Lika skrämmande som att säkra din Linux-system kan tyckas, en sak att komma ihåg är att varje extra steg gör skillnad. Det är nästan alltid bättre att göra en blygsam steglängd än att låta osäkerheten hålla dig från att starta.
Lyckligtvis finns det några grundläggande tekniker som till stor nytta för användare på alla nivåer och veta hur man torkar säkert din hårddisk i Linux är en av dem. Eftersom jag antog Linux främst med säkerhet i åtanke, detta är en av de första saker jag lärde mig. När du har tagit den här lektionen kommer du att kunna del med dina hårddiskar på ett säkert sätt.
Som du kanske har dragit slutsatsen, att det vanliga sättet att ta bort inte alltid klippa det. De vanligaste processer för att ta bort filer — att klicka på “ta bort” i operativsystemet eller med “rm” – kommandot-är inte säker.
När du använder någon av dessa metoder, all din hårddisk gör är att markera det område där den borttagna filen används för att vara så tillgängliga för nya data som ska skrivas där. Med andra ord, det ursprungliga tillståndet av bitar (1: or och 0: or) raderad fil är intakt, och kriminaltekniska verktyg som kan återställa filer.
Detta kan tyckas vara en dålig idé, men är det vettigt. Hårddiskar är utformade för att optimera hårdvaran integritet, inte säkerhet. Din hårddisk skulle slits ut mycket snabbt om det återställ bits-i en borttagen fil till alla 0: or varje gång du tagit bort en fil.
En annan process som utformats med hårddisk livslängd i åtanke är “wear leveling,” en fast rutin som sparar varje ny fil i en slumpmässig plats på disken. Detta förhindrar att din enhet från att bära ut data celler, som de nära början av disken skulle lida mest slitage om det sparade data jämfört med föregående kvartal. Men, detta betyder att det är osannolikt att du någonsin skulle naturligtvis skriva över en fil som bara genom långvarig användning av enheten.
Så, vad innebär det att “säkert torka” en hårddisk?
Flytta Råa Bitar
Säker radering innebär att man använder ett program för att skriva över hårddisken manuellt med alla 0: or (eller slumpmässig data). Denna värdelösa data över hela disken, till och med varje bit av varje sparas och raderas filen. Det skriver även operativsystemet, och lämnar inget för en skadlig aktör att utnyttja.
Eftersom kommandoraden är oftast den enklaste vägen att gå om manuella operationer som denna, jag kommer att gå över denna metod. Det bästa verktyget för detta är den “dd” – kommandot.
“Dd” commamd kan användas för många saker förutom att säkra att ta bort, som att göra exakt säkerhetskopior eller om du installerar Linux-distributioner till USB-flash-enheter, men vad gör det så mångsidig, medan kommandon som “mv” och “cp” flytta runt filer som fil-objekt, “dd” flyttar data runt som en ström av råa bitar. I huvudsak, medan “mv” och “cp” se filer, “dd” ser bara bitar.
Vad “dd” gör är mycket enkel: Det tar en ingång och skickar det till en utgång. Ditt Linux-system har en ström av 0s det kan läsas som finns på /dev/zero. Detta är inte en vanlig fil — det är en oändlig ström av 0: or representerade som en fil.
Detta kommer att vara vår ingång för en torka drift, för syftet med denna handledning. Produktionen kommer att vara den enhet som ska skrivas över. Vi kommer inte att skriva över en faktisk körande system eftersom den 1) du förmodligen inte vill, och 2) att det faktiskt inte skulle fungera, eftersom ditt system skulle skriva över den del av systemet som ansvarar för att utföra skriva innan överskrivning var klar.
Säkert radera externa lagringsenheter som USB-minnen och externa hårddiskar är ganska enkelt, men för att torka av datorns inbyggda hårddisk, finns det några extra steg som är involverade.
Live-Boot Option
Om du inte kan använda ett löpande system för att torka en ombord med bil, hur gör du för att utföra operationen? Svaret är live-uppstart. Många Linux-distributioner, inklusive de som inte uttryckligen är specialiserade för ändamålet kan laddas och köras på en dator från en ansluten USB-enhet i stället för dess ombord med bil. När du startat detta sätt, datorns inbyggda hårddisk är inte tillgänglig på alla, eftersom systemets data läses helt från USB-enheten.
Eftersom du sannolikt har installerat datorn från en startbar USB-enhet, är det bäst att använda det. Att leva-boot, vi måste ändra på den plats där de kontrollerar datorn för att hitta ett operativsystem för att köra genom att gå in i BIOS-menyn.
