Como posso apagar com segurança um disco rígido?

Apagando com segurança um dispositivo de armazenamento

Existe um utilitário de linha de comando chamado shred, que substitui os dados em um arquivo ou em um dispositivo inteiro com bits aleatórios, tornando quase impossível a recuperação.

Antes de tudo, você precisa identificar o nome do dispositivo.

Isso pode ser algo como /dev/sdbou /dev/hdb(mas não como /dev/sdb1, isso é uma partição). Você pode usar sudo fdisk -lpara listar todos os dispositivos de armazenamento conectados e encontrar seu disco rígido externo lá.

NB Certifique-se de que é o dispositivo correto, escolher o dispositivo errado irá limpá-lo.

Desmonte todas as partições atualmente montadas nesse dispositivo, se houver. Em seguida, execute o seguinte, substituindo /dev/sdXpelo nome do seu dispositivo:

sudo shred -v /dev/sdX

Isso substituirá todos os blocos no dispositivo com dados aleatórios três vezes, o -vsinalizador é para verbose e imprimirá o progresso atual.

Você pode adicionar a opção -nNde fazer isso apenas N vezes, para economizar tempo em dispositivos de grande capacidade. Isso pode demorar um pouco, dependendo do tamanho do seu disco rígido externo (acho que leva cerca de vinte minutos para o meu flash drive de 4 GB).

Você também pode definir todos os bits para zero após a última iteração adicionando a opção -z, prefiro fazer isso.

sudo shred -v -n1 -z /dev/sdX

Depois disso, você teria que reparticionar o dispositivo. A maneira mais fácil é instalar o GParted e usá-lo:

sudo apt-get install gparted
gksu gparted

Escolha seu dispositivo na lista do canto superior direito. Em seguida, selecione Device -> Create partition tablepara criar uma tabela de partição no dispositivo.

Em seguida, adicione uma única partição que use todo o espaço não alocado no dispositivo, escolhendo fat32como sistema de arquivos. Aplique as alterações clicando no botão Aplicar (a marca de seleção verde) na barra de ferramentas.

Pontas

• Leia a página de manual shredonline ou digitando man shredno terminal.
• Esteja ciente de que algumas partes do seu disco não serão apagadas - use o comando "SECURE ERASE" do firmware da unidade, como via hdparm, para limpar adequadamente um disco.

Basta 'zerar' usando a ddferramenta:

1. Inicie o Utilitário de Disco atravésSystem > Administration > Disk Utility
2. Encontre seu disco no painel esquerdo, selecione-o e, à direita, encontre o caminho do dispositivo (por exemplo. /dev/sdX)
3. Execute o seguinte comando a partir de um terminal (Aplicativos > Acessórios > Terminal):
   
   sudo dd if=/dev/zero of=/dev/sdX bs=1M
   
   Certifique-se de usar o caminho correto do dispositivo e não apenas copie esta linha!

Isso substituirá todo o disco com zeros e é consideravelmente mais rápido do que gerar gigabytes de dados aleatórios. Como todas as outras ferramentas, isso não cuidará de blocos que foram mapeados por qualquer motivo (erros de gravação, reservados, etc.), mas é altamente improvável que seu comprador tenha as ferramentas e o conhecimento para recuperar qualquer coisa desses blocos.

PS: Antes que vocês, fanboys de Bruce Schneier, votem contra mim: quero uma prova de que é possível recuperar dados de um disco rígido rotacional não antigo que foi substituído por zeros. Nem pense em comentar o contrário! :P

Eu geralmente uso um teste de leitura e gravação destrutivo usando badblocks -w. As duas grandes vantagens são:

• faz parte do sistema base e de quase todos os sistemas de resgate, por isso está disponível, por exemplo, no shell de resgate do instalador do Ubuntu
• você recebe um relatório no final se há blocos defeituosos no disco

Observe que, se o relatório indicar um problema, eu não venderia mais o disco, pois é provável que ele falhe em breve.

Observe também: O -wfaz um teste de gravação destrutivo de 4 passagens por padrão.

Use o teste do modo de gravação. Com esta opção, badblocks procura por blocos defeituosos escrevendo alguns padrões (0xaa, 0x55, 0xff, 0x00) em cada bloco do dispositivo, lendo cada bloco e comparando o conteúdo.

Exemplo de uso (se seu disco for sdd):

sudo badblocks -wsv /dev/sdd

(adicionado svpara barra de progresso + detalhado)

Para uma limpeza muito mais rápida, adicione a -topção e faça uma única passagem de zeros assim:

sudo badblocks -wsv -t 0x00 /dev/sdd

Dê uma olhada nesta pergunta definitiva no Security Stack Exchange

Como posso apagar de forma confiável todas as informações em um disco rígido

Isso discute várias opções de exclusão segura, além de destruição física e limpeza, para que você possa decidir qual opção pode ser sua melhor aposta.

