如何安全擦除硬盘？

安全擦除存储设备

有一个名为shred的命令行实用程序，它使用随机位覆盖文件或整个设备中的数据，几乎无法恢复。

首先，您需要确定设备的名称。

这可能类似于/dev/sdb或/dev/hdb （但不像/dev/sdb1 ，这是一个分区）。 您可以使用sudo fdisk -l列出所有连接的存储设备，并在那里找到您的外部硬盘驱动器。

注意确保它是正确的设备，选择错误的设备将擦除它。

卸载该设备上当前挂载的所有分区（如果有）。 然后运行以下命令，将/dev/sdX替换为您设备的名称：

 sudo shred -v /dev/sdX 

这将使用随机数据三次覆盖设备上的所有块， -v标志用于详细并将打印当前进度。

您可以添加选项-n N仅执行此操作N次，以节省大容量设备的时间。 这可能需要一段时间，具体取决于外部硬盘的大小（我认为我的4 GB闪存驱动器需要20分钟左右）。

你也可以在最后一次迭代后通过添加选项-z将所有位设置为零，我更喜欢这样做。

 sudo shred -v -n1 -z /dev/sdX 

在此之后，您将不得不重新分区设备。 最简单的方法是安装GParted并使用它：

 sudo apt-get install gparted gksu gparted 

在右上角列表中选择您的设备。 然后选择Device -> Create partition table以在设备上创建分区表。

然后添加一个使用设备上所有未分配空间的分区，选择fat32作为文件系统。 单击工具栏中的“ 应用”按钮（绿色复选标记）应用更改。

提示

• 阅读联机的联机帮助页面或在终端中输入man shred 。
• 请注意，磁盘的某些部分不会被删除 – 使用驱动器固件“SECURE ERASE”命令（例如通过hdparm）来正确清理磁盘。

使用dd工具只需’零’：

1. 通过System > Administration > Disk Utility启动System > Administration > Disk Utility
2. 在左侧面板中找到您的磁盘，选择它，然后在右侧找到设备路径（例如/dev/sdX ）
3. 从gnome-terminal运行以下命令（Applications> Accessories> Terminal）：

   sudo dd if=/dev/zero of=/dev/sdX bs=1M

   确保使用正确的设备路径而不只是复制此行！

这将用零覆盖整个磁盘，并且比生成千兆字节的随机数据要快得多。 像所有其他工具一样，这不会处理因任何原因而被绘制出来的块（写入错误，保留等），但是买方很可能不具备从这些块中恢复任何内容的工具和知识。

PS：在你布鲁斯施奈尔的粉丝向我投票之前：我想要certificate可以从一个被零覆盖的非古老旋转硬盘中恢复数据。 甚至不要考虑评论！ ：P

看看有关安全堆栈交换的这个权威性问题

如何可靠地擦除硬盘驱动器上的所有信息

这将讨论各种安全删除选项，以及物理破坏和擦除，以便您可以决定哪个选项可能是您最好的选择。

请记住，不同存储的当前恢复状态如下：

• 很老的硬盘：轨道之间有间隙，所以你可能会在这些间隙中找到流血（如果你有一个方便的扫描电子显微镜）。 多次覆盖可能很有用。
• 新的硬盘驱动器：目前还没有任何技术可以在一次覆盖后读取。
• 固态硬盘：磨损均衡意味着您无法安全地覆盖。 相反，您要么加密整个卷并丢弃要擦除的密钥，要么销毁设备。

我通常使用badblocks -w进行破坏性读写测试。 两个主要优点是

• 它是基本系统和几乎所有救援系统的一部分，因此可以从Ubuntu安装程序的救援shell中获得
• 最后会得到一份报告，说明磁盘上是否有坏块

请注意，如果报告显示有问题，我将不再销售磁盘，因为它可能很快就会失败。

用法示例（如果您的磁盘是sdd ）：

 sudo badblocks -wsv /dev/sdd 

（为进度条添加了sv +详细）

• 您需要创建一个环回设备，它在驱动器的整个内容上运行/ dev / random。

• 这将用几乎完全随机的数据填充整个驱动器。然后你可以用dd将所有位设置回0。

• 实际上，dd应该能够随机化所有信息。

• 你说你已经在你的硬盘上存储了银行信息。所以我建议你从live cd运行以下任何一个命令（其中hdX是你的硬盘）。

  dd if=/dev/zero of=/dev/hdX

  dd if=/dev/random of=/dev/hdX

  dd if=/dev/urandom of=/dev/hdX

• 根据您的硬盘大小，需要很长时间才能完成。

供您参考：

请参阅以下链接，

• 在ubuntu Linux中安全删除文件的工具
• 使用Ubuntu Live CD安全擦除PC的硬盘驱动器

注意：

• 随机使用随机位，零使用0位。
• Urandom是随机的半随机版本。

你可以使用擦拭

安装

 sudo apt-get install wipe 

您可以使用该软件或使用以下命令：

 shred -vfz -n ? (drive) 

是“？” 是的，把你想要粉碎驱动器的次数，然后是“（驱动器）”，把你想要粉碎的驱动器。 完成后，随心所欲。 我认为这种方法更有效，因为您可以控制对驱动器执行的操作并立即获得结果。

链接

1. http://wipe.sourceforge.net/
2. http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/
3. http://ubuntuforums.org/showthread.php?t=817882

