Как удалить данные с диска в linux
Системные требования: любые основные дистрибутивы Linux. При написании этого руководства мы использовали Ubuntu 18.04.
Версия, использованная в этом руководстве: BleachBit 2.0
Лицензия: GPLv3
Уровень: начальный
Необходимое время: от 10 минут до нескольких часов (в зависимости от объёма данных, которые необходимо надёжно удалить)
Следующие инструкции по надёжному удалению данных применимы лишь к жестким дискам с приводом. Они эффективны исключительно при использовании традиционных жестких дисков. Надёжное удаление с SSD дисков, применение которых стало стандартом в современных ноутбуках, и прочих, подобных им, твердотельных накопителей (USB флэшки, карты памяти SD) весьма затруднено из-за использования технологии нивелирования износа и отсутствия у ОС низкоуровневого доступа к данным на накопителе. (Подробную информацию об этом вы сможете найти здесь.) Если вы хотите надёжно удалить данные с SSD-диска или USB-флэшки, переходите сразу к этому разделу.
Вы знали, что при перемещении файла в папку «Корзина» и последующем её очищении этот файл на самом деле не удаляется безвозвратно? Обычно на компьютерах файлы не удаляются. При «удалении» файла компьютер просто делает его невидимым, позволяя записывать на то место, где располагается этот файл, другие данные. Следовательно, может пройти много времени (возможно, недели, месяцы и даже годы), пока файл будет перезаписан и таким образом безвозвратно удалён. А до тех пор, пока это не произошло, «удалённый» файл всё также находится на жёстком диске. Он просто недоступен для обычных действий. Но приложив немного усилий путём использования программы восстановления данных (либо более профессиональных инструментов, находящихся в распоряжении правоохранительных органов), «удалённый» файл может быть восстановлен.
Итак, каков же наилучший способ надёжного и безвозвратного удаления файлов? Необходимо убедиться в том, что он был перезаписан сразу же после удаления. Таким образом восстановление тех данных, которые были в нём записаны, будет крайне усложнено. В вашей операционной системе уже наверняка есть программное обеспечение, способное перезаписать всё «пустое» пространство тарабарщиной, надёжно обеспечивая конфиденциальность всех удалённых данных.
В настоящее время в ОС Linux мы рекомендуем использовать приложение BleachBit, основанное на открытом исходном коде и используемое для надёжного удаления данных. Оно работает как в Linux, так и в Windows. Это приложение намного более сложное, чем встроенный «чистильщик». BleachBit может быть использован как для быстрого и лёгкого надёжного удаления личных файлов, так и для настройки периодического безвозвратного удаления данных. Также с помощью BleachBit вы сможете самостоятельно составлять инструкции по удалению файлов. Подробную информацию можно найти в документации.
Надёжное удаление файла Anchor link
Выберите пункт меню «File» и далее «Shred Files».
Откроется окно выбора файла. Выберите файлы для удаления.
Удаление каталогов
Если вам нужно безопасно удалить целые каталоги, srm поможет вам.
Создайте тестовый каталог с помощью команды:
Теперь создайте файл со случайными данными так же, как вы это делали выше:
После установки тестового файла и каталога их можно безопасно удалить с помощью команды:
2) shred
Команда shred используется для многократной перезаписи указанных файлов и затруднения для восстановления данных.
Синтаксис приведен ниже.
Команда также перезаписывает данные в файле или целое устройство со случайными битами, что почти невозможно восстановить.
Эта команда навсегда удаляет данные.
Команда имеет некоторые параметры, которые можно использовать для очистки диска:
-f изменяет разрешения
-n (iterations = N) перезаписывает N раз вместо значения по умолчанию (3)
-s (size = N) определяет количество байтов,
-u усекает и удаляет файлы после перезаписи
-v показывает подробную информацию о прогрессе
-x не округляет размеры файлов до следующего полного блока
-z добавляет окончательную перезапись с нулями
-u удаляет файл после перезаписи
Итак, чтобы стереть раздел, вы можете использовать:
Можно использовать shred со случайными данными, как показано ниже.
Как надёжно удалить папку
Нажмите меню «File» (Файл) и выберите пункт «Shred Folders» (Удалить папку навсегда).
Откроется небольшое окно. Выберете папку, которую вы хотите надёжно удалить.
