擦除 Linux 笔记本电脑

Question 1

安全删除数据并不像您想象的那么容易。当您使用操作系统的默认命令（例如Linux/BSD/MacOS/UNIX中的“rm”或DOS中的“del”或WINDOWS中清空回收站）删除文件时，操作系统不会删除该文件，文件的内容保留在您的硬盘上。几乎不可能恢复敏感数据的唯一方法是使用几种定义的模式覆盖（“擦除”或“粉碎”）数据。要永久擦除硬盘，可以使用标准 dd 命令。但是，我建议使用 shred 命令或wipe 命令或scrub 命令。

警告：检查是否已定位正确的驱动器或分区。错误的驱动器或分区目标将导致数据丢失。在任何情况下，我们都无法帮助承担全部或部分数据丢失的责任，因此请小心磁盘名称。你被警告了！

使用实时 Linux CD 永久擦除磁盘

首先，下载一个诺皮克斯Live Linux CD 或系统救援光盘现场CD。

接下来，刻录一张 Live CD 并从 Live CD 启动您的笔记本电脑或台式机。您现在可以擦除任何磁盘，包括 Windows、Linux、Mac OS X 或类 Unix 系统。

1. 如何使用shred命令？

Shred 最初设计用于安全删除文件。它安全地删除文件，首先覆盖它以隐藏其内容。但是，可以使用相同的命令来擦除硬盘。例如，如果您的硬盘驱动器名为 /dev/sda，则键入以下命令：
# shred -n 5 -vz /dev/sda
在哪里，
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
该命令对于 IDE 硬盘 hda 是相同的（PC/Windows 第一个连接到 IDE 的硬盘）：
# shred -n 5 -vz /dev/hda

注：来自@Gilles 的评论
将 shred -n 5 替换为 shred -n 1 或 cat /dev/zero。除非您的硬盘使用 20 世纪 80 年代的技术，否则多次通过是没有用的。

在此示例中，使用 shred 和 /dev/urandom 作为随机数据源：
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
2. 如何使用擦除命令

您可以使用擦除命令删除包括磁盘在内的任何文件：
# wipe -D /path/to/file.doc
3. 如何使用scrub命令

您可以使用磁盘清理程序，例如scrub。它会使用重复模式覆盖硬盘、文件和其他设备，从而使从这些设备恢复数据变得更加困难。尽管物理销毁无疑是销毁敏感数据的最可靠方法，但它不方便且成本高昂。对于某些类别的数据，组织可能愿意做下一个最好的事情，即在所有字节上乱写乱画，直到检索需要在实验室中付出巨大的努力。磨砂实现了几种不同的算法。语法是：
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
要擦除 /dev/sda，请输入：
# scrub -p dod /dev/sda
4.使用dd命令安全擦除磁盘

您可以通过在每一位上写入新数据来擦除磁盘。 dd 命令的用法如下：
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
擦除 /dev/sda 磁盘，输入：
# dd if=/dev/urandom of=/dev/sda bs=4096
5. 如何使用 OpenSSL 中的随机种子 AES 密码安全地擦除驱动器/分区？

您也可以使用 openssl 和 pv 命令来安全地擦除磁盘。首先，获取 /dev/sda 磁盘总大小（以字节为单位）：
# blockdev --getsize64 /dev/sda
399717171200
接下来，键入以下命令来擦除 /dev/sda 磁盘：
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs=64K of=/dev/sda

6. 如何使用 badblocks 命令安全擦除磁盘

语法是：
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Answer

这个 nixCraft 帖子解释如何擦除硬盘

安全删除数据并不像您想象的那么容易。当您使用操作系统的默认命令（例如Linux/BSD/MacOS/UNIX中的“rm”或DOS中的“del”或WINDOWS中清空回收站）删除文件时，操作系统不会删除该文件，文件的内容保留在您的硬盘上。几乎不可能恢复敏感数据的唯一方法是使用几种定义的模式覆盖（“擦除”或“粉碎”）数据。要永久擦除硬盘，可以使用标准 dd 命令。但是，我建议使用 shred 命令或wipe 命令或scrub 命令。

警告：检查是否已定位正确的驱动器或分区。错误的驱动器或分区目标将导致数据丢失。在任何情况下，我们都无法帮助承担全部或部分数据丢失的责任，因此请小心磁盘名称。你被警告了！

使用实时 Linux CD 永久擦除磁盘

首先，下载一个诺皮克斯Live Linux CD 或系统救援光盘现场CD。

接下来，刻录一张 Live CD 并从 Live CD 启动您的笔记本电脑或台式机。您现在可以擦除任何磁盘，包括 Windows、Linux、Mac OS X 或类 Unix 系统。

