Как правильно вписать «убойную» команду?

Забей нулями 37 раз (гугли Метод Гутмана):

dd if=/dev/zero of=/dev/sdX

Но если у тебя ssd, то лучше другими методами.

use shred, Luk !!

кроме древнего shred их дохрена, с разными алгоритмами затирания данных. както юзал https://zenway.ru/page/nwipe

в среднем пофих. никто из покупающих не будет ковырять диске на уровне военных ковырялок.
так что заливаешь диск рандомом и хватит за глаза dd if=/dev/urandom of=/dev/sda

sudo shred /dev/sda -fvn 1

DBAN. Live cd/usb. Чистит по военным стандартам.

Забей рандомными байтами. dd if=/dev/random of=/dev/sdX

rm -rf перед этим особого смысла делать нет, и так всё затрёт.

Для ssd можно вызвать blkdiscard, для had перезаписать всё нулями, всякие гарантированные удаления нужны только для реально серьезных данных, ибо достучаться до остатков данных после этого будет стоить неадекватных денег

badblocks -wsv /dev/device

This test is primarily for testing new drives and is a read-write test. As the pattern is written to every accessible block, the device effectively gets wiped. The default is an extensive test with four passes using four different patterns: 0xaa (10101010), 0x55 (01010101), 0xff (11111111) and 0x00 (00000000). For some devices this will take a couple of days to complete.

https://wiki.archlinux.org/title/badblocks

— может быть долго, но зато надежно и заодно проверит диск.

Если hdd, то однократного заливания нулями через dd хватит. Если ssd, то либо blkdiscard, либо secure erase через hdparm.

Почему именно 37?

Опечатался, 35, детали в википедии. На самом деле нет большого смысла в таком количестве проходов, но можно применить чтоб на душе было поспокойнее. Правильным же вариантом считаю изначальное использование шифрования на диске.

Ни dd, ни «военные стандарты» для НГМД и MFM-НЖМД. ATA Secure Erase. И/или badblocks, в том числе с рандомным паттерном.

для возможного последующего перехода в чужие руки

Фу, негигиенично.

Только физическое уничтожение спасёт от полного/частичного восстановления данных. Остальное - полумеры.

Забей нулями 37 раз (гугли Метод Гутмана):

%)

У него там что коды запуска межконтинентальных баллистических ракет?

Однократной перезаписи всей поверхности HDD хватит для защиты от восстановления стандартными утилитами.

вот прямо интересно, кто сей хакир-нищеброд, что покупает б/у винты у случайных людей и что за информация может его заинтересовать настолько чтобы репайрить диск

У него там что коды запуска межконтинентальных баллистических ракет?

Ядерный Димон все-таки умыкнул чемоданчик)

вот прямо интересно, кто сей хакир-нищеброд, что покупает б/у винты у случайных людей и что за информация может его заинтересовать настолько чтобы репайрить диск

Очевидно что у этого нищеброда есть «чистая комната»! =)

запиши туда некропедозоокопропорнухи. Новый владелец сам по 37 раз стирать будет.

Покупал тут на запчасти за 500р не включающийся ноут, с якобы рабочим экраном, экран убитый, зато хард был на месте. Продавала бабца. Вобщем на харде немало хоумпорн с ней, компромат для мужа и даже немного зоопорны. Нет, не надо на меня ругаться, что я полез смотреть сразу не стирая данные. Я всё таки огорчился, что с экраном наипнули. И нет, с порнхабом переговоры не веду)))

Однократной перезаписи всей поверхности HDD хватит для защиты от восстановления стандартными утилитами.

Да можно сказать и нестандартными тоже.

Все истории о восстановлении данных через остаточную намагниченность идут из древних-древних дисков, да и то это стоило дофигища средств и человекочасов, коих нет у обычного человека. Проще и дешевле паяльник.

запиши туда некропедозоокопропорнухи.

…педо…

Вот это «Не надо», «Не стоит», «Не нужно». Могут ведь привлечь за распространение. =)

… некропедозоокопропорнухи.

«А вот это попробуйте.» =)

без этого не интересно. Да и если он продаёт не товарищмайору, то покупатель соучастник)

Проще и дешевле паяльник.

К сожалению паяльник не поможет если информацию нужно восстановить самому владельцу.

если информацию нужно восстановить самому владельцу.

Никогда в жизни никакой обычный владелец не восстановит никакую информацию после однократного dd нулями на hdd. ssd - пока не отработает trim (а он точно отработает, либо через fstrim/discard, либо сам контроллер сделает довольно быстро)

Никогда в жизни никакой обычный владелец не восстановит никакую информацию после однократного dd нулями на hdd.

Владелец конечно не сможет.

А что прогресс дошел до того что даже специализированные конторы занимающиеся восстановлением информации не могут достать информацию(именно с HDD)? Я давно не интесовался состоянием дел в этой отрасли.

ssd - пока не отработает trim …

А нет возможности при инициализации послать команду запрещающую делать trim?

