Comment puis-je effacer un disque dur en toute sécurité?

184

Je prévois de vendre un disque dur externe USB contenant actuellement une ancienne installation Ubuntu avec des mots de passe et des informations bancaires stockés.

Comment puis-je effacer le disque en toute sécurité avant de le vendre?

    
posée ændrük 15.12.2010 - 21:35
la source

15 réponses

191

Effacement sécurisé d’un périphérique de stockage

Il existe un utilitaire de ligne de commande appelé shred , qui écrase les données d'un fichier ou d'un périphérique entier avec des bits aléatoires, ce qui le rend presque impossible à récupérer.

Tout d’abord, vous devez identifier le nom du périphérique.

Cela pourrait être quelque chose comme /dev/sdb ou /dev/hdb (mais pas comme /dev/sdb1 , qui est une partition). Vous pouvez utiliser sudo fdisk -l pour répertorier tous les périphériques de stockage connectés et y trouver votre disque dur externe.

N.B. Assurez-vous qu’il s’agit du bon périphérique, le mauvais choix de l’appareil va l’effacer.

Démontez toutes les partitions actuellement montées sur ce périphérique, le cas échéant. Ensuite, exécutez ce qui suit en remplaçant /dev/sdX par le nom de votre appareil:

sudo shred -v /dev/sdX

Cela écrasera tous les blocs du périphérique avec des données aléatoires à trois reprises, le drapeau -v est destiné aux commentaires et imprimera la progression en cours.

Vous pouvez ajouter l'option -n N uniquement pour effectuer cette opération N , afin de gagner du temps sur les périphériques de grande capacité. Cela peut prendre un certain temps, selon la taille de votre disque dur externe (je pense que cela prend environ vingt minutes pour mon lecteur flash de 4 Go).

Vous pouvez également définir tous les bits à zéro après la dernière itération en ajoutant l'option -z , je préfère le faire.

sudo shred -v -n1 -z /dev/sdX

Après cela, vous devrez répartir l’appareil. Le plus simple est d'installer GParted et de l'utiliser:

sudo apt-get install gparted
gksu gparted

Choisissez votre appareil dans la liste en haut à droite. Sélectionnez ensuite Device -> Create partition table pour créer une table de partition sur le périphérique.

Ajoutez ensuite une seule partition qui utilise tout l’espace non alloué sur le périphérique, en choisissant fat32 comme système de fichiers. Appliquez les modifications en cliquant sur le bouton Appliquer (la coche verte) dans la barre d’outils.

Astuces

  • Lisez la page de manuel pour shred en ligne ou en tapant man shred dans le terminal.
  • Attention, certaines parties de votre disque ne seront pas effacées - utilisez la commande "SECURE ERASE" du micrologiciel du lecteur, par exemple via hdparm, pour nettoyer correctement un disque.
réponse donnée Frxstrem 15.12.2010 - 22:06
la source
84

Juste 'zéro' en utilisant l'outil dd :

  1. Lancez l'Utilitaire de disque via System > Administration > Disk Utility
  2. Recherchez votre disque dans le panneau de gauche, sélectionnez-le et à droite, recherchez le chemin d'accès du périphérique (par exemple, /dev/sdX )
  3. Exécutez la commande suivante depuis un gnome-terminal (Applications & gt; Accessoires & Terminal Terminal Server):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M
    Assurez-vous d'utiliser le bon chemin de périphérique et non copiez cette ligne!

Cela écrase tout le disque avec des zéros et est beaucoup plus rapide que la génération de gigaoctets de données aléatoires. Comme tous les autres outils, cela ne prendra pas en charge les blocs qui ont été cartographiés pour quelque raison que ce soit (erreurs d’écriture, réservées, etc.), mais il est très improbable que l’acheteur ait les outils

PS: Avant vous, les fans de Bruce Schneier me soustraient: je veux la preuve qu’il est possible de récupérer des données à partir d’un disque dur rotatif non ancien, remplacé par des zéros. Ne pensez même pas à commenter autrement! : P

    
réponse donnée htorque 15.12.2010 - 23:24
la source
20

Regardez cette question définitive sur Security Stack Exchange

Comment puis-je effacer de manière fiable toutes les informations d’un disque dur

Ceci discute des différentes options de suppression sécurisée, ainsi que de la destruction physique et de l’essuyage, pour que vous puissiez décider quelle option peut être votre meilleur pari.

