¿Cómo puedo borrar de forma segura un disco duro?

184

Estoy planeando vender un disco duro externo USB que actualmente contiene una antigua instalación de Ubuntu con contraseñas almacenadas e información bancaria.

¿Cómo puedo borrar de forma segura el disco antes de venderlo?

    
pregunta ændrük 15.12.2010 - 21:35

15 respuestas

192

Borrado seguro de un dispositivo de almacenamiento

Hay una utilidad de línea de comandos llamada shred , que sobrescribe datos en un archivo o en un dispositivo completo con bits aleatorios, por lo que es casi imposible de recuperar.

En primer lugar, debe identificar el nombre del dispositivo.

Esto podría ser algo así como /dev/sdb o /dev/hdb (pero no como /dev/sdb1 , eso es una partición). Puede usar sudo fdisk -l para ver una lista de todos los dispositivos de almacenamiento conectados y encontrar allí su disco duro externo.

N.B. Asegúrate de que sea el dispositivo correcto; elegir el dispositivo equivocado lo limpiará.

Desmonte todas las particiones montadas actualmente en ese dispositivo, si las hay. A continuación, ejecute lo siguiente, reemplazando /dev/sdX con el nombre de su dispositivo:

sudo shred -v /dev/sdX

Esto sobrescribirá todos los bloques en el dispositivo con datos aleatorios tres veces, el indicador -v es detallado e imprimirá el progreso actual.

Puede agregar la opción -n N para solo hacer esto N veces, para ahorrar tiempo en dispositivos de gran capacidad. Esto podría demorar un tiempo, dependiendo del tamaño de su disco duro externo (creo que demora unos veinte minutos más o menos para mi unidad flash de 4 GB).

También puede establecer todos los bits en cero después de la última iteración agregando la opción -z , prefiero hacer esto.

sudo shred -v -n1 -z /dev/sdX

Después de esto, tendrías que reparticionar el dispositivo. La forma más fácil es instalar GParted y usarlo:

sudo apt-get install gparted
gksu gparted

Elija su dispositivo en la lista de la esquina superior derecha. A continuación, seleccione Device -> Create partition table para crear una tabla de particiones en el dispositivo.

Luego, agregue una sola partición que use todo el espacio no asignado en el dispositivo, eligiendo fat32 como el sistema de archivos. Aplique los cambios haciendo clic en el botón Aplicar (la marca de verificación verde) en la barra de herramientas.

Consejos

  • Lea la página de manual para shred en línea o escriba man shred en la terminal.
  • Tenga en cuenta que algunas partes de su disco no se borrarán: utilice el comando de firmware "SECURE ERASE", como hdparm, para limpiar correctamente un disco.
respondido por el Frxstrem 15.12.2010 - 22:06
85

Simplemente 'cero' usando la herramienta dd :

  1. Inicie la Utilidad de Discos a través de System > Administration > Disk Utility
  2. Encuentre su disco en el panel izquierdo, selecciónelo y, a la derecha, busque la ruta del dispositivo (por ejemplo, /dev/sdX )
  3. Ejecute el siguiente comando desde un terminal gnome (Aplicaciones & gt; Accesorios & gt; Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Asegúrese de utilizar la ruta correcta del dispositivo y no ¡simplemente copie esta línea!

Esto sobrescribirá todo el disco con ceros y es considerablemente más rápido que generar gigabytes de datos aleatorios. Al igual que todas las otras herramientas, esto no se ocupará de los bloques que se hayan mapeado por algún motivo (errores de escritura, reservados, etc.), pero es muy poco probable que el comprador tenga las herramientas y el conocimiento para recuperar algo de esos bloques.

PD: Antes de que Bruce Schneier fanboys me haya votado negativamente: quiero pruebas de que es posible recuperar datos de un disco duro rotatorio no antiguo que se ha sobrescrito con ceros. ¡Ni siquiera pienses en comentar de otra manera! : P

    
respondido por el htorque 15.12.2010 - 23:24
20

Eche un vistazo a esta pregunta definitiva sobre Security Stack Exchange

Cómo puedo borrar de manera confiable toda la información en un disco duro

Aquí se analizan varias opciones de eliminación segura, junto con la destrucción física y el borrado, para que pueda decidir qué opción es la mejor opción.

