Fórum Root.cz
Hlavní témata => Distribuce => Téma založeno: Sandra21 02. 11. 2019, 12:04:27
-
Ráda bych místní odborníky poprosila o pomoc :) Mám na NB nainstalovaný Linux Mint a chystám se tento NB prodat. Hledala jsem nějaké návody, jak úplně vymazat disk, aby se nedala obnovit data, ale nějaký postup, který bych pochopila, jsem nenašla :o Představuji si to tak, že do NB dám flešku ze které nabootuju Mint. Potom kompletně celý disk smažu, zformátuju a znovu na něj Mint nainstaluju, aby byl připravený na prodej. Stačí při nabootovaném systému pomocí Gparted smazat celý disk, znovu ho vytvořit a naformátovat? Nebo musím použít nějaké nízkoúrovňové formátování? Mohu kdyžtak poprosit o nějaký návod, abych to sama zvládla? Moc děkuji :) :)
-
Já jsem používal DBAN, dá se stáhnout mini iso, nebo dát na USB, nabootovat a použít. Mazal jsem klasické HD, pokud se jedná o SSD tak si nejsem jist. SSD podle mne stačí komplet přepsat.
-
Přepsat nulami pomocí dd.
dd if=/dev/zero of=/dev/sdX
-
Kromě výše zmíněných je ještě možné využít vlastnost disků, které umí vnitřní šifrování. Stačí jim poslat příkaz, aby změnily šifrovací klíč a data co tam jsou dosud jsou najednou smetí.
https://www.techspot.com/guides/869-self-encrypting-drives/
-
Já ještě doplním jednu možnost: na SSD se velmi hodí blkdiscard (http://man7.org/linux/man-pages/man8/blkdiscard.8.html), který pošle disku ATA příkaz TRIM na všechny sektory. To spustí interní mazání všech bloků, které jsou pak bezpečně vyresetovány a data jsou pryč.
-
Díky za odpovědi :) :) SSD nemám, zkusím ten DBAN. Pokud bych chtěla použí ten příkaz dd if=/dev/zero of=/dev/sdX, jak ho použít? Musím předpokládám přes USB nabootovat systém a přes terminál ho spustit že?
-
Přepsat nulami pomocí dd.
dd if=/dev/zero of=/dev/sdX
To je rada úplně na ..ho.. ::)
SSD disky, které podporují komprimaci obsahu, sice změní několik buněk, ale obsah zbytku SSD zůstane zachován a dá se obnovit. Tohle je naopak velmi špatná rada pro SSD! (Pisatel asi žije v minulém století páry a rotačních disků ;D)
Správné řešení je zde:
blkdiscard (http://man7.org/linux/man-pages/man8/blkdiscard.8.html), který pošle disku ATA příkaz TRIM na všechny sektory.
(Ale ne vždy disk poslechne :P )
Tato možnost je, při správném pochopení, relevantní.
Kromě výše zmíněných je ještě možné využít vlastnost disků, které umí vnitřní šifrování. Stačí jim poslat příkaz, aby změnily šifrovací klíč a data co tam jsou dosud jsou najednou smetí.
https://www.techspot.com/guides/869-self-encrypting-drives/
Změna hesla =/= změně klíče. Některé levné disky mají šifrování řešeno tak, že heslo je v paměti a pokud heslo=heslo, přístup k datům je umožněn. Tj. heslo není zdrojem klíče. Ale ano, diskům se dá říct, aby se změnil klíč, což ovšem může vest k pouhému "přešifrování" disku novým klíčem, nikoliv jeho vymazání. Většina utilit od výrobce disku umí "bezpečně vymazat", což je nejbezpečnější.
SSD podle mne stačí komplet přepsat.
Tohle je relevantní odpověď, disk stačí smazat a uložit ně něj FILMY do celé kapacity.
Filmy jsou fakticky dále nekomprimovatelné běžnými postupy, ovšem nedojde k přepsání rezervního místa.
