Questo post di nixCraft spiega come cancellare il disco rigido
La rimozione sicura dei dati non è così facile come potresti pensare. Quando si elimina un file utilizzando i comandi predefiniti del sistema operativo (ad esempio "rm" in Linux/BSD/MacOS/UNIX o "del" in DOS o lo svuotamento del cestino in WINDOWS) il sistema operativo NON elimina il file, il contenuto di il file rimane sul disco rigido. L'unico modo per rendere quasi impossibile il recupero dei dati sensibili è sovrascrivere ("cancellare" o "distruggere") i dati con diversi schemi definiti. Per cancellare definitivamente il disco rigido, è possibile utilizzare il comando dd standard. Tuttavia, consiglio di utilizzare il comando shred o il comando wipe o il comando scrub.
Avviso :Verificare che l'unità o la partizione corretta sia stata mirata. Un'unità errata o una destinazione della partizione provocheranno la perdita di dati. In nessun caso possiamo essere responsabili della perdita totale o parziale dei dati, quindi fai attenzione ai nomi dei dischi. SEI STATO AVVERTITO!
Cancella il disco in modo permanente utilizzando un cd live di Linux
Innanzitutto, scarica un CD knoppix Live Linux o un CD SystemRescueCdlive.
Successivamente, masterizza un live cd e avvia il tuo laptop o desktop dal live cd. Ora puoi cancellare qualsiasi disco inclusi Windows, Linux, Mac OS X o sistemi simili a Unix.
1. Come utilizzo il comando shred?
Shred originariamente progettato per eliminare i file in modo sicuro. Elimina un file in modo sicuro, prima sovrascrivendolo per nasconderne il contenuto. Tuttavia, lo stesso comando può essere utilizzato per cancellare il disco rigido. Ad esempio, se il tuo disco rigido si chiama /dev/sda, digita il seguente comando:
# shred -n 5 -vz /dev/sda
Dove,
-n 5: Overwrite 5 times instead of the default (25 times). -v : Show progress. -z : Add a final overwrite with zeros to hide shredding.
Il comando è lo stesso per il disco rigido IDE hda (il primo disco rigido di PC/Windows connesso all'IDE) :
# shred -n 5 -vz /dev/hda
Nota:commento di @Gilles
Sostituisci shred -n 5 con shred -n 1 o cat /dev/zero. Passaggi multipli non sono utili a meno che il tuo disco rigido non utilizzi la tecnologia degli anni '80.
In questo esempio usa shred e /dev/urandom come fonte di randomdata:
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE # shred -v --random-source=/dev/urandom -n1 /dev/sda
2. Come usare il comando wipe
Puoi utilizzare il comando wipe per eliminare qualsiasi file, inclusi i dischi:
# wipe -D /path/to/file.doc
3. Come usare il comando scrub
È possibile utilizzare un programma di pulizia del disco come scrub. Sovrascrive dischi rigidi, file e altri dispositivi con schemi ripetuti destinati a rendere più difficile il recupero dei dati da questi dispositivi. Sebbene la distruzione fisica sia indiscutibilmente il metodo più affidabile per distruggere i dati sensibili, è scomoda e costosa. Per alcune classi di dati, le organizzazioni potrebbero essere disposte a fare la cosa migliore, ovvero scarabocchiare su tutti i byte fino a quando il recupero richiederebbe sforzi eroici in un laboratorio. Lo scrub implementa diversi algoritmi. La sintassi è:
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
Per cancellare /dev/sda, inserisci:
# scrub -p dod /dev/sda
4. Usa il comando dd per cancellare in modo sicuro il disco
Puoi pulire un disco scrivendo nuovi dati su ogni singolo bit. Il comando dd può essere utilizzato come segue:
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
Pulisci un disco /dev/sda, inserisci:
# dd if=/dev/urandom of=/dev/sda bs=4096
5. Come posso cancellare in modo sicuro l'unità/partizione utilizzando un codice AES con seeding casuale da OpenSSL?
Puoi utilizzare il comando openssl e pv anche per cancellare in modo sicuro il disco. Per prima cosa, ottieni la dimensione totale del disco /dev/sda in byte:
# blockdev --getsize64 /dev/sda 399717171200
Successivamente, digita il seguente comando per cancellare un disco /dev/sda:
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs=64K of=/dev/sda
6. Come utilizzare il comando badblocks per cancellare in modo sicuro il disco
La sintassi è:
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE # badblocks -wsvf /dev/DISK/TO/WIPE # badblocks -wsvf /dev/sda
Avvia il tuo laptop da USB/CD e usa DBAN:https://dban.org/
Saluti.
Suggerirò di prendere in considerazione un'alternativa alla pulizia dell'unità.
Pulire l'unità è pericoloso in quanto puoi perdere i dati in modo permanente. Inoltre, a seconda di quanto sei preoccupato che qualcuno prenda i dati, può essere difficile garantire che alcune unità siano veramente irrecuperabili (ad esempio SSD con meccanismi interni che diffondono le scritture).
Una soluzione semplice ed efficace al 100% è semplicemente sostituire l'unità con uno nuovo. Tieni l'unità per te stesso e non devi nemmeno preoccuparti (a meno che qualcuno non entri in casa tua o il computer a cui è collegato venga compromesso). Se questo vale i tuoi soldi è qualcosa che solo tu puoi determinare, ma è molto meno fastidioso. Come bonus, ora hai una spinta in più per te stesso. Prendi la tua decisione soppesando i costi rispetto al rischio di attacchi da cui desideri proteggerti.