Εντολη για wipe τον σκληρο δισκο.

[KoKoPsOpSaRoS]

Χαιρετε. Θελω να πουλησω τον σκληρο μου (500gb) και επειδη το προγραμμα της western digital κανει μονο zero write και με το dban μου εβγαζε σφαλματα, ειπα να δοκιμασω κατι με linux. Το εψαξα λιγο το θεμα και βρηκα τρεις μεθοδους. Την εντολη shred, την εντολη wipe και το dd. Ποια ειναι η πιο αποτελεσματικη μεθοδος ετσι ωστε να σβηστει εντελως μα εντελως ο σκληρος? Αυτην την στιγμη εβαλα να τον σβησει με το "wipe" και του κανει 13 passes συνολικα και βλεπω να τελειωνει σε παρα πολλες ωρες.

[imitheos]

Αυτά τα προγράμματα γράφουν διάφορα patterns πολλές φορές με σκοπό θεωρητικά να γίνεται αδύνατη η ανάκτηση δεδομένων. Πρακτικά δεν κερδίζεις τίποτα ούτε με 2 πάσες πόσο μάλλον με 13. Αυτός στον οποίο θα πουλήσεις τον δίσκο δεν νομίζω να έχει πρόσβαση σε electron microscopes (και ακόμη και να είχε, 13 πάσες θα ήταν υπερβολικά πολύ).

 

Γιατί σε ενοχλεί το zero write ? Ένα απλό γράψιμο μηδενικών που μπορείς να κάνεις με το dd είναι αρκετό για να μην υπάρχουν τα δεδομένα που είχες. Ένα ακόμη πρόγραμμα από τα πολλά που υπάρχουν είναι το badblocks που υπάρχει στο πακέτο e2fsprogs και έχει λειτουργία write διαφόρων pattern αλλά συνεχίζω να θεωρώ ότι ένα απλό dd με μηδενικά είναι αρκετό.

dd if=/dev/zero of=/dev/sdX bs=1048576
dc3dd if=/dev/zero of=/dev/sdX bs=1048576 progress=on

Άλλαξε το sdX στον δίσκο που θέλεις να σβήσεις. Το dc3dd είναι εναλλακτική έκδοση που υποστηρίζει και progress ώστε να βλέπεις σε ποιο σημείο είσαι.

[mandos]

δεν ήξερα για το dc3dd, όπως επίσης δεν καταλαβαίνω γιατί τόσο μεγάλο block size

Στον TS, και το πρόγραμμα της WD μια χαρά θα κάνει την δουλειά του, δεν περιμένω να έχει διαφορά από την dd με zero.
Εναλλακτικά στην dd μπορείς να δώσεις if=/dev/random για να μην κάνει zero fill αλλά random fill. Δεν ξέρω ποια είναι τα οφέλη αυτού.

Απο wikipedia:

Note that filling the drive with random data will always take a lot longer than zeroing the drive, because the random data must be rendered by the CPU first. On most relatively modern drives, zeroing the drive will render any data it contains permanently irrecoverable.[5]

Zeroing the drive will render any data it contains irrecoverable by software. Note that it still may be recoverable by special laboratory techniques; read about data remanence.

The shred program may be used as a higher level tool for the same task.

[lexmark]

 

is considered more secure, because it fills the disk with random data (from the Linux kernel's entropy pools), making it harder for recovery software to find any meaningful data (it also takes longer)

 

 

 

 

Από εδώ.

 

Το DBAN γιατί δεν σου δούλεψε - τι έβγαλε;

[KoKoPsOpSaRoS]

Πρωτα σας ευχαριστω για τις απαντησεις. Lexmark μου εβγαζε crash error για τον σκληρο και κατι τετοια. Δοκιμασα πολλους τροπους, αλλα δεν το καταφερα να λειτουργησει σωστα. Απλα να σας δωσω παραδειγμα τι εννοω να τον διαγραψει τελειως (θα φανει γελοιο το παραδειγμα αλλα οκ).

Ενας φιλος του αδερφου μου του πουλησε εξωτερικο σκληρο τον οποιο τον χρησιμοποιουσε αυτος. Αν δειτε στο hard disk sentinel δειχνει πριν ποσο καιρο μπηκε σε λειτουργια ο σκληρος. Αυτος δεν ξερω τι ακριβως μεθοδο εκανε και εδειχνε 0 μερες. Τον επανεφερε τελειως δηλαδη. Εγω που ειχα κανει την διαδικασια με το προγραμμα της western στον σκληρο τον δικο μου, στο hard disk sentinel εδειχνε πριν 650κατι μερες. Απο τοτε που τον αγορασα δηλαδη. Και κατι τελευταιο.

Ας πουμε οτι αυτο ειναι γελοιο και δεν εχει καποιο νοημα. Σας ειπα πριν οτι εχω βαλει τον σκληρο να διαγραφει με την εντολη wipe. Απο εχθες το βραδυ εχει κανει 7 passes και αποτι λεει μενουν αλλα 7. Οπως καταλαβαινετε αργει παρα πολυ. Αν σταματησω την διαδικασια και το κανω με dd zero η random, θα γινει καμια ζημια?