Běžný SSD totiž obsahuje 1+(~10%) místa, které se používá "když je potřeba", nicméně
Je velmi malá šance, že se něco zachová, ale uživatelsky je to velmi snadné.
Další možnosti:
- Použít tovární reset operačního systému, na disku bývá recovery partition, ze které se obnoví původní systém a v průběhu často i TRIM. Trim lze provést i ručně.
- Většina utilit od výrobce nabízí "secure erase", což dělá přesně to, jak se jmenuje.
- Acronish True Image se dá spustit z FLASH disku/CD a umí secure erase.
https://www.acronis.com/en-us/support/documentation/ATI2017/index.html#3581.html (https://www.acronis.com/en-us/support/documentation/ATI2017/index.html#3581.html)
-
Jen tak pro zajímavost určeno Chalífovi Ibn Krčmimu:
https://rwmj.wordpress.com/2014/03/11/blkdiscard-blkzeroout-blkdiscardzeroes-blksecdiscard/ (https://rwmj.wordpress.com/2014/03/11/blkdiscard-blkzeroout-blkdiscardzeroes-blksecdiscard/)
Discard is voluntary. The device might ignore it silently. Also what you read back from the discarded blocks might not be zeroes — you might read back stale data or random data (but see below).
Takže asi tak ::)
-
Přepsat nulami pomocí dd.
dd if=/dev/zero of=/dev/sdX
Dal bych bs=1M, jinak se dělá read a write po 512B blocích a to je pomalé (teď jsem to zkusil opačně a kupodivu ne zas tak moc, ale stejně).
Jinak osobně bych udělal dvě přepsání /dev/urandom nebo jedno /dev/urandom a jedno /dev/zero.
To spustí interní mazání všech bloků, které jsou pak bezpečně vyresetovány a data jsou pryč.
To není garantované, a v praxi to nejspíš bude fungovat tak, že SSD bloky označí za smazané, ale skutečně je bude mazat buď pomalu na pozadí, nebo až budou potřeba.
Kromě výše zmíněných je ještě možné využít vlastnost disků, které umí vnitřní šifrování. Stačí jim poslat příkaz, aby změnily šifrovací klíč a data co tam jsou dosud jsou najednou smetí.
Tohle taky není dobrý nápad, ukazuje se, že doslova desítky modelů „samošifrujících disků“ ve skutečnosti vůbec nešifrovaly, šifrovaly veřejně známým klíčem, klíč z nich šlo snadno zjistit atd.
https://news.ycombinator.com/item?id=18382975
https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf
https://spritesmods.com/?art=security
http://www.zdnet.com/article/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/
https://eprint.iacr.org/2015/1002.pdf
-
Přepsat nulami pomocí dd.
dd if=/dev/zero of=/dev/sdX
To je rada úplně na ..ho.. ::)
SSD disky, které podporují komprimaci obsahu, sice změní několik buněk, ale obsah zbytku SSD zůstane zachován a dá se obnovit. Tohle je naopak velmi špatná rada pro SSD! (Pisatel asi žije v minulém století páry a rotačních disků ;D)
Chci Vás vidět, jak obnovujete. Ano, je možnost to obnovit. Když dekompilujete firmware a zjistíte z toho, jak si SSD interně ukládá data. Nebo jste to knowhow od někoho draze pořídil. A pak už se jen napíchnout na nějaký JTAG, nebo si hrát s páječkou, data z čipů vycucat a externě je dekódovat.
Tím chci říct, že když se data nenachází v sektorech, čtených skrz standardní rozhraní, tak pro běžného šťourala přestala existovat. Pokud tam byla data tak cenná, že by někomu stálo za to platit odbornou obnovu, tak je lepší to fyzicky zničit. Nemáte totiž zaručeno, že tam někde nezůstal třeba jen kousek, v nějaké stránce které se wear leveling vyhnul.
