Главная » Linux

Wipe disk in linux

Содержание
  1. Полное стирание информации с жесткого диска
  2. Похожие утилиты
  3. Securely wipe disk
  4. Contents
  5. Common use cases
  6. Wipe all data left on the device
  7. Preparations for block device encryption
  8. Data remanence
  9. Operating system, programs and filesystem
  10. Hardware-specific issues
  11. Flash memory
  12. Marked Bad Sectors
  13. Residual magnetism
  14. Select a target
  15. Select a data source
  16. Zeros
  17. Random data
  18. Select a block size
  19. Calculate blocks to wipe manually
  20. Overwrite the target
  21. By redirecting output
  22. shred
  23. Badblocks
  24. hdparm

Полное стирание информации с жесткого диска

Оригинал: Wiping your disk drive clean
Автор: Chad Files
Дата: 30 мая 2008
Перевод: Александр Тарасов aka oioki
Дата перевода: 3 июня 2008

Любому, у кого есть компьютер, рано или поздно придется расставаться со своим первым жестким диском. Перед этим было бы неплохо очистить винчестер от своих личных данных. Одного удаления файлов или переформатирования недостаточно — это лишь кажется, что данные удалены; при определенных усилиях данные все еще можно будет восстановить. Для более тщательного удаления можно воспользоваться программой wipe .

Принимать особые меры важно потому, что данные «удаленных» файлов на самом деле не стираются с диска. Во многих операционных системах, в том числе и в ext2 системы Linux, удаляется лишь указатель на файл, но не сами данные. Собственно удаление происходит тогда, когда каждый бит, который ранее занимал удаленный файл, будет перезаписан. Но даже в этом случае есть способы (хотя и очень сложные) анализа и извлечения данных. Единственный способ верного удаления (помимо сжигания жесткого диска) — это записать на диск случайные данные несколько раз.

Есть несколько утилит Linux, предназначенных для очистки диска, и все работают по одному и тому же принципу. Wipe — более функциональна, чем другие, к примеру, программа может затереть конкретный блок данных раздела.

Если очищаемый диск установлен в рабочей системе, самый простой способ его очистить — это запустить wipe с Linux Live CD. Knoppix , предок всех Live-дистрибутивов Linux, уже содержит в своем комплекте эту утилиту. Для начала скачайте образ последней версии Knoppix, запишите его на диск и загрузитесь с компакт-диска. Если все пройдет успешно, Knoppix должен загрузиться и открыть перед вами интерфейс KDE.

Запустите Konsole (эмулятор терминала в KDE), с помощью значка на нижней панели инструментов. Теперь необходимо найти имя устройства, представляющего ваш жесткий диск в каталоге /dev . Для дисков IDE попробуйте запустить ls /dev/hd* и в появившемся списке найдите свой диск. Если у вас SCSI- или SATA-винчестер, запускайте ls /dev/sd* . В большинстве случаев жесткий диск представляется именем /dev/hda или /dev/sda . Помимо этого для каждого раздела устройства будет выведено свое имя.

Обратите внимание, что процесс очистки, который мы сейчас запустим, будет начат без каких-либо предостережений. Все, что будет происходить после следующей команды разрушит данные, поэтому лучше лишний раз убедиться в том, что все важное сохранено в укромном месте.

Разработчики Wipe предлагают стирать по одному разделу за раз, поэтому будет необходимо запускать команду sudo wipe /dev/раздел для каждого раздела, в том числе и для файла подкачки. Мы используем команду sudo для гарантии предоставления прав администратора root. Процесс стирания для среднего жесткого диска выполняется несколько часов. Если хотите, чтобы процесс прошел быстрее, можно с помощью опции -Q указать количество проходов меньшее, чем 4 — это значение по умолчанию. В любом случае, чем больше проходов сделает wipe, тем больше вероятность, что ваши данные будут стерты (по крайней мере теоретически).

Если жесткий диск расположен не на рабочей машине, можно вынуть его и поместить в USB-адаптер, который присоединить к своей Linux-машине. Большинство оконных менеджеров автоматически монтируют внешние USB-устройства хранения данных при их присоединении; перед запуском wipe необходимо отмонтировать все разделы диска. Если в вашей системе нет wipe, установите его из своего репозитория или из исходников. Затем откройте терминал и запускайте wipe на каждом разделе (команда написана выше).

Применение wipe не гарантирует того, что данные не могут быть восстановлены, однако это значительно усложняет данный процесс.

Читайте также:  Mac os el captain download

Похожие утилиты

wipe — не единственная утилита для очистки файлов и дисков. Есть программа shred, делающая то же самое. Еще можно воспользоваться набором программ secure-delete, который состоит из четырех отдельных программ: srm, smem, sfill и sswap.

