3 τρόποι για να διαγράψετε με ασφάλεια έναν σκληρό δίσκο σε Linux

Κάθε φορά που επανεγκαθιστάτε το Linux και διαμορφώνετε τα διαμερίσματα του σκληρού δίσκου, τα δεδομένα σε αυτά δεν εκκαθαρίζονται πλήρως. Οι λόγοι για αυτό είναι περίπλοκοι, αλλά αρκεί να πούμε ότι όποιος έχει τα χέρια του σε έναν παλιό σκληρό δίσκο που δεν έχει διαγραφεί επαρκώς μπορεί να ανακτήσει προσωπικά αρχεία και ευαίσθητα δεδομένα. Γι 'αυτό σε αυτό το άρθρο, θα εξετάσουμε όλους τους καλύτερους τρόπους για τη διαγραφή ενός σκληρού δίσκου στο Linux. Τα πάντα, από τη χρήση κάτι όπως το DD, το Shred και ακόμη και το DBAN.

Σημείωση: Το τεμαχισμένο και το DD απαιτούν να γνωρίζουν ποιο γράμμα αντιστοιχεί στη μονάδα δίσκου που θέλετε να διαγράψετε. Για να βρείτε το γράμμα της μονάδας σκληρού δίσκου που σκοπεύετε να διαγράψετε, ανοίξτε ένα τερματικό και εισαγάγετε την εντολή lsblk. Τα ονόματα που δείχνουν αντιστοιχούν στους σκληρούς δίσκους.

Μηδενισμός δίσκου - DD

Η πιο συνηθισμένη μέθοδος για την ασφαλή διαγραφή ενός σκληρού δίσκου (γνωστός και ως μηδενισμός) στο Linux γίνεται με τη χρήση του

ΔΔ εντολή. Αυτή η μέθοδος δεν είναι γρήγορη, αλλά δεδομένου ότι κάθε σύστημα Linux και Unix διαθέτει προεγκατεστημένο το εργαλείο DD, καθιστά αυτόν τον τρόπο διαγραφής ενός σκληρού δίσκου πολύ προσβάσιμο. Υπάρχει όμως ένα αλίευμα, και αυτό είναι το γεγονός ότι ΔΔ δεν θα μηδενίσει μια μονάδα δίσκου που χρησιμοποιείται αυτήν τη στιγμή. Αυτό σημαίνει ότι δεν μπορείτε να κάνετε απλώς μια DD πάνω από το λειτουργικό σας σύστημα Linux. Αντ 'αυτού, θα πρέπει είτε να αποσυνδέσετε τον σκληρό δίσκο και να τον τοποθετήσετε σε άλλο υπολογιστή ή φορτώστε έναν ζωντανό δίσκο Linux.

Υποθέτοντας ότι έχετε κάνει ένα από αυτά τα δύο πράγματα, δείτε πώς μπορείτε να διαγράψετε με ασφάλεια έναν σκληρό δίσκο χρησιμοποιώντας ΔΔ σε Linux.

Βήμα 1: βεβαιωθείτε ότι η μονάδα δεν είναι τοποθετημένη. Εάν είναι συνημμένο, αποσυνδέστε το χρησιμοποιώντας τη διαχείριση αρχείων. Εναλλακτικά, χρησιμοποιήστε την εντολή umount.

Σημείωση: αντικαταστήστε το Χ με το πραγματικό γράμμα μονάδας δίσκου και το Υ με τον αριθμό διαμέρισης (π.χ. / dev / sda1).

sudo umount / dev / sdXY -l

sudo dd if = / dev / urandom of = / dev / sdX bs = 10M

Χρησιμοποιώντας /dev/urandom για να γράψετε μηδενικά πάνω από ολόκληρο τον σκληρό σας δίσκο θα χρειαστεί πολύς χρόνος. Ο καλύτερος τρόπος για να χρησιμοποιήσετε ΔΔ με αυτόν τον τρόπο είναι να το ενεργοποιήσετε και να το αφήσετε να διανυκτερεύσει. Όταν έρχεται η επόμενη μέρα, όλα πρέπει να είναι καλά. Θα ξέρετε ότι το ΔΔ Η εντολή γίνεται όταν μπορείτε να πληκτρολογήσετε ξανά το παράθυρο του τερματικού.