BleachBit отобразит названия удалённых файлов. Обратите внимание на то, что BleachBit надёжно удаляет сначала каждый файл в папке, а затем и саму папку.
Установка BleachBit Anchor link
Установка
Установка Secure-delete Toolkit проста. Откройте окно терминала и введите команду:
После завершения установки вы готовы к работе.
Другие методы
Если DD и Shred недостаточно хороши для безопасной очистки жесткого диска, рассмотрите возможность использования инструмента Darik’s Boot And Nuke. Это инструмент с открытым исходным кодом на базе Linux, который удалит все и вся, что связано с вашим компьютером, пока он работает. Для использования DBAN требуется живой USB-диск. Загрузите Инструмент для создания образов Etcher USB , а также последние DBAN ISO-образ . Инструмент DBAN представляет собой файл размером всего 15 МБ, поэтому подойдет практически любой USB-накопитель, то есть любой емкости.
Когда все будет загружено, откройте инструмент Etcher USB и используйте его для прошивки ISO-образа DBAN. Затем перезагрузите компьютер. Обязательно войдите в BIOS вашего ПК и измените загрузчик так, чтобы USB-ключ загружался первым.
Примечание: отсоедините от вашего ПК все жесткие диски, которые вы не хотите стирать. DBAN удалит абсолютно все, что к нему подключено.
На загрузочном экране DBAN введите в командной строке «autonuke». Эта команда автоматически уничтожит все, что связано с ПК. Итак, еще раз убедитесь, что каждый жесткий диск, который вы хотите сохранить, НЕ ПОДКЛЮЧЕН, и что подключены только те, которые вы хотите удалить. Невозможно отменить то, что было сделано.
Запуск autonuke вызовет интерфейс DBAN. Он будет сканировать диски и стирать их по одному. Наберитесь терпения, так как этот процесс занимает много времени. Вы узнаете, когда DBAN будет завершен, так как это сообщит вам на экране. Лучше просто оставить инструмент включенным.
После завершения процесса стирания экран станет черным с надписью «Все выбранные диски очищены». Нажмите любую клавишу, чтобы продолжить работу с инструментом до конечного экрана.
Предупреждение об ограниченных возможностях инструментов для надёжного удаления данных Anchor link
Запомните, что вышеуказанные рекомендации относятся лишь к удалению файлов на жестком диске вашего компьютера. Ни одно из упомянутых средств не удалит резервные копии файлов, сохранённые где-либо ещё: на другом жестком диске, USB-флэшке, внешнем USB-диске, с помощью «Машины времени», на сервере электронной почты, в облаке или отправленные кому-либо. Для того чтобы надёжно удалить файл, вам необходимо также удалить и каждую его копию, где-бы она ни находилась и кому-бы вы её ни отправили. В дополнение укажем на то, что, если вы хранили файл в облачном хранилище (например, Dropbox или ему подобном), то обычно нет никакой гарантии, что файл будет надежно удалён оттуда навсегда.
К сожалению, существуют и другие ограничения средств по надёжному удалению данных. Даже если вы последуете предыдущей рекомендации и удалите абсолютно все копии файла, существует вероятность того, что на вашем компьютере всё равно останутся некоторые следы удаленного файла. Причиной этого будет то, что сама операционная система или другое программное обеспечение могут преднамеренно хранить записи об использовании данного файла, а не то, что файл не был корректно удален.
Есть множество вариантов подобного поведения системы или программ, и пары примеров должно быть достаточно для подтверждения подобной возможности. В ОС Windows или macOS пакет Microsoft Office может сохранить ссылку на имя файла в разделе меню «Недавние документы», даже если сам файл был уже удалён (Office даже может сохранять временные файлы с содержимым удалённого файла). В Linux, как и в других *nix операционных системах, OpenOffice может сохранять такие же данные, как и Microsoft Office, а файл истории может хранить команды, содержащие имя файла, в то время как файл был уже надёжно удалён. Множество программ ведут себя подобным образом.
