四個(gè)用來(lái)擦除數(shù)據(jù)的 Linux 工具
用這些開(kāi)源工具從你的硬盤(pán)驅(qū)動(dòng)器中擦除數(shù)據(jù)。
保持?jǐn)?shù)據(jù)安全的最好方法之一是只向加密的硬盤(pán)驅(qū)動(dòng)器寫(xiě)入數(shù)據(jù)。在一個(gè)標(biāo)準(zhǔn)的硬盤(pán)上,只要把硬盤(pán)掛載就可以查看數(shù)據(jù),就像 U 盤(pán)一樣,甚至可以用 Scalpel 和 Testdisk 等工具顯示和恢復(fù)已刪除的數(shù)據(jù)。但是在一個(gè)加密的驅(qū)動(dòng)器上,如果沒(méi)有解密密鑰(通常是你在掛載驅(qū)動(dòng)器時(shí)輸入的密碼),數(shù)據(jù)是無(wú)法被讀取的。
加密可以在你安裝操作系統(tǒng)時(shí)建立,有些操作系統(tǒng)甚至可以在安裝后的任何時(shí)候激活加密功能。
但是,當(dāng)你賣掉一臺(tái)電腦或更換一個(gè)一開(kāi)始就沒(méi)有被加密的驅(qū)動(dòng)器時(shí),你該怎么辦呢?
與從一開(kāi)始就加密你的數(shù)據(jù)相比,最好的辦法是在你用完硬盤(pán)后刪除數(shù)據(jù)。
負(fù)責(zé)任的看管者
我經(jīng)常被要求幫助客戶升級(jí)一臺(tái)舊電腦。無(wú)一例外,他們更愿意幫助我回收它們,使它們能被別人使用。我很樂(lè)意翻新這些舊電腦,用較新的固態(tài)驅(qū)動(dòng)器來(lái)改裝它們,極大地提高性能。
然而,把一個(gè)舊驅(qū)動(dòng)器扔進(jìn)垃圾桶并不是一個(gè)好主意。它需要被擦除,然后被妥善處理。我沒(méi)有把硬盤(pán)留在原來(lái)的電腦里,而是把它們?nèi)〕鰜?lái),放在一個(gè)硬盤(pán)盒里,然后把它們連接到我的 Linux 電腦上。有幾個(gè) Linux 工具可以很容易地完成這個(gè)任務(wù)。其中一個(gè)是 Gnu Shred。
GNU Shred
$ sudo shred -vfz /dev/sdX
Shred 有許多選項(xiàng):
-n- 覆蓋的次數(shù)。默認(rèn)是三次。-u- 覆蓋并刪除。-s- 要粉碎的字節(jié)數(shù)。-v- 顯示擴(kuò)展信息。-f- 必要時(shí)強(qiáng)制改變權(quán)限以允許寫(xiě)入。-z- 最后用 0 覆蓋來(lái)隱藏粉碎。
使用 shred --help 獲取更多信息
ShredOS
ShredOS 是一個(gè)即用 Linux 發(fā)行版,它的唯一目的是清除驅(qū)動(dòng)器的全部?jī)?nèi)容。它是在一個(gè)名為 DBAN 的類似發(fā)行版停止維護(hù)后開(kāi)發(fā)的。它使用 nwipe 應(yīng)用,它是 DBAN 的 dwipe 的一個(gè)分叉。你可以通過(guò)下載 32 位或 64 位鏡像,并在 Linux 和 macOS 上使用 dd 命令將其寫(xiě)入驅(qū)動(dòng)器來(lái)制作一個(gè)可啟動(dòng)的 USB 驅(qū)動(dòng)器:
$ sudo dd if=shredos.img of=/dev/sdX bs=4M status=progress
另外,你可以在 Linux、macOS 和 Windows 上使用 Etcher 工具燒錄。
dd 命令
清除驅(qū)動(dòng)器的一個(gè)常見(jiàn)方法是使用 Linux 的 dd 命令。幾乎所有的 Linux 安裝都安裝了 dd 工具。確保該驅(qū)動(dòng)器沒(méi)有被掛載。
$ sudo umount /dev/sdXY -l
如果你想在整個(gè)目標(biāo)磁盤(pán)上寫(xiě)零,執(zhí)行以下命令。這可能需要一個(gè)整個(gè)通宵。
$ sudo dd if=/dev/urandom of=/dev/sdX bs=10M
警告:請(qǐng)確保你知道你在系統(tǒng)中的位置,并以正確的驅(qū)動(dòng)器為目標(biāo),這樣你就不會(huì)意外地刪除自己的數(shù)據(jù)。
Nvme-cli
如果你的計(jì)算機(jī)包含一個(gè)較新的 NVMe 驅(qū)動(dòng)器,你可以安裝 nvme-cli 程序,并使用 sanitize 選項(xiàng)來(lái)清除你的驅(qū)動(dòng)器。
nvme sanitize help 命令提供了選項(xiàng)列表:
--no-dealloc、-d- 凈化后不解除分配。--oipbp、-i- 每次覆寫(xiě)后反轉(zhuǎn)模式。--owpass=、-n- 覆寫(xiě)次數(shù)。--ause、-u- 允許無(wú)限制凈化退出。--sanact=、-a- 凈化動(dòng)作。--ovrpat=、-p- 覆寫(xiě)模式。
下面是我使用的命令:
$ sudo nvme sanitize /dev/nvme0nX
這里的警告與格式化過(guò)程相同:首先備份重要的數(shù)據(jù),因?yàn)檫@個(gè)命令會(huì)擦除這些數(shù)據(jù)!
信息管理
你保存在計(jì)算機(jī)上的信息是很重要的。它屬于你,也屬于其他任何人。當(dāng)你賣掉一臺(tái)電腦或處理一個(gè)硬盤(pán)時(shí),確保你已經(jīng)用這些很棒的工具之一清除了你的數(shù)據(jù)。
