নিরাপদে ডিস্ক ইউটিলিটি ব্যবহার করে হার্ড ড্রাইভ মুছুন


36

আমি আমার ল্যাপটপটি বিক্রি করার পরিকল্পনা করছি। তাই আমি ডিস্ক ইউটিলিটিটি ব্যবহার করে আমার ডিস্কটি ফর্ম্যাট করেছি এবং জিরো দিয়ে ডিস্কটি ওভাররাইট করতে বেছে নিয়েছি।

দুটি প্রশ্ন:

এটি কি ডিস্ক ব্যবহার করে ওভাররাইট করার মতো dd?

sudo dd if=/dev/zero of=/dev/sda

এবং এই পদ্ধতিটি কি যথেষ্ট নিরাপদ যাতে ক্রেতারা সহজেই পূর্ববর্তী ডেটা পুনরুদ্ধার করতে না পারে? বা আমার কি অতিরিক্ত ব্যবস্থা নেওয়া উচিত (যেমন ডিস্কটি এনক্রিপ্ট করা, শিরোনামগুলি ধ্বংস করা ইত্যাদি)?


আমি একটি লাইভ ইউএসবি বা সিডি থেকে বুট করব আমার ড্রাইভটি আনমাউন্ট করুন তারপরে শ্যাড ব্যবহার করুন। দেখুন কীভাবে আমি নিরাপদে একটি হার্ড ড্রাইভ মুছতে পারি? কীভাবে
ওয়ারেন হিল

আমি এখনও এই জাতীয় জিনিস করার জন্য একটি জিইউআই পছন্দ করি। shredডিস্ক ইউটিলিটি ওভার ব্যবহার করার জন্য কি কোনও সুবিধা আছে ?
স্টিফান ভ্যান ড্যান আকার


আমি ডিস্ক ইউটিলিটির মাধ্যমে এটি করার চেষ্টা করে "ফাইল সিস্টেম আনমাউন্ট করার সময় ত্রুটি" পাই।
dbliss

উত্তর:


33

হ্যাঁ, ডিস্ক ইউটিলিটি আপনার বর্ণনার মতো একটি পদ্ধতি ব্যবহার করে ddবা আরও দ্রুত এবং আরও সুরক্ষিত একটির মতো:

dd if=/dev/urandom of=/dev/sda bs=1M

এটি কেবল শূন্যের তুলনায় ওভাররাইটিং প্যাটার্নকে আরও অনেক ঝাপসা করে তোলে, যা পুনরুদ্ধার করা আরও বেশি কঠিন হওয়া উচিত তবে সম্পাদন করার ক্ষেত্রে ধীর গতির নয়।

কিছু লোক দাবি করেন, এটি যথেষ্ট নয় এবং একাধিকবার হার্ড ডিস্ক ওভাররাইট করা উচিত এবং আরও উত্তর দিয়ে দেওয়াscrub(1) উভয়টিই করতে পারে ) তবে বেশিরভাগই একবার বলবে যথেষ্ট, যদি কোনও আক্রমণকারী তার চেয়ে বেশি পুনরুদ্ধার করতে চায় তবে একটি উল্লেখযোগ্য সুযোগ সঙ্গে কয়েক বিট।

সম্পাদনা করুন: দৃশ্যত /dev/urandomআমার সহ কমপক্ষে দুটি সিস্টেমে 13 ডলার MiB / s এ চূড়ান্তভাবে শীর্ষে রয়েছে। সুতরাং সাইমনপ ব্যবহার করে একটি ভিন্ন পদ্ধতির পরামর্শ দিয়েছেনopenssl(1) :

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

1
অনেকগুলি পদ্ধতি আছে, আমি কেবল ভাবছিলাম যে ডিস্ক ইউটিলিটি যথেষ্ট নিরাপদ কিনা। আমি এই জিনিসটিকে বাইরে টেনে আনতে চাই না, কেবল এটি বিক্রির জন্য যথেষ্ট পরিষ্কার করতে চাই এবং নিশ্চিত হয়েছি যে কেউ আমার ডেটাতে সহজেই প্রবেশ করতে পারে না। উত্তর করার জন্য ধন্যবাদ.
স্টিফান ভ্যান ড্যান আকার

আপনি যদি নিশ্চিত হতে চান তবে আপনাকে ডকুমেন্টেশন বা ডিস্ক ইউটিলিটির কোডও পড়তে হবে (যদিও তারা জানেন না কেন তারা এত তুচ্ছ কিছু নিয়ে বোকা কিছু করবে), অথবা এটি নিজেই ddবা এর সাথে করা উচিত scrub
ডেভিড ফোস্টার 20

