Linux dd очистить диск
Однажды мне пришлось отдать сотруднику USB флешку, на котором хранились как программы так и личные фотографии. Фотографии я удалил, но они остались в секторах и их сотрудник смог бы их восстановить, если бы захотел. Поэтому, нужен способ очистки свободного пространства на диске. Нашёл команду, как это сделать - работает с файловыми системами NTFS, FAT и EXT3. Программа командной строки называется SFill.
4) scrub
Команда scrub может использоваться для перезаписи данных с использованием шаблонов.
Команда по умолчанию недоступна, ее необходимо установить в вашей системе Linux.
Чтобы очистить жесткий диск, вы можете сделать так, как показано ниже.
Scrub использует некоторые методы для работы на дисках.
Вы можете использовать метод dod для очистки дисков.
Anything in here will be replaced on browsers that support the canvas element
Passbolt – это менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить и передавать учетные данные для входа на сайт, пароль роутера, пароль Wi-Fi и т.д. В этом руководстве будет показано, как установить Passbolt Community Edition (CE) на Ubuntu 22.04 с сервером базы данных PostgreSQL, который обычно быстрее, чем сервер базы данных MariaDB/MySQL. Особенности […]
socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах. Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах. Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как […]
Многие советы по безопасности, как правило, делятся на два лагеря: предназначенные для предприятий с постоянно работающими командами безопасности и инфраструктуры, или быстрая установка инструментов без контекста для одиночных веб-разработчиков. В этой статье мы пойдем по среднему пути и рассмотрим некоторые способы безопасного управления веб-сервером для различных распространенных сценариев развертывания. Цель – обеспечить лучшее понимание инструментария […]
Что такое afrog afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей. PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д. Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости. Особенности Основан на ядре xray, но не […]
Краткое руководство по сканированию портов Сканирование портов – это враждебная техника, часто используемая специалистами по тестированию на проникновение и хакерами для сканирования компьютеров, подключенных к Интернету, и определения того, какие приложения или службы прослушивают сеть, обычно для проведения таргетированных атак. Как правило программное обеспечение безопасности обнаруживает активное сканирование портов и отмечает его как потенциальную угрозу. […]
Мануал
В этом уроке мы покажем вам, как клонировать раздел жесткого диска Linux по сети, в этом уроке мы будем использовать команду dd.
Для парней, которые не знают, что такое dd – это утилита командной строки для Unix и Unix-подобных операционных систем, основной целью которой является преобразование и копирование файлов.
Клонирование жесткого диска Linux имеет преимущества, потому что нам не нужно переустанавливать и заново настраивать приложения, особенно в Linux, которые мы использовали в качестве сервера.
Выборочная очистка свободного пространства после удаления файлов при помощи команды sfill
Команда sfill позволяет выборочно уничтожать информацию на диске - очистка удаленных файлов в каталоге INODE и оставшихся после удаления следов файлов в свободной части диска.
Прочитать документацию (желательно)
Формат команды:
sfill [-i] [-I] [-f] [-l] [-l] [-v] [-z] target-directory
где
-i затереть только свободное пространство inode (уничтожение удаленных каталогов)
-I уничтожить только свободное пространство (не затрагивая каталогов inode)
-f быстрая запись (исключает команды O_SYNC и sync()) что ускоряет работу, но менее надёжно
-l ослабление безопасности в угоду скорости. Используются только проход случайными числами и затем второй проход 0xFF
-l дальнейшее ослабление безопасности и повышение скорости - лишь один проход, который затирает диск 0xFF
-v вывод информации о ходе выполнения (verbose)
-z вместо случайных данных используются нули (zero)
target-directory - целевой каталог для очистки (обычно - корневой каталог диска)
Узнать имя точки монтирования флешки, которую собираемся очищать
(См. столбец "MOUNTPOINT" - выделяем значение и копируем в буфер обмена).
Запустить очистку диска или каталога
Например, быстрая очистка флешки:
Во время выполнения видно, что создается большой файл oooooooo.ooo, размером со свободное пространство диска, состоящий из нулей.
Вначале удаляются файлы затем удаленные каталоги: "Wiping inodes . Done . Finished".
Команду можно запускать также и с административными правами (пользователя root):
NB: В команде используется имя каталога, а не физического устройства.
Очистка диска с dd
Наиболее распространенный метод безопасного стирания жесткого диска (aka zeroing) в Linux выполняется с помощью команды DD.
Этот метод не является быстрым, но учитывая тот факт, что каждая система Linux и Unix поставляется с предустановленной программой DD, она делает этот способ очень простым – стирание жесткого диска.