Lembre-se, porém, de que o status de recuperação atual para armazenamento diferente é o seguinte:

• Discos rígidos muito antigos: havia lacunas entre as trilhas para que você pudesse detectar sangramento nessas lacunas (se você tivesse um microscópio eletrônico de varredura à mão). Sobrescrever várias vezes era potencialmente útil.
• Novos discos rígidos: não existe atualmente nenhuma tecnologia que possa ler mesmo após uma substituição.
• Discos rígidos de estado sólido: o nivelamento de desgaste significa que você não pode substituir com segurança. Em vez disso, você criptografa todo o volume e descarta a chave para limpar ou destrói o dispositivo.

Agora, a ferramenta Disks ( ) tem ATA Secure Erase . Você pode usá-lo para apagar seu disco rígido. Mesma opção explicada nesta resposta usando a ferramenta de linha de comando .gnome-diskshdparm

AVISO!

Por favor, revise o aviso de isenção de responsabilidade e as notas de aviso em https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase (Obrigado a @colan por trazer isso à tona)

Também comentários abaixo. Algum hardware pode quebrar.

1. Ferramenta Open Disks → Escolha o disco de destino
2. No menu: Formatar disco...
3. Selecione na caixa suspensa, Apagar: ATA Enhanced Secure Erase(se oferecido para a unidade selecionada). Alternativamente, você pode selecionar o Write zeros (slow)que pode ser razoavelmente considerado seguro.
4. Formato

O melhor é usar a função de apagamento seguro das unidades ATA. O apagamento seguro apaga a unidade no nível do firmware. Não pode ficar mais seguro.

First check if secure erase is supported:

sudo hdparm -I /dev/sdX | grep -i security

(replace sdX with sda/sdb/sdc, whatever your disk is).

If you see no output, just use dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

If you see output, check if the device is not frozen:

sudo hdparm -I /dev/sdX | grep -i frozen

If it is frozen, see How to unfreeze drive in Linux? Otherwise if you see not frozen, set password to "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Optional: you might want to know how how long this will take:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Then execute the erase:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Then wait. Apparently for a 1TB disk this might take 3 hours or more.

There's a nice script which automated these steps.

• Você precisa criar um dispositivo de loopback que execute /dev/random em todo o conteúdo da unidade.

• Isso preencherá a unidade inteira com dados quase completamente aleatórios. Então você pode definir todos os bits de volta para 0 com dd.

• Na verdade, dd deve ser capaz de randomizar todas as informações.

• Você disse que armazenou informações bancárias em seu disco rígido. Então, eu sugiro que você execute qualquer um dos seguintes comandos de um live cd (onde hdX é seu disco rígido).

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• No entanto, levará muito tempo com base no tamanho do disco rígido.

Para a sua informação:

Veja os links a seguir,

• Ferramentas para excluir arquivos com segurança no Ubuntu Linux
• Use um Live CD do Ubuntu para limpar com segurança o disco rígido do seu PC

Observação:

• Random usa bits aleatórios e zero usa 0 bits.
• Urandom é uma versão semi-aleatória de random.

você pode usar lenço

Instalação

sudo apt-get install wipe

Você pode usar esse software ou usar o seguinte comando:

shred -vfz -n ? (drive)

Foram os "?" é, coloque o número de vezes que você quer destruir a unidade, então para onde "(unidade)" é, coloque a unidade que você deseja destruir. Quando terminar, faça o que quiser com ele. Acho que esse método é mais eficaz, pois você pode controlar o que é feito no seu drive e ter resultados imediatos.

Links

1. http://wipe.sourceforge.net/
2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
3. http://ubuntuforums.org/showthread.php?t=817882

Você pode usar o DBAN . Wikipédia :

Darik's Boot and Nuke (comumente conhecido como DBAN) [...] foi projetado para apagar com segurança um disco rígido até que os dados sejam removidos permanentemente e não sejam mais recuperáveis, o que é conseguido substituindo os dados por números aleatórios gerados pelo Mersenne twister ou ISAAC ( um PRNG). O método Gutmann, Quick Erase, DoD Short (3 passes) e DOD 5220.22-M (7 passes) também estão incluídos como opções para lidar com a remanência de dados.

O DBAN pode ser inicializado a partir de um disquete, CD, DVD ou unidade flash USB e é baseado em Linux. Ele suporta discos rígidos PATA (IDE), SCSI e SATA. O DBAN pode ser configurado para limpar automaticamente todos os discos rígidos que vê em um sistema, tornando-o muito útil para cenários de destruição de dados autônomos. O DBAN existe para sistemas Intel x86 e PowerPC.

O DBAN, como outros métodos de exclusão de dados, é adequado para uso antes da reciclagem do computador para situações pessoais ou comerciais, como doar ou vender um computador[2]. No caso de infecção por malware, o DBAN pode ser usado antes de retornar um disco à produção.

Mais uma vantagem do shred sobre o dd neste cenário: tenho um disco com defeito que preciso devolver ao fornecedor para uma troca.

dd para no primeiro bloco defeituoso e falha em destruir o resto (a menos que eu use dolorosamente skip=... para avançar cada vez que ele parar).

O shred ignora os erros de gravação e continua feliz neste caso.