Recuerde, sin embargo, que el estado de recuperación actual para el almacenamiento diferente es el siguiente:

  • Discos duros muy antiguos: había huecos entre las pistas, por lo que podría recoger sangrado en estos huecos (si tenía un microscopio electrónico de barrido a mano). La sobrescritura varias veces fue potencialmente útil.
  • Nuevos discos duros: actualmente no existe ninguna tecnología que pueda leer después de una sobreescritura.
  • Discos duros de estado sólido: la nivelación del desgaste significa que no se puede sobrescribir de forma segura. En su lugar, encriptas todo el volumen y descartas la clave para borrar, o destruyes el dispositivo.
respondido por el Rory Alsop 05.04.2012 - 13:37
15

Generalmente uso una prueba destructiva de lectura y escritura usando badblocks -w . Las dos principales ventajas son

  • es parte del sistema base y de casi todos los sistemas de rescate, por lo que está disponible, p. desde el shell de rescate del instalador de Ubuntu
  • obtiene un informe al final si hay bloques defectuosos en el disco

Tenga en cuenta que si el informe indica un problema, ya no vendería el disco, ya que es probable que falle pronto.

Ejemplo de uso (si su disco es sdd ):

sudo badblocks -wsv /dev/sdd

(se agregó sv para la barra de progreso + verboso)

    
respondido por el Simon Richter 05.04.2012 - 17:43
7
  • Necesita crear un dispositivo de retroalimentación que ejecute / dev / random sobre todo el contenido de la unidad.
  • Eso llenará todo el disco con datos casi completamente aleatorios. Luego puedes volver a poner todos los bits en 0 con dd.

  • En realidad, dd debería poder aleatorizar toda la información.

  • Usted dijo que había almacenado información bancaria en su disco duro. Por lo tanto, le sugiero que ejecute cualquiera de los siguientes comandos desde un CD en vivo (donde hdX es su disco duro).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Como sea, llevará mucho tiempo según el tamaño de tu disco duro.

Para su información:

Vea los siguientes enlaces,

Nota:

  • Aleatorio usa bits aleatorios y cero usa 0 bits.
  • Urandom es una versión semialeatoria de random.
respondido por el karthick87 15.12.2010 - 21:40
7

puedes usar limpiar

Instalación

sudo apt-get install wipe

Puede usar ese software o usar el siguiente comando:

shred -vfz -n ? (drive)

¿Eran los "?" es decir, ponga la cantidad de veces que desea triturar la unidad, luego, para "(unidad)" es, ponga la unidad que desea triturar. Una vez hecho esto, haz lo que quieras con él. Creo que este método es más efectivo ya que puedes controlar lo que se hace en tu disco y obtener resultados inmediatos.

Enlaces

  1. enlace
  2. enlace
  3. enlace
respondido por el Tachyons 05.04.2012 - 13:23
6

Ahora, la herramienta Discos ( gnome-disks ) tiene ATA Secure Erase . Puede usarlo para borrar su disco duro. La misma opción se explicó en esta respuesta con la herramienta de línea de comandos hdparm .

  1. Herramienta Discos abiertos → Elija el disco de destino
  2. Desde el menú: Formatear disco ...
  3. Seleccione del cuadro desplegable, Borrar: Borrado seguro mejorado de ATA
  4. Formato

    
respondido por el user.dz 14.12.2016 - 19:34
5

Puede usar DBAN . Wikipedia :

  

Darik's Boot and Nuke (comúnmente conocido   como DBAN) [...] está diseñado para seguridad   borrar un disco duro hasta que los datos   eliminado permanentemente y no más   recuperable, que se logra mediante   sobrescribir los datos con azar   números generados por el tornado de Mersenne   o ISAAC (un PRNG). El método Gutmann,   Borrado rápido, DoD corto (3 pases) y   DOD 5220.22-M (7 pases) también   incluido como opciones para manejar Datos   remanencia.

     

DBAN se puede iniciar desde un disquete,   CD, DVD o unidad flash USB y es   basado en Linux. Es compatible con PATA   (IDE), SCSI y discos duros SATA. DBAN   se puede configurar para que automáticamente   Limpie cada disco duro que ve en un   sistema, por lo que es muy útil para   escenarios de destrucción de datos desatendidos.   DBAN existe para Intel x86 y PowerPC   sistemas.

     

DBAN, como otros métodos de datos   borrado, es adecuado para su uso antes de   reciclaje de computadoras para uso personal o   situaciones comerciales, tales como   donar o vender una computadora [2]. En   el caso de una infección de malware, DBAN   puede usarse antes de devolver un disco a   producción.

    
respondido por el N.N. 06.07.2011 - 11:55
3

Una ventaja más de triturar sobre dd en este escenario: Tengo un disco defectuoso que necesito devolver al proveedor para un intercambio.

dd se detiene en el primer bloque defectuoso, y no logra dominar al resto (a menos que use penosamente skip = ... para saltar adelante cada vez que se detiene).

shred ignora los errores de escritura y continúa felizmente en este caso.

    
respondido por el Jürgen Weigert 02.03.2015 - 19:46
1

DBAN es un CD de arranque de código abierto para borrar el disco duro.