  • srm — для удаления файлов и каталогов.
  • smem — очищает пространство оперативной памяти.
  • sfill — очищает свободное место на диске.
  • sswap — очищает файлы подкачки.

Все эти программы по сути делают одно и то же, и хорошо справляются с этой работой.

Источник

Securely wipe disk

Wiping a disk is done by writing new data over every single bit.

Contents

Common use cases

Wipe all data left on the device

The most common usecase for completely and irrevocably wiping a device is when the device is going to be given away or sold. There may be (unencrypted) data left on the device and you want to protect against simple forensic investigation that is mere child’s play with for example File recovery software.

If you want to quickly wipe everything from the disk, /dev/zero or simple patterns allow maximum performance while adequate randomness can be advantageous in some cases that should be covered up in #Data remanence.

Every overwritten bit means to provide a level of data erasure not allowing recovery with normal system functions (like standard ATA/SCSI commands) and hardware interfaces. Any file recovery software mentioned above then would need to be specialized on proprietary storage-hardware features.

In case of a HDD, data recreation will not be possible without at least undocumented drive commands or tinkering with the device’s controller or firmware to make them read out for example reallocated sectors (bad blocks that S.M.A.R.T. retired from use).

There are different wiping issues with different physical storage technologies. Most notably, all Flash memory based devices and older magnetic storage (old HDDs, floppy disks, tape).

Preparations for block device encryption

To prepare a drive for block device encryption inside the wiped area afterwards, it is recommended to use #Random data generated by a cryptographically strong random number generator (referred to as RNG in this article from now on).

Data remanence

See also Wikipedia:Data remanence. The representation of data may remain even after attempts have been made to remove or erase the data.

Operating system, programs and filesystem

The operating system, executed programs or journaling file systems may copy your unencrypted data throughout the block device. When writing to plain disks, this should only be relevant in conjunction with one of the above.

If the data can be exactly located on the disk and was never copied anywhere else, wiping with random data can be thoroughgoing and impressively quick as long there is enough entropy in the pool.

A good example is cryptsetup using /dev/urandom for wiping the LUKS keyslots.

Hardware-specific issues

Flash memory

Write amplification and other characteristics make Flash memory, including SSDs, a stubborn target for reliable wiping. As there is a lot of transparent abstraction in between data as seen by a device’s controller chip and the operating system, sight data is never overwritten in place and wiping particular blocks or files is not reliable.

Other «features» like transparent compression (all SandForce SSDs) can compress your zeros or repetitive patterns, so if wiping is fast beyond belief this might be the cause.

Disassembling Flash memory devices, unsoldering the chips and analyzing data content without the controller in between is feasible without difficulty using simple hardware. Data recovery companies do it for cheap money.

For more information see:

Marked Bad Sectors

If a hard drive marks a sector as bad, it cordons it off, and the section becomes impossible to write to via software. Thus a full overwrite would not reach it. However because of block sizes, these sections would only amount to a few theoretically recoverable KiB.

Читайте также:  Пользовательский курсор windows 10

Residual magnetism

A single, full overwrite with zeros or random data does not lead to any recoverable data on a modern high-density storage device. Note that repeating the operation should not be necessary nowadays. [1] Indications otherwise refer to single residual bits; reconstruction of byte patterns is generally not feasible.[2] See also [3], [4] and [5].

Select a target

Use fdisk to locate all read/write devices the user has read access to.

Check the output for lines that start with devices such as /dev/sd»X» .

This is an example for a HDD formatted to boot a linux system:

Or another example with the Arch Linux image written to a 4GB USB thumb drive:

If you are worried about unintentional damage of important data on the primary computer, consider using an isolated environment such as a virtual environment (VirtualBox, VMWare, QEMU, etc. ) with direct connected disk drives to it or a single computer only with a storage disk(s) that need to be wiped booted from a Live Media (USB, CD, PXE, etc. ) or use a script to prevent wiping mounted partitions by typo.

Select a data source

To wipe sensitive data, one can use any data pattern matching the needs.

Zeros

Overwriting with /dev/zero or simple patterns is considered secure in most situations. With today’s HDDs, it is deemed appropriate and fast for disk wiping.

However, a drive that is abnormally fast in writing patterns or zeroing could be doing transparent compression. It is obviously presumable not all blocks get wiped this way. Some #Flash memory devices do «feature» that.

To setup block device encryption afterwards, one should wipe the area with random data (see next section) to avoid weakening the encryption.

