web-dev-qa-db-ja.com

UbuntuのライブCDでハードドライブを安全に消去する方法は?

古いSSDをEBayで販売したい。 UbuntuライブCDを使用して、個人データを保護し、ハードドライブを適切な状態に保つために、ハードドライブを準備するにはどうすればよいですか?

5
danny

SSDを消去する最良の方法は、ddなどの低レベルユーティリティを使用するのではなく、ATA SECURE_ERASEコマンドを発行することです。これは、多くの理由により、高速で信頼性が高いためです。

  1. lsblkを実行し、ドライブが現在マップされているブロックデバイスを特定します(そのドライブのみが接続されている場合は、おそらく/dev/sdaにマップされます)
  2. Sudo hdparm -I /dev/sdaを実行し、ドライブが現在フリーズしているかどうかを確認します。

    Security: 
        Master password revision code = 65534
            supported
        not enabled
        not locked
            **frozen**
        not expired: security count
            supported: enhanced erase
        2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT.
    

    そうであれば、システムをサスペンドして再開します。

    Security: 
        Master password revision code = 65534
            supported
        not enabled
        not locked
        not frozen
        not expired: security count
            supported: enhanced erase
        2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT.
    
  3. Sudo hdparm --user-master u --security-set-pass password /dev/sdaを実行してセキュリティパスワードを設定します(これはドライブを安全に消去するために必須です)

  4. Sudo hdparm --user-master u --security-erase password /dev/sdaを実行して、ドライブを安全に消去します

Takkatが指摘したように、再割り当てされた不良セクタをキャッチしないことに注意してください

これらを同様にキャッチするには、ドライブがあれば、ドライブでサポートされている場合は、メーカー定義のパターンを複数回書き込み、再割り当てされた不良セクタもキャッチする拡張ATA SECURE_ERASEコマンドを発行できます。

  1. Sudo hdparm --user-master u --security-erase-enhanced password /dev/sdaを実行して、ドライブを安全に消去します
6
kos

lsblkを使用して、すべてのドライブをリストし、/dev/sdxを見つけます。

以下を実行します。

# dd if=/dev/urandom of=/dev/sdx bs=8M && sync

Xをワイプするドライブに置き換えます。偏執的な場合は、複数回実行します(毎回ドライブを取り出して再挿入し、データがフラッシュされるようにします)。

これによりすべてが消去されますので、注意してください。つまり、これ以降の方法でデータを回復することはできません。

EDIT:さらに読むと、上記の方法ではドライブが安全に消去される可能性が高いですが、一部の部分は回復可能です(ほとんどチャンスはありません)。この警告を念頭に置いて、私はこの答えを削除しません。これはデータを消去する非常に簡単な方法を提供し、リカバリ技術は物理的にssdコントローラーをバイパスする必要があります。

1
ps95

ここで受け入れられた答えは私には役に立たなかったので、他の人が別の答えで時間を無駄にするのを防ぐことができます

Drop Ubuntu live for this purpose. Get DBAN (http://dban.org).

DBANは、ハードディスクを消去するという単一の目的でプログラムを起動するLinuxブータブルです。起動し、ディスクを選択し、消去方法を指定します。いくつかのアルゴリズムを選択できます。 simple/fastメソッドは、0でディスクを上書きします。中級者は数回書き換えを行い、最も安全な方法では、NSAでさえデータを回復できる可能性を完全になくすために1週間以上かかります。

上記のhdparmベースのアプローチを使用して、私は成功しませんでした。 「凍結ディスク」の問題を乗り越えることができませんでした。ここで受け入れられている答えが警告しているように、hdparm -Iの出力がフリーズしたと言うと、パスワードの割り当てと消去の方法は機能しません。私がこれを解凍しようとした多くのことの中で、誰も助けませんでした。 Ubuntuライブドライブから起動する場合、サスペンドしてから再開するとキーボードとマウスが無効になるため、最初の修正は失敗しました。

私は通常「うまくいくまでこれを叩き続ける」と思い、Ubuntuライブディスクからこれらを解凍するための提案を探し続けました。おそらく、これらのディスクを解凍するためにさまざまなことを試して5時間を費やしました。あなたがグーグルなら、あなたはこれのためにすべきことのランドリーリストを見るでしょう、そのいくつかはばかげているように見えます。たとえば、ドライブをSATAおよび電源ケーブルから外し、マシンを起動し、システムの起動後にドライブに手を差し込んで接続することをお勧めします。感電、誰ですか?

オトー、DBANは初めて成功しました。起動には約3分かかります。セキュリティスペクトルの真ん中にあるDODワイプを選択しました。ランダムノイズで31回ディスクに書き込みます。唯一の欠点は、1TBのディスクドライブで8時間かかったことです。 1ダースのマシンを消去するために、6つのブータブルUSBを作成し、2晩かけて完成させました。私は3〜5歳のDellワークステーションを1TB SATAドライブで消去しようとしていました。たぶん、これはより良いコンピューターでより速くなるでしょう。またはより小さいドライブ。本当に8時間かかります。

私の意見では、ディスクへの31回の書き込みは過剰でした。各ドライブを数回上書きすると、よく眠れます。私はすでにパーティションテーブルを破壊し、ドライブを再パーティションしました。私の経験では、攻撃者は通常、その部分を実行しただけで有用なものを回復することはできません。私の意見では、攻撃者が消去されたファイルテーブルに関する情報をあまり持っていない場合、多くの有用な情報を回復できる可能性はほとんどありません。ここでは、敵がデータを回復しようとする難しさと、それらから保護する必要があるデータについて、個人的な評価を行う必要があります。

Ubuntuをライブで使用したい場合は、Ubuntu Islandにとどまり、他のツールを使用できません。ターミナルを使用してパーティションを破壊し、新しいパーティション、新しいファイルシステムを作成し、ddを使用できます。または、ディスクに数回書き込むことに似ています。誰かが何か有用なものを回復できたらショックを受けるでしょう。

私はこれを言ってもからかっていません。パーティションを破壊し、新しいパーティションを作成し、新しいファイルシステムを作成し、すべてのセクターに0と1を書き込むと、ドライブを取得して何かを回復するNSAまたはロシアのギャングが心配な場合、ソフトウェアの消去が解決できるよりも悪い問題。行う唯一の合理的なことは、ドライブを取り、ライフルで数回撃つことです。または、スレッジハンマーを入手します。

0
pauljohn32