Carga de carga desde

enlace

arrástrelo e inicie la máquina desde el CD, eso es todo.

    
respondido por el One Zero 03.05.2012 - 19:39
0

Ir a raíz y

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

¡Asegúrate de tener la unidad correcta!

    
respondido por el Pete Ashdown 15.12.2010 - 21:49
0

Aquellos que recomiendan usar shred están dando malos consejos. La página del propio hombre de Shred dice que es efectivamente inútil en los sistemas de archivos registrados por diario, que Ubuntu está casi garantizado si no cambias los valores predeterminados del sistema de archivos (ext3 y ext4 son registrados.) Así como resierfs y Reiser4 y muchos otros sistemas de archivos comunes de Linux .).

Sin mencionar que shred es completamente inútil para borrar por completo o aleatorizar un disco, ya que solo funciona en archivos individuales o conjuntos de archivos (en el nivel del sistema de archivos, no en un nivel de datos sin formato). Si desea limpiar un disco de forma segura, debe usar dd en el nodo del dispositivo principal de la unidad (por ejemplo: / dev / sdc en lugar de / dev / sdc1) mientras no haya nada montado en él.

TARDARÁ un poco, pero a diferencia de shred, eliminará completamente e IRREVERSIBLE un disco duro del MBR al sector final. Además, GRAN ADVERTENCIA en dd, asegúrese de que la está utilizando en el dispositivo correcto o, al menos, LIMPIAR PARCIALMENTE el disco incorrecto. Esto podría ser desastroso si usa accidentalmente dd en una unidad del sistema, lo que no solo lo hará no arrancable, sino que también puede dañar irreversiblemente cualquier partición dada en la unidad. Esto le ha dado el apodo de "destructor de discos".

Shred NO es una herramienta confiable para limpiar con seguridad una unidad. Si está vendiendo o regalando su computadora, la forma CORRECTA de vaciar la unidad es poner a cero o aleatorizarlo con dd y nunca, nunca usar triturar, ya que las revistas del sistema de archivos restaurarán efectivamente los archivos triturados sin ningún esfuerzo.

    
respondido por el Yaro Kasear 21.07.2012 - 10:21
0

La forma más sencilla de hacerlo es usar:

sudo shred -fv /dev/xxx

donde xxx es el dispositivo, para asegurarse de qué dispositivo tiene, escriba:

sudo fdisk -l

El dispositivo se indica después de la palabra disco y de los caracteres de dos puntos : , así:

Disk /dev/sde: 500.1 GB etc...

No monte los sistemas de archivos del disco que desea limpiar, etc. Shred hará lo que quieras en parte del tiempo. -z opción es para la última ejecución con 0 para ocultar la eliminación y no es necesario para borrar los datos.

La mejor manera es usar dd como escribió los usuarios anteriores:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

usa dispositivo urandom ya que es una forma más moderna y mejor de obtener un patrón aleatorio.

Otras herramientas en este momento pueden ser más antiguas y desarrollar menos personas. Shred está en la aplicación principal de Linux.

Mire este ejemplo: borrar 2009 enlace . Pero es una aplicación conocida. Es posible usar bleachbit pero, como lo intenté, llevó mucho tiempo.

    
respondido por el Daro from Poland 15.06.2016 - 16:27
0

Lo mejor es utilizar la función secure erase de las unidades ATA. El borrado seguro borra la unidad en el nivel de firmware. No puede ser más seguro.

Primero compruebe si se admite borrado seguro:

sudo hdparm -I /dev/sdX | grep -i security

(reemplace sdX con sda / sdb / sdc, cualquiera que sea su disco).

Si no ve resultados, simplemente use dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Si ve resultados, verifique si el dispositivo no está congelado:

sudo hdparm -I /dev/sdX | grep -i frozen

Si no está congelado, configure la contraseña como "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Opcional: es posible que desee saber cuánto tiempo llevará esto:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Luego ejecuta el borrado:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Luego espera. Aparentemente para un disco de 1TB esto podría tomar 3 horas o más.

Hay una buena secuencia de comandos que automatizó estos pasos .

    
respondido por el Berend de Boer 02.08.2018 - 04:12
-1

Si el dd cmd no funciona, puede usar el método de redirección para borrar los datos.

Me gusta,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

o

alternativamente puede usar cp (copiar cmd) para sobrescribir los datos anteriores.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
respondido por el kali doss 09.05.2017 - 06:45

Lea otras preguntas en las etiquetas