Máte ale pravdu v tom, že přepsat celý prostor nějakými náhodnými daty, nejlépe dvakrát, by mělo pravděpodobnost zachování něčeho citlivého snížit blízko k nule. Všechny ty příkazy na jednorázové smazání jsou jen spoléhání na to, že to výrobce implementoval správně.
-
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 </dev/null | base64)" -nosalt </dev/zero | dd of=/dev/sdX
-
Nabootovat live-distro linuxu, nainstalovat shred, nastudovat manál a několikrát to přepsat kravinama.
-
Chci Vás vidět, jak obnovujete. Ano, je možnost to obnovit. Když dekompilujete firmware
Konzultace 1 MD 18 000,- Kč, názorně vám to rád předvedu a nic se dekompilovat nemusí.
Bohužel
-
Doplnění: Abych nebyl tajemný jako hrad v Karpatech.
Disk stačí připojit přes RS232 / JTAG a podobně, podle konkrétního typu disku.
Disku řeknu "Vrať mi obsah sektoru 1" a on mi ho vrátí. Rychlost odpovídá použitému rozhraní.
Jsou různé možnosti přístupu:
- Chci znát obsah buňky 1,2,3 -- složit z toho data je skutečně problém
- Chci znát obsah sektoru 1,2,3 -- data lze nakopírovat do IMG/VHD a použít obvyklé nástroje
Řešení je mnohem víc, jde o typ disku a jeho ochotu vrátit původní data.
Obvykle je dost velká.
Co se od dob HDD změnilo:
U HDD bylo možné posunout zarovnání hlavičky mimo stopu tak, aby četla data mezi stopou 1 a 0.
Zde byl "namíchaný" obsah stopy 0 a 1, po přečtení "mezistopy" 1 a 2, šlo provést částečnou rekonstrukci dat.
SSD oproti tomu žádné fantomové datové stopy nemá.
Jak se změní stav buňky, není možné původní informace obnovit.
U SSD je problém v tom, že se často používá komprimace nebo deduplikace, kdy se především prázdné sektory mapují na "prázdný sektor". Tj, po provedení DD na 0 se daný sektor pouze označí jako uvolněný, ale nedojde k jeho smazání.
To je správně, zabraňuje se tím opotřebení disku!!! Čím méně zápisů tím lépe.
V podstatě se provede podobná operace jako blkdiscard.
Naopak při zápisu náhodných dat je velmi nepravděpodobné, že by je šlo zkomprimovat takovým způsobem, aby bylo možné obnovit cokoliv víc než fragmenty.
Proto
dd if=/dev/zero of=/dev/sdX =/= dd if=/dev/random of=/dev/sdX
Po provedení dd if=/dev/random of=/dev/sdX už není co zachraňovat, vše je pryč ... ale rezervní místo pořád obsahuje ~10% zajímavých údajů.
Nejlepší je použít utilitu od výrobce pro bezpečné smazání, ta totiž dokáže vygumovat i rezervní místo.
-
dd if=/dev/zero of=/dev/sdXDal bych bs=1M, jinak se dělá read a write po 512B blocích a to je pomalé (teď jsem to zkusil opačně a kupodivu ne zas tak moc, ale stejně).
Což ovšem nemaže data, viz můj post výše.
/dev/zero se potřeba vyměnit za /dev/random
Mimochodem, můžeš si to poměrně snadno vyzkoušet.
dd if=/dev/zero of=/dev/sdX
dd if=/dev/random of=/dev/sdX
Vytop si místnost na 30°C, sežeň si laserový teploměr, zahřej SSD disk intenzivním čtením nejméně na teplotu 40°C
a spusť dd if=/dev/zero of=/dev/sdX disk by se měl měřitelně méně zahřívat než při provední dd if=/dev/random of=/dev/sdX.
Důvod je ten, že zatímco při zápisu NULL dochází k pouhému označení místa jako "FREE", tak při zápisu randomizovaných údajů dochází ke skutečnému ukládání údajů.