Random data

True random data source using /dev/random is impractical for wiping large capacities as it will take too long to wait for the entropy generation. /dev/urandom can be used as a reasonable source of pseudorandom data. For differences between random and pseudorandom data as source, please see Random number generation.

Another alternative for pseudorandom data generation is to use an encrypted datastream. For example, if one wants to prepare a device for block encryption and will use AES for the encrypted partition, it is appropriate to wipe it with a similar cipher prior to creating the filesystem to make the empty space not distinguishable from the used space.

Select a block size

If you have an Advanced Format hard drive it is recommended that you specify a block size larger than the default 512 bytes. To speed up the overwriting process choose a block size matching your drive’s physical geometry by appending the block size option to the dd command (i.e. bs=4096 for 4 KiB).

fdisk prints physical and logical sector size for every disk. Alternatively sysfs does expose information:

Calculate blocks to wipe manually

A block storage devices contains sectors and a size of a single sector that can be used to calculate the whole size of device in bytes. You can do it by multiplying sectors with size of the sector.

As an example we use the parameters with the dd command to wipe a partition:

Here, to illustrate with a practical example, we will show the output of the fdisk command on the partition /dev/sdX :

  • The first line of the fdisk output shows the disk size in bytes and in logical sectors.
  • The size in bytes of the storage device or of the partition can also be obtained with the command blockdev —getsize64 /dev/sdXY .
  • The Units line of the fdisk output shows the size of single logical sector; the logical sector size can also be derived from the number of bytes divided by the number of logical sectors, here use: echo $((2000398934016 / 3907029168)) .
  • To know the physical sector size in bytes (that will make it work faster), we can use the next line.
  • To get the disk size in physical sectors, one can divide the disk size in bytes by the size of a single physical sector, here echo $((2000398934016 / 4096)) ,
Читайте также:  Windows text hard to read

To wipe partition /dev/sdX1 , the example parameters with logical sectors would be used like follows.

  • By using the starting address of the partition on the device using the seek= parameter:

with Start=2048 , End=3839711231 and BytesInSector=512 .

  • Or by using the partitions size in logical sectors:

Or, to wipe the whole disk by using physical sectors:

with AllDiskPhysicalSectors=488378646 and PhysicalSectorSizeBytes=4096 .

Overwrite the target

You can choose from several utilities to overwrite a drive. If you only want to wipe a single file, Securely wipe disk/Tips and tricks#Wipe a single file has considerations in addition to the utilities mentioned below.

By redirecting output

The redirected output can be used to create files, rewrite free space on the partition, and to wipe the whole device or a single partition on it.

The following examples show how to rewrite the partition or a block device by redirecting stdout from other utilities:

The file copy command cp can also be used to rewrite the device, because it ignores the type of the destination:

To show speed and time you can use pv :

Zero-fill the disk by writing a zero byte to every addressable location on the disk using the /dev/zero stream.

The process is finished when dd reports No space left on device and returns control back:

To speed up wiping a large drive, see also:

A program specialized on wiping files. It is available as part of the wipe package. To make a quick wipe of a destination, you can use something like:

See also wipe(1) . The tool was last updated in 2009. Its SourceForge page suggests that it is currently unmaintained.

shred

shred (from the coreutils package) is a Unix command that can be used to securely delete individual files or full devices so that they can be recovered only with great difficulty with specialised hardware, if at all. By default shred uses three passes, writing pseudo-random data to the device during each pass. This can be reduced or increased.

The following command invokes shred with its default settings and displays the progress.

Shred can also be used on a single partition, e.g. to wipe the first partition use shred -v /dev/sdX1 .

Alternatively, shred can be instructed to do only one pass, with entropy from e.g. /dev/urandom .

Badblocks

The tool badblocks from e2fsprogs is able to perform destructive read-write test, effectively wiping the device. By default, it performs four passes and can take very long.

hdparm

hdparm supports ATA Secure Erase, which is functionally equivalent to zero-filling a disk. It is however handled by the hard drive firmware itself, and includes «hidden data areas». As such, it can be seen as a modern-day «low-level format» command. SSD drives reportedly achieve factory performance after issuing this command, but may not be sufficiently wiped (see #Flash memory).

Some drives support Enhanced Secure Erase, which uses distinct patterns defined by the manufacturer. If the output of hdparm -I for the device indicates a manifold time advantage for the Enhanced erasure, the device probably has a hardware encryption feature and the wipe will be performed to the encryption keys only.

For detailed instructions on using ATA Secure Erase, see Solid state drive/Memory cell clearing and the Linux ATA wiki.

Источник

Оцените статью
© 2024 Советы по настройке компьютера