BIOS firmware kod som laddas innan någon del av alla OPERATIVSYSTEM som körs, och genom att trycka på rätt knapp vid uppstart, kan vi komma åt menyn. Den här nyckeln är olika på olika datorer. Det är oftast en av de “F” nycklar, men det kan vara något annat, så det kan ta några försök att räkna ut det, men den första skärmen som visas bör ange var du ska leta.
När du hittar den, sätt in den live-boot USB, starta om datorn direkt in i BIOS-menyn och välj alternativet för att ändra uppstartsordningen. Du bör sedan se en lista av lagringsenheter, inklusive den isatta USB. Välj detta och live-system skall komma upp.
Att hitta Rätt Adress
Innan vi gör någon bort, vi har att räkna ut vilken adress som våra systemet tilldelar enheten tas bort (dvs. målet enhet). För att göra det, vi kommer att använda “lsblk” – kommandot, för “lista blockera enheter.” Den returnerar information om bifogade blockera enheter, som är i huvudsak hårddisk-typ-enheter.
Innan du kör kommandot, ta del av målet drive-lagring storlek, och koppla bort alla enheter som är anslutna till datorn UTOM disken lagring av systemet du är live-för att starta upp från. Kör sedan “lsblk” utan argument eller alternativ.
$ lsblk
Den enda enhet som ska visas är inbyggda hårddisken och live-startas USB. Du kommer att märka att “lsblk” returnerar ett namn (“NAMN”) som börjar med “sd” och sedan ett brev, med förgrenade linjer till samma namn fogas med ett nummer. Namnet grenarna härstammar från namnet på “fil” som serverar adressen till den enhet under /dev katalogen, en särskild katalog som representerar enheter som filer så att systemet kan interagera med dem.
Du bör se ett inlägg med storleken på USB-enheten hosting live-boot system och en väg under “MONTERINGSPUNKT”, och (bara) en annan uppgift med storleken på din målgrupp köra utan fäste punkt anges. Den här andra posten ger dig adressen för produktionen av “dd”. Till exempel, om ditt mål enhet motsvarar namnet “sdb”, så betyder /dev/sdb är adressen.
Men, för att hitta adressen till en extern enhet som du vill ta bort, kör “lsblk” en gång, med ingen enhet ansluten, kontrollera den (enda) inlägg mot din ombord på diskens storlek och göra en del av sin adress, anslut din målgrupp kör, kör “lsblk” igen, och kontrollera att dess storlek motsvarar en av posterna i produktionen.
Produktionen av den andra “lsblk” kommandot ska nu återgå två poster i stället för en, och en av dem ska matcha målets storlek. Om ditt system är konfigurerat att automatiskt tillgång införas-enheter, bör du se en väg, bland annat “/media” under “MONTERINGSPUNKT”, men annars är målet enhet bör lista ingenting i denna kolumn.
Eftersom dessa adresser motsvarar hårddiskar, är det viktigt att vara EXTREMT noga med att ge den rätta, eftersom du annars kommer att ta bort fel enhet. Som jag konstaterade tidigare, om du av misstag ge adressen till ditt körande system eftersom produktionen, kommer kommandot omedelbart börja skriva nollor tills du stänger av den (genom att trycka “Ctrl-c”) eller ditt system kraschar, vilket resulterar i återvinningsbart förlust av data antingen på väg.
Till exempel, eftersom bokstäver är tilldelade i alfabetisk ordning med början (oftast) med körande system, om en enda anslutna externa enheten är målet, det förmodligen kommer att behandlas som /dev/sdb. Men, återigen, kontrollera detta noga, eftersom det kan vara olika för dig.
Foliering Identitetstjuvar
Nu är vi redo att ta bort. Allt vi gör är att åberopa “dd,” ge /dev/zero som ingång, och ge våra mål (i detta exempel, /dev/sdb) som output. “dd” är ett gammalt kommando från tiden före Linux, så det har en något udda syntax. I stället för alternativ som läggs med bindestreck (“-“), använder “om=” “input file” och “av=” av “output file”. Vårt kommando, då ser ut så här.
$ dd if=/dev/zero of=/dev/sdb
Beroende på hur stora målet är enhet, och hur snabbt din processor, detta kan ta ett tag. Med en kraftfull processor torka en 16-GB flash-enhet, detta kan ta så lite som 10 minuter. För en genomsnittlig processor skriva över en 1 TB hårddisk, men det kan ta en hel dag. Du kan göra andra saker med din dator (dock inte med att terminalen), men de sannolikt kommer att vara långsammare, eftersom detta är en förhållandevis processorintensiva uppgift.
Men detta är förmodligen inte något som du gör ofta, att veta hur definitivt kommer att tjäna dig väl i de sällsynta tillfällen när du behöver. Identitetsstöld från forensically analysera kasserade enheter som händer hela tiden, och detta enkla förfarande kommer att gå en lång väg mot att försvara sig mot det.
