BEARBEITEN - OP ist der Ansicht, dass die ursprüngliche Antwort nicht den SE-Standards entspricht. Habe es unten gelassen. Neuere Antwort hier:
Zwei Optionen für eine vollständige Festplattenlöschung. Der erste nutzt die sicheren Löschfunktionen des Festplattenlaufwerk-Controllers, aber nicht alle Laufwerke verfügen über diese Funktion, und einige BIOS blockieren den Befehl. Es ist schneller als die zweite Option.
- Schauen Sie sich hdparm an:
hdparm --security-erase <PWD> <device> - Schauen Sie sich das Wipe an. Sie können Wipe mit
apt-get install wipeabrufen und löschen Sie eine Festplatte mitwipe /dev/sdb1.
Außerdem finden Sie hier viele Informationen zum Löschen von Linux-Laufwerken, einschließlich Abschnitten zu hdparm und wipe .
ALTE Antwort
Haben Sie jeden Teil des Laufwerks getroffen? Was ist mit Auslagerungsdateien? Was ist mit /tmp-Verzeichnissen? Was ist mit Dateien, die bereits gelöscht wurden? Sie müssen wirklich jedes Byte löschen oder nicht noch auf dem Laufwerk treffen, das derzeit nicht vom Betriebssystem verwendet wird. Was ist dann mit fehlerhaften Sektoren, die der Festplattentreiber automatisch isoliert hat? Sie können diese nicht mehr erreichen, aber ein Laufwerkswiederherstellungsdienst kann dies möglicherweise tun.
Ich frage mich, ob Sie ein Programm schreiben, das direkt auf die Festplattengerätetreiber zugreift (/dev/disk0 auf meinem Computer) und sie von dort aus überschreibt. Es wäre ein relativ kleines Stück C-Code. Das Programm würde in den RAM eingelesen und ausgeführt, bis die Festplatte gelöscht ist. Danach funktioniert das Betriebssystem jedoch nicht mehr und definitiv nicht nach dem Neustart. Sie müssen dies also nur einmal tun.
Die paranoidesten Agenturen haben früher ihre Festplatten gedämpft und jetzt physisch geschreddert. Manchmal halten Menschen nicht das, was sie versprechen.
Wie paranoid bist du?
Sie können shred ausführen direkt auf dem Geräteknoten der Festplatte aus dem laufenden System. Es wird unglücklich sein und E / A-Fehler auslösen, da das Dateisystem immer noch über eine Festplatte gemountet ist, die mit zufälligen Daten gefüllt ist, aber als shred binär und alle Bibliotheken, von denen es abhängt, vollständig geladen sind, bevor der Prozess beginnt, sollte es in der Lage sein, alles andere zu überstehen, was unter den IO-Fehlern zusammenbricht, und trotzdem den Löschvorgang abschließen.
Beachten Sie, dass eine geringe Wahrscheinlichkeit besteht, dass vertrauliche Daten nach auf die Festplatte zurückgeschrieben werden Es wurde gelöscht, da das Dateisystem immer noch mit Lese-/Schreibzugriff gemountet ist und das System möglicherweise Puffer voller vertraulicher Daten zurück auf die Festplatte spült. Um dies abzumildern, mounten Sie das Dateisystem als schreibgeschützt, wenn Sie können, obwohl ich mir ziemlich sicher bin, dass Sie dies nicht einfach vom Root-Dateisystem aus tun können, sobald das System läuft. Sie könnten entweder Ihre fstab ändern, um sie mit ro zu mounten Option und starten Sie neu (aber stellen Sie sicher, dass Ihr Bootvorgang nichts dagegen hat und zumindest weit genug kommen kann, um einen SSH-Server zu starten, damit Sie eine Verbindung herstellen können), oder starten Sie das Betriebssystem von einer physischen Konsole/einem Out-of-Band-Verwaltungsgerät mit einer benutzerdefinierten Kernel-Befehlszeile linux /boot/vmlinuz... root=/dev/sdX ro quiet init=/bin/sh das das Root-Dateisystem als schreibgeschützt einhängt und statt des Init-Prozesses eine nackte Shell startet, und von dort aus sollten Sie in der Lage sein, shred auszuführen ohne Datenlecks, da der FS jetzt nur gelesen wird.
Beachten Sie, dass Sie, wenn Sie auf dem zu löschenden Gerät Swap-Partitionen eingerichtet haben, diese mit swapoff /dev/sdXY "unmounten" müssen (oder kommentieren Sie sie in der fstab und starten Sie sie neu), bevor Sie die Festplatte löschen, um sicherzustellen, dass der Vorgang ohne Probleme abgeschlossen werden kann. Während IO-Fehler für einen bereits geladenen Prozess nicht fatal sind, kann das Herumspielen mit der Swap-Partition das System vorher vollständig zum Absturz bringen der Löschvorgang ist abgeschlossen.
Schließlich ist eine weitere Option der Befehl ATA Secure Erase :
hdparm --security-set-pass verysecure /dev/sdX
hdparm --security-erase verysecure /dev/sdX
Angenommen, Sie vertrauen darauf, dass der Hersteller des Laufwerks es korrekt implementiert, sollte dies ausreichen, aber alle oben genannten Punkte in Bezug auf Datenlecks und die Swap-Partition gelten immer noch.
Wenn Sie wirklich paranoid sind, können Sie eine Methode verwenden, dann auf einem Installationsmedium oder einer Wiederherstellungsumgebung über das Netzwerk neu starten (die meisten Hosting-Anbieter haben sie) und die zweite Methode anwenden.