在Linux中格式化硬盘的最佳方法是什么,以免留下痕迹?


16

我正在运行Debian,需要一种格式化整个硬盘的方式,以便不留下任何痕迹,因为我想将其捐赠给朋友。那么格式化它的最佳方法是什么?如果我重新安装操作系统,它将无法完全格式化它。我正在寻找一种完全格式化它的方法,使它像从商店购买时一样,是全新的,并且从未存储过任何东西。


3
我看到很多答案/评论都提到需要覆盖随机数据和/或覆盖磁盘多次。根据NISTgoogle.com/…(pdf),2001年以后生产的任何硬盘仅需用零覆盖一次即可完全销毁数据,因此,即使实验室也无法恢复。
jamesbtate 2011年

If I reinstall the OS it will not fully format it. 有趣的事实:如果在安装Debian的过程中,您决定使用LVM + LUKS进行分区,那么您的HDD将使用随机数据进行格式化。参见debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
Xerz

Answers:


23

除非您的“朋友”是NSA,否则执行大量随机或模式覆盖(如其他人建议的DBAN那样)的工具会过大地杀伤人员- dd if=/dev/zero of=[your disk... make sure you get it right] bs=10M会将其擦除,以便在不拆开磁盘并扫描盘片的情况下无法恢复它。与特殊的硬件。

如果/dev/urandom改用Gilles建议的方法,请确保事后将MBR归零,以使分区表和引导代码干净,以免混淆BIOS或任何分区工具:dd if=/dev/zero of=[disk] bs=512 count=1


4
dd if=/dev/urandom of=[your disk... make sure you get it right] bs=10M速度不会慢很多,并且可以保证即使在电子实验室中,也无法通过已发布的技术来读取数据。
吉尔(Gilles)'所以

阅读我在这里收到的关于擦拭的好答案,多久一次。
用户未知,

/dev/zero方式更快我的电脑..
布伦丹龙

重新审视这一点,我想我已经找到了我记得的文章,而我自己对用零覆盖的内容感到满意。请参阅为什么在硬盘上多次写入零(或随机数据)比仅执行一次更好?
吉尔(Gilles)'所以别再邪恶了'

9

使用切丝

shred -vfz /dev/X

切丝是该问题最有希望的解决方案[答案]
SHW

1
shred来自GNU coreutils,其手册中的信息更好。
ephemient 2012年

附带说明,该-z参数表示设备将填充零,可能无法令人满意。对于基于伪随机的覆盖,只需使用其他参数即可,因为它是默认设置。有关更随机的数据来源,请参阅--random-source=/dev/urandom。最后,默认情况下会进行3次迭代,但是您可以使用-n/ 设置自定义次数--iterations
Xerz

7

电子前沿基金会的监视自我防御站点推荐Darik的Boot和Nuke。这是一个自包含的启动CD,因此可以在任何OS上使用。

请注意,DBAN将擦除连接到计算机的每个硬盘驱动器。如果您打算保留其他硬盘驱动器,请在启动DBAN之前确保已将其拔出。


谢谢。但这只会删除文件,不会损坏磁盘,对吗?使用DBAN之后,我将能够再次使用HDD,对吗?
Lispninjutsu 2011年

@Lispninjutsu,是的,它只删除数据;它不会损坏磁盘。但是您需要再次对其进行格式化才能使用它,就像您刚购买时一样。
cjm 2011年

3
DBAN是有效的,但是过于严格。对随机数据的简单覆盖对于现代硬盘是有效的(我现在找不到参考,但是我记得读过一篇论文,该论文显示了相当重的设备的最佳恢复概率(独立每位小于55%,经过一遍覆盖)。
吉尔斯(Gilles)'所以

@Gilles甚至不必是随机的-出于所有实际目的,将驱动器归零是同样有效的。既不反对DBAN(确实有效),也不反对随机数据(同样有效),但这是一个非常普遍的神话,即仍然可以恢复被覆盖的数据,而事实是还没有完成(有任何合理的可能性)成功)。
Kromey 2011年

@Kromey:我记得(但现在找不到)的那篇文章提到,如果攻击者拥有昂贵的设备,那么如果您对偏零进行简单的归零会令人担忧。如果您可以找到参考,请分享!
吉尔斯(Gilles)'所以

7

这确实不是“ Linux和Unix”的答案,但是如果您的硬件可用,我会使用ATA Secure Erase命令。您可以在此处阅读有关ATA安全擦除的信息:https : //ata.wiki.kernel.org/index.php/ATA_Secure_Erase

下面总结了如何在具有该hdparm实用程序的任何系统上使用该命令(手册页)。这些指示来自上面的文章。我假设驱动器在/dev/X。您想从某种Live CD中执行此操作,以使您实际上并没有用尽要擦除的磁盘。

  1. hdparm -I /dev/X
    通过在命令输出中查找“未冻结”,确保设备未冻结。如果设备被冻结,则可能需要查看BIOS以查看是否可以更改它。

  2. hdparm --user-master u --security-set-pass mypass /dev/X 将驱动器密码设置为“ mypass”或您选择的某种方式。如果未设置密码,则驱动器将不接受此命令。

  3. hdparm --user-master u --security-erase mypass /dev/X 发出命令。

上面链接的网站上的说明还包含命令,以确保每个步骤均按预期进行,并提供一些有用的故障排除方法。该方法是高度安全且相对较快的。


设置待机开机(PUIS)功能时,仅手动发出驱动器启动/旋转命令(sg_sat_set_features —feature=7 /dev/X)是不够的。尽管硬盘驱动器状态现在处于活动/空闲状态,“安全性”部分仍将驱动器列为“冻结”而不是“未冻结”。禁用PUIS(hdparm -s0 /dev/X),然后拔出并插入驱动器,使我们的SATA驱动器安全性从“冻结”更改为“未冻结”。ata.wiki.kernel.org上未列出此异常。
Pro



0

在有问题的分区上运行破坏性扫描。这会多次覆盖具有各种位模式的所有内容。badblocks-w


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.