Je prévois de vendre un disque dur externe USB contenant actuellement une ancienne installation Ubuntu avec des mots de passe et des informations bancaires stockés.
Comment puis-je effacer le disque en toute sécurité avant de le vendre?
Il existe un utilitaire de ligne de commande appelé shred
, qui écrase les données d'un fichier ou d'un périphérique entier avec des bits aléatoires, ce qui le rend presque impossible à récupérer.
Tout d’abord, vous devez identifier le nom du périphérique.
Cela pourrait être quelque chose comme /dev/sdb
ou /dev/hdb
(mais pas comme /dev/sdb1
, qui est une partition). Vous pouvez utiliser sudo fdisk -l
pour répertorier tous les périphériques de stockage connectés et y trouver votre disque dur externe.
N.B. Assurez-vous qu’il s’agit du bon périphérique, le mauvais choix de l’appareil va l’effacer.
Démontez toutes les partitions actuellement montées sur ce périphérique, le cas échéant.
Ensuite, exécutez ce qui suit en remplaçant /dev/sdX
par le nom de votre appareil:
sudo shred -v /dev/sdX
Cela écrasera tous les blocs du périphérique avec des données aléatoires à trois reprises, le drapeau -v
est destiné aux commentaires et imprimera la progression en cours.
Vous pouvez ajouter l'option -n
N
uniquement pour effectuer cette opération N , afin de gagner du temps sur les périphériques de grande capacité. Cela peut prendre un certain temps, selon la taille de votre disque dur externe (je pense que cela prend environ vingt minutes pour mon lecteur flash de 4 Go).
Vous pouvez également définir tous les bits à zéro après la dernière itération en ajoutant l'option -z
, je préfère le faire.
sudo shred -v -n1 -z /dev/sdX
Après cela, vous devrez répartir l’appareil. Le plus simple est d'installer GParted et de l'utiliser:
sudo apt-get install gparted
gksu gparted
Choisissez votre appareil dans la liste en haut à droite. Sélectionnez ensuite Device -> Create partition table
pour créer une table de partition sur le périphérique.
Ajoutez ensuite une seule partition qui utilise tout l’espace non alloué sur le périphérique, en choisissant fat32
comme système de fichiers. Appliquez les modifications en cliquant sur le bouton Appliquer (la coche verte) dans la barre d’outils.
shred
en ligne ou en tapant man shred
dans le terminal. Juste 'zéro' en utilisant l'outil dd
:
System > Administration > Disk Utility
/dev/sdX
) sudo dd if=/dev/zero of=/dev/sdX bs=1M
Cela écrase tout le disque avec des zéros et est beaucoup plus rapide que la génération de gigaoctets de données aléatoires. Comme tous les autres outils, cela ne prendra pas en charge les blocs qui ont été cartographiés pour quelque raison que ce soit (erreurs d’écriture, réservées, etc.), mais il est très improbable que l’acheteur ait les outils
PS: Avant vous, les fans de Bruce Schneier me soustraient: je veux la preuve qu’il est possible de récupérer des données à partir d’un disque dur rotatif non ancien, remplacé par des zéros. Ne pensez même pas à commenter autrement! : P
Regardez cette question définitive sur Security Stack Exchange
Comment puis-je effacer de manière fiable toutes les informations d’un disque dur
Ceci discute des différentes options de suppression sécurisée, ainsi que de la destruction physique et de l’essuyage, pour que vous puissiez décider quelle option peut être votre meilleur pari.
Rappelez-vous cependant que l’état de récupération actuel des différents types de stockage est le suivant:
J'utilise généralement un test de lecture-écriture destructif en utilisant badblocks -w
. Les deux principaux avantages sont
Notez que si le rapport indique un problème, je ne vendrai plus le disque car il risque d’échouer rapidement.
Exemple d'utilisation (si votre disque est sdd
):
sudo badblocks -wsv /dev/sdd
(ajouté sv
pour la barre de progression + verbose)
Cela remplira tout le disque avec des données presque totalement aléatoires. Ensuite, vous pourrez remettre tous les bits à 0 avec dd.
En fait, dd devrait pouvoir randomiser toutes les informations.
Vous avez dit que vous avez stocké des informations bancaires sur votre disque dur. Je vous suggère donc d’exécuter l’une des commandes suivantes à partir d’un CD (où hdX est votre disque dur).
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX
Pour votre information:
Voir les liens suivants,
Remarque:
vous pouvez utiliser effacer
Installation
sudo apt-get install wipe
Vous pouvez utiliser ce logiciel ou utiliser la commande suivante:
shred -vfz -n ? (drive)
Étaient le "?" est, mettez le nombre de fois que vous voulez déchiqueter le lecteur, alors pour étaient "(lecteur)" est, mettez le lecteur que vous souhaitez détruire. Une fois que vous avez terminé, faites ce que vous voulez avec. Je pense que cette méthode est plus efficace car vous pouvez contrôler ce qui est fait sur votre disque et obtenir des résultats immédiats.
Liens
Maintenant, l'outil Disques ( gnome-disks
) a Effacement sécurisé ATA . Vous pouvez l'utiliser pour effacer votre disque dur. La même option est expliquée dans cette réponse à l’aide de l’outil de ligne de commande hdparm
.
Vous pouvez utiliser DBAN . Wikipedia :
Boot and Nuke de Darik (communément appelé comme DBAN) [...] est conçu pour sécuriser effacer un disque dur jusqu'à ce que les données soient définitivement enlevé et non plus récupérable, ce qui est réalisé par écraser les données au hasard nombres générés par Mersenne twister ou ISAAC (un PRNG). La méthode Gutmann, Effacement rapide, DoD Short (3 passes), et DOD 5220.22-M (7 passes) sont également inclus comme options pour gérer les données rémanence.
