如何安全地删除/擦除硬盘以使其难以恢复数据?

如何安全地删除/擦除硬盘以使其难以恢复数据?

因为我是 Linux 新用户,所以我还不知道我的磁盘路径在哪里,因此我也不知道如何从中删除数据。

正如我提到的,我需要一些可以清除硬盘的东西,因此我进行了一些谷歌搜索,我发现像命令这样的东西shred最适合我。

现在,我发现这是命令的语法:

shred [OPTIONS] FILE [...]

因此,我可能会使用以下选项来运行 shred:

shred -vfzu -n 25

现在回到我的问题,我不知道我的硬盘的路径是什么,因为我正好有 4 个sda部分/dev/,它们是:

sda
sda1
sda2
sda5 

那么,我的问题是,我应该撕碎哪一个?我怎么知道它是正确的?

答案1

  • shred /dev/sda将从第一个扇区到最后一个扇区粉碎整个磁盘,因此包括分区表在内的所有内容都将被删除。

  • shred/dev/sda1将粉碎磁盘上的第一个分区。这将破坏此分区中的文件系统,但此分区的分区表条目将保留。

  • shred /dev/sda2将粉碎磁盘上的第二个分区。如果这是充当 容器的扩展分区sda5,则将/dev/sda5被完全擦除,但 的分区表条目将/dev/sda2保留。

  • shred /dev/sda5将删除该分区的内容,但分区本身将保留。

当然,您需要 root 权限,因此请使用sudo或以 root 身份运行。非常有帮助的可能是这样的命令

lsblk -f

这将为您提供有关您的设备的足够信息。

由于粉碎整个驱动器或当前正在使用的分区很可能会产生不良的副作用,因此请考虑从 USB 启动。

答案2

一般的

所有这些操作都应从另一个驱动器(例如 USB 驱动器)启动时执行。

你应该擦除整个驱动器,即/dev/sdxx设备号在哪里,就你的情况而言a。你应该非常小心,因为驱动器号可能会改变,如果你弄错了,你可能会毁掉宝贵的数据。

HDD 和shred

shred可以擦除 HDD、硬盘驱动器上的数据,但许多人声称多次覆盖是过度的。足以用零覆盖一次,您可以使用其他工具来完成,而且速度更快,并且对硬件的磨损更少。您可以使用

  • 磁盘别名gnome-disks
  • 韓國

通过 SATA 或 NVME 连接的 SSD(和 HDD)

如果您有通过 SATA 或 NVME 连接的 SSD,则应避免使用上述工具。相反,您应该使用内置工具重新映射逻辑内存位置和物理内存单元之间的链接。这可以通过hdparmUbuntu 中的命令行工具完成。这就像高级加密一样,密钥被丢弃,与覆盖相比,速度更快,磨损更少。

通过 SATA 连接的较新的硬盘驱动器 (HDD) 也可以使用 重新映射hdparm

  • hdparm使用和选项锁定驱动器--security-set-pass

  • hdparm使用以下选项擦除驱动器--security-erase

  • hdparm使用和选项解锁驱动器--security-unlock

请参阅man hdparm此处了解更多详情。

SSD(和 HDD)通过 USB 连接

警告:使用内置工具hdparm风险很高,应避免,当驱动器连接时通过 USB

USB 闪存盘和存储卡以及通过 USB 连接的其他驱动器

您可以使用

  • 磁盘别名gnome-disks
  • 韓國

擦除 USB 闪存盘或存储卡以及通过 USB 连接的其他驱动器的整个设备。

  • 通过 USB 连接的 HDD 也可以shred按照上述方法擦除。

答案3

  • sda 是整个磁盘
  • sda1 是该磁盘的第一个分区,依此类推。
  • sdb 是第二个磁盘
  • sdb1 是第二个磁盘的第一个分区,依此类推。

要擦除整个磁盘及其所有分区,请使用整个磁盘 - sda。要擦除特定分区,请指定分区 - 例如 sda2。

磁盘设备名称在不同的系统上可能有所不同。

Shred 是一款出色的工具,但请注意,没有经验的用户很容易擦除错误的分区或磁盘。如果这样,您将永久丢失数据。

顺便说一句,25 次传球需要很长时间才能完成。如果我们谈论的不是绝密信息,我会将其改为 1 或 2 次。

对于固态硬盘 (SDD),您应该使用磁盘的 ATA 安全擦除功能。这将擦除整个磁盘。不使用 Shred 的原因是现代 SDD 磁盘将磁盘写入分布在整个磁盘上,以延长磁盘的使用寿命。遗憾的是,这意味着很难安全地覆盖数据。

请按照本指南执行 ATA 安全擦除: ata.wiki.kernel.org

相关内容