Достаточно сложно решить, как именно реагировать на эту проблему. Можно с уверенностью предположить, что даже если файл был надёжно удалён, то его название, возможно, будет какое-то время записано где-то в вашем компьютере. Лишь полная перезапись всего диска другими данными может гарантировать 100% уверенность в исчезновении записей об имени файла. Некоторые могут поинтересоваться, возможно ли проверить исходные данные на диске, в поиске копий удаленных файлов. На этот вопрос нет однозначного ответа. Поиск в исходных данных (например, используя в Linux команду типа «grep -ab /dev/») может помочь только в том случае, если то, что вы ищете, представляет собой обычный текст. Если же этот текст был сжат, либо был закодирован каким-либо другим способом, то такой поиск ничего не даст. Также будьте осведомлены, что поиск сам по себе может оставить запись того, что вы искали! Возможность того, что содержимое файла осталось на диске хоть и мала, но существует. Только полная перезапись другими данными всего жесткого диска и последующая установка операционной системы может гарантировать то, что все записи об удалённом файле были надёжно стёрты.
Миссия выполнена
И это все, что нужно для безопасного удаления файлов данных с помощью команды srm.
Не доверяйте эти важные для удаления конфиденциальные файлы стандартному процессу удаления.
Поместите эту команду в свой инструментарий для выполнения задач безопасности.
Anything in here will be replaced on browsers that support the canvas element
Passbolt – это менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить и передавать учетные данные для входа на сайт, пароль роутера, пароль Wi-Fi и т.д. В этом руководстве будет показано, как установить Passbolt Community Edition (CE) на Ubuntu 22.04 с сервером базы данных PostgreSQL, который обычно быстрее, чем сервер базы данных MariaDB/MySQL. Особенности […]
socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах. Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах. Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как […]
Многие советы по безопасности, как правило, делятся на два лагеря: предназначенные для предприятий с постоянно работающими командами безопасности и инфраструктуры, или быстрая установка инструментов без контекста для одиночных веб-разработчиков. В этой статье мы пойдем по среднему пути и рассмотрим некоторые способы безопасного управления веб-сервером для различных распространенных сценариев развертывания. Цель – обеспечить лучшее понимание инструментария […]
Что такое afrog afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей. PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д. Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости. Особенности Основан на ядре xray, но не […]
Краткое руководство по сканированию портов Сканирование портов – это враждебная техника, часто используемая специалистами по тестированию на проникновение и хакерами для сканирования компьютеров, подключенных к Интернету, и определения того, какие приложения или службы прослушивают сеть, обычно для проведения таргетированных атак. Как правило программное обеспечение безопасности обнаруживает активное сканирование портов и отмечает его как потенциальную угрозу. […]
Каждый раз, когда вы переустанавливаете Linux и форматируете разделы жесткого диска, данные на них не удаляются полностью. Причины этого сложны, но достаточно сказать, что любой, кто достанет старый жесткий диск, который не был должным образом очищен, может восстановить личные файлы и конфиденциальные данные. Вот почему в этой статье мы рассмотрим все лучшие способы очистки жесткого диска в Linux. Все, от использования чего-то вроде DD до Shred и даже DBAN.
Примечание. Для Shred и DD необходимо знать, какая буква назначена диску, который вы хотите стереть. Чтобы найти букву жесткого диска, который вы планируете стереть, откройте терминал и введите команду lsblk. Названия, которые они показывают, соответствуют жестким дискам.
Использование Shred
Еще один надежный способ стереть жесткий диск – это инструмент GNU Shred.
Как и DD, он включен во все дистрибутивы Linux в той или иной форме.
В отличие от DD, он может удалять как файлы, так и целые жесткие диски.
Этот метод идеален, особенно если вы хотите стереть аспекты жесткого диска, но, возможно, не всю файловую систему.
Вот как удалить файлы с помощью shred
Наконец, используйте инструмент Shred для стирания жесткого диска, выполнив эту команду.
Подобно DD, использование Shred для стирания диска занимает довольно много времени.
Лучше всего запустить этот инструмент за одну ночь и позволить ему удалить все.
Когда в терминале вы сможете снова набирать текст, вы узнаете, что он закончил работу.
Примечание: измените X буквой вашего диска (например, /dev/sda).
Установка с помощью окна Терминала
Также вы можете установить BleachBit на Ubuntu, используя Терминал. Нажмите на кнопку «Application» в нижней левой части экрана и используйте поле поиска.
В командной строке напишите «sudo apt-get install bleachbit» и нажмите Enter.
Вас попросят ввести свой пароль для подтверждения установки приложения BleachBit. Введите свой пароль и нажмите Enter.
Вы увидите процесс установки BleachBit, по завершению которой вы вернетесь к управлению командной строкой.