Однако есть один ньюанс, dd не может быть использован для этих целей в системе, которая в настоящее время используется.
Это означает, что вы не можете просто выполнить DD для вашей операционной системы Linux.
Вместо этого вам нужно либо отключить жесткий диск, либо поставить его на другой компьютер, либо загрузить live-cd Linux.
Предполагая, что вы сделали одну из этих двух вещей, вот как безопасно стереть жесткий диск с помощью DD на Linux.
Шаг 1: убедитесь, что привод не смонтирован.
Если он подключен, отключите его, используя диспетчер файлов.
В качестве альтернативы используйте команду umount.
Примечание: замените X фактической буквой вашего диска, а Y – номером раздела (например, /dev/sda1).
Использование /dev/urandom для записи нулей поверх всего вашего жесткого диска займет очень много времени.
Лучший способ использовать DD таким образом – включить его и позволить ему работать всю ночь.
Когда наступит следующий день, все должно быть завершено.
Вы узнаете, что команда DD выполняется, когда вы снова сможете ввести команды в окно терминала.
Источник
Обнуление диска — DD
Самый распространенный метод безопасного стирания жесткого диска (он же обнуление) в Linux выполняется с помощью команды DD. Этот метод не быстрый, но, учитывая тот факт, что каждая система Linux и Unix поставляется с предустановленным инструментом DD, он делает этот способ стирания жесткого диска очень доступным. Однако есть одна загвоздка: DD не обнуляет используемый в данный момент диск. Это означает, что вы не можете просто выполнить DD поверх вашей работающей операционной системы Linux. Вместо этого вам нужно либо отключить жесткий диск и вставить его в другой компьютер, либо загрузить живой диск Linux .
Предполагая, что вы сделали одно из этих двух, вот как безопасно стереть жесткий диск с помощью DD в Linux.
Шаг 1. Убедитесь, что диск не смонтирован. Если он прикреплен, размонтируйте его с помощью файлового менеджера. В качестве альтернативы используйте команду umount.
Примечание: замените X фактической буквой диска, а Y — номером раздела (например, / dev / sda1).
Использование / dev / urandom для записи нулей поверх всего жесткого диска займет очень много времени. Лучший способ использовать DD таким образом — это включить его и дать ему поработать на ночь. Когда наступит следующий день, все должно быть в порядке. Вы узнаете, что команда DD выполнена, когда снова сможете ввести текст в окне терминала.
Заключение
Вы можете выбрать оба способа, описанных выше.
Клонирование разделов диска по сети полезно, когда вам нужно выполнить миграцию из другого центра обработки данных с таким же местом на диске.
Другие методы
Если DD и Shred недостаточно хороши для безопасного стирания жесткого диска, вы можете использовать инструмент Darik’s Boot And Nuke.
Это инструмент с открытым исходным кодом на базе Linux, который удалит все, что связано с вашим ПК, до тех пор, пока он работает.
Использование DBAN требует наличия USB-диска.
Загрузите инструмент обработки образов Etcher USB, а также новейший образ DBAN ISO.
Инструмент DBAN – это всего лишь файл размером 15 МБ, поэтому почти любой USB-накопитель, то есть любой емкостью, будет работать.
Когда все будет загружено, откройте USB-инструмент Etcher и используйте его для прошивки образа ISO DBAN.
Затем перезагрузите компьютер.
Обязательно войдите в BIOS своего компьютера и измените загрузчик так, чтобы сначала загрузился USB-носитель.
Примечание. Отключите все жесткие диски вашего ПК, которые вы не хотите удалять. DBAN удалит абсолютно все, что связано с ПК.
На экране загрузки DBAN введите «autonuke» в приглашении.
Эта команда автоматически уничтожит все, что связано с ПК.
Поэтому еще раз убедитесь, что каждый жесткий диск, который вы хотите сохранить, НЕ ПОДКЛЮЧЕН, и только те, которые вы хотите удалить, подключены.
Запуск autonuke приведет к созданию интерфейса DBAN.
Он будет сканировать диски и стирать их по одному.
Будьте терпеливы, так как этот процесс занимает много времени.
Вы узнаете, когда DBAN завершен, так как он расскажет вам об этом на экране.
Лучше всего оставить инструмент включенным.
По завершении процесса стирания экран станет черным и скажет: «All selected disks have been wiped».
Нажмите любую клавишу, чтобы продолжить работу.