Rappelez-vous cependant que l’état de récupération actuel des différents types de stockage est le suivant:

  • Très vieux disques durs: il y avait des écarts entre les pistes, vous pourriez donc potentiellement capter des fonds perdus (si vous aviez un microscope électronique à balayage à portée de main). Le remplacement de plusieurs fois était potentiellement utile.
  • Nouveaux disques durs: il n’existe actuellement aucune technologie capable de lire après un seul remplacement.
  • Disques durs statiques: le nivellement de l’usure signifie que vous ne pouvez pas écraser en toute sécurité. Au lieu de cela, vous pouvez soit chiffrer le volume entier et éliminer la clé à effacer, soit détruire le périphérique.
réponse donnée Rory Alsop 05.04.2012 - 13:37
la source
15

J'utilise généralement un test de lecture-écriture destructif en utilisant badblocks -w . Les deux principaux avantages sont

  • il fait partie du système de base et de presque tous les systèmes de secours, il est donc disponible, par ex. à partir du shell de secours du programme d'installation d'Ubuntu
  • vous obtenez un rapport à la fin pour savoir s’il ya des blocs défectueux sur le disque

Notez que si le rapport indique un problème, je ne vendrai plus le disque car il risque d’échouer rapidement.

Exemple d'utilisation (si votre disque est sdd ):

sudo badblocks -wsv /dev/sdd

(ajouté sv pour la barre de progression + verbose)

    
réponse donnée Simon Richter 05.04.2012 - 17:43
la source
7
  • Vous devez créer un périphérique de bouclage qui exécute / dev / random sur tout le contenu du lecteur.
  • Cela remplira tout le disque avec des données presque totalement aléatoires. Ensuite, vous pourrez remettre tous les bits à 0 avec dd.

  • En fait, dd devrait pouvoir randomiser toutes les informations.

  • Vous avez dit que vous avez stocké des informations bancaires sur votre disque dur. Je vous suggère donc d’exécuter l’une des commandes suivantes à partir d’un CD (où hdX est votre disque dur).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Selon la taille de votre disque dur, cela prendra très longtemps.

Pour votre information:

Voir les liens suivants,

Remarque:

  • Random utilise des bits aléatoires et zéro utilise 0 bit.
  • Urandom est une version semi-aléatoire de random.
réponse donnée karthick87 15.12.2010 - 21:40
la source
7

vous pouvez utiliser effacer

Installation

sudo apt-get install wipe

Vous pouvez utiliser ce logiciel ou utiliser la commande suivante:

shred -vfz -n ? (drive)

Étaient le "?" est, mettez le nombre de fois que vous voulez déchiqueter le lecteur, alors pour étaient "(lecteur)" est, mettez le lecteur que vous souhaitez détruire. Une fois que vous avez terminé, faites ce que vous voulez avec. Je pense que cette méthode est plus efficace car vous pouvez contrôler ce qui est fait sur votre disque et obtenir des résultats immédiats.

Liens

  1. lien
  2. lien
  3. lien
réponse donnée Tachyons 05.04.2012 - 13:23
la source
6

Maintenant, l'outil Disques ( gnome-disks ) a Effacement sécurisé ATA . Vous pouvez l'utiliser pour effacer votre disque dur. La même option est expliquée dans cette réponse à l’aide de l’outil de ligne de commande hdparm .

  1. Outil Ouvrir les disques → Choisissez le disque cible
  2. A partir du menu: Formater le disque ...
  3. Sélectionnez dans la liste déroulante, Effacer: ATA Enhanced Secure Erase
  4. Format

    
réponse donnée user.dz 14.12.2016 - 19:34
la source
5

Vous pouvez utiliser DBAN . Wikipedia :

  

Boot and Nuke de Darik (communément appelé   comme DBAN) [...] est conçu pour sécuriser   effacer un disque dur jusqu'à ce que les données soient   définitivement enlevé et non plus   récupérable, ce qui est réalisé par   écraser les données au hasard   nombres générés par Mersenne twister   ou ISAAC (un PRNG). La méthode Gutmann,   Effacement rapide, DoD Short (3 passes), et   DOD 5220.22-M (7 passes) sont également   inclus comme options pour gérer les données   rémanence.

     

DBAN peut être démarré à partir d’une disquette,   CD, DVD ou clé USB et il est   basé sur Linux. Il supporte PATA   (IDE), disques durs SCSI et SATA. DBAN   peut être configuré pour automatiquement   effacer chaque disque dur qu'il voit sur un   système, ce qui le rend très utile pour   scénarios de destruction de données sans surveillance.   DBAN existe pour Intel x86 et PowerPC   systèmes.

     

DBAN, comme d’autres méthodes de données   effacement, convient à une utilisation avant   recyclage informatique pour les particuliers ou   situations commerciales, telles que   faire un don ou vendre un ordinateur [2]. Dans   le cas de l'infection de logiciels malveillants, DBAN   peut être utilisé avant de renvoyer un disque à   production.

    
réponse donnée N.N. 06.07.2011 - 11:55
la source
3

Un autre avantage de déchiqueter dd dans ce scénario: J'ai un disque défectueux que je dois retourner au fournisseur pour un échange.

dd s'arrête au premier bloc défectueux et ne parvient pas à décoiffer le reste (à moins que je n'utilise péniblement skip = ... pour sauter à chaque fois qu'il s'arrête).

shred ignore les erreurs d’écriture et continue joyeusement dans ce cas.

    
réponse donnée Jürgen Weigert 02.03.2015 - 19:46
la source
1

DBAN est un CD d’amorçage open source permettant d’effacer le disque dur.