Обнуление диска — DD
Самый распространенный метод безопасного стирания жесткого диска (он же обнуление) в Linux выполняется с помощью команды DD. Этот метод не быстрый, но, учитывая тот факт, что каждая система Linux и Unix поставляется с предустановленным инструментом DD, он делает этот способ стирания жесткого диска очень доступным. Однако есть одна загвоздка: DD не обнуляет используемый в данный момент диск. Это означает, что вы не можете просто выполнить DD поверх вашей работающей операционной системы Linux. Вместо этого вам нужно либо отключить жесткий диск и вставить его в другой компьютер, либо загрузить живой диск Linux .
Предполагая, что вы сделали одно из этих двух, вот как безопасно стереть жесткий диск с помощью DD в Linux.
Шаг 1. Убедитесь, что диск не смонтирован. Если он прикреплен, размонтируйте его с помощью файлового менеджера. В качестве альтернативы используйте команду umount.
Примечание: замените X фактической буквой диска, а Y — номером раздела (например, / dev / sda1).
Использование / dev / urandom для записи нулей поверх всего жесткого диска займет очень много времени. Лучший способ использовать DD таким образом — это включить его и дать ему поработать на ночь. Когда наступит следующий день, все должно быть в порядке. Вы узнаете, что команда DD выполнена, когда снова сможете ввести текст в окне терминала.
4) scrub
Команда scrub может использоваться для перезаписи данных с использованием шаблонов.
Команда по умолчанию недоступна, ее необходимо установить в вашей системе Linux.
Чтобы очистить жесткий диск, вы можете сделать так, как показано ниже.
Scrub использует некоторые методы для работы на дисках.
Вы можете использовать метод dod для очистки дисков.
Anything in here will be replaced on browsers that support the canvas element
Passbolt – это менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить и передавать учетные данные для входа на сайт, пароль роутера, пароль Wi-Fi и т.д. В этом руководстве будет показано, как установить Passbolt Community Edition (CE) на Ubuntu 22.04 с сервером базы данных PostgreSQL, который обычно быстрее, чем сервер базы данных MariaDB/MySQL. Особенности […]
socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах. Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах. Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как […]
Многие советы по безопасности, как правило, делятся на два лагеря: предназначенные для предприятий с постоянно работающими командами безопасности и инфраструктуры, или быстрая установка инструментов без контекста для одиночных веб-разработчиков. В этой статье мы пойдем по среднему пути и рассмотрим некоторые способы безопасного управления веб-сервером для различных распространенных сценариев развертывания. Цель – обеспечить лучшее понимание инструментария […]
Что такое afrog afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей. PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д. Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости. Особенности Основан на ядре xray, но не […]
Краткое руководство по сканированию портов Сканирование портов – это враждебная техника, часто используемая специалистами по тестированию на проникновение и хакерами для сканирования компьютеров, подключенных к Интернету, и определения того, какие приложения или службы прослушивают сеть, обычно для проведения таргетированных атак. Как правило программное обеспечение безопасности обнаруживает активное сканирование портов и отмечает его как потенциальную угрозу. […]
Мануал
Не доверяйте удаление конфиденциальных данных стандартным инструментам.
Установите эту удобную команду очистки данных для более безопасного удаления.
У вас есть конфиденциальные данные на дисках вашего Linux-сервера, которые необходимо безопасно удалить?
Может быть, это файлы конфигурации или данные клиента.
Независимо от того, какую информацию можно найти в этих файлах, вам нужны средства, чтобы избавиться от нее.
На платформе Linux существует несколько возможных инструментов для этого процесса, некоторые из которых не могут зависеть от удаления такой информации, а некоторые надежно работают только на магнитных дисках.
Поэтому, если ваши серверы работают с твердотельными накопителями, вы должны обязательно использовать инструмент, который подходит для этой задачи.
Одним из таких инструментов является набор инструментов безопасного удаления.
Secure-delete Toolkit – это набор инструментов для удаления файлов, который включает команду srm (для безопасного удаления).
Я хочу познакомить вас с процессом установки и использования srm на Ubuntu Server 18.04.
Инструментарий может быть легко установлен практически на любом дистрибутиве Linux из стандартных репозиториев, поэтому его установка и запуск в выбранном вами дистрибутиве будет осуществляться аналогичным образом.