DBAN peut être démarré à partir d’une disquette, CD, DVD ou clé USB et il est basé sur Linux. Il supporte PATA (IDE), disques durs SCSI et SATA. DBAN peut être configuré pour automatiquement effacer chaque disque dur qu'il voit sur un système, ce qui le rend très utile pour scénarios de destruction de données sans surveillance. DBAN existe pour Intel x86 et PowerPC systèmes.
DBAN, comme d’autres méthodes de données effacement, convient à une utilisation avant recyclage informatique pour les particuliers ou situations commerciales, telles que faire un don ou vendre un ordinateur [2]. Dans le cas de l'infection de logiciels malveillants, DBAN peut être utilisé avant de renvoyer un disque à production.
Un autre avantage de déchiqueter dd dans ce scénario: J'ai un disque défectueux que je dois retourner au fournisseur pour un échange.
dd s'arrête au premier bloc défectueux et ne parvient pas à décoiffer le reste (à moins que je n'utilise péniblement skip = ... pour sauter à chaque fois qu'il s'arrête).
shred ignore les erreurs d’écriture et continue joyeusement dans ce cas.
Go root et
dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)
Assurez-vous d'avoir le bon lecteur!
Ceux qui recommandent d’utiliser shred donnent de mauvais conseils. La propre page de manuel de Shred dit qu’elle est effectivement inutile sur les systèmes de fichiers journalisés, qu’Ubuntu est presque sûr d’utiliser si vous ne modifiez pas ses paramètres par défaut (ext3 et ext4 sont journalisés. Resierfs et Reiser4 ainsi que de nombreux autres systèmes de fichiers Linux .).
Sans oublier que shred est complètement inutile pour masquer ou randomiser complètement un disque, car il ne fonctionne que sur des fichiers individuels ou des ensembles de fichiers (au niveau du système de fichiers, pas au niveau des données brutes). Si vous voulez effacer un disque en toute sécurité, vous devez utiliser dd sur le nœud principal du lecteur (par exemple: / dev / sdc au lieu de / dev / sdc1) alors que rien n'est monté dessus.
Cela va prendre un certain temps, mais contrairement à ce qui se passe avec shred, il essuiera complètement et irréversiblement un disque dur du MBR au secteur final. En outre, BIG WARNING sur dd, assurez-vous que vous l'utilisez sur le bon périphérique ou vous essaierez au moins PARTIELLEMENT le mauvais disque. Cela peut être désastreux si vous utilisez accidentellement dd sur un lecteur système, ce qui le rendra non seulement non démarrable, mais risque de corrompre de manière irréversible une partition donnée du lecteur. Cela lui a donné le surnom de "destroyer de disque".
Shred n'est PAS un outil fiable pour nettoyer un lecteur en toute sécurité. Si vous vendez ou donnez à votre ordinateur le moyen correct de vider le disque, il faut le mettre à zéro ou le rendre aléatoire avec dd et jamais, jamais utiliser shred, car les journaux de système de fichiers restaureront efficacement les fichiers déchiquetés.
La façon la plus simple de le faire est d'utiliser:
sudo shred -fv /dev/xxx
où xxx est le périphérique, pour vous assurer que vous avez le périphérique, tapez:
sudo fdisk -l
Le périphérique est indiqué après disque et les deux-points : , comme ceci:
Disk /dev/sde: 500.1 GB etc...
Ne montez pas les systèmes de fichiers de votre disque que vous voulez effacer, etc. Shred fera ce que vous voulez dans une partie du temps. l'option -z est pour la dernière exécution avec 0 pour masquer l'effacement et n'est pas nécessaire pour effacer les données.
Le meilleur moyen est d'utiliser dd comme écrit les précédents utilisateurs:
sudo dd if=/dev/urandom of=/dev/xxx bs=1M
utiliser urandom device car il s’agit d’un moyen plus moderne et plus efficace d’obtenir un motif aléatoire.
D'autres outils peuvent être plus anciens et moins développés. Shred est dans les applications principales de Linux.
Regardez cet exemple: effacer 2009 lien . Mais c'est une application connue. Il est possible d’utiliser bleachbit mais comme j’ai essayé il a fallu beaucoup de temps.
Le mieux est d'utiliser la fonction effacement sécurisé des disques ATA. L'effacement sécurisé efface le lecteur au niveau du microprogramme. Je ne peux pas être plus en sécurité.
Vérifiez d'abord si l'effacement sécurisé est pris en charge:
sudo hdparm -I /dev/sdX | grep -i security
(remplacez sdX par sda / sdb / sdc, quel que soit votre disque).
Si vous ne voyez aucune sortie, utilisez simplement dd:
sudo dd if=/dev/zero of=/dev/sdX bs=1M
Si vous voyez la sortie, vérifiez si le périphérique n’est pas figé:
sudo hdparm -I /dev/sdX | grep -i frozen
Si non gelé, définissez le mot de passe sur "Eins":
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
Facultatif: vous voudrez peut-être savoir combien de temps cela prendra:
sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'
Ensuite, exécutez l’effacement:
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Puis attendez. Apparemment, pour un disque de 1 To, cela peut prendre 3 heures ou plus.
Il existe un script agréable qui automatise ces étapes .
Si le cmd dd ne fonctionne pas, vous pouvez utiliser la méthode de redirection pour effacer les données.
Comme,
cat /dev/urandom > /dev/sd**a** # depends on your hdd location
ou
sinon, vous pouvez utiliser cp (copy cmd) pour écraser les données précédentes.
cp /dev/urandom /dev/sd**a** # depends on your hdd location
Lire d'autres questions sur les étiquettes filesystem