Décharge à partir de

lien

le graver et démarrer la machine à partir du CD, c’est tout.

    
réponse donnée One Zero 03.05.2012 - 19:39
la source
0

Go root et

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Assurez-vous d'avoir le bon lecteur!

    
réponse donnée Pete Ashdown 15.12.2010 - 21:49
la source
0

Ceux qui recommandent d’utiliser shred donnent de mauvais conseils. La propre page de manuel de Shred dit qu’elle est effectivement inutile sur les systèmes de fichiers journalisés, qu’Ubuntu est presque sûr d’utiliser si vous ne modifiez pas ses paramètres par défaut (ext3 et ext4 sont journalisés. Resierfs et Reiser4 ainsi que de nombreux autres systèmes de fichiers Linux .).

Sans oublier que shred est complètement inutile pour masquer ou randomiser complètement un disque, car il ne fonctionne que sur des fichiers individuels ou des ensembles de fichiers (au niveau du système de fichiers, pas au niveau des données brutes). Si vous voulez effacer un disque en toute sécurité, vous devez utiliser dd sur le nœud principal du lecteur (par exemple: / dev / sdc au lieu de / dev / sdc1) alors que rien n'est monté dessus.

Cela va prendre un certain temps, mais contrairement à ce qui se passe avec shred, il essuiera complètement et irréversiblement un disque dur du MBR au secteur final. En outre, BIG WARNING sur dd, assurez-vous que vous l'utilisez sur le bon périphérique ou vous essaierez au moins PARTIELLEMENT le mauvais disque. Cela peut être désastreux si vous utilisez accidentellement dd sur un lecteur système, ce qui le rendra non seulement non démarrable, mais risque de corrompre de manière irréversible une partition donnée du lecteur. Cela lui a donné le surnom de "destroyer de disque".

Shred n'est PAS un outil fiable pour nettoyer un lecteur en toute sécurité. Si vous vendez ou donnez à votre ordinateur le moyen correct de vider le disque, il faut le mettre à zéro ou le rendre aléatoire avec dd et jamais, jamais utiliser shred, car les journaux de système de fichiers restaureront efficacement les fichiers déchiquetés.

    
réponse donnée Yaro Kasear 21.07.2012 - 10:21
la source
0

La façon la plus simple de le faire est d'utiliser:

sudo shred -fv /dev/xxx

où xxx est le périphérique, pour vous assurer que vous avez le périphérique, tapez:

sudo fdisk -l

Le périphérique est indiqué après disque et les deux-points : , comme ceci:

Disk /dev/sde: 500.1 GB etc...

Ne montez pas les systèmes de fichiers de votre disque que vous voulez effacer, etc. Shred fera ce que vous voulez dans une partie du temps. l'option -z est pour la dernière exécution avec 0 pour masquer l'effacement et n'est pas nécessaire pour effacer les données.

Le meilleur moyen est d'utiliser dd comme écrit les précédents utilisateurs:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

utiliser urandom device car il s’agit d’un moyen plus moderne et plus efficace d’obtenir un motif aléatoire.

D'autres outils peuvent être plus anciens et moins développés. Shred est dans les applications principales de Linux.

Regardez cet exemple: effacer 2009 lien . Mais c'est une application connue. Il est possible d’utiliser bleachbit mais comme j’ai essayé il a fallu beaucoup de temps.

    
réponse donnée Daro from Poland 15.06.2016 - 16:27
la source
0

Le mieux est d'utiliser la fonction effacement sécurisé des disques ATA. L'effacement sécurisé efface le lecteur au niveau du microprogramme. Je ne peux pas être plus en sécurité.

Vérifiez d'abord si l'effacement sécurisé est pris en charge:

sudo hdparm -I /dev/sdX | grep -i security

(remplacez sdX par sda / sdb / sdc, quel que soit votre disque).

Si vous ne voyez aucune sortie, utilisez simplement dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Si vous voyez la sortie, vérifiez si le périphérique n’est pas figé:

sudo hdparm -I /dev/sdX | grep -i frozen

Si non gelé, définissez le mot de passe sur "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Facultatif: vous voudrez peut-être savoir combien de temps cela prendra:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Ensuite, exécutez l’effacement:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Puis attendez. Apparemment, pour un disque de 1 To, cela peut prendre 3 heures ou plus.

Il existe un script agréable qui automatise ces étapes .

    
réponse donnée Berend de Boer 02.08.2018 - 04:12
la source
-1

Si le cmd dd ne fonctionne pas, vous pouvez utiliser la méthode de redirection pour effacer les données.

Comme,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

ou

sinon, vous pouvez utiliser cp (copy cmd) pour écraser les données précédentes.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
réponse donnée kali doss 09.05.2017 - 06:45
la source

Lire d'autres questions sur les étiquettes