Команда srm удаляет файл таким образом, что его невозможно восстановить. Процесс удаления:
- 1 проход с 0xff.
- 5 случайных проходов.
- 27 проходов со специальными значениями.
- 5 случайных проходов.
- Переименование файла.
- Усечение файла.
Удаление файлов
Теперь пришло время удалить некоторые файлы.
Давайте создадим тестовые файлы для удаления.
Сначала создайте файл со случайными данными.
Это можно сделать с помощью команды head следующим образом:
Приведенная выше команда создаст двоичный файл с именем testfile, который заполнен 10 Мб случайных данных.
Теперь давайте удалим этот файл. Мы собираемся использовать два варианта:
- v- для подробного вывода.
- z – чтобы стереть последнюю запись нулями вместо случайных данных.
Наша команда будет выглядеть так:
Поскольку мы создали небольшой файл, процесс очистки будет происходить примерно через одну-две минуты.
Если вам нужно удалить гораздо больший файл, подготовьтесь к тому, чтобы srm занял некоторое время.
Позвольте ему закончиться, иначе процесс очистки потерпит неудачу, и ваши данные останутся нетронутыми (даже если только частично).
После выполнения команды ваши данные будут безопасно удалены :
Когда процесс завершится, srm сообщит вам, что это сделано. Выполните команду ls, чтобы убедиться, что файл пропал :
Anchor link
BleachBit способен на большее. Наиболее полезная функция состоит в «затирании свободного пространства» на диске. Она заключается в том, чтобы постараться избавиться ото всех следов пребывания уже удалённых файлов. Зачастую Windows при удалении файлов оставляет полностью или частично данные этих файлов на жестком диске, просто отмечая занимаемое ими пространство как пустое. С помощью «затирания свободного пространства» это предположительно пустое место на жестком диске будет перезаписано случайными данными. Эта процедура может занять много времени, в зависимости от ёмкости жесткого диска.
Использование BleachBit Anchor link
Нажмите на иконку BleachBit в панели «Избранное», располагающейся в левой части экрана.
Откроется главное окно BleachBit и вам будет представлен обзор настроек. Мы рекомендуем отметить настройку «Overwrite contents of files to prevent recovery» (Перезаписывать содержимое файла для предотвращения восстановления).
BleachBit определит некоторые распространённые установленные приложения и предложит особые настройки для каждого в отдельности.
3) wipe
Команда wipe может использоваться для безопасного удаления файлов с магнитных носителей.
Вы можете использовать команду wipe для очистки данных на диске.
Команда по умолчанию отсутствует, ее необходимо установить.
На Ubuntu 17.04
На Centos 7 вам нужно сначала скачать rpmforge
Теперь установим утилиту wipe
Вы можете стереть раздел, как показано ниже:
Использование предварительных настроек
Некоторые приложения оставляют подробные записи о своей работе. Яркими примерами этой широко распространённой практики стали папка «Недавние документы» и история браузера. Приложение, отслеживающее документы, которые вы редактировали недавно, записывает и хранит названия файлов, с которыми вы недавно работали, даже если сами файлы уже были удалены. Браузеры обычно записывают подробную информацию о том, какие сайты вы посещали и даже сохраняют кэшированные копии этих страниц с изображениями (это делается для увеличения скорости загрузки при следующем открытии).
В приложении BleachBit имеются предварительные настройки, способные удалить некоторые из подобных записей. Эти настройки основаны на изысканиях, проведённых авторами BleachBit, в результате которых было определено расположение на вашем компьютере тех записей, которые могут многое рассказать о вашей недавней деятельности за компьютером. Мы опишем использование только двух предварительных настроек, чтобы дать общую картину их работы.
BleachBit запросит у вас подтверждение. Нажмите на кнопку «Delete» (Удалить).
Начнется удаление определённых файлов, при этом будет отображен процесс удаления.
Надёжное удаление данных с твердотельных накопителей (SSD дисков), флэшек, и SD карт
К сожалению, в связи с иными принципами работы SSD дисков, флэшек и карт памяти SD, почти невозможно надёжно удалить с них файлы и затереть свободное место. Поэтому лучшим способом защиты конфиденциальных данных остаётся использование шифрования—таким образом, даже если файл останется на диске, он останется нечитаем для тех, кто заполучит этот диск, но не сможет его расшифровать. В настоящее время мы не можем предложить надёжную и унифицированную процедуру, позволяющую безопасно удалить данные с SSD диска. Если вы хотите знать, почему именно это так тяжело осуществить, читайте дальше.