হ্যাঁ, বা মুছা শেষ করার পরে আপনি নিজে কিছু পুনরুদ্ধার করতে পারেন কিনা তা পরীক্ষা করুন। আমি মনে করি আমি প্রোগ্রামটিতে বিশ্বাস রাখতে যাচ্ছি।
স্টিফান ভ্যান ডান আকার

1
এমনকি যদি আপনি একবারে জিরো দিয়ে ড্রাইভটি ওভাররাইট করে ফেলেছেন তবে আপনি একা সফ্টওয়্যার বা হোম সরঞ্জাম দিয়ে কোনও ডেটা পুনরুদ্ধার করতে পারবেন না।
ডেভিড ফোস্টার

ব্যবহার করা /dev/urandomতার চেয়ে অনেক ধীর গতির /dev/zero(আমার ল্যাপটপে 13MB / s বনাম ~ 0.5 জিবি / সেকেন্ডের শীর্ষে পৌঁছায়)। লিনাক্সে এলোমেলো সংখ্যা উত্পন্ন করার দ্রুত উপায়ের জন্য দেখুন সার্ভারফল্ট / এ / 415962 । উদাহরণস্বরূপopenssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb -s $(sudo blockdev --getsize64 /dev/sdb) | sudo dd of=/dev/sdb bs=1M
21:14

16

রেফারেন্সের জন্য আরেকটি বিকল্প হ'ল এইচডিপারম ব্যবহার করে এটিএ সিকিউর ইরেজ পদ্ধতিটি ব্যবহার করা।

যেমন ডি ডি এর ওএস লেভেল কমান্ড ব্যবহার করে সমস্যাটি হ'ল তারা কেবল ওএস দ্বারা দেখা ব্লকগুলি মুছে ফেলবে। কোনও অতিরিক্ত ব্লক (বিশেষত এসএসডিগুলিতে সংরক্ষিত কক্ষগুলি) মোছা হবে না।

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase


পুনরাবৃত্তি করতে: (2017-জুলাই)

কেবলমাত্র উপলব্ধিযোগ্য পদ্ধতি ( এইচডিডি , এসএসএইচডি এবং এসএসডি এর জন্য ) এটিএএ 'এনহান্সড সিকিউর ইরেজ ' (ইএসই) কমান্ডটি সমস্ত সঞ্চিত এবং অবশিষ্ট তথ্যকে 'অপসারণ' করতে ব্যবহার করতে হয় ।

যদি এই কমান্ডটি ব্যবহার না করা যায় তবে মিডিয়াটিকে 'ধ্বংসাত্মক' করা দরকার (<2 মিমি আকারের টুকরোতে রূপান্তরিত করা বা কোনও চুল্লিতে গলানো)।

নোট:

  • এই পরামর্শটি পুরানো চৌম্বক-মিডিয়াটিকে উপেক্ষা করে ( 2001-পূর্বের এবং / বা তার কম 15GB সক্ষমতা থেকে)।
  • কিছু পিসি বায়োস (বা ওএস) এটিএ কমান্ড (গুলি) চালানো থেকে অবরুদ্ধ করে, এবং কিছু (অনেক পুরানো) ব্র্যান্ড / মডেল (ড্রাইভ) ইএসইর দুর্বল প্রয়োগের কারণে সমস্যাযুক্ত।
  • ক্ষুদ্রতর আতা সিকিউর মুছুন 'কমান্ড দ্রুত কিন্তু শুধুমাত্র মুছে ফেলা হয় সঙ্গে' শূন্য ', বরং একটি র্যান্ডম প্যাটার্ন থাকে।
  • ইএসই ব্যবহারের চেয়ে একমাত্র সত্যিকারের সর্বোত্তম পদ্ধতিতে প্রথম স্থানে ড্রাইভের ডেটা নেইফুল-ডিস্ক এনক্রিপশন (এফডিই) বা স্ব-এনক্রিপ্টিং ড্রাইভ (এসইডি) ব্যবহার করে এটি অর্জন করা যেতে পারে ।

5
এটি "অন্য" বিকল্প নয়, এটিই একমাত্র বিকল্প যা সাফল্যের কোনও সম্ভাবনা।
বেন ভয়েগট

