Vymazání HDD před prodejem NB

Vymazání HDD před prodejem NB
« kdy: 02. 11. 2019, 12:04:27 »
Ráda bych místní odborníky poprosila o pomoc  :) Mám na NB nainstalovaný Linux Mint a chystám se tento NB prodat. Hledala jsem nějaké návody, jak úplně vymazat disk, aby se nedala obnovit data, ale nějaký postup, který bych pochopila, jsem nenašla :o Představuji si to tak, že do NB dám flešku ze které nabootuju Mint. Potom kompletně celý disk smažu, zformátuju a znovu na něj Mint nainstaluju, aby byl připravený na prodej. Stačí při nabootovaném systému pomocí Gparted smazat celý disk, znovu ho vytvořit a naformátovat? Nebo musím použít nějaké nízkoúrovňové formátování? Mohu kdyžtak poprosit o nějaký návod, abych to sama zvládla? Moc děkuji  :) :)


barma

Re:Vymazání HDD před prodejem NB
« Odpověď #1 kdy: 02. 11. 2019, 12:44:40 »
Já jsem používal DBAN, dá se stáhnout mini iso, nebo dát na USB, nabootovat a použít. Mazal jsem klasické HD, pokud se jedná o SSD tak si nejsem jist. SSD podle mne stačí komplet přepsat.
« Poslední změna: 02. 11. 2019, 12:50:56 od barma »

Kamui

Re:Vymazání HDD před prodejem NB
« Odpověď #2 kdy: 02. 11. 2019, 12:45:07 »
Přepsat nulami pomocí dd.

Kód: [Vybrat]
dd if=/dev/zero of=/dev/sdX

ByCzech

  • *****
  • 1 862
    • Zobrazit profil
    • E-mail
Re:Vymazání HDD před prodejem NB
« Odpověď #3 kdy: 02. 11. 2019, 12:50:59 »
Kromě výše zmíněných je ještě možné využít vlastnost disků, které umí vnitřní šifrování. Stačí jim poslat příkaz, aby změnily šifrovací klíč a data co tam jsou dosud jsou najednou smetí.

https://www.techspot.com/guides/869-self-encrypting-drives/

Re:Vymazání HDD před prodejem NB
« Odpověď #4 kdy: 02. 11. 2019, 13:00:35 »
Já ještě doplním jednu možnost: na SSD se velmi hodí blkdiscard, který pošle disku ATA příkaz TRIM na všechny sektory. To spustí interní mazání všech bloků, které jsou pak bezpečně vyresetovány a data jsou pryč.


Re:Vymazání HDD před prodejem NB
« Odpověď #5 kdy: 02. 11. 2019, 13:15:37 »
Díky za odpovědi  :) :) SSD nemám, zkusím ten DBAN. Pokud bych chtěla použí ten příkaz dd if=/dev/zero of=/dev/sdX, jak ho použít? Musím předpokládám přes USB nabootovat systém a přes terminál ho spustit že?

PanVP

Re:Vymazání HDD před prodejem NB
« Odpověď #6 kdy: 02. 11. 2019, 15:20:18 »
Přepsat nulami pomocí dd.
Kód: [Vybrat]
dd if=/dev/zero of=/dev/sdX

To je rada úplně na ..ho.. ::)

SSD disky, které podporují komprimaci obsahu, sice změní několik buněk, ale obsah zbytku SSD zůstane zachován a dá se obnovit. Tohle je naopak velmi špatná rada pro SSD! (Pisatel asi žije v minulém století páry a rotačních disků ;D)

Správné řešení je zde:
blkdiscard, který pošle disku ATA příkaz TRIM na všechny sektory.
(Ale ne vždy disk poslechne  :P )

Tato možnost je, při správném pochopení, relevantní.
Kromě výše zmíněných je ještě možné využít vlastnost disků, které umí vnitřní šifrování. Stačí jim poslat příkaz, aby změnily šifrovací klíč a data co tam jsou dosud jsou najednou smetí.
https://www.techspot.com/guides/869-self-encrypting-drives/
Změna hesla =/= změně klíče. Některé levné disky mají šifrování řešeno tak, že heslo je v paměti a pokud heslo=heslo, přístup k datům je umožněn. Tj. heslo není zdrojem klíče. Ale ano, diskům se dá říct, aby se změnil klíč, což ovšem může vest k pouhému "přešifrování" disku novým klíčem, nikoliv jeho vymazání. Většina utilit od výrobce disku umí "bezpečně vymazat", což je nejbezpečnější.

SSD podle mne stačí komplet přepsat.

Tohle je relevantní odpověď, disk stačí smazat a uložit ně něj FILMY do celé kapacity.
Filmy jsou fakticky dále nekomprimovatelné běžnými postupy, ovšem nedojde k přepsání rezervního místa.
Běžný SSD totiž obsahuje  1+(~10%) místa, které se používá "když je potřeba", nicméně
Je velmi malá šance, že se něco zachová, ale uživatelsky je to velmi snadné.