Как было упомянуто ранее, в работе SSD дисков и USB накопителей используется технология под названием нивелирование износа. Работает она следующим образом: пространство для записи на каждом диске разделено на несколько блоков, как страницы в тетради. При записи файла на диск он (файл) присваивается конкретному блоку или группе блоков (страниц). Если вы захотите перезаписать файл, то нужно бы указать диску перезаписать именно эти блоки. Но диски SSD и USB флэшки со временем могут испортить (износить) блоки памяти при удалении и перезаписи данных. Каждый блок может быть записан и затёрт ограниченное количество раз, а затем он выйдет из строя (точно так же, продолжая записывать что-либо карандашом на листе бумаги и стирая эту надпись снова и снова, вы сотрете лист до дыр). Для противодействия этому процессу SSD диски и USB флэшки стараются удерживать количество записей и стираний каждого блока примерно на одном уровне, чтобы накопитель проработал как можно дольше (это и означает нивелирование износа). Побочный эффект данного процесса таков: иногда вместо стирания и перезаписи блока данных, в который файл был записан изначально, диск просто отметит его недействительным и запишет изменённый файл в другой блок данных. Это сродни тому, что вы оставите неизменной надпись на странице и, не стирая старую надпись, начнете писать на новой странице, просто обновив оглавление и указав в нём новую страницу. Все это происходит на очень низком уровне - управляется электронной начинкой самого диска, и операционная система даже не знает, что именно происходит. Это значит, что несмотря на то, что вы попытаетесь перезаписать файл новыми данными, нет никакой гарантии, что диск на самом деле перезапишет его. Именно поэтому надёжное удаление данных с SSD дисков настолько сложно.
Мануал
Каждый раз, когда вы переустанавливаете Linux и форматируете разделы жесткого диска, данные на них не полностью очищаются.
Причины этого сложны, но достаточно сказать, что любой, кому попадется ваш старый жесткий диск, который не был должным образом удален, может восстановить личные файлы и конфиденциальные данные.
Вот почему в этой статье мы рассмотрим все лучшие способы удаления жесткого диска в Linux.
Все начиная с использования чего-то вроде DD, до Shred и даже DBAN.
Примечание. Shred и DD требуют указать, какая буква назначена для диска, который вы хотите удалить. Чтобы найти букву диска для жесткого диска, который вы планируете удалить, откройте терминал и введите команду lsblk. Названия, которые они показывают, соответствуют жестким дискам.
Использование Shred
Еще один надежный способ стереть данные с жесткого диска — использовать инструмент GNU Shred. Как и DD, он в той или иной форме включен во все дистрибутивы Linux. В отличие от DD, он может удалять как файлы, так и целые жесткие диски. Этот метод идеален, особенно если вы хотите стереть отдельные части жесткого диска, но, возможно, не всю файловую систему. Вот как удалить файлы с шредом.
Наконец, используйте инструмент Shred, чтобы стереть данные с жесткого диска, выполнив эту команду.
Как и в случае с DD, использование Shred для стирания данных с диска занимает довольно много времени. Лучше всего просто запустить этот инструмент на ночь и позволить ему удалить все. Когда терминал снова сможет принять ввод, вы узнаете, что он готов.
Примечание: замените X буквой вашего диска (например, / dev / sda).
Избавляемся от CD- или DVD-дисков
Когда заходит речь об утилизации CD-дисков, вам следует сделать то же самое, что вы делаете с бумагой – используйте шредер. Существуют недорогие шредеры, которым по силам и CD-диски. Никогда не выбрасывайте в мусор CD-диски, если на них может быть какая-либо конфиденциальная информация.
Надёжное удаление данных при утилизации или продаже устройства Anchor link
Если вы захотите выкинуть или продать старое устройство, вы, возможно, захотите убедиться в том, что никто не сможет извлечь из него ваши данные. Исследования неоднократно подтверждали тот факт, что владельцы устройств обычно игнорируют эту угрозу – перепродаются жесткие диски, заполненные конфиденциальной информацией. Таким образом, перед продажей или утилизацией компьютера, сначала убедитесь в том, что вы перезаписали накопители различными данными, не имеющими ценности. Даже если вы не избавляетесь от своего компьютера, которым вы перестали пользоваться, вам лучше затереть данные на жестком диске перед размещением компьютера в чулане. «Darik's Boot and Nuke» - инструмент, предназначенный специально для этой цели. В сети интернет размещено множество руководств по его использованию (включая это).