А что прогресс дошел до того что даже специализированные конторы занимающиеся восстановлением информации не могут достать информацию(именно с HDD)? Я давно не интесовался состоянием дел в этой отрасли.

Специализированные конторы, занимающиеся восстановлением информации, достают инфу с переменным успехом со сломанного hdd, а не с занулённого.

А нет возможности при инициализации послать команду запрещающую делать trim?

Ну ATA/NVMe-команды в открытом доступе, AFAIK такой команды нет.

dd if=/dev/urandom of=/dev/sda

Желательно в 3++ наката. Но это медленно даже в один проход, у меня нет ничего что выдавало бы больше 10Мб/с в urandom

достают инфу с переменным успехом со сломанного hdd, а не с занулённого.

Модератор, не позорься. Просто изучи тему. Информация легко достаётся, даже если ты весь диск запишешь нулями.

Изучил, не достали.

Можно нормальную ссылку, а не перепечатанные байки про остаточную намагниченность?

Нормальную ссылку на программу, которая восстановит данные? Или ссылку на что? Я так понимаю ссылки на нормативные документы по тому, что делать с дисками на которых были «чувствительные» данные приводить бессмысленно, будь это GDPR или NSA. Даже уже вижу прилетающую в ответ ссылку https://www.researchgate.net/publication/221160815_Overwriting_Hard_Drive_Dat...

Ты не с той стороны идёшь. Как рекомендуют удалять я и сам знаю много лет. Покажи мне ссылку на опыт лёгкого успешного восстановление данных после однократного зануления. На любом языке.

Информация легко достаётся, даже если ты весь диск запишешь нулями.

легко

Пруфанёшь?

Что это в принципе возможно, я и так понимаю. Но чтобы прямо легко — тут есть некоторые сомнения.

Информация легко достаётся, даже если ты весь диск запишешь нулями.

Я работал в конторе по восстановлению данных. Вот здесь мне резко стало интересно — а как это «легко»? Помнится, нам для этого требовался атомно-силовой микроскоп, всякая такая недешёвая хрень и некоторое количество ручного труда. А диск после операции шёл в помойку. С тех пор что-то поменялось? Ну, кроме плотности записи, конечно, из-за роста которой в разы количество ручного труда тоже выросло в разы.

Помнится, нам для этого требовался атомно-силовой микроскоп, всякая такая недешёвая хрень и некоторое количество ручного труда.

А инфу-то достали в требуемом объёме?

Когда как.

Там ниже отметили.

Не пруфану. Возможно слишком легко я сказал «легко». :-)

Как правильно вписать «убойную» команду? (комментарий)

Если остались контакты, спроси ради интереса, как дела обстоят сейчас с текущей плотностью записи?

P.S. Я уж не говорю про SMR.

# dd if=/dev/zero of=/dev/sdb bs=8M conv=noerror

Без bs=8M или аналогичного ждать результата придется несоизмеримо дольше.
Без conv=noerror первая же ошибка записи сделает конец этому празднику.
Про убедиться, что в of=/dev/sdb стираемый диск указан верно, уже сказали.

Другой вариант — взять mhdd или Victoria и стереть диск ATA командой контроллера диска.

Если на диске есть сбойные участки, то можно из них же (mhdd/Victoria) стереть обычной записью, аппаратные ошибки они обучены игнорировать адекватнее.

Да ничего, говорят, работаем :-)

Пробовал несколько лет назад такое, выяснил, что /dev/urandom очень медленный, медленнее чем hdd может линейно писаться. Взял какой-то утиль, вроде из состава openssl, который псевдослучайных последовательность генерит, оказалось в разы быстрее.

блины из urandom, nvme нулями

Чтобы ты не делал, делай это из под livecd/liveusb. Потому что иначе что-то может пойти и уйдёт твой линукс в kernel panic, а ты будешь гадать он закончил или нет.

не надо насиловать ssd нулями :) это в корне не верно, он по другому работает чем hdd.
для ссд есть отдельная аппаратная команда очистки блоков. она очищает эффективно и даже «следов» не остается.

/dev/urandom очень медленный, медленнее чем hdd может линейно писаться

aceler@Booka:~ $ dd if=/dev/urandom of=/dev/null bs=10M count=100
100+0 записей получено
100+0 записей отправлено
1048576000 байт (1,0 GB, 1000 MiB) скопирован, 3,06179 s, 342 MB/s

Не то, чтобы сильно быстро, но что это за волшебный hdd на 300 с лишним Мб/c записи? Что-то очень серверное?

Скорее всего, ты не указал BS и он делал тебе блоками по 512 байт. Это медленно само по себе, и в таком режиме ты запросто мог упираться в HDD.

Зачем бы я ставил маленькие блоки? Несколько лет назад это было, видимо с тех пор исправили. Если набрать в поисковике /dev/urandom performance, куча жалоб на это будет. Но и сейчас в общем-то: cat /dev/urandom |pv >/dev/null выдаёт 500мб/с, а openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero |pv >/dev/null - 3.2Гб/c