Další možnosti:
  • Použít tovární reset operačního systému, na disku bývá recovery partition, ze které se obnoví původní systém a v průběhu často i TRIM. Trim lze provést i ručně.
  • Většina utilit od výrobce nabízí "secure erase", což dělá přesně to, jak se jmenuje.
  • Acronish True Image se dá spustit z FLASH disku/CD a umí secure erase.
    https://www.acronis.com/en-us/support/documentation/ATI2017/index.html#3581.html

PanVP

Re:Vymazání HDD před prodejem NB
« Odpověď #7 kdy: 02. 11. 2019, 15:29:19 »
Jen tak pro zajímavost určeno Chalífovi Ibn Krčmimu:

https://rwmj.wordpress.com/2014/03/11/blkdiscard-blkzeroout-blkdiscardzeroes-blksecdiscard/

Discard is voluntary. The device might ignore it silently. Also what you read back from the discarded blocks might not be zeroes — you might read back stale data or random data (but see below).

Takže asi tak  ::)

_Jenda

  • *****
  • 1 606
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Vymazání HDD před prodejem NB
« Odpověď #8 kdy: 02. 11. 2019, 16:10:43 »
Přepsat nulami pomocí dd.

Kód: [Vybrat]
dd if=/dev/zero of=/dev/sdX
Dal bych bs=1M, jinak se dělá read a write po 512B blocích a to je pomalé (teď jsem to zkusil opačně a kupodivu ne zas tak moc, ale stejně).

Jinak osobně bych udělal dvě přepsání /dev/urandom nebo jedno /dev/urandom a jedno /dev/zero.
To spustí interní mazání všech bloků, které jsou pak bezpečně vyresetovány a data jsou pryč.
To není garantované, a v praxi to nejspíš bude fungovat tak, že SSD bloky označí za smazané, ale skutečně je bude mazat buď pomalu na pozadí, nebo až budou potřeba.

Kromě výše zmíněných je ještě možné využít vlastnost disků, které umí vnitřní šifrování. Stačí jim poslat příkaz, aby změnily šifrovací klíč a data co tam jsou dosud jsou najednou smetí.
Tohle taky není dobrý nápad, ukazuje se, že doslova desítky modelů „samošifrujících disků“ ve skutečnosti vůbec nešifrovaly, šifrovaly veřejně známým klíčem, klíč z nich šlo snadno zjistit atd.
https://news.ycombinator.com/item?id=18382975
https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf
https://spritesmods.com/?art=security
http://www.zdnet.com/article/encryption-busted-on-nist-certified-kingston-sandisk-and-verbatim-usb-flash-drives/
https://eprint.iacr.org/2015/1002.pdf

P_V

  • ***
  • 227
    • Zobrazit profil
    • E-mail
Re:Vymazání HDD před prodejem NB
« Odpověď #9 kdy: 02. 11. 2019, 17:14:46 »
Přepsat nulami pomocí dd.
Kód: [Vybrat]
dd if=/dev/zero of=/dev/sdX

To je rada úplně na ..ho.. ::)

SSD disky, které podporují komprimaci obsahu, sice změní několik buněk, ale obsah zbytku SSD zůstane zachován a dá se obnovit. Tohle je naopak velmi špatná rada pro SSD! (Pisatel asi žije v minulém století páry a rotačních disků ;D)


Chci Vás vidět, jak obnovujete. Ano, je možnost to obnovit. Když dekompilujete firmware a zjistíte z toho, jak si SSD interně ukládá data. Nebo jste to knowhow od někoho draze pořídil. A pak už se jen napíchnout na nějaký JTAG, nebo si hrát s páječkou, data z čipů vycucat a externě je dekódovat.

Tím chci říct, že když se data nenachází v sektorech, čtených skrz standardní rozhraní, tak pro běžného šťourala přestala existovat. Pokud tam byla data tak cenná, že by někomu stálo za to platit odbornou obnovu, tak je lepší to fyzicky zničit. Nemáte totiž zaručeno, že tam někde nezůstal třeba jen kousek, v nějaké stránce které se wear leveling vyhnul.

Máte ale pravdu v tom, že přepsat celý prostor nějakými náhodnými daty, nejlépe dvakrát, by mělo pravděpodobnost zachování něčeho citlivého snížit blízko k nule. Všechny ty příkazy na jednorázové smazání jsou jen spoléhání na to, že to výrobce implementoval správně.

Re:Vymazání HDD před prodejem NB
« Odpověď #10 kdy: 02. 11. 2019, 17:24:57 »
Kód: [Vybrat]
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 </dev/null | base64)" -nosalt </dev/zero | dd of=/dev/sdX

Re:Vymazání HDD před prodejem NB
« Odpověď #11 kdy: 02. 11. 2019, 17:33:55 »
Nabootovat live-distro linuxu, nainstalovat shred, nastudovat manál a několikrát to přepsat kravinama.

