4 個用來擦除資料的 Linux 工具 | Linux 中國

語言: CN / TW / HK

用這些開源工具從你的硬碟驅動器中擦除資料。

(本文字數:2019,閱讀時長大約:3 分鐘)

保持資料安全的最好方法之一是隻向加密的硬碟驅動器寫入資料。在一個標準的硬碟上,只要把硬碟掛載就可以檢視資料,就像 U 盤一樣,甚至可以用Scalpel 和Testdisk 等工具顯示和恢復已刪除的資料。但是在一個加密的驅動器上,如果沒有解密金鑰(通常是你在掛載驅動器時輸入的密碼),資料是無法被讀取的。

加密可以在你安裝作業系統時建立,有些作業系統甚至可以在安裝後的任何時候啟用加密功能。

但是,當你賣掉一臺電腦或更換一個一開始就沒有被加密的驅動器時,你該怎麼辦呢?

與從一開始就加密你的資料相比,最好的辦法是在你用完硬碟後刪除資料。

負責任的看管者

我經常被要求幫助客戶升級一臺舊電腦。無一例外,他們更願意幫助我回收它們,使它們能被別人使用。我很樂意翻新這些舊電腦,用較新的固態驅動器來改裝它們,極大地提高效能。

然而,把一箇舊驅動器扔進垃圾桶並不是一個好主意。它需要被擦除,然後被妥善處理。我沒有把硬碟留在原來的電腦裡,而是把它們取出來,放在一個硬碟盒裡,然後把它們連線到我的 Linux 電腦上。有幾個 Linux 工具可以很容易地完成這個任務。其中一個是 Gnu Shred

GNU Shred

$ sudo shred -vfz /dev/sdX

Shred 有許多選項:

-n
-u
-s
-v
-f
-z

使用 shred --help 獲取更多資訊

ShredOS

ShredOS 是一個 即用(Live) Linux 發行版,它的唯一目的是清除驅動器的全部內容。它是在一個名為 DBAN 的類似發行版停止維護後開發的。它使用 nwipe 應用,它是 DBAN 的 dwipe 的一個分叉。你可以通過下載 32 位或 64 位映象,並在 Linux 和 macOS 上使用 dd 命令將其寫入驅動器來製作一個可啟動的 USB 驅動器:

$ sudo dd if=shredos.img of=/dev/sdX bs=4M status=progress

另外,你可以在 Linux、macOS 和 Windows 上使用Etcher 工具燒錄。

dd 命令

清除驅動器的一個常見方法是使用 Linux 的 dd 命令。幾乎所有的 Linux 安裝都安裝了 dd 工具。確保該驅動器沒有被掛載。

$ sudo umount /dev/sdXY -l

如果你想在整個目標磁碟上寫零,執行以下命令。這可能需要一個整個通宵。

$ sudo dd if=/dev/urandom of=/dev/sdX bs=10M

警告 :請確保你知道你在系統中的位置,並以正確的驅動器為目標,這樣你就不會意外地刪除自己的資料。

Nvme-cli

如果你的計算機包含一個較新的 NVMe 驅動器,你可以安裝nvme-cli 程式,並使用 sanitize 選項來清除你的驅動器。

nvme sanitize help 命令提供了選項列表:

  • --no-dealloc-d - 淨化後不解除分配。
  • --oipbp-i - 每次覆寫後反轉模式。
  • --owpass=-n - 覆寫次數。
  • --ause-u - 允許無限制淨化退出。
  • --sanact=-a - 淨化動作。
  • --ovrpat=-p - 覆寫模式。

下面是我使用的命令:

$ sudo nvme sanitize /dev/nvme0nX

這裡的警告與格式化過程相同:首先備份重要的資料,因為這個命令會擦除這些資料!

資訊管理

你儲存在計算機上的資訊是很重要的。它屬於你,也屬於其他任何人。當你賣掉一臺電腦或處理一個硬碟時,確保你已經用這些很棒的工具之一清除了你的資料。

via: https:// opensource.com/article/ 21/10/linux-tools-erase-data

作者:Don Watkins 選題: lujun9972 譯者: geekpi 校對: wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出