리눅스 노트북을 닦아

tag-icon tag-icon linux security data-destruction
리눅스 노트북을 닦아

나는 데비안이 설치된 노트북을 가지고 있고 노트북을 판매할 계획입니다.

내 노트북에서 개인 데이터를 완전히 지울 수 있을 만큼 판매하기 전에 데비안 설치를 삭제하고 있습니까? 그렇다면 어떻게 Debian을 제거하여 노트북에 OS가 없도록 합니까?

답변1

이번 nixCraft 포스팅은하드 드라이브를 지우는 방법 설명

데이터를 안전하게 삭제하는 것은 생각만큼 쉽지 않습니다. 운영 체제의 기본 명령(예: Linux/BSD/MacOS/UNIX의 "rm", DOS의 "del" 또는 WINDOWS의 휴지통 비우기)을 사용하여 파일을 삭제하면 운영 체제는 해당 파일을 삭제하지 않습니다. . 콘텐츠는 하드 드라이브에 남아 있습니다. 거의 불가능한 중요한 데이터를 복구하는 유일한 방법은 정의된 여러 패턴을 사용하여 데이터를 덮어쓰는 것("삭제" 또는 "파쇄")입니다. 하드 드라이브를 영구적으로 지우려면 표준 dd 명령을 사용할 수 있습니다. 그러나 shred 명령이나 닦아 명령 또는 스크럽 명령을 사용하는 것이 좋습니다.

경고하다: 올바른 드라이브나 파티션이 있는지 확인하세요. 잘못된 드라이브 또는 파티션 대상으로 인해 데이터가 손실됩니다. 어떠한 경우에도 전체 또는 부분 데이터 손실에 대해 책임을 지지 않으므로 디스크 이름에 주의하시기 바랍니다. 당신은 경고를 받았습니다!

Live Linux CD를 사용하여 디스크를 영구적으로 지우기

먼저,노픽스라이브 Linux CD 또는시스템 복구 디스크 라이브 CD.

그런 다음 Live CD를 굽고 Live CD에서 노트북이나 데스크탑을 부팅합니다. 이제 Windows, Linux, Mac OS X 또는 Unix 계열 시스템을 포함한 모든 디스크를 지울 수 있습니다.

1. shred 명령을 사용하는 방법은 무엇입니까?

Shred는 원래 안전한 파일 삭제를 위해 설계되었습니다. 내용을 숨기기 위해 먼저 파일을 덮어써 파일을 안전하게 삭제합니다. 그러나 동일한 명령을 사용하여 하드 드라이브를 지울 수 있습니다. 예를 들어 하드 드라이브 이름이 /dev/sda인 경우 다음 명령을 입력합니다.

# shred -n 5 -vz /dev/sda

어디,

-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.

이 명령은 IDE 하드 드라이브 hda(PC/Windows의 IDE에 연결된 첫 번째 하드 드라이브)에도 동일합니다.

# shred -n 5 -vz /dev/hda

참고: @Gilles의 의견
shred -n 5를 shred -n 1 또는 cat /dev/zero로 바꾸십시오. 하드 드라이브가 1980년대 기술을 사용하지 않는 한 다중 패스는 쓸모가 없습니다.

이 예에서는 shred 및 /dev/urandom이 임의 데이터 소스로 사용됩니다.

# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda

2. 지우기 명령어 사용법

erasure 명령을 사용하여 디스크를 포함한 모든 파일을 삭제할 수 있습니다.

# wipe -D /path/to/file.doc

3. 스크럽 명령 사용 방법

스크럽과 같은 디스크 청소 프로그램을 사용할 수 있습니다. 반복적인 패턴으로 하드 드라이브, 파일 및 기타 장치를 덮어쓰므로 이러한 장치에서 데이터를 복구하기가 더 어려워집니다. 물리적 파기는 의심할 여지 없이 민감한 데이터를 파기하는 가장 신뢰할 수 있는 방법이지만 불편하고 비용이 많이 듭니다. 특정 범주의 데이터에 대해 조직은 검색에 실험실에서 엄청난 노력이 필요할 때까지 모든 바이트에 낙서를 하는 차선책을 기꺼이 수행할 수 있습니다. Scrub은 여러 가지 알고리즘을 구현합니다. 구문은 다음과 같습니다.

# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere

/dev/sda를 지우려면 다음을 입력하십시오.

# scrub -p dod /dev/sda

4. dd 명령을 사용하여 디스크를 안전하게 삭제

모든 비트에 새 데이터를 기록하여 디스크를 지울 수 있습니다. dd 명령의 사용법은 다음과 같습니다.

# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096

/dev/sda 디스크를 지우려면 다음을 입력하십시오.

# dd if=/dev/urandom of=/dev/sda bs=4096

5. OpenSSL에서 무작위로 시드된 AES 암호를 사용하여 드라이브/파티션을 안전하게 지우는 방법은 무엇입니까?

openssl 및 pv 명령을 사용하여 디스크를 안전하게 지울 수도 있습니다. 먼저 총 /dev/sda 디스크 크기를 바이트 단위로 가져옵니다.

# blockdev --getsize64 /dev/sda
399717171200

그런 다음 다음 명령을 입력하여 /dev/sda 디스크를 지웁니다.

# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes

399717171200 | dd bs=64K of=/dev/sda

6. badblocks 명령을 사용하여 디스크를 안전하게 삭제하는 방법

구문은 다음과 같습니다.

# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda

답변2

USB/CD에서 노트북을 부팅하고 DBAN을 사용합니다.https://dban.org/

인사.

답변3

드라이브를 지우는 것에 대한 대안을 고려하는 것이 좋습니다.

드라이브를 지우는 것은 데이터가 영구적으로 손실될 수 있으므로 위험합니다. 또한 누군가가 귀하의 데이터를 가져가는 것에 대해 얼마나 걱정하는지에 따라 일부 드라이브가 실제로 복구 불가능한지 확인하기 어려울 수 있습니다(예: 분산 쓰기를 위한 내부 메커니즘이 있는 SSD).

간단하고 100% 효과적인 솔루션은 다음과 같습니다.드라이브 교체새로운 것으로. 드라이브를 혼자 보관하면 걱정할 필요도 없습니다(누군가 집에 침입하거나 드라이브가 연결된 컴퓨터가 손상되지 않는 한). 이것이 돈의 가치가 있는지 여부는 오직 귀하만이 결정할 수 있지만 많은 번거로움을 덜 수 있습니다. 보너스로 이제 추가적인 동기 부여가 가능해졌습니다. 보호하려는 공격의 위험과 비용을 비교하여 결정을 내리세요.

답변4

루트로 로그인:

cat /dev/zero > /dev/sda

하드 드라이브를 사용하여 이 작업을 여러 번 수행할 필요가 없습니다. 오래된 8인치 플로피 디스크가 있다면 여러 번 지워보는 것도 좋을 것 같습니다.

관련 정보