Χρήση τεμαχισμού

Ένας άλλος αξιόπιστος τρόπος για να διαγράψετε έναν σκληρό δίσκο είναι με το εργαλείο GNU Shred. Όπως το DD, περιλαμβάνεται σε όλες τις διανομές Linux σε κάποια μορφή. Σε αντίθεση με το DD, μπορεί να διαγράψει τόσο αρχεία όσο και ολόκληρους σκληρούς δίσκους. Αυτή η μέθοδος είναι ιδανική, ειδικά αν θέλετε να διαγράψετε πτυχές του σκληρού δίσκου, αλλά ίσως όχι ολόκληρο το σύστημα αρχείων. Δείτε πώς μπορείτε να διαγράψετε αρχεία με τεμαχισμό.

shred -u file.odt photo1.png photo2.zip

ή

εύρεση / διαδρομή / προς / φάκελο / to / shred / -exec shred {} \;

Τέλος, χρησιμοποιήστε το εργαλείο Shred για να διαγράψετε έναν σκληρό δίσκο εκτελώντας αυτήν την εντολή.

Όπως το DD, η χρήση του Shred για διαγραφή μιας μονάδας δίσκου διαρκεί αρκετό χρόνο. Καλύτερα να εκτελέσετε αυτό το εργαλείο όλη τη νύχτα και να το αφήσετε να διαγράψει τα πάντα. Όταν το τερματικό μπορεί να δεχτεί ξανά την πληκτρολόγηση, θα ξέρετε ότι έχει τελειώσει.

Σημείωση: αλλάξτε το X με το γράμμα της μονάδας δίσκου σας (π.χ. / dev / sda).

sudo shred -vfz / dev / sdX

Άλλες μέθοδοι

Εάν το DD και το Shred δεν είναι αρκετά καλά για να σκουπίσετε με ασφάλεια τον σκληρό σας δίσκο, σκεφτείτε να χρησιμοποιήσετε το εργαλείο Boot And Nuke του Darik. Είναι ένα εργαλείο ανοιχτού κώδικα που υποστηρίζεται από Linux και θα διαγράψει οτιδήποτε και όλα όσα συνδέονται με τον υπολογιστή σας, όσο λειτουργεί. Η χρήση του DBAN απαιτεί έναν ζωντανό δίσκο USB. Κατεβάστε το Εργαλείο απεικόνισης USB Etcher, καθώς και το πιο πρόσφατο DBAN ISO εικόνα. Το εργαλείο DBAN είναι μόνο ένα αρχείο 15 MB, οπότε σχεδόν κάθε μονάδα USB, δηλαδή, οποιαδήποτε χωρητικότητα, θα λειτουργήσει.

Όταν κάνετε λήψη όλων, ανοίξτε το εργαλείο Etcher USB και χρησιμοποιήστε το για να αναβοσβήνει η εικόνα DBAN ISO. Στη συνέχεια, επανεκκινήστε τον υπολογιστή σας. Φροντίστε να συνδεθείτε στον υπολογιστή σας BIOS και αλλάξτε το bootloader έτσι ώστε το κλειδί USB να φορτώνει πρώτα.

Σημείωση: αποσυνδέστε τυχόν σκληρούς δίσκους από τον υπολογιστή σας που δεν θέλετε να διαγράψετε. Το DBAN θα διαγράψει απολύτως όλα όσα είναι συνδεδεμένα σε αυτό.

Στην οθόνη εκκίνησης DBAN, πληκτρολογήστε "autonuke" στη γραμμή εντολών. Αυτή η εντολή θα αποδώσει αυτόματα οτιδήποτε και ό, τι είναι συνδεδεμένο στον υπολογιστή. Γι 'αυτό και πάλι, βεβαιωθείτε ότι κάθε σκληρός δίσκος που θέλετε να αποθηκεύσετε ΔΕΝ ΣΥΝΔΕΕΤΑΙ, και ότι μόνο που θέλετε να διαγράψετε είναι συνδεδεμένοι. Δεν υπάρχει τρόπος να αναιρέσετε αυτό που έχει γίνει.

Η αυτόματη εκτέλεση θα εμφανίσει το περιβάλλον χρήστη DBAN. Θα σαρώσει για μονάδες δίσκου και θα τις διαγράψει μία κάθε φορά. Να είστε υπομονετικοί, καθώς αυτή η διαδικασία διαρκεί πολύ. Θα ξέρετε πότε το DBAN είναι πλήρες, καθώς θα σας πει στην οθόνη. Καλύτερα να αφήσετε το εργαλείο σε λειτουργία.

Αφού ολοκληρωθεί η διαδικασία διαγραφής, η οθόνη θα γίνει μαύρη και θα πει "Όλοι οι επιλεγμένοι δίσκοι έχουν σκουπιστεί". Πατήστε οποιοδήποτε πλήκτρο για να συνεχίσετε με το εργαλείο στην τελική οθόνη.