Anything in here will be replaced on browsers that support the canvas element
Passbolt – это менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить и передавать учетные данные для входа на сайт, пароль роутера, пароль Wi-Fi и т.д. В этом руководстве будет показано, как установить Passbolt Community Edition (CE) на Ubuntu 22.04 с сервером базы данных PostgreSQL, который обычно быстрее, чем сервер базы данных MariaDB/MySQL. Особенности […]
socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах. Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах. Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как […]
Многие советы по безопасности, как правило, делятся на два лагеря: предназначенные для предприятий с постоянно работающими командами безопасности и инфраструктуры, или быстрая установка инструментов без контекста для одиночных веб-разработчиков. В этой статье мы пойдем по среднему пути и рассмотрим некоторые способы безопасного управления веб-сервером для различных распространенных сценариев развертывания. Цель – обеспечить лучшее понимание инструментария […]
Что такое afrog afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей. PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д. Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости. Особенности Основан на ядре xray, но не […]
Краткое руководство по сканированию портов Сканирование портов – это враждебная техника, часто используемая специалистами по тестированию на проникновение и хакерами для сканирования компьютеров, подключенных к Интернету, и определения того, какие приложения или службы прослушивают сеть, обычно для проведения таргетированных атак. Как правило программное обеспечение безопасности обнаруживает активное сканирование портов и отмечает его как потенциальную угрозу. […]
Каждый раз, когда вы переустанавливаете Linux и форматируете разделы жесткого диска, данные на них не удаляются полностью. Причины этого сложны, но достаточно сказать, что любой, кто достанет старый жесткий диск, который не был должным образом очищен, может восстановить личные файлы и конфиденциальные данные. Вот почему в этой статье мы рассмотрим все лучшие способы очистки жесткого диска в Linux. Все, от использования чего-то вроде DD до Shred и даже DBAN.
Примечание. Для Shred и DD необходимо знать, какая буква назначена диску, который вы хотите стереть. Чтобы найти букву жесткого диска, который вы планируете стереть, откройте терминал и введите команду lsblk. Названия, которые они показывают, соответствуют жестким дискам.
Другие методы
Если DD и Shred недостаточно хороши для безопасной очистки жесткого диска, рассмотрите возможность использования инструмента Darik’s Boot And Nuke. Это инструмент с открытым исходным кодом на базе Linux, который удалит все и вся, что связано с вашим компьютером, пока он работает. Для использования DBAN требуется живой USB-диск. Загрузите Инструмент для создания образов Etcher USB , а также последние DBAN ISO-образ . Инструмент DBAN представляет собой файл размером всего 15 МБ, поэтому подойдет практически любой USB-накопитель, то есть любой емкости.
Когда все будет загружено, откройте инструмент Etcher USB и используйте его для прошивки ISO-образа DBAN. Затем перезагрузите компьютер. Обязательно войдите в BIOS вашего ПК и измените загрузчик так, чтобы USB-ключ загружался первым.
Примечание: отсоедините от вашего ПК все жесткие диски, которые вы не хотите стирать. DBAN удалит абсолютно все, что к нему подключено.
На загрузочном экране DBAN введите в командной строке «autonuke». Эта команда автоматически уничтожит все, что связано с ПК. Итак, еще раз убедитесь, что каждый жесткий диск, который вы хотите сохранить, НЕ ПОДКЛЮЧЕН, и что подключены только те, которые вы хотите удалить. Невозможно отменить то, что было сделано.
Запуск autonuke вызовет интерфейс DBAN. Он будет сканировать диски и стирать их по одному. Наберитесь терпения, так как этот процесс занимает много времени. Вы узнаете, когда DBAN будет завершен, так как это сообщит вам на экране. Лучше просто оставить инструмент включенным.
После завершения процесса стирания экран станет черным с надписью «Все выбранные диски очищены». Нажмите любую клавишу, чтобы продолжить работу с инструментом до конечного экрана.
1. Клонировать раздел диска, используя dd через SSH
Попробуем клонировать весь раздел диска Linux с помощью dd через ssh с сервера A на сервер B.
Предположим, вы используете пользователя root.
Выполните эту команду на сервере A (источник):
Если вы хотите клонировать только какой-то определенный раздел, просто выберите раздел, который вы хотите клонировать, как показано ниже, например, мы будем клонировать раздел /dev/sda3.
Запустите эту команду на сервере A (источник):
Как сделать полную очистку диска средствами ОС Linux - команда dd
где sdb - имя устройства.
Диск будет заполнен нулями (0x00)- затрется таблица разделов, область файлов и свободное место.
Недостаток данного способа очистки очевиден - нельзя выборочно очистить только свободное место, оставив на диске какие-либо нужные файлы.
