होना जरूरी नहीं है - सभी व्यावहारिक उद्देश्यों के लिए ड्राइव शून्य-आउट है, बस प्रभावी के रूप में। DBAN के खिलाफ कुछ भी नहीं (यह निश्चित रूप से काम करता है) और न ही यादृच्छिक डेटा के खिलाफ (जो भी काम करता है), लेकिन यह एक बहुत ही सामान्य मिथक है कि अभी भी ओवरराइट किया गया डेटा फिर से प्राप्त किया जा सकता है, जब सच्चाई यह है कि ऐसा कोई भी कार्य कभी पूरा नहीं हुआ है (किसी भी उचित संभावना के साथ) सफलता)।
क्रॉमी
@Kromey: लेख मुझे याद है (लेकिन अब नहीं मिल सकता है) एक चिंताजनक-अगर-यू-पैरानॉइड रिकवरी दर का उल्लेख किया है, तो हमलावर के पास महंगे उपकरण हैं। यदि आप एक संदर्भ पा सकते हैं, तो कृपया साझा करें!
गिल्स एसओ- बुराई को रोकना '
7

यह वास्तव में "लिनक्स और यूनिक्स" उत्तर नहीं है, लेकिन मैं एटीए सिक्योर इरेज कमांड का उपयोग करूंगा यदि यह आपके हार्डवेयर के लिए उपलब्ध है, जो कि संभावना है। आप यहां ATA Secure Erase के बारे में पढ़ सकते हैं: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

निम्नलिखित संक्षेप में बताता है कि hdparmउपयोगिता ( मैन पेज ) के साथ किसी भी सिस्टम पर कमांड का उपयोग कैसे किया जाए । निर्देश ऊपर के लेख से हैं। मुझे लगता है कि ड्राइव पर है /dev/X। आप कुछ इस तरह की लाइव सीडी से ऐसा करना चाहते हैं कि आप वास्तव में उस डिस्क को बंद नहीं कर रहे हैं जिसे आप मिटाने की कोशिश कर रहे हैं।

  1. hdparm -I /dev/X
    सुनिश्चित करें कि कमांड आउटपुट में "जमे हुए नहीं" की तलाश में डिवाइस जमे हुए नहीं है। यदि डिवाइस जमी हुई है, तो संभावना है कि आपको अपने BIOS में देखने की आवश्यकता होगी कि क्या आप इसे बदल सकते हैं।

  2. hdparm --user-master u --security-set-pass mypass /dev/X ड्राइव पासवर्ड को "mypass" या अपने कुछ चुनने के लिए सेट करें। यदि आपके पास पासवर्ड सेट नहीं है, तो ड्राइव इस कमांड को स्वीकार नहीं करेगा।

  3. hdparm --user-master u --security-erase mypass /dev/X आदेश जारी करें।

ऊपर दी गई वेबसाइट के निर्देशों में प्रत्येक चरण को वांछित और कुछ उपयोगी समस्या निवारण के रूप में सुनिश्चित करने के लिए आदेश भी हैं। यह विधि अत्यधिक सुरक्षित और अपेक्षाकृत तेज़ है।

स्टीवन डी
स्रोत
जब पावर-अप इन स्टैंडबाई (PUIS) फीचर सेट होता है, तो यह मैन्युअल रूप से ड्राइव स्टार्ट / स्पिनअप कमांड ( sg_sat_set_features —feature=7 /dev/X) जारी करने के लिए पर्याप्त नहीं है । इसके बावजूद कि hdd ड्राइव राज्य अब सक्रिय है / "सिक्योरिटी" को निष्क्रिय कर देता है , फिर भी "फ्रोजन" के बजाय ड्राइव को "फ्रोजन" के रूप में सूचीबद्ध करता है। PUIS ( hdparm -s0 /dev/X) को अक्षम करें और फिर ड्राइव को प्लग करें और हमारे SATA ड्राइव सुरक्षा परिवर्तन को "फ्रोजन" से "फ्रोजन" नहीं बनाया। यह अपवाद ata.wiki.kernel.org पर सूचीबद्ध नहीं है ।
प्रो बैकअप
0

आप wipeकमांड का उपयोग कर सकते हैं जो फाइलों, निर्देशिकाओं, विभाजन को संभाल सकती है और हार्ड डिस्क ड्राइव को पूरा कर सकती है। अधिक जानकारी आपको मैनपेज में man wipeऔर यहाँ मिलेगी http://linux.die.net/man/1/wipe :

wipe -i /dev/X
ByteNudger
स्रोत
0

प्रश्न में विभाजन पर एक विनाशकारी स्कैन चलाएं । यह कई बार विभिन्न बिट पैटर्न के साथ सब कुछ ओवरराइट करता है।badblocks-w

ephemient
स्रोत
0

हो सकता है कि आप "डिस्क्स" /ubuntu/249310/how-can-i-launch-disk-utility-after-installing-it , https://help.gnome.org/users/palimestest स्थापित कर सकते हैं / , यह आपके विभाजन को पढ़ता है और आप गियर को पूरी तरह से प्रारूपित करने के लिए उपयोग कर सकते हैं यदि वे प्राथमिक हैं।

यहाँ छवि विवरण दर्ज करें

Ferroao
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.