如何使用 ubuntu live cd 安全地擦除硬盘?

tag-icon tag-icon hard-drive live-cd secure-erase
如何使用 ubuntu live cd 安全地擦除硬盘?

我想在 eBay 上出售我的旧 SSD。如何准备硬盘以保护我的个人数据并使用 Ubuntu Live CD 使硬盘保持良好状态?

答案1

擦除 SSD 的最佳方法是发出 ATA SECURE_ERASE 命令,而不是使用诸如 之类的低级实用程序dd,因为出于多种原因,它更快、更可靠。

  1. 运行lsblk并确定驱动器当前映射到哪个块设备(如果您只连接了该驱动器,它可能会映射到/dev/sda

  2. 运行sudo hdparm -I /dev/sda并确定驱动器当前是否冻结:

    Security: 
    Master password revision code = 65534
        supported
    not enabled
    not locked
        **frozen**
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT.

    如果是,则暂停系统并恢复:

    Security: 
    Master password revision code = 65534
        supported
    not enabled
    not locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT.

  3. 运行sudo hdparm --user-master u --security-set-pass password /dev/sda设置安全密码(为了安全擦除驱动器,这是强制性的)

  4. 运行sudo hdparm --user-master u --security-erase password /dev/sda以安全擦除驱动器

正如 Takkat 所指出的,请记住,这不会捕获重新分配的坏扇区

为了捕获这些错误,如果您有错误并且驱动器支持,您可以发出增强型 ATA SECURE_ERASE 命令,该命令会多次写入制造商预定义的模式并捕获重新分配的坏扇区:

  1. 运行sudo hdparm --user-master u --security-erase-enhanced password /dev/sda以安全擦除驱动器

答案2

使用lsblk列出所有驱动器并找到您的驱动器/dev/sdx

运行以下命令:

# dd if=/dev/urandom of=/dev/sdx bs=8M && sync

将 x 替换为您要擦除的驱动器。如果您比较谨慎,请多次运行该程序(每次都弹出并重新插入驱动器以确保数据被清除)。

这会抹掉所有内容,所以要小心。我是认真的。此后,无论如何都无法恢复数据。

编辑:根据进一步的阅读,使用上述方法很可能可以安全擦除驱动器,但某些部分可能可以恢复(可能性很小)。考虑到这个警告,我不会删除这个答案,因为这提供了一种非常简单的擦除数据的方法,而恢复技术需要物理绕过 ssd 控制器,这在大多数情况下会损坏驱动器本身。

答案3

这里接受的答案对我来说不起作用,而且我可能会用不同的答案来避免其他人浪费时间:

Drop Ubuntu live for this purpose. Get DBAN (http://dban.org).

DBAN 是一个 Linux 可启动程序,它启动一个程序,目的只有一个——擦除硬盘。它启动后,您可以选择一个磁盘,指定擦除方法。它有几种算法可供选择。简单/快速方法将用 0 覆盖磁盘。中间方法将重写几次,最安全的方法需要一周或更长时间才能完全消除 NSA 恢复您的数据的任何机会。

使用上面描述的基于 hdparm 的方法,我从未成功过。我无法解决“冻结磁盘”问题。正如这里接受的答案所警告的那样,当 hdparm -I 输出显示冻结时,密码分配和擦除方法不起作用。在我尝试解冻的许多方法中,没有一个有帮助。从 Ubuntu 实时驱动器启动时,暂停然后恢复导致键盘和鼠标被禁用,因此第一个建议的修复失败了。

我通常会想“我会一直敲打它直到它工作”,并且我一直在寻找从 Ubuntu 实时磁盘中解冻这些磁盘的建议。我可能花了 5 个小时尝试各种方法来解冻这些磁盘。如果你谷歌一下,你会看到一长串要做的事情,其中​​一些看起来很荒谬。例如,建议断开驱动器与 SATA 和电源线的连接,启动机器,然后在系统启动后伸手插入驱动器。有人会触电吗?

另一方面,DBAN 第一次就成功了。启动大约需要 3 分钟。我们选择了 DOD 擦除,它处于安全范围的中间。它使用随机噪音在磁盘上写入 31 次。唯一的缺点是 1TB 磁盘驱动器需要 8 个小时。为了擦除十几台机器,我制作了 6 个可启动 USB,并在 2 个晚上完成了。我试图用 1TB SATA 驱动器擦除 3-5 年前的戴尔工作站。也许使用更好的计算机或更小的驱动器会更快。它确实需要 8 个小时。

在我看来,对磁盘进行 31 次覆盖是过度的。如果我只对每个驱动器进行几次覆盖,我就可以睡个好觉了。我已经破坏了分区表并重新对驱动器进行了分区。我的经验是,攻击者在完成这一部分后通常无法恢复任何有用的东西。在我看来,如果攻击者没有关于被擦除的文件表的大量信息,他们几乎没有机会恢复很多有用的信息。在这里,您需要对敌人会多努力地恢复您的数据以及您必须保护哪些数据免受他们的侵害做出个人评估。

如果您坚持要使用 Ubuntu live,而您被困在 Ubuntu Island 上,并且不允许使用任何其他工具,您仍然可以使用终端来破坏分区,创建新分区、新文件系统,并使用 dd 或类似程序多次写入磁盘。如果有人能恢复任何有用的东西,我会感到震惊。

我这样说并不是在开玩笑。如果你担心 NSA 或俄罗斯黑帮会拿到你的驱动器并恢复一些东西,那么在你破坏分区、创建新分区、创建新文件系统并在每个扇区上写入 0 和 1 之后,你面临的问题比软件擦除所能解决的还要严重。唯一合理的做法是拿起驱动器,用步枪射击几次。或者拿一把大锤。

相关内容