Некоторое ПО, обеспечивающее полное шифрование диска, способно уничтожить главный ключ шифрования, что сделает содержимое диска нечитаемым навсегда. Так как ключ являет собой лишь крохотный объем данных, он может быть уничтожен практически мгновенно, а это представляет собой гораздо более быструю альтернативу утилите Darik's Boot and Nuke, которая будет работать достаточно долго на жестких дисках большой ёмкости. Однако, эта возможность применима лишь к дискам, которые уже были зашифрованы. Если вы заранее не начали пользоваться полным шифрованием диска, то вам придется перезаписывать весь диск посторонними данными перед тем, как избавиться от него.
Установка с помощью приложения Ubuntu Software
Вы можете установить BleachBit на Ubuntu, используя приложение Ubuntu Software. Если оно находится в избранных приложениях, то вы можете нажать мышкой в левом краю экрана.
В противном случае, нажмите на кнопку «Application» в нижней левой части экрана и используйте поле поиска.
Напишите “software” в поле поиска и нажмите на иконку Ubuntu Software.
По умолчанию BleachBit не будет указан в списке. Для того, чтобы это приложение появилось в списке, необходимо включить поддержку пакетов, поддерживаемых сообществом. Нажмите на надпись «Ubuntu Software» в верхней части меню и выберите пункт «Software & Updates» (ПО и обновления).
В открывшемся окне установите галочку напротив пункта «Community-maintained free and open-source software (universe)» (Поддерживаемое сообществом бесплатное ПО , основанное на открытом исходном коде), затем нажмите «Close» (Закрыть) и «Reload» (Перезагрузить). Если галочка уже установлена, можете просто нажать «Close» (Закрыть).
Теперь вы можете найти BleachBit в приложении Ubuntu Software с помощью поиска (нажмите на значок с изображением увеличительного стекла в верхнем правом углу окна).
Введите «BleachBit» в поле поиска.
Нажмите на BleachBit и затем на кнопку «Install» (Установить).
Приложение Ubuntu Software запросит у вас пароль для разрешения установки. Введите свой пароль и нажмите на кнопку «Authenticate» (Аутентификация).
Ubuntu Software Center начнёт установку BleachBit и отобразит небольшой индикатор установки. По завершению установки вы увидите кнопки «Launch» (Запустить) и «Remove» (Удалить).
Другие методы
Если DD и Shred недостаточно хороши для безопасного стирания жесткого диска, вы можете использовать инструмент Darik’s Boot And Nuke.
Это инструмент с открытым исходным кодом на базе Linux, который удалит все, что связано с вашим ПК, до тех пор, пока он работает.
Использование DBAN требует наличия USB-диска.
Загрузите инструмент обработки образов Etcher USB, а также новейший образ DBAN ISO.
Инструмент DBAN – это всего лишь файл размером 15 МБ, поэтому почти любой USB-накопитель, то есть любой емкостью, будет работать.
Когда все будет загружено, откройте USB-инструмент Etcher и используйте его для прошивки образа ISO DBAN.
Затем перезагрузите компьютер.
Обязательно войдите в BIOS своего компьютера и измените загрузчик так, чтобы сначала загрузился USB-носитель.
Примечание. Отключите все жесткие диски вашего ПК, которые вы не хотите удалять. DBAN удалит абсолютно все, что связано с ПК.
На экране загрузки DBAN введите «autonuke» в приглашении.
Эта команда автоматически уничтожит все, что связано с ПК.
Поэтому еще раз убедитесь, что каждый жесткий диск, который вы хотите сохранить, НЕ ПОДКЛЮЧЕН, и только те, которые вы хотите удалить, подключены.
Запуск autonuke приведет к созданию интерфейса DBAN.
Он будет сканировать диски и стирать их по одному.
Будьте терпеливы, так как этот процесс занимает много времени.
Вы узнаете, когда DBAN завершен, так как он расскажет вам об этом на экране.
Лучше всего оставить инструмент включенным.
По завершении процесса стирания экран станет черным и скажет: «All selected disks have been wiped».