16

"বুটম লাইন" এএফআইকে হ'ল ডেটাটি বেশি লেখা থাকতে হয় বা এটি পুনরুদ্ধার করা যায়। এটি করার জন্য অনেকগুলি সরঞ্জাম / পদ্ধতি রয়েছে।

Sensক্যমত্যটি হ'ল আপনাকে কেবল একটি পাস করতে হবে, তাই অতিরিক্ত পাস অতিরিক্ত সময় নেয় এবং অতিরিক্ত ড্রাইভ এবং হার্ড ড্রাইভে টিয়ার করে।

যদিও অনেকগুলি সমাধান রয়েছে তবে আমি পছন্দ করি scrub

scrub /dev/sda

অথবা আপনি যদি পছন্দ করেন

scrub -p dod /dev/sda

আরো দেখুন


1
আমি যেমন আমার প্রশ্নের মন্তব্যে বলেছি, ডিস্ক ইউটিলিটির মতো যদি সহজেই উপলব্ধ থাকে তবে আমি জিইউআই ব্যবহার করতে পছন্দ করি। (আমি আমার টার্মিনালটির দিকে তাকাতে সত্যিই পছন্দ করি না, ভাবছি এটি কিছু করছে কিনা I আমি জানি যে এর সাথে অগ্রগতি দেখানোর উপায় রয়েছে ddতবে এখনও রয়েছে)) আমার পাশাপাশি এটি গুরুত্বপূর্ণ যে প্রক্রিয়াটি কয়েক দিন নয়, কয়েক ঘন্টা সময় লাগে, তাই সবকিছু দিয়ে ওভাররাইট করা শূন্যগুলি আমার সেরা বাজি বলে মনে হচ্ছে?
স্টিফান ভ্যান ড্যান আকার

1
প্রকৃতপক্ষে, চিরকালের বিষয়বস্তু হারানোর সর্বোত্তম উপায়গুলির মধ্যে একটিতে ডেটা ওভাররাইট করা মোটেই জড়িত না। মূলত, প্রথম দিন থেকে "ফুল-ডিস্ক এনক্রিপশন" ব্যবহার করুন, তারপরে আপনি যখন এটি মুছতে চান, মূল এনক্রিপশন কীটি হারাবেন। ওভাররাইটিংয়ের চেয়ে অনেক দ্রুত এবং এটি ডেটা অ্যাক্সেসযোগ্য অনুলিপিগুলি (রিম্যাপেড সেক্টর ইত্যাদি) অনিবার্যযোগ্যও করে।
বেন ভয়েগট

আমি নিশ্চিত না যে এখানে কোনও সম্পূর্ণ মুছা আছে, যথেষ্ট সময় এবং সংস্থান দেওয়া হয়েছে। আমি অনুমান করি যে এখানে নেওয়াটা হ'ল, যদি তথ্যটি পুনরুদ্ধার করার জন্য ব্যয়ের চেয়ে মূল্যবান হয়। যদি আপনি বিশ্বাস করেন যে এটি হয় বা হতে পারে তবে ড্রাইভটি ধ্বংস করুন। এমনকি ঝুঁকি নিতে কেন।
ক্রিস

@ ক্রিস - এনবার.আর । আপনি FUD সমর্থন করতে দয়া করে FUD ছড়িয়ে বা পরিষ্কার ডেটা উপস্থাপন করবেন না।
প্যান্থার

আমি এ নিয়ে কুস্তি করেছিলাম। ড্রপ উবুন্টু এই উদ্দেশ্যে লাইভ। হার্ড ডিস্কগুলি মুছে ফেলার জন্য - ডিবিএন ( dban.org ) পান , একটি লিনাক্স বুটেবল যা একক উদ্দেশ্য প্রোগ্রাম। ৫ টি অ্যালগরিদমের পছন্দ রয়েছে। আমি এই সাপ্তাহিক ছুটিতে উবুন্টুতে অনেকগুলি সরঞ্জাম লাইভ করে এবং 3 বছর বয়সী ডেল ওয়ার্কস্টেশনগুলিতে চেষ্টা করেছি, ড্রাইভগুলি এইচডিপর্মটিকে কাজ করতে দেয় না। ড্রাইভগুলি "হিমায়িত" হিসাবে রিপোর্ট করা হয়েছিল এবং বহু নিরাময়ের কোনওটিই কাজ করে না। OTOH, DBAN সাফল্য প্রথমবার।
pauljohn32
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.