Při zapisování 0 by nemělo dojít ke skutečnému zápisu, správně má zasáhnout mechanismus zabraňující zápisu, místo se pouze označí jako prázdné. Tohle je transparentní, takže pokud si uděláš 1 GB soubor, kde na začátku bude 1 a na konci 1, firmware disku ho buď zkomprimuje do jednoho bloku, nebo prázdné bloky přesměruje do bloku plného 0.
Při čtení se pak načte první blok, pak se "čte" donekonečna ten stejný prázdný blok a nakonec se přečte poslední blok s koncovou jedničkou.
Proto RANDOM!
dd if=/dev/random of=/dev/sdX
Jo a dá se s tím pěkně hrát.
-
Vzhledem k ceně nových disků se spíše vyplatí koupit a dát tam úplně novej než ztrácet čas nějakým složitým mazáním původního.
-
dd if=/dev/random of=/dev/sdX
Pokud se jedná o OS Linux tak /dev/random bych určitě nepoužil.
Než by to doběhlo tak budeš mít vousy až na zem. Tento device přestane dávat náhodná data když nemá dostatek entropie.
Kdyz už tak /dev/urandom
-
Zřejmě velmi dobrá poznámka. (Nedokážu to rozporovat.)
Ostatně tady nejde o vytvoření bezpečných náhodných dat, ale o vytvoření balastu, který nepůjde komprimovat, což můžou být i filmy ;D
-
Hele, to po vás všech jde NSA, GRU a podobné organizace? Po přepsání HDD nulami z /dev/zero z toho disku v běžných domácích podmínkách nikdo nedostane už ani bit, a myslím že to je to na co se tazatel ptá.
-
Diskuze se začíná posouvat někam, čemu už nerozumím ;D Mám dva NB s tím, že na jednom je Windows a na druhém Linux. Zatím jsem to vymyslela tak, že u NB s Windows jsem nahrála na USB disk DBAN. Nabootuju z USB a smažu komplet disk. U toho Linuxového NB musím tedy nabootovat live distribuci, a z terminálu poté přepsat disk nulami ano? Jak tedy prosím s příkazem dev/zero postupovat?
-
Pro klasické HDD bych použil DBAN. Nabootovat DBAN,zvolit typ mazání a nechat běžet. DoD 7 průběhů je akorát :-)
Pro SSD bych disk několikrát přepsal nulama a pak přes hdparm pustil příkaz secure erase.
-
Diskuze se začíná posouvat někam, čemu už nerozumím ;D Mám dva NB s tím, že na jednom je Windows a na druhém Linux. Zatím jsem to vymyslela tak, že u NB s Windows jsem nahrála na USB disk DBAN. Nabootuju z USB a smažu komplet disk. U toho Linuxového NB musím tedy nabootovat live distribuci, a z terminálu poté přepsat disk nulami ano? Jak tedy prosím s příkazem dev/zero postupovat?
pokud mas v obou HDD a ne SSD tak rozjeta diskuze se ubrala prave smerem k bezpecnemu mazani SSD ktere te nemusi zajimat...
jestli chapu dobre ze prodavas (nebo jen mazes HDD) v dvou notebookach, 1 s linuxem a 1 s windows, tak jakmile nastartujes cokoliv z USB , tak uz je irelevantni co za OS je na cilovem disku, tzn. i tim DBAN muzes smazat krome NB-Windows i NB-Linux...
pridam konkretni pouziti zmineneho shred, kdyz bys nastartovala USB-Live-Mint tak pustis terminal a:
# nainstalujes shred
sudo apt update && sudo apt install shred
# pustis s parametry v (zobrazuj prubeh) n1 (prepis bordelem 1x) z (pak to prepis nulama)
sudo shred -v -z -n1 /dev/sdX
misto sdX musis dat oznaceni HDD, ktere nejspis bude sda, ale radeji overit, napr pres:
sudo parted /dev/sda printjestli vyrobce, model, velikost odpovida HDD kterej chces mazat...