То же самое что способ 2, но заполняются случайными числами 0xda 0x02 и т.д.. Недостаток у способа один - неизбирательное удаление, и уничтожение разметки диска.
Преимущество - максимальная скорость очистки диска.
Имена разделов можно узнать, например, при помощи команды
Команда для очистки выбранного раздела:
Будет быстро очищен только выбранный том (раздел), например sdb1.
При этом способе, команда dd уничтожает всю информацию на диске, включая файлы и каталоги.
Мануал
Иногда вам может понадобиться удалить или форматировать жесткий диск для некоторых операций.
Наиболее распространенным вариантом использования для полного cтирания устройства будет то, когда устройство будет clfyj или продано, поскольку это действительно важно для защиты данных.
Есть несколько команд, которые могут помочь вам выполнить эти операции в Linux.
Команда dd может помочь вам скопировать и преобразовать файл.
Команда может перезаписать весь диск нулями и значительно быстрее, чем генерировать гигабайты случайных данных.
Он предлагает некоторые операторы, которые вы можете использовать, чтобы указать, какое форматирование вы хотите.
Только суперпользователь может запустить эту команду, потому что вы можете столкнуться с большими потерями данных из-за неправильного использования.
Вы можете стереть диск, записав новые данные за каждый бит.
Чтобы еще больше усложнить процесс восстановления, мы будем записывать весь диск со случайными данными.
2) shred
Команда shred используется для многократной перезаписи указанных файлов и затруднения для восстановления данных.
Синтаксис приведен ниже.
Команда также перезаписывает данные в файле или целое устройство со случайными битами, что почти невозможно восстановить.
Эта команда навсегда удаляет данные.
Команда имеет некоторые параметры, которые можно использовать для очистки диска:
-f изменяет разрешения
-n (iterations = N) перезаписывает N раз вместо значения по умолчанию (3)
-s (size = N) определяет количество байтов,
-u усекает и удаляет файлы после перезаписи
-v показывает подробную информацию о прогрессе
-x не округляет размеры файлов до следующего полного блока
-z добавляет окончательную перезапись с нулями
-u удаляет файл после перезаписи
Итак, чтобы стереть раздел, вы можете использовать:
Можно использовать shred со случайными данными, как показано ниже.
Использование Shred
Еще один надежный способ стереть жесткий диск – это инструмент GNU Shred.
Как и DD, он включен во все дистрибутивы Linux в той или иной форме.
В отличие от DD, он может удалять как файлы, так и целые жесткие диски.
Этот метод идеален, особенно если вы хотите стереть аспекты жесткого диска, но, возможно, не всю файловую систему.
Вот как удалить файлы с помощью shred
Наконец, используйте инструмент Shred для стирания жесткого диска, выполнив эту команду.
Подобно DD, использование Shred для стирания диска занимает довольно много времени.
Лучше всего запустить этот инструмент за одну ночь и позволить ему удалить все.
Когда в терминале вы сможете снова набирать текст, вы узнаете, что он закончил работу.
Примечание: измените X буквой вашего диска (например, /dev/sda).
2. Клонировать раздел диска, используя dd через telnet со сжатием bzip
Клонирование с использованием telnet и bzip имеет преимущества, позволяющие сократить время клонирования, но убедитесь, что вы используете безопасную сеть.
Предположим, что сервер-B имеет IP-адрес 192.168.100.2.
Запустите эту команду на сервере B (пункт назначения):
Запустите эту команду на сервере A (источник):
Основываясь на этих 2 командах выше, мы подключимся к серверу-B через порт 19000.
3) wipe
Команда wipe может использоваться для безопасного удаления файлов с магнитных носителей.
Вы можете использовать команду wipe для очистки данных на диске.
Команда по умолчанию отсутствует, ее необходимо установить.
На Ubuntu 17.04
На Centos 7 вам нужно сначала скачать rpmforge
Теперь установим утилиту wipe
Вы можете стереть раздел, как показано ниже:
Предпосылки
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, учетную запись пользователя root или пользователя без полномочий root с привилегиями sudo, установленными на вашем сервере.
О других предпосылках:
- Linux с сетевым интерфейсом.
- Убедитесь, что оба linux имеют одинаковый размер хранилища.
- Оба 2 Linux были загружены с помощью спасательной ОС или другой действующей ОС, поэтому вы не можете загружаться с установленной ОС на диске.
Мы будем использовать следующее описание для нашего примера:
Использование Shred
Еще один надежный способ стереть данные с жесткого диска — использовать инструмент GNU Shred. Как и DD, он в той или иной форме включен во все дистрибутивы Linux. В отличие от DD, он может удалять как файлы, так и целые жесткие диски. Этот метод идеален, особенно если вы хотите стереть отдельные части жесткого диска, но, возможно, не всю файловую систему. Вот как удалить файлы с шредом.
