Как полностью вычистить жесткий диск от его содержимого без возможности восстановления?

dd

Я знаю такую тулзу. Подробнее.

dd < /dev/zero > /dev/sdx bs=512 count=1

cat /dev/urandom > /dev/sda && sync

Так пару раз а потом поставить на него слаку и затереть еще раз.

Спасибо

Увольняешься и хочешь всех кинуть?

Нет, просто переезжаю в другой офис в другом городе)

А ноуты у нас закреплены за офисами компании.

shred
если ssd c trim, то как я понимаю достаточно просто удалить файлы.

dd if=/dev/zero of=/dev/твойдиск

Нет, обычный HDD

Спасибо

Это не сработает, удалит только таблицу разделов после чего восстановить можно всё легко. Юзай утилиту shred специально для этого.

Впрочем хватит и cat /dev/zero > /dev/sdX в принципе. или dd if=/dev/zero of=/dev/sda как выше сказали.

После этого теоретически восстановить ещё можно, на практике вряд ли кто заморочится, так как нужны нетривиальные скиллы и вероятно вскрытие винчестера.

А просветите пожалуйста, почему dd не сработает, а cat должна?

А, пардон, я count=1 не заметил. Да, конечно, если уж забивать нулями, то весь диск.

если ssd c trim, то как я понимаю достаточно просто удалить файлы.

не достаточно. Надо ещё подождать несколько часов(не выключая!). GC работает в фоне и не сразу.

Вопрос, который меня волнует - как полностью очистить содержимое жесткого диска без возможности восстановления этой информации?

правильно тут сказали. Можно сделать проще:

1. удалить все файлы

2. создать ext4 на весь раздел

3. забивать весь диск чем угодно(порнушкой например) пока место есть.

для 100% гарантии можно пару раз. ИМХО shred это уже паранойя в данном случае.

на ssd нужно делать secure erase, тогда и скорость сбросится на заводскую

Надо ещё подождать несколько часов(не выключая!).

Это само собой. Имелось в виду, что не придётся пользоваться специальными затиральщиками.

secure erase

Для этого нужен софт от производителя и винда?

После этого теоретически восстановить ещё можно,

можно узнать подробности? Я просто впервые о таком слышу.

нет, это инструкция ATA, ее можно выполнить с помощью hdparm, например

А по времени это сколько может занять? HDD 750GB/7200

Спасибо, не знал. Просветился в https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Windows:

format c:

dd if=/dev/zero of=/dev/sda bs=4k

man wipe

Windows

Тольсто

О, о нем я и забыл

С SSD значит нельзя восстановить файлы, если случайно удалил?

Для этого нужен софт от производителя и винда?

да. Ещё вера в то, что производитель не оставил бекдоров для ББ.

bs=4k

издеваешься?

С SSD значит нельзя восстановить файлы

хз. Никакой гарантии нет, даже если сразу в ro смонтировать. Гарантии что всё удалит тоже нет.

Вероятность восстановления удалённого с ssd намного ниже, чем с «блинчатого».

Нужно будет не только в ro перемонтировать, но и убрать discard из опций монтирования. А ведь trim может быть включен на разделе по умолчанию при помощи tune2fs и не указываться как опция монтирования.

dd if=/dev/zero of=/dev/sda

убить в себе жлоба

но и убрать discard из опций монтирования.

не поможет. Команда УЖЕ послана.

Т.е. логика работы следующая:

1. юзер удаляет файл

2. драйвер ФС СРАЗУ посылает в SSD команду TRIM

3. через некоторое время у SSD доходят руки до очистки этих блоков.

Время в п3 зависит не только от погоды на Марсе, но и от загрузки девайса (особенно на запись), ИЧСХ не в ту сторону: если ничего НЕ писать, мусор чистится БЫСТРЕЕ. Если писать, то очередь может дойти быстрее потому, что чистые блоки тупо кончаться.

может быть включен на разделе по умолчанию при помощи tune2fs и не указываться как опция монтирования.

да какая разница, что там БЫЛО. Даже если девайс вообще не смонтирован, сборка мусора всё равно идёт.

Если сразу обесточить, то будет пофиг, что там куда послано. Но, монтировать нужно будет уже ro и без discard.

Если сразу обесточить, то будет пофиг, что там куда послано. Но, монтировать нужно будет уже ro и без discard.

дык в том то и дело, что нет. В SSD поддерживается список свободных блоков(его делает TRIM), и этот список и после выключения сохраняется. Причём делает TRIM, а работает его уже GC, причём пофиг что ты с носителем делаешь. GC работает всегда.

в mhdd есть аппаратная команда быстрой очистки диска

Приведенная команда грохнет только таблицу разделов, которая находится в первых 512 байтах, остальное останется нетронутым. Разделы вместе с данными легко восстанавливаются при помощи testdisk.

dd if=/dev/urandom of=/dev/ada0 bs=1m

wipe удаленные файлы не тронет же.

А по времени это сколько может занять? HDD 750GB/7200

Несколько часов, если только нулями, если не только, то думаю в пределах суток или двух.

Вместо «c:» необходимо указать букву логического раздела.

Ты путаешь форматирование (то есть аналог mkfs) и затирание нулями. Форматирования недостаточно для полного удаления данных.

забивать весь диск чем угодно(порнушкой например) пока место есть.

Могут остаться незатёртые места — там где резервные блоки в ext4 (например пространство зарезервированное для рута), так что shred гораздо проще и надёжней. А ещё есть badblocks который может тестировать поверхность и с записью и в этом случае перезаписывает её четыре раза но без рандома.

У меня на двух винтах купленных в начале 13го года сектора по 4к.

Могут остаться незатёртые места

100% гарантии даёт только морг.

так что shred гораздо проще и надёжней.

это в принципе тоже самое, что и забивание мусором. Оно и есть на самом деле.

А ещё есть badblocks который может тестировать поверхность и с записью и в этом случае перезаписывает её четыре раза но без рандома.

а не надо меня учить. Сам почитай:

-t test_pattern Specify a test pattern to be read (and written) to disk blocks. The test_pattern may either be a numeric value between 0 and ULONG_MAX-1 inclusive, or the word «ran- dom», which specifies that the block should be filled with a random bit pattern. For read/write (-w) and non-destructive (-n) modes, one or more test patterns may be specified by specifying the -t option for each test pattern desired. For read-only mode only a single pattern may be specified and it may not be «random». Read-only testing with a pattern assumes that the specified pattern has previously been written to the disk - if not, large numbers of blocks will fail verification. If multiple patterns are specified then all blocks will be tested with one pattern before pro- ceeding to the next pattern.

У меня на двух винтах купленных в начале 13го года сектора по 4к.

и что теперь, обосраться? Ставь 4М, будет быстрее. И не забивай голову всякой ерундой, «размер сектора» тебе всё равно никто не скажет. А в dd это размер блока(записи), который она за 1 раз пишет. Т.е. кусок а 4Г твоя команда будет писать за 1048576 раз.

Выдыхай бобер, команда не моя. На кэше подскользнуться не боишься? И таки да, размер сектора в свежих механических винтах 4к, для упрощения адресации больших хардов.

Ну, хорошо. Сдуваем микросхемы, считываем оттуда и паяем назад. А там хоть трава не расти.

Выдыхай бобер, команда не моя.

я догадался, что всякое говно копипастишь

На кэше подскользнуться не боишься?

нет

И таки да, размер сектора в свежих механических винтах 4к, для упрощения адресации больших хардов.

кто тебе это сказал-то? В «свежих» это моложе 1990го что-ли?