安全删除数据并不像您想的那样容易。当您使用操作系统的默认命令删除文件(例如Linux / BSD / MacOS / UNIX中的“ rm”或DOS中的“ del”或清空WINDOWS中的回收站)时,操作系统不会删除该文件,文件的内容仍保留在硬盘上。几乎不可能恢复敏感数据的唯一方法是用几种定义的模式覆盖(“擦除”或“切碎”)数据。要永久擦除硬盘,可以使用标准的dd命令。但是,我建议使用shred命令或擦拭命令或擦洗命令。
警告:检查是否已确定正确的驱动器或分区。错误的驱动器或分区目标将导致数据丢失。在任何情况下,我们都无法协助您赔偿全部或部分数据丢失,因此请谨慎使用磁盘名称。你被警告了!
使用实时Linux CD永久擦除磁盘
首先,下载knoppix Live Linux CD或SystemRescueCd
live CD。
接下来,刻录现场CD,然后从现场CD引导笔记本电脑或台式机。现在,您可以擦除任何磁盘,包括Windows,Linux,Mac OS X或类似Unix的系统。
1.如何使用shred命令?
切碎最初旨在安全删除文件。它安全地删除文件,首先将其覆盖以隐藏其内容。但是,可以使用相同的命令来擦除硬盘。例如,如果您的硬盘驱动器名为/ dev / sda,则键入以下命令:
# shred -n 5 -vz /dev/sda
哪里,
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
该命令对于IDE硬盘hda(连接到IDE的PC / Windows第一个硬盘)相同:
# shred -n 5 -vz /dev/hda
在此示例中,将shred和/ dev / urandom用作随机数据的源:
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
2.如何使用擦拭命令
您可以使用擦拭命令删除任何文件,包括磁盘:
# wipe -D /path/to/file.doc
3.如何使用scrub命令
您可以使用磁盘清理程序,例如scrub。它会以重复模式覆盖硬盘,文件和其他设备,从而使从这些设备恢复数据更加困难。尽管毫无疑问,物理破坏是破坏敏感数据的最可靠方法,但它不方便且成本很高。对于某些类别的数据,组织可能愿意做下一件最好的事情,即对所有字节进行乱写,直到需要实验室进行英勇的工作才能进行检索。清理程序实现了几种不同的算法。语法为:
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
要擦除/ dev / sda,请输入:
# scrub -p dod /dev/sda
4.使用dd命令安全擦除磁盘
您可以通过在每个位上写入新数据来擦除磁盘。dd命令的用法如下:
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
擦拭/ dev / sda磁盘,输入:
# dd if=/dev/urandom of=/dev/sda bs=4096
5.如何使用来自OpenSSL的随机种子AES密码安全擦除驱动器/分区?
您也可以使用openssl和pv命令安全地擦除磁盘。首先,获取/ dev / sda磁盘总大小(以字节为单位):
# blockdev --getsize64 /dev/sda
399717171200
接下来,键入以下命令以擦除/ dev / sda磁盘:
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs = 64K of // dev / sda
6.如何使用badblocks命令安全擦除磁盘
语法为:
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
dd if=/dev/random of=/dev/sda bs=4096