如何在转售之前使 Unix 计算机的数据恢复变得非常非常困难或不可能？

Question 1

从 USB 闪存盘引导笔记本电脑，然后dd if=/dev/zero引导至笔记本电脑硬盘。

它将向驱动器写入 0（包含块的数据），覆盖驱动器上的所有数据。这使得无法从驱动器恢复数据，因为它会覆盖以前的数据。格式化驱动器时，您实际上并没有覆盖现有数据，只是覆盖了 TOC（目录）。

这种方法和OSX的多次覆盖有什么区别？

不同之处在于 OSX 使用 HFS+ 作为其文件系统，Debian 使用任意数量的其他文件系统（EXT2、EXT3、EXT4、JFFS 等）。最好、最可靠的方法是粉碎驱动器。除此之外，简单地向其写入 0 通常就“足够好了”。如果您真的很关心数据，请在出售笔记本电脑之前保留驱动器并更换它。

您能否澄清一下“从 USB 闪存盘启动笔记本电脑”？我需要在 USB 中安装一些发行版吗？

您可以获取恢复映像并将其安装在 USB 闪存盘（或 CD）上。当您从该闪存盘启动时，您没有使用系统硬盘驱动器。这允许您将其作为常规设备安装或格式化（您不能在正在启动的驱动器上执行此操作）。

Answer

从 USB 闪存盘引导笔记本电脑，然后dd if=/dev/zero引导至笔记本电脑硬盘。

它将向驱动器写入 0（包含块的数据），覆盖驱动器上的所有数据。这使得无法从驱动器恢复数据，因为它会覆盖以前的数据。格式化驱动器时，您实际上并没有覆盖现有数据，只是覆盖了 TOC（目录）。

这种方法和OSX的多次覆盖有什么区别？

不同之处在于 OSX 使用 HFS+ 作为其文件系统，Debian 使用任意数量的其他文件系统（EXT2、EXT3、EXT4、JFFS 等）。最好、最可靠的方法是粉碎驱动器。除此之外，简单地向其写入 0 通常就“足够好了”。如果您真的很关心数据，请在出售笔记本电脑之前保留驱动器并更换它。

您能否澄清一下“从 USB 闪存盘启动笔记本电脑”？我需要在 USB 中安装一些发行版吗？

您可以获取恢复映像并将其安装在 USB 闪存盘（或 CD）上。当您从该闪存盘启动时，您没有使用系统硬盘驱动器。这允许您将其作为常规设备安装或格式化（您不能在正在启动的驱动器上执行此操作）。

Question 2

启动 Live CD/USB 发行版，并在所有有问题的硬盘驱动器上写入随机数据几次（我见过这样的说法：即使经过 10 次重写，原始信息仍然可以恢复，但携带绝密数据的驱动器会以相当不同的方式处理）。

不要为此目的，使用/dev/urandom甚至/dev/random直接作为随机数据源，否则您将在等待第一遍完成时耗尽咖啡。

要快速获取大量“随机数据”：

设置加密设备 - 通过cryptsetup（使用内核设备映射器）或losetup（使用较旧的加密循环，但对于这种特殊情况来说已经足够了，您可能只需要这样做，modprobe cryptoloop因为默认情况下通常不会加载该模块，并且如果没有，它会losetup稍微失败神秘 - 虽然未加密 - 消息） - 有关详细信息，请参阅手册页。由于您不需要访问垃圾，因此可以随意使用/dev/urandom( 或/dev/random) 中的数据作为密码 - 这也有效地消除了在每次传递时输入随机密码的需要。
dd if=/dev/zero of=<encrypted device> bs=16M

如果机器足够新，请使用具有良好硬件支持的算法（AES、Blowfish、Twofish、Camelia 在 2007 年的合理处理器上都应该为您提供 20-50MB/s）。

使用以下命令设置和删除加密分区cryptsetup：

$ dd if=/dev/urandom bs=1c count=32 \
    | cryptsetup create \
          -c twofish-cbc-essiv:sha256 -s 256 -h plain garbage /dev/sda
# the resulting device is /dev/mapper/garbage
$ cryptsetup remove garbage

使用以下命令设置和删除加密分区losetup：

$ dd if=/dev/urandom bs=1c count=32 | losetup -p 0 -e twofish /dev/loop3 /dev/sda
# the resulting device is /dev/loop3
$ losetup -d /dev/loop3

Answer

启动 Live CD/USB 发行版，并在所有有问题的硬盘驱动器上写入随机数据几次（我见过这样的说法：即使经过 10 次重写，原始信息仍然可以恢复，但携带绝密数据的驱动器会以相当不同的方式处理）。

不要为此目的，使用/dev/urandom甚至/dev/random直接作为随机数据源，否则您将在等待第一遍完成时耗尽咖啡。

要快速获取大量“随机数据”：

设置加密设备 - 通过cryptsetup（使用内核设备映射器）或losetup（使用较旧的加密循环，但对于这种特殊情况来说已经足够了，您可能只需要这样做，modprobe cryptoloop因为默认情况下通常不会加载该模块，并且如果没有，它会losetup稍微失败神秘 - 虽然未加密 - 消息） - 有关详细信息，请参阅手册页。由于您不需要访问垃圾，因此可以随意使用/dev/urandom( 或/dev/random) 中的数据作为密码 - 这也有效地消除了在每次传递时输入随机密码的需要。
dd if=/dev/zero of=<encrypted device> bs=16M

如果机器足够新，请使用具有良好硬件支持的算法（AES、Blowfish、Twofish、Camelia 在 2007 年的合理处理器上都应该为您提供 20-50MB/s）。

使用以下命令设置和删除加密分区cryptsetup：

$ dd if=/dev/urandom bs=1c count=32 \
    | cryptsetup create \
          -c twofish-cbc-essiv:sha256 -s 256 -h plain garbage /dev/sda
# the resulting device is /dev/mapper/garbage
$ cryptsetup remove garbage

使用以下命令设置和删除加密分区losetup：

$ dd if=/dev/urandom bs=1c count=32 | losetup -p 0 -e twofish /dev/loop3 /dev/sda
# the resulting device is /dev/loop3
$ losetup -d /dev/loop3

Question 3

您的问题是关于反计算机取证，维基百科文章这里。有多种方法可以隐藏您的数据，或者更好地使其不可读。主动方法包括隐写术（在最好的情况下，只有隐写师才能破解它）、加密和混淆。现在您可能对主动方法感兴趣，例如磁盘擦除实用程序、文件擦除实用程序和磁盘消磁/销毁技术。

“磁盘清理实用程序也受到批评，因为它们留下了文件系统被擦除的签名，这在某些情况下是不可接受的。一些广泛使用的磁盘清理实用程序包括DBAN、srm、BCWipe Total WipeOut、KillDisk、PC Inspector 和 CyberScrubs cyberCide。 NIST 和 NSA 批准的另一个选择是CMRR 安全擦除，它使用 ATA 规范中内置的安全擦除命令。”（维基百科）

还有其他方法，例如踪迹混淆和物理攻击，但它们超出了本文的范围。

数据库管理网络

jw013 建议 DBAN这里。根据维基百科，这种方法是"achieved by overwriting the data with pseudorandom numbers"。 DBAN 使用 dwipe 程序作为其一部分。我不知道它会使内容变得多么难以阅读。

一些说明这里在 Ubuntu 中制作 DBAN USB 棒。

Answer