PanVP

Re:Vymazání HDD před prodejem NB
« Odpověď #12 kdy: 02. 11. 2019, 22:49:23 »
Chci Vás vidět, jak obnovujete. Ano, je možnost to obnovit. Když dekompilujete firmware

Konzultace 1 MD 18 000,- Kč, názorně vám to rád předvedu a nic se dekompilovat nemusí.
Bohužel

PanVP

Re:Vymazání HDD před prodejem NB
« Odpověď #13 kdy: 02. 11. 2019, 23:17:15 »
Doplnění: Abych nebyl tajemný jako hrad v Karpatech.

Disk stačí připojit přes RS232 / JTAG a podobně, podle konkrétního typu disku.
Disku řeknu "Vrať mi obsah sektoru 1" a on mi ho vrátí. Rychlost odpovídá použitému rozhraní.
Jsou různé možnosti přístupu:
  • Chci znát obsah buňky 1,2,3 -- složit z toho data je skutečně problém
  • Chci znát obsah sektoru 1,2,3 -- data lze nakopírovat do IMG/VHD a použít obvyklé nástroje

Řešení je mnohem víc, jde o typ disku a jeho ochotu vrátit původní data.
Obvykle je dost velká.

Co se od dob HDD změnilo:
U HDD bylo možné posunout zarovnání hlavičky mimo stopu tak, aby četla data mezi stopou 1 a 0.
Zde byl "namíchaný" obsah stopy 0 a 1, po přečtení "mezistopy" 1 a 2, šlo provést částečnou rekonstrukci dat.

SSD oproti tomu žádné fantomové datové stopy nemá.
Jak se změní stav buňky, není možné původní informace obnovit.
U SSD je problém v tom, že se často používá komprimace nebo deduplikace, kdy se především prázdné sektory mapují na "prázdný sektor". Tj, po provedení DD na 0 se daný sektor pouze označí jako uvolněný, ale nedojde k jeho smazání.
To je správně, zabraňuje se tím opotřebení disku!!! Čím méně zápisů tím lépe.
V podstatě se provede podobná operace jako blkdiscard.
Naopak při zápisu náhodných dat je velmi nepravděpodobné, že by je šlo zkomprimovat takovým způsobem, aby bylo možné obnovit cokoliv víc než fragmenty.

Proto
dd if=/dev/zero of=/dev/sdX =/= dd if=/dev/random of=/dev/sdX

Po provedení dd if=/dev/random of=/dev/sdX už není co zachraňovat, vše je pryč ... ale rezervní místo pořád obsahuje ~10% zajímavých údajů.


Nejlepší je použít utilitu od výrobce pro bezpečné smazání, ta totiž dokáže vygumovat i rezervní místo.
« Poslední změna: 02. 11. 2019, 23:19:18 od PanVP »

PanVP

Re:Vymazání HDD před prodejem NB
« Odpověď #14 kdy: 02. 11. 2019, 23:27:58 »
Kód: [Vybrat]
dd if=/dev/zero of=/dev/sdXDal bych bs=1M, jinak se dělá read a write po 512B blocích a to je pomalé (teď jsem to zkusil opačně a kupodivu ne zas tak moc, ale stejně).

Což ovšem nemaže data, viz můj post výše.
/dev/zero se potřeba vyměnit za /dev/random

Mimochodem, můžeš si to poměrně snadno vyzkoušet.
dd if=/dev/zero of=/dev/sdX
dd if=/dev/random of=/dev/sdX

Vytop si místnost na 30°C, sežeň si laserový teploměr, zahřej SSD disk intenzivním čtením nejméně na teplotu 40°C
a spusť dd if=/dev/zero of=/dev/sdX disk by se měl měřitelně méně zahřívat než při provední dd if=/dev/random of=/dev/sdX.

Důvod je ten, že zatímco při zápisu NULL dochází k pouhému označení místa jako "FREE", tak při zápisu randomizovaných údajů dochází ke skutečnému ukládání údajů.

Při zapisování 0 by nemělo dojít ke skutečnému zápisu, správně má zasáhnout mechanismus zabraňující zápisu, místo se pouze označí jako prázdné. Tohle je transparentní, takže pokud si uděláš 1 GB soubor, kde na začátku bude 1 a na konci 1, firmware disku ho buď zkomprimuje do jednoho bloku, nebo prázdné bloky přesměruje do bloku plného 0.
Při čtení se pak načte první blok, pak se "čte" donekonečna ten stejný prázdný blok a nakonec se přečte poslední blok s koncovou jedničkou.

Proto RANDOM!
dd if=/dev/random of=/dev/sdX

Jo a dá se s tím pěkně hrát.