Наконец, используйте инструмент Shred, чтобы стереть данные с жесткого диска, выполнив эту команду.
Как и в случае с DD, использование Shred для стирания данных с диска занимает довольно много времени. Лучше всего просто запустить этот инструмент на ночь и позволить ему удалить все. Когда терминал снова сможет принять ввод, вы узнаете, что он готов.
Примечание: замените X буквой вашего диска (например, / dev / sda).
Выборочная очистка свободного пространства после удаления файлов при помощи команды sfill
Команда sfill позволяет выборочно уничтожать информацию на диске - очистка удаленных файлов в каталоге INODE и оставшихся после удаления следов файлов в свободной части диска.
Прочитать документацию (желательно)
Формат команды:
sfill [-i] [-I] [-f] [-l] [-l] [-v] [-z] target-directory
где
-i затереть только свободное пространство inode (уничтожение удаленных каталогов)
-I уничтожить только свободное пространство (не затрагивая каталогов inode)
-f быстрая запись (исключает команды O_SYNC и sync()) что ускоряет работу, но менее надёжно
-l ослабление безопасности в угоду скорости. Используются только проход случайными числами и затем второй проход 0xFF
-l дальнейшее ослабление безопасности и повышение скорости - лишь один проход, который затирает диск 0xFF
-v вывод информации о ходе выполнения (verbose)
-z вместо случайных данных используются нули (zero)
target-directory - целевой каталог для очистки (обычно - корневой каталог диска)
Узнать имя точки монтирования флешки, которую собираемся очищать
(См. столбец "MOUNTPOINT" - выделяем значение и копируем в буфер обмена).
Запустить очистку диска или каталога
Например, быстрая очистка флешки:
Во время выполнения видно, что создается большой файл oooooooo.ooo, размером со свободное пространство диска, состоящий из нулей.
Вначале удаляются файлы затем удаленные каталоги: "Wiping inodes . Done . Finished".
Команду можно запускать также и с административными правами (пользователя root):
NB: В команде используется имя каталога, а не физического устройства.
Место назначения
Предупреждение: убедитесь, что все команды, показанные ниже выполняются под операционной системой вашей восстановительной ОС.
Другие полезные применения команды dd на Linux
Anything in here will be replaced on browsers that support the canvas element
Passbolt – это менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить и передавать учетные данные для входа на сайт, пароль роутера, пароль Wi-Fi и т.д. В этом руководстве будет показано, как установить Passbolt Community Edition (CE) на Ubuntu 22.04 с сервером базы данных PostgreSQL, который обычно быстрее, чем сервер базы данных MariaDB/MySQL. Особенности […]
socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах. Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах. Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как […]
Многие советы по безопасности, как правило, делятся на два лагеря: предназначенные для предприятий с постоянно работающими командами безопасности и инфраструктуры, или быстрая установка инструментов без контекста для одиночных веб-разработчиков. В этой статье мы пойдем по среднему пути и рассмотрим некоторые способы безопасного управления веб-сервером для различных распространенных сценариев развертывания. Цель – обеспечить лучшее понимание инструментария […]
Что такое afrog afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей. PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д. Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости. Особенности Основан на ядре xray, но не […]
Краткое руководство по сканированию портов Сканирование портов – это враждебная техника, часто используемая специалистами по тестированию на проникновение и хакерами для сканирования компьютеров, подключенных к Интернету, и определения того, какие приложения или службы прослушивают сеть, обычно для проведения таргетированных атак. Как правило программное обеспечение безопасности обнаруживает активное сканирование портов и отмечает его как потенциальную угрозу. […]
Мануал
Каждый раз, когда вы переустанавливаете Linux и форматируете разделы жесткого диска, данные на них не полностью очищаются.
Причины этого сложны, но достаточно сказать, что любой, кому попадется ваш старый жесткий диск, который не был должным образом удален, может восстановить личные файлы и конфиденциальные данные.
Вот почему в этой статье мы рассмотрим все лучшие способы удаления жесткого диска в Linux.
Все начиная с использования чего-то вроде DD, до Shred и даже DBAN.
Примечание. Shred и DD требуют указать, какая буква назначена для диска, который вы хотите удалить. Чтобы найти букву диска для жесткого диска, который вы планируете удалить, откройте терминал и введите команду lsblk. Названия, которые они показывают, соответствуют жестким дискам.
Читайте также: