[Linux] Bezpiecznie wymazujemy dane z dysku
W ostatnim czasie postanowiłem wymienić dyski w NASie na większe i nowsze. Albowiem dane, które na nim mam są dla mnie bardzo ważne. Stare dyski “tykały” u mnie od 2010 roku. Najpierw w komputerze stacjonarnym, a później w owym serwerze. Samej wymiany twardzieli nie będę opisywał, ponieważ na stronie wsparcia Synology jest dokładna instrukcja jak to zrobić.
Nowe dyski już hulają i mają się dobrze. A co się stanie ze starymi? Trafią w dobre ręce moich dobrporpogramowych kolegów, ale wcześniej warto zadbać o to, aby dane, które na nich się znajdowały zostały nadpisane i ich odtworzenie było utrudnione - czyli bezpiecznie wymazane.
Wiem, że może pisze o oczywistych oczywistościach, ale jakoś w polskim internecie tych kilku zdań znaleźć nie mogłem.
Istnieje wiele narzędzi i tricków, a nawet całych dystrybucji (np. Darik's Boot and Nuke, CBL Data Shredder) uruchamianych z USB, które wyczyszczą z danych nasz HDD.
Oczywiście ja jako użytkownik Linuxa, zaprezentuje wam kilka sposobów na załatwienie tego problemu za pomocą terminalowych poleceń.
dd
Na pierwszy strzał pójdzie stara dobra komenda dd, dzięki której całą zawartość naszego dysku możemy nadpisać na przykład zerami.
dd if=/dev/zero of=/dev/sdX bs=4096 status=progress
gdzie
- bs=BAJTÓW czytanie i zapisywanie tylu BAJTÓW za jednym razem
- if=PLIK czytanie z PLIKU zamiast ze standardowego wejścia
- of=PLIK zapisanie do PLIKU zamiast do standardowego wyjścia
- status=progress informacje o postępie pr
Jak wspomniałem powyższy przykład zapisze cały obszar dysku zerami, aby zapisać go losowymi danymi można zmienić parametr if na /dev/urandom.
shred
Shred to program stworzony do bezpiecznego wymazywania wszystkich danych lub pojedyńczych plików. Podobnie jak przy komendzie dd jesteśmy zobligowani do podania kilku parametrów, które zdefiniują proces wymazywania,
shred -vz /dev/sdX
gdzie
- v wyświetla bieżący postęp
- z dodatkowy przebieg nadpisujący cały obszar zerami
wipe
Także dzięki poleceniu wipe możemy dokonać destrukcji naszych danych w szybki sposób, aby wykonać takie polecenie w terminalu wpisujemy:
wipe -r -q /mnt/sdX
W tym programie musimy podać miejsce zamontowania partycji dysku twardego.
scrub
No i na koniec mój faworyt, który wyróżnia się na tle innych, albowiem posiada kilkanaście predefiniowanych metod niszczenia naszych danych. Między innymi mamy do wyboru NNSA NAP‑14.1-C, lub US Army AR3380-19. Zaś najbardziej pewny jest algorytm Gutmanna, który składa się z 35 przebiegów.
W moim przykładzie użyłem metody stworzonej przez amerykański Departament Obrony, czyli DoD 5220.22-M, która nadpisała trzykrotnie całą zawartość dysku.
scrub -p dod /dev/sdX
Oczywiście wszystkie zaproponowane przeze mnie programy posiadają dużo więcej opcji i warto się im przyjrzeć :)