בכל פעם שאתה מתקין מחדש את Linux ומעצב את ה-מחיצות בכונן הקשיח, הנתונים עליהם אינם מנקים לחלוטין. הסיבות לכך מורכבות, אך די אם נאמר, כל מי שיושם את ידיו בכונן קשיח ישן שלא נמחק כראוי יכול לשחזר קבצים אישיים ונתונים רגישים. זו הסיבה שבמאמר זה נעבור על כל הדרכים הטובות ביותר למחוק כונן קשיח ב- Linux. הכל מהשימוש במשהו כמו DD, ועד לרסיס ואפילו DBAN.
הערה: Shred ו- DD דורשים לדעת איזה מכתב מוקצה לכונן שאתה רוצה למחוק. כדי למצוא את אות הכונן עבור הכונן הקשיח שאתה מתכוון למחוק, פתח מסוף והזן לפקודה lsblk. השמות שהם מראים תואמים לכוננים הקשיחים.
אפס כונן - DD
השיטה הנפוצה ביותר למחיקה מאובטחת של כונן קשיח (aka zeroing) ב- Linux נעשית באמצעות ד.ד. פקודה. שיטה זו אינה מהירה, אך בהתחשב בעובדה שכל מערכת לינוקס ויוניקס מגיעה עם כלי DD המותקן מראש, היא הופכת את הדרך הזו למחוק כונן קשיח לנגישה מאוד. אבל יש לתפוס אחד וזה העובדה שזו ד.ד. לא יאפס כונן הנמצא כרגע בשימוש. כלומר, אינך יכול פשוט לבצע עליית DD של מערכת ההפעלה Linux שלך. במקום זאת, תצטרך לנתק את הכונן הקשיח ולהכניס אותו למחשב אחר או לטעון דיסק חי לינוקס.
בהנחה שעשיתם אחד משני הדברים האלה, הנה כיצד למחוק בצורה מאובטחת כונן קשיח באמצעות ד.ד. ב- Linux.
שלב 1: ודא שהכונן אינו מותקן. אם הוא מצורף, בטל את ההתקפה באמצעות מנהל הקבצים. לחלופין, השתמש בפקודת umount.
הערה: החלף את X באות הכונן בפועל, ואת ה- Y במספר החלוקה (למשל, / dev / sda1).
sudo umount /dev/sdXY -l
sudo dd if=/dev/urandom of=/dev/sdX bs=10M
באמצעות / dev / urandom לכתוב אפסים על גבי כל הכונן הקשיח שלך ייקח הרבה מאוד זמן. הדרך הטובה ביותר להשתמש ד.ד. באופן זה הוא להדליק אותו ולתת לו לרוץ לילה. כשמחרת מתקרב, הכל צריך להיות טוב ללכת. תדע ש ד.ד. הפקודה מתבצעת כאשר אתה יכול להקליד שוב את חלון המסוף.
באמצעות גרוס
דרך אמינה נוספת למחוק כונן קשיח היאבעזרת הכלי GNU Shred. כמו DD, הוא נכלל בכל ההפצות של לינוקס בצורה כלשהי. שלא כמו DD, הוא יכול למחוק את שני הקבצים ואת הכוננים הקשיחים השלמים. שיטה זו היא אידיאלית, במיוחד אם ברצונך למחוק היבטים של הכונן הקשיח, אך אולי לא את כל מערכת הקבצים. כך ניתן למחוק קבצים עם גרוס.
shred -u file.odt photo1.png photo2.zip
או
find /path/to/folder/to/shred/ -exec shred {} ;לסיום, השתמש בכלי ה- Shred כדי למחוק כונן קשיח על ידי הפעלת פקודה זו.
בדומה ל- DD, השימוש ב Shred כדי למחוק כונן לוקח לא מעט זמן. עדיף פשוט להפעיל את הכלי הזה בן לילה ולתת לו למחוק את הכל. כאשר הטרמינל יכול לקבל שוב הקלדה, תדע שהיא תסתיים.
הערה: שנה X עם אות הכונן שלך (למשל / dev / sda).
sudo shred -vfz /dev/sdX
שיטות אחרות
אם DD ו- Shred אינם מספיק טובים למאובטחלנגב את הכונן הקשיח שלך, שקול להשתמש בכלי האתחול והנוקה של דאריק. זהו כלי קוד פתוח המופעל על ידי לינוקס שימחק כל מה שקשור למחשב האישי שלך, כל עוד הוא פועל. שימוש ב- DBAN מחייב דיסק USB חי. הורד את כלי ההדמיה USB Etcher, כמו גם את תמונת ה- ISO העדכנית ביותר של DBAN. כלי ה- DBAN הוא רק קובץ של 15 מגה-בייט, כך שדי כמעט כל כונן USB, כלומר כל קיבולת, יעבוד.
כאשר הכל מוריד, פתח את ה- Etcherכלי USB והשתמש בו כדי להבהב את תמונת ה- ISO של DBAN. ואז הפעל מחדש את המחשב. הקפד להיכנס ל- BIOS של המחשב שלך ולשנות את טוען האתחול כך שמפתח ה- USB ייטען תחילה.
הערה: נתק את כל הכוננים הקשיחים מהמחשב האישי שאינך רוצה למחוק. DBAN תמחק לחלוטין את כל מה שקשור אליו.
במסך האתחול של DBAN, הזן "autonuke" לתוכניתהפקודה. פקודה זו תנקה אוטומטית כל מה שקשור למחשב האישי. אז שוב, וודאו כי כל הכונן הקשיח שברצונכם לשמור אינו מחובר, ורק כאלו שרוצים למחוק מחוברים. אין דרך לבטל את הדרך הזו שהיא נעשתה.
הפעלת אוטונוקה תביא את ממשק המשתמש של DBAN. הוא יסרוק אחר כוננים ומוחק אותם אחד בכל פעם. היו סבלניים, מכיוון שתהליך זה לוקח זמן רב. תוכלו לדעת מתי ה- DBAN הושלם, כפי שיגיד לכם על המסך. עדיף פשוט להשאיר את הכלי פועל.
לאחר סיום תהליך המחיקה, המסך ישחיר ויגיד "כל הדיסקים שנבחרו נמחקו". לחץ על מקש כלשהו כדי להמשיך עם הכלי למסך הסיום.
הערות