1. 如何使用shred命令？

Shred 最初设计用于安全删除文件。它安全地删除文件，首先覆盖它以隐藏其内容。但是，可以使用相同的命令来擦除硬盘。例如，如果您的硬盘驱动器名为 /dev/sda，则键入以下命令：
# shred -n 5 -vz /dev/sda
在哪里，
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
该命令对于 IDE 硬盘 hda 是相同的（PC/Windows 第一个连接到 IDE 的硬盘）：
# shred -n 5 -vz /dev/hda

注：来自@Gilles 的评论
将 shred -n 5 替换为 shred -n 1 或 cat /dev/zero。除非您的硬盘使用 20 世纪 80 年代的技术，否则多次通过是没有用的。

在此示例中，使用 shred 和 /dev/urandom 作为随机数据源：
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
2. 如何使用擦除命令

您可以使用擦除命令删除包括磁盘在内的任何文件：
# wipe -D /path/to/file.doc
3. 如何使用scrub命令

您可以使用磁盘清理程序，例如scrub。它会使用重复模式覆盖硬盘、文件和其他设备，从而使从这些设备恢复数据变得更加困难。尽管物理销毁无疑是销毁敏感数据的最可靠方法，但它不方便且成本高昂。对于某些类别的数据，组织可能愿意做下一个最好的事情，即在所有字节上乱写乱画，直到检索需要在实验室中付出巨大的努力。磨砂实现了几种不同的算法。语法是：
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
要擦除 /dev/sda，请输入：
# scrub -p dod /dev/sda
4.使用dd命令安全擦除磁盘

您可以通过在每一位上写入新数据来擦除磁盘。 dd 命令的用法如下：
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
擦除 /dev/sda 磁盘，输入：
# dd if=/dev/urandom of=/dev/sda bs=4096
5. 如何使用 OpenSSL 中的随机种子 AES 密码安全地擦除驱动器/分区？

您也可以使用 openssl 和 pv 命令来安全地擦除磁盘。首先，获取 /dev/sda 磁盘总大小（以字节为单位）：
# blockdev --getsize64 /dev/sda
399717171200
接下来，键入以下命令来擦除 /dev/sda 磁盘：
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs=64K of=/dev/sda

6. 如何使用 badblocks 命令安全擦除磁盘

语法是：
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

Question 2

从 USB/CD 启动笔记本电脑并使用 DBAN：https://dban.org/

问候。

Answer

从 USB/CD 启动笔记本电脑并使用 DBAN：https://dban.org/

问候。

Question 3

我建议考虑使用擦除驱动器的替代方法。

擦除驱动器很危险，因为您可能会永久丢失数据。此外，根据您对某人获取数据的担心程度，可能很难确保某些驱动器确实不可恢复（例如，具有分散写入的内部机制的 SSD）。

一个简单且 100% 有效的解决方案就是更换驱动器与一个新的。自己保留该驱动器，然后您甚至不必担心它（除非有人闯入您的家或该驱动器所连接的计算机受到损害）。这是否值得你花钱只有你自己才能决定，但这样会少很多麻烦。作为奖励，您现在拥有了额外的动力。通过权衡成本与您希望防范的攻击风险来做出决定。

Answer

我建议考虑使用擦除驱动器的替代方法。

擦除驱动器很危险，因为您可能会永久丢失数据。此外，根据您对某人获取数据的担心程度，可能很难确保某些驱动器确实不可恢复（例如，具有分散写入的内部机制的 SSD）。

一个简单且 100% 有效的解决方案就是更换驱动器与一个新的。自己保留该驱动器，然后您甚至不必担心它（除非有人闯入您的家或该驱动器所连接的计算机受到损害）。这是否值得你花钱只有你自己才能决定，但这样会少很多麻烦。作为奖励，您现在拥有了额外的动力。通过权衡成本与您希望防范的攻击风险来做出决定。

Question 4

以 root 身份登录：

cat /dev/zero > /dev/sda

无需使用硬盘多次执行此操作。如果您有旧的 8 英寸软盘，擦除几次可能是个好主意。

Answer

以 root 身份登录：

cat /dev/zero > /dev/sda

无需使用硬盘多次执行此操作。如果您有旧的 8 英寸软盘，擦除几次可能是个好主意。

擦除 Linux 笔记本电脑

答案1

答案2

答案3

答案4

相关内容