nebo muzes take z USB-Mintu nainstalovat nastroj "nwipe (https://community.linuxmint.com/software/view/nwipe)", ten sice se take pousti z terminalu, ale ma "textovo-graficke rozhrani"
sudo apt update && sudo apt install nwipe
sudo nwipesipkama najedes na disk co chces smazat, zmacknes mezeru ktera ho oznaci "wipe" a pak (kdyz si overis ze je oznacene opravdu to spravne) shift+S
-
Super, diky za rady a za podrobny navod, vyzkousim :)
-
Ja jsem to delal tak, ze jsem nejdriv vymazal vsechna data normalne delete, tim se smazou jen hlavicky,soubory tam jsou, samozreme.
Pak jsem udelal skript,ktery porad precita velky textovy soubor, napr. knihu cat "Kniha.txt" >> VelkySoubor.txt Kdyz je obash knihy dlouhy a skript bezi dlouho (cisice-miliony zavolani podle velikosti knihy a disku), nekolik cyklu (1-2 vnorene cykly a kazdy se provede ticiskrat radove), TXT soubor roste, az zaplni cely disk. Pak se ten VelkySoubor.txt smaze a od znova,parkrat se tak data prepisou. Driv sla data obnovit az po 11x prepsani, dnes uz to pujde po mensim poctu - data jsou husteji zapsana.
Urci dobre velikost knihy a disku, at skript nebezi, 100x dyl, nez ma, staci kousek prez kapacitu disku, pozor na MB, GB, TB vs. MiB, GiB, TiB.
Ale to je jen takova hracka, nikoliv optimalni reseni, samozrejme. Byly tu ve vlaknu jiz navrhnuty lepsi postupy.
-
Jo a SSD ma v kazde bunce urcity pocet zapisu, pk bunka-sektor nefunguje. Tim se zivotnostvsech bunek snizuje. I kdyz radove ten pocet cyklu je statisice, pocet prepsani disku pak jednotky. Ale na SSD se ten muj postup tolik nehodi.
-
Kup nové SSD, vlož místo původního HDD, který si ponecháš na zálohy.
-
Kup nové SSD, vlož místo původního HDD, který si ponecháš na zálohy.
souhlas, jednoduche a nejlepsi metoda.
-
Kup nové SSD, vlož místo původního HDD, který si ponecháš na zálohy.
souhlas, jednoduche a nejlepsi metoda.
nevim co je na tom nejlepsiho, investovat do ssd ktere se v prodejci cene cele nezaplati, investovat do ramecku na hdd, nebo pustit shred (https://forum.root.cz/index.php?topic=22035.msg319698#msg319698), coz je nastroj presne k reseni dotazu urcen ;-)
-
Kup nové SSD, vlož místo původního HDD, který si ponecháš na zálohy.
souhlas, jednoduche a nejlepsi metoda.
nevim co je na tom nejlepsiho, investovat do ssd ktere se v prodejci cene cele nezaplati, investovat do ramecku na hdd, nebo pustit shred (https://forum.root.cz/index.php?topic=22035.msg319698#msg319698), coz je nastroj presne k reseni dotazu urcen ;-)
Notebook s vestavěným SSD se lépe prodává a disk s daty mi zůstane. Není třeba ho čistit.
-
Pak jsem udelal skript,ktery porad precita velky textovy soubor, napr. knihu cat "Kniha.txt" >> VelkySoubor.txt Kdyz je obash knihy dlouhy a skript bezi dlouho (cisice-miliony zavolani podle velikosti knihy a disku), nekolik cyklu (1-2 vnorene cykly a kazdy se provede ticiskrat radove), TXT soubor roste, az zaplni cely disk. Pak se ten VelkySoubor.txt smaze a od znova,parkrat se tak data prepisou. Driv sla data obnovit az po 11x prepsani, dnes uz to pujde po mensim poctu - data jsou husteji zapsana.