现在， 磁盘 （ gnome-disks ）工具具有ATA安全擦除function 。 您可以使用它来擦除硬盘。 使用命令行工具hdparm在此答案中解释了相同的选项。

1. 打开磁盘工具→选择目标磁盘
2. 从菜单：格式化磁盘…
3. 从下拉框中选择Erase：ATA Enhanced Secure Erase
4. 格式

您可以使用DBAN 。 维基百科 ：

Darik的Boot和Nuke（通常称为DBAN）旨在安全地擦除硬盘，直到数据被永久删除并且不再可恢复，这是通过用Mersenne twister或ISAAC生成的随机数覆盖数据来实现的（ PRNG）。 Gutmann方法，Quick Erase，DoD Short（3遍）和DOD 5220.22-M（7遍）也作为处理数据剩磁的选项包括在内。

DBAN可以从软盘，CD，DVD或USB闪存驱动器启动，它基于Linux。 它支持PATA（IDE），SCSI和SATA硬盘。 DBAN可以配置为自动擦除它在系统上看到的每个硬盘，这对于无人值守的数据销毁方案非常有用。 DBAN适用于Intel x86和PowerPC系统。

与其他数据擦除方法一样，DBAN适用于个人或商业环境下的计算机回收之前，例如捐赠或销售计算机[2]。 在恶意软件感染的情况下，可以在将磁盘返回到生产之前使用DBAN。

在这种情况下，粉碎dd的另一个优点是：我有一个故障磁盘，我需要返回供应商进行交换。

dd在第一个坏块停止，并且没有破坏其余的（除非我痛苦地使用skip = …每次停止时向前跳）。

shred忽略了写错误，并且在这种情况下继续愉快。

DBAN是一个用于擦除硬盘的开源Boot CD。

下载来自

http://www.dban.org/download

烧掉它并从CD启动机器，就是这样。

去根吧

 dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here) 

确保你有正确的驾驶！

那些建议使用Shred的人给出了不好的建议。 Shred自己的手册页说它在日志文件系统上实际上没用，如果你不改变它的文件系统默认值（ext3和ext4被记录下来，Ubuntu几乎可以保证使用它。就像resierfs和Reiser4以及许多其他常见的Linux文件系统一样）。

更不用说shred对于完全消隐或随机化磁盘是完全没用的，因为它只适用于单个文件或文件集（在文件系统级别，而不是原始数据级别）。 如果要安全擦除磁盘，则必须在驱动器的主设备节点上使用dd（例如：/ dev / sdc而不是/ dev / sdc1），而不会在其上安装任何内容。

它需要一段时间，但与碎片不同，它将完全和不可逆转地从MBR擦除硬盘到最终扇区。 此外，dd上的BIG WARNING，请确保您在正确的设备上使用它，否则您至少会部分擦除错误的磁盘。 如果您不小心在系统驱动器上使用dd，这可能是灾难性的，这不仅会使其无法启动，而且可能会不可逆转地破坏驱动器上的任何给定分区。 这给它起了绰号“磁盘驱逐舰”。

Shred不是安全擦除驱动器的可靠工具。 如果您正在销售或者让您的计算机远离CORRECT方式来清空驱动器是零或使用dd随机化，并且永远不会使用shred，因为文件系统日志将有效地恢复碎片文件。

最简单的方法是使用：

 sudo shred -fv /dev/xxx 

其中xxx是设备，为了确保你拥有什么设备，输入：

 sudo fdisk -l 

设备在磁盘字和冒号char ：之后显示 ，如下所示：

 Disk /dev/sde: 500.1 GB etc... 

不要挂载你想要擦除的磁盘的文件系统等。碎片会在一段时间内完成你想做的事情。 -z选项用于上次运行，0表示隐藏擦除，无需擦除数据。

最好的方法是使用dd之前写过以前的用户：

 sudo dd if=/dev/urandom of=/dev/xxx bs=1M 

使用urandom设备，因为它是更现代和更好的方式来获得随机模式。

此时的其他工具可能会更老，而且人员开发也会减少。 Shred是Linux的核心应用程序。

看看这个例子： 擦拭2009 http://lambda-diode.com/software/wipe/ 。 但它是已知的应用程序。 有可能使用漂白剂，但我尝试了很长一段时间。

最好是使用ATA驱动器的安全擦除function。 安全擦除会在固件级别擦除驱动器。 无法获得更多安全。

首先检查是否支持安全擦除：

 sudo hdparm -I /dev/sdX | grep -i security 

（用sda / sdb / sdc替换sdX，无论你的磁盘是什么）。

如果看不到输出，只需使用dd：

 sudo dd if=/dev/zero of=/dev/sdX bs=1M 

如果看到输出，请检查设备是否未冻结：

 sudo hdparm -I /dev/sdX | grep -i frozen 

如果没有冻结，请将密码设置为“Eins”：

 sudo hdparm --user-master u --security-set-pass Eins /dev/sdX 

可选：您可能想知道这需要多长时间：

 sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/' 

然后执行擦除：

 sudo hdparm --user-master u --security-erase Eins /dev/sdX 

然后等 显然，对于1TB磁盘，这可能需要3个小时或更长时间。

有一个很好的脚本可以自动执行这些步骤 。

如果dd cmd不起作用，则可以使用重定向方法来清除数据。

喜欢，

 cat /dev/urandom > /dev/sd**a** # depends on your hdd location 

要么

或者，您可以使用cp（复制cmd）覆盖以前的数据。

 cp /dev/urandom /dev/sd**a** # depends on your hdd location