[imitheos]

δεν ήξερα για το dc3dd, όπως επίσης δεν καταλαβαίνω γιατί τόσο μεγάλο block size

 

Στον TS, και το πρόγραμμα της WD μια χαρά θα κάνει την δουλειά του, δεν περιμένω να έχει διαφορά από την dd με zero.

Εναλλακτικά στην dd μπορείς να δώσεις if=/dev/random για να μην κάνει zero fill αλλά random fill. Δεν ξέρω ποια είναι τα οφέλη αυτού.

 

Απο wikipedia:

Υπάρχουν πολλές υλοποιήσεις "dd" με διαφορετικά features. Στο κλασικό dd μπορείς από ένα άλλο τερματικό να στέλνεις σήμα USR1 και να λαμβάνεις την μέχρι τότε πρόοδο αλλά είναι άβολο ενώ η πρόοδος του dc3dd είναι βολική. Το block size παίζει ρόλο στην ταχύτητα. Λόγω του buffer cache και με το μανίσιο bs=512 δεν θα γράφεται ένας-ένας τομέας αλλά οι εγγραφές θα μαζευτούν σε μεγαλύτερο μέγεθος αλλά δηλώνοντας μεγαλύτερο bs βοηθάει. Αν το 1Μ σου φαίνεται μεγάλο, και 64Κ είναι μια καλή τιμή.

 

Αν θέλουμε τυχαία δεδομένα τότε καλύτερα να γίνει χρήση της urandom αν και με τα σημερινά μεγέθη ακόμη και η χρήση της urandom είναι απαγορευτική γιατί θα κάνει ώρες. Ποτέ όμως /dev/random γιατί θα κάνει 35 χρόνια. Η random όταν τελειώσει η εντροπία μπλοκάρει και περιμένει οπότε ενδείκνυται για μικρά μεγέθη που θέλουμε καλή εντροπία. Η urandom είναι πολύ πιο γρήγορη και ενδείκνυται όταν δεν μας νοιάζει και τόσο η ποιότητα του τυχαίου αλλά έχουμε μεγάλα μεγέθη.

 

Πάντως η εγγραφή τυχαίων δεδομένων δεν έχει αποδειχτεί ότι είναι πιο ασφαλής από την εγγραφή μηδενικών. Προσωπική υποκειμενική μου άποψη είναι ότι είναι χαμένος κόπος. Ειδικά για δίσκους με έξυπνο firmware όπως οι SSD, το αποτέλεσμα μπορεί να είναι τελείως διαφορετικό από ό,τι περιμένουμε γιατί το firmware εσωτερικά μπορεί να κάνει ένα κάρο πατέντες και να μειώσει (ή και να μεγαλώσει) την ασφάλεια.

 

Ενας φιλος του αδερφου μου του πουλησε εξωτερικο σκληρο τον οποιο τον χρησιμοποιουσε αυτος. Αν δειτε στο hard disk sentinel δειχνει πριν ποσο καιρο μπηκε σε λειτουργια ο σκληρος. Αυτος δεν ξερω τι ακριβως μεθοδο εκανε και εδειχνε 0 μερες. Τον επανεφερε τελειως δηλαδη. Εγω που ειχα κανει την διαδικασια με το προγραμμα της western στον σκληρο τον δικο μου, στο hard disk sentinel εδειχνε πριν 650κατι μερες. Απο τοτε που τον αγορασα δηλαδη. Και κατι τελευταιο.

Δεν υπάρχει τρόπος να σβήσεις την περιοχή που αποθηκεύονται τα attributes του s.m.a.rt (υπάρχει δηλαδή αλλά δεν είναι ακριβώς ίδια διαδικασία για όλες τις μάρκες δίσκου και ούτε είναι σίγουρο ότι δεν θα πηδήξεις τον δίσκο κάνοντας το). Αν επιτρεπόταν να γίνει αυτό που λες τότε θα έπαιρνε κάποιος ένα δίσκο με 5000 ώρες και 8000 τομείς να έχουν χαλάσει και να έχουν γίνει remap και θα τον πουλούσε σαν καινούριο αμεταχείριστο.

Ας πουμε οτι αυτο ειναι γελοιο και δεν εχει καποιο νοημα. Σας ειπα πριν οτι εχω βαλει τον σκληρο να διαγραφει με την εντολη wipe. Απο εχθες το βραδυ εχει κανει 7 passes και αποτι λεει μενουν αλλα 7. Οπως καταλαβαινετε αργει παρα πολυ. Αν σταματησω την διαδικασια και το κανω με dd zero η random, θα γινει καμια ζημια?

Όχι δεν θα γίνει ζημιά. Απλά αντί ο δίσκος να έχει το τάδε pattern που έγραψε η wipe θα έχει μηδενικά.

[KoKoPsOpSaRoS]

Μμμμ καταλαβα. Οποτε το σταματαω και κανω dd zero. Ευχαριστω πολυ για τις αποψεις