Dieser NixCraft-Beitrag erklärt, wie man die Festplatte löscht
Das sichere Entfernen von Daten ist nicht so einfach, wie Sie vielleicht denken. Wenn Sie eine Datei mit den Standardbefehlen des Betriebssystems löschen (z. B. „rm“ in Linux/BSD/MacOS/UNIX oder „del“ in DOS oder das Leeren des Papierkorbs in WINDOWS), löscht das Betriebssystem die Datei und deren Inhalt NICHT die Datei verbleibt auf Ihrer Festplatte. Die einzige Möglichkeit, die Wiederherstellung Ihrer sensiblen Daten nahezu unmöglich zu machen, besteht darin, die Daten mit mehreren definierten Mustern zu überschreiben („wipe“ oder „shred“). Um die Festplatte dauerhaft zu löschen, können Sie den Standardbefehl dd verwenden. Ich empfehle jedoch die Verwendung des Shred-Befehls oder des Wipe-Befehls oder des Scrub-Befehls.
Warnung :Überprüfen Sie, ob das richtige Laufwerk oder die richtige Partition als Ziel ausgewählt wurde. Ein falsches Laufwerk oder eine falsche Partition führt zu Datenverlust. Unter keinen Umständen können wir für einen vollständigen oder teilweisen Datenverlust haftbar gemacht werden, also seien Sie bitte vorsichtig mit Festplattennamen. SIE WURDEN GEWARNT!
Festplatte mit einer Live-Linux-CD dauerhaft löschen
Laden Sie zunächst eine Knoppix Live Linux-CD oder SystemRescueCdlive-CD herunter.
Als nächstes brennen Sie eine Live-CD und booten Ihren Laptop oder Desktop von der Live-CD. Sie können jetzt alle Festplatten löschen, einschließlich Windows-, Linux-, Mac OS X- oder Unix-ähnlicher Systeme.
1. Wie verwende ich den Shred-Befehl?
Shred wurde ursprünglich entwickelt, um Dateien sicher zu löschen. Es löscht eine Datei sicher und überschreibt sie zuerst, um ihren Inhalt zu verbergen. Der gleiche Befehl kann jedoch zum Löschen der Festplatte verwendet werden. Wenn Ihre Festplatte beispielsweise /dev/sda heißt, geben Sie den folgenden Befehl ein:
# shred -n 5 -vz /dev/sda
Wo,
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
Der Befehl ist derselbe für die IDE-Festplatte hda (PC/Windows erste Festplatte, die mit IDE verbunden ist):
# shred -n 5 -vz /dev/hda
Hinweis:Kommentar von @Gilles
Ersetzen Sie shred -n 5 durch shred -n 1 oder durch cat /dev/zero. Mehrere Durchgänge sind nicht sinnvoll, es sei denn, Ihre Festplatte verwendet Technologie aus den 1980er Jahren.
Verwenden Sie in diesem Beispiel shred und /dev/urandom als Quelle für Zufallsdaten:
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
2. So verwenden Sie den Wipe-Befehl
Sie können den Wipe-Befehl verwenden, um jede Datei einschließlich Festplatten zu löschen:
# wipe -D /path/to/file.doc
3. So verwenden Sie den Scrub-Befehl
Sie können ein Festplattenbereinigungsprogramm wie Scrub verwenden. Es überschreibt Festplatten, Dateien und andere Geräte mit sich wiederholenden Mustern, die die Wiederherstellung von Daten von diesen Geräten erschweren sollen. Obwohl die physische Zerstörung zweifellos die zuverlässigste Methode zur Zerstörung sensibler Daten ist, ist sie umständlich und kostspielig. Für bestimmte Datenklassen sind Unternehmen möglicherweise bereit, das Nächstbeste zu tun, nämlich auf alle Bytes zu kritzeln, bis der Abruf heldenhafte Anstrengungen in einem Labor erfordern würde. Das Scrub implementiert mehrere unterschiedliche Algorithmen. Die Syntax lautet:
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
Um /dev/sda zu löschen, geben Sie ein:
# scrub -p dod /dev/sda
4. Verwenden Sie den dd-Befehl, um die Festplatte sicher zu löschen
Sie können eine Festplatte löschen, indem Sie neue Daten über jedes einzelne Bit schreiben. Der dd-Befehl kann wie folgt verwendet werden:
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
Löschen Sie eine /dev/sda-Festplatte, geben Sie ein:
# dd if=/dev/urandom of=/dev/sda bs=4096
5. Wie lösche ich Laufwerk/Partition sicher mit einer zufällig gesetzten AES-Verschlüsselung von OpenSSL?
Sie können den Befehl openssl und pv auch verwenden, um die Festplatte sicher zu löschen. Rufen Sie zuerst die Gesamtgröße der /dev/sda-Festplatte in Bytes ab:
# blockdev --getsize64 /dev/sda
399717171200
Geben Sie als Nächstes den folgenden Befehl ein, um eine /dev/sda-Festplatte zu löschen:
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs=64K von=/dev/sda
6. So verwenden Sie den Befehl badblocks, um die Festplatte sicher zu löschen
Die Syntax lautet:
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
Booten Sie Ihren Laptop von USB/CD und verwenden Sie DBAN:https://dban.org/
Viele Grüße.
Ich werde vorschlagen, eine Alternative zum Löschen des Laufwerks in Betracht zu ziehen.
Das Löschen des Laufwerks ist insofern gefährlich, als Sie Daten dauerhaft verlieren können. Je nachdem, wie besorgt Sie darüber sind, dass jemand die Daten entwendet, kann es außerdem schwierig sein, sicherzustellen, dass einige Laufwerke wirklich nicht wiederherstellbar sind (z. B. SSDs mit internen Mechanismen, die Schreibvorgänge verbreiten).
Eine einfache und 100 % effektive Lösung besteht darin, einfach das Laufwerk auszutauschen mit einem neuen. Behalten Sie das Laufwerk für sich, und Sie müssen sich nicht einmal darum kümmern (es sei denn, jemand bricht in Ihr Haus ein oder der Computer, an den es angeschlossen ist, wird kompromittiert). Ob dies Ihr Geld wert ist, können nur Sie feststellen, aber es ist viel weniger Aufwand. Als Bonus haben Sie jetzt einen zusätzlichen Antrieb für sich. Treffen Sie Ihre Entscheidung, indem Sie die Kosten gegen das Risiko von Angriffen abwägen, vor denen Sie sich schützen möchten.