Takový ottův slovník naučný má 1000 stran, každá 3000 znaků. A abychom vyplnili prostor, který zaujímá ta knížka, potřebujem tak štos disků 2x2x3, možná ani to ne, ale spíš 2x2x4. A těch svazků je 30.... Nepřeháníš to trochu s tím přepisováním? To ten disk bude přepsán nejmíň 12x a pokud jsi sběratel a máš všech 30 dílů... kam se na tebe hrabe skartační oddělení NSA.
-
nevim co je na tom nejlepsiho, investovat do ssd ktere se v prodejci cene cele nezaplati, investovat do ramecku na hdd, nebo pustit shred (https://forum.root.cz/index.php?topic=22035.msg319698#msg319698), coz je nastroj presne k reseni dotazu urcen ;-)
Notebook s vestavěným SSD se lépe prodává a disk s daty mi zůstane. Není třeba ho čistit.
a koupis 120GB a kupec rekne ze to je male ze ho stejne vyhodi? nebo koupis 500GB SSD a kupec rekne, ze je to sice hezke ale ze on tam chce dat 1TB a nebo jinou svoji oblibenou znacku? a nevadi ti ze cenu kterou vrazis do SSD v prodejni cene NB nedas? je to proste zbytecne a z meho pohledu opravdu nevhodne "reseni" jen proto abych se vyhnul normalnimu vycisteni stavajiciho disku bez investic...
-
nevim co je na tom nejlepsiho, investovat do ssd ktere se v prodejci cene cele nezaplati, investovat do ramecku na hdd, nebo pustit shred (https://forum.root.cz/index.php?topic=22035.msg319698#msg319698), coz je nastroj presne k reseni dotazu urcen ;-)
Notebook s vestavěným SSD se lépe prodává a disk s daty mi zůstane. Není třeba ho čistit.
a koupis 120GB a kupec rekne ze to je male ze ho stejne vyhodi? nebo koupis 500GB SSD a kupec rekne, ze je to sice hezke ale ze on tam chce dat 1TB a nebo jinou svoji oblibenou znacku? a nevadi ti ze cenu kterou vrazis do SSD v prodejni cene NB nedas? je to proste zbytecne a z meho pohledu opravdu nevhodne "reseni" jen proto abych se vyhnul normalnimu vycisteni stavajiciho disku bez investic...
No tak je ještě jeden způsob: Prodat notebook bez HDD.
-
Takový ottův slovník naučný má 1000 stran, každá 3000 znaků. [...] A těch svazků je 30 [...] To ten disk bude přepsán nejmíň 12x a pokud jsi sběratel a máš všech 30 dílů... kam se na tebe hrabe skartační oddělení NSA.
myslis ze pocitas dobre? nejde o prepis jedne 5.25" SD diskety :-D
-
Nepocita
Jedna strana 3000 znaku, 1000 stran, to je 3 MB na knihu. Tech svazku je 30, takze pokud to bude neformatovany text, je to 90 MB. A kdyzbych mel v TXT 30 dilu, je to 2.7 GB v textove podobe. To je docela sila tolik znaku ze nekdo-nekolik lidi napsal. To je na 6 TB disk 2223x poslani do velkeho souboru, radsi dame 2500x. Tim se kompletne prepise cely disk jednou. Pak se VelkySoubor.txt smaze a jde se od znova. 15x to cele opakovat skriptem a je to.
Pokud mas jedno vydani 30 svazku po 1000 stranach, kazda 3000 znaku, je to 90 MB. Na 6 TB disk staci 66690x cat do velkeho souboru na jedno prepsani 6 TB disku, radsi 80000 x cat, velikosti stran jsou ruzne.
Ale samozrejme jsou lepsi optimalni metody.
Jinak do noveho SSD bych taky neinvestoval pred prodejem.