Нажмите любую клавишу, чтобы продолжить работу.
Anything in here will be replaced on browsers that support the canvas element
Passbolt – это менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить и передавать учетные данные для входа на сайт, пароль роутера, пароль Wi-Fi и т.д. В этом руководстве будет показано, как установить Passbolt Community Edition (CE) на Ubuntu 22.04 с сервером базы данных PostgreSQL, который обычно быстрее, чем сервер базы данных MariaDB/MySQL. Особенности […]
socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах. Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах. Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как […]
Многие советы по безопасности, как правило, делятся на два лагеря: предназначенные для предприятий с постоянно работающими командами безопасности и инфраструктуры, или быстрая установка инструментов без контекста для одиночных веб-разработчиков. В этой статье мы пойдем по среднему пути и рассмотрим некоторые способы безопасного управления веб-сервером для различных распространенных сценариев развертывания. Цель – обеспечить лучшее понимание инструментария […]
Что такое afrog afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей. PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д. Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости. Особенности Основан на ядре xray, но не […]
Краткое руководство по сканированию портов Сканирование портов – это враждебная техника, часто используемая специалистами по тестированию на проникновение и хакерами для сканирования компьютеров, подключенных к Интернету, и определения того, какие приложения или службы прослушивают сеть, обычно для проведения таргетированных атак. Как правило программное обеспечение безопасности обнаруживает активное сканирование портов и отмечает его как потенциальную угрозу. […]
Мануал
Иногда вам может понадобиться удалить или форматировать жесткий диск для некоторых операций.
Наиболее распространенным вариантом использования для полного cтирания устройства будет то, когда устройство будет clfyj или продано, поскольку это действительно важно для защиты данных.
Есть несколько команд, которые могут помочь вам выполнить эти операции в Linux.
Команда dd может помочь вам скопировать и преобразовать файл.
Команда может перезаписать весь диск нулями и значительно быстрее, чем генерировать гигабайты случайных данных.
Он предлагает некоторые операторы, которые вы можете использовать, чтобы указать, какое форматирование вы хотите.
Только суперпользователь может запустить эту команду, потому что вы можете столкнуться с большими потерями данных из-за неправильного использования.
Вы можете стереть диск, записав новые данные за каждый бит.
Чтобы еще больше усложнить процесс восстановления, мы будем записывать весь диск со случайными данными.
Очистка диска с dd
Наиболее распространенный метод безопасного стирания жесткого диска (aka zeroing) в Linux выполняется с помощью команды DD.
Этот метод не является быстрым, но учитывая тот факт, что каждая система Linux и Unix поставляется с предустановленной программой DD, она делает этот способ очень простым – стирание жесткого диска.
Однако есть один ньюанс, dd не может быть использован для этих целей в системе, которая в настоящее время используется.
Это означает, что вы не можете просто выполнить DD для вашей операционной системы Linux.
Вместо этого вам нужно либо отключить жесткий диск, либо поставить его на другой компьютер, либо загрузить live-cd Linux.
Предполагая, что вы сделали одну из этих двух вещей, вот как безопасно стереть жесткий диск с помощью DD на Linux.
Шаг 1: убедитесь, что привод не смонтирован.
Если он подключен, отключите его, используя диспетчер файлов.
В качестве альтернативы используйте команду umount.
Примечание: замените X фактической буквой вашего диска, а Y – номером раздела (например, /dev/sda1).
Использование /dev/urandom для записи нулей поверх всего вашего жесткого диска займет очень много времени.
Лучший способ использовать DD таким образом – включить его и позволить ему работать всю ночь.
Когда наступит следующий день, все должно быть завершено.
Вы узнаете, что команда DD выполняется, когда вы снова сможете ввести команды в окно терминала.
Добавление BleachBit в боковую панель
Нажмите на кнопку «Application» в нижней левой части экрана и используйте поле поиска.
Напишите «bleach» в поле поиска, появятся два варианта: «BleachBit» и «BleachBit (as root)».
Используйте «BleachBit (as root)» только если вы уверены в том, что делаете, поскольку можно нанести непоправимый вред при использовании данного приложения для удаления файлов, необходимых для работы операционной системы.
Правой кнопкой мыши нажмите на BleachBit и выберите «Add to Favorites» (Добавить в Избранное).
Читайте также: