我转售我的 Thinkpad,我想确保硬盘驱动器中的旧内容不可读。 Thinkpad 现在已经安装了 Debian,但我按原样出售,因此不需要操作系统。我怎样才能多次重写硬盘,以至于任何恢复程序都无法读取它?
答案1
从 USB 闪存盘引导笔记本电脑,然后dd if=/dev/zero
引导至笔记本电脑硬盘。
它将向驱动器写入 0(包含块的数据),覆盖驱动器上的所有数据。这使得无法从驱动器恢复数据,因为它会覆盖以前的数据。格式化驱动器时,您实际上并没有覆盖现有数据,只是覆盖了 TOC(目录)。
这种方法和OSX的多次覆盖有什么区别?
不同之处在于 OSX 使用 HFS+ 作为其文件系统,Debian 使用任意数量的其他文件系统(EXT2、EXT3、EXT4、JFFS 等)。最好、最可靠的方法是粉碎驱动器。除此之外,简单地向其写入 0 通常就“足够好了”。如果您真的很关心数据,请在出售笔记本电脑之前保留驱动器并更换它。
您能否澄清一下“从 USB 闪存盘启动笔记本电脑”?我需要在 USB 中安装一些发行版吗?
您可以获取恢复映像并将其安装在 USB 闪存盘(或 CD)上。当您从该闪存盘启动时,您没有使用系统硬盘驱动器。这允许您将其作为常规设备安装或格式化(您不能在正在启动的驱动器上执行此操作)。
答案2
启动 Live CD/USB 发行版,并在所有有问题的硬盘驱动器上写入随机数据几次(我见过这样的说法:即使经过 10 次重写,原始信息仍然可以恢复,但携带绝密数据的驱动器会以相当不同的方式处理)。
不要为此目的,使用/dev/urandom
甚至/dev/random
直接作为随机数据源,否则您将在等待第一遍完成时耗尽咖啡。
要快速获取大量“随机数据”:
设置加密设备 - 通过
cryptsetup
(使用内核设备映射器)或losetup
(使用较旧的加密循环,但对于这种特殊情况来说已经足够了,您可能只需要这样做,modprobe cryptoloop
因为默认情况下通常不会加载该模块,并且如果没有,它会losetup
稍微失败神秘 - 虽然未加密 - 消息) - 有关详细信息,请参阅手册页。由于您不需要访问垃圾,因此可以随意使用/dev/urandom
( 或/dev/random
) 中的数据作为密码 - 这也有效地消除了在每次传递时输入随机密码的需要。dd if=/dev/zero of=<encrypted device> bs=16M
如果机器足够新,请使用具有良好硬件支持的算法(AES、Blowfish、Twofish、Camelia 在 2007 年的合理处理器上都应该为您提供 20-50MB/s)。
使用以下命令设置和删除加密分区cryptsetup
:
$ dd if=/dev/urandom bs=1c count=32 \
| cryptsetup create \
-c twofish-cbc-essiv:sha256 -s 256 -h plain garbage /dev/sda
# the resulting device is /dev/mapper/garbage
$ cryptsetup remove garbage
使用以下命令设置和删除加密分区losetup
:
$ dd if=/dev/urandom bs=1c count=32 | losetup -p 0 -e twofish /dev/loop3 /dev/sda
# the resulting device is /dev/loop3
$ losetup -d /dev/loop3
答案3
您的问题是关于反计算机取证,维基百科文章这里。有多种方法可以隐藏您的数据,或者更好地使其不可读。主动方法包括隐写术(在最好的情况下,只有隐写师才能破解它)、加密和混淆。现在您可能对主动方法感兴趣,例如磁盘擦除实用程序、文件擦除实用程序和磁盘消磁/销毁技术。
“磁盘清理实用程序也受到批评,因为它们留下了文件系统被擦除的签名,这在某些情况下是不可接受的。一些广泛使用的磁盘清理实用程序包括DBAN、srm、BCWipe Total WipeOut、KillDisk、PC Inspector 和 CyberScrubs cyberCide。 NIST 和 NSA 批准的另一个选择是CMRR 安全擦除,它使用 ATA 规范中内置的安全擦除命令。”(维基百科)
还有其他方法,例如踪迹混淆和物理攻击,但它们超出了本文的范围。
数据库管理网络
jw013 建议 DBAN这里。根据维基百科,这种方法是
"achieved by overwriting the data with pseudorandom numbers"
。 DBAN 使用 dwipe 程序作为其一部分。我不知道它会使内容变得多么难以阅读。一些说明这里在 Ubuntu 中制作 DBAN USB 棒。