Lis*_*tsu 15 linux security hard-disk rm data-destruction
我正在运行 Debian,需要一种方法来格式化整个硬盘,以免在其上留下任何痕迹,因为我想将其捐赠给朋友。那么格式化它的最佳方法是什么?如果我重新安装操作系统,它不会完全格式化它。我正在寻找一种方法来完全格式化它并使它像从商店购买时一样,全新且以前从未存储过任何东西。
Ran*_*832 23
除非您的“朋友”是 NSA,否则进行大量随机或模式覆盖的工具(如其他人推荐的 DBAN)是矫枉过正的 -dd if=/dev/zero of=[your disk... make sure you get it right] bs=10M将擦除它,以便在不拆开磁盘并扫描盘片的情况下无法恢复它带有特殊硬件。
如果您/dev/urandom按照 Gilles 的建议使用,请确保之后将 MBR 清零,以便分区表和引导代码干净,以免混淆 BIOS 或任何分区工具:dd if=/dev/zero of=[disk] bs=512 count=1
Electronic Frontier Foundation 的Surveillance Self-Defense 网站推荐了Darik's Boot 和 Nuke。它是一张独立的引导 CD,因此适用于任何操作系统。
请注意,DBAN 会擦除连接到计算机的每个硬盘驱动器。如果您计划保留其他硬盘驱动器,请确保在启动 DBAN 之前拔下它们。
这确实不是“Linux 和 Unix”的答案,但如果 ATA Secure Erase 命令可用于您的硬件(很可能),我会使用它。您可以在此处阅读有关 ATA 安全擦除的信息:https : //ata.wiki.kernel.org/index.php/ATA_Secure_Erase。
下面总结了如何在具有该hdparm实用程序的任何系统上使用该命令(手册页)。说明来自上面的文章。我假设驱动器位于/dev/X. 您希望从某种 Live CD 执行此操作,这样您实际上不会从您试图擦除的磁盘上运行。
hdparm -I /dev/X
通过在命令输出中查找“未冻结”来确保设备未冻结。如果设备被冻结,您可能需要查看 BIOS 以查看是否可以更改它。
hdparm --user-master u --security-set-pass mypass /dev/X
将驱动器密码设置为“mypass”或您选择的密码。如果您没有设置密码,驱动器将不接受此命令。
hdparm --user-master u --security-erase mypass /dev/X 发出命令。上面链接的网站上的说明还包含确保每个步骤按预期工作的命令以及一些有用的故障排除。这种方法安全性高,速度也相对较快。