4 個用來擦除數據的 Linux 工具

保持數據安全的最好方法之一是只向加密的硬碟驅動器寫入數據。在一個標準的硬碟上，只要把硬碟掛載就可以查看數據，就像 U 盤一樣，甚至可以用 Scalpel 和 Testdisk 等工具顯示和恢復已刪除的數據。但是在一個加密的驅動器上，如果沒有解密密鑰（通常是你在掛載驅動器時輸入的密碼），數據是無法被讀取的。

加密可以在你安裝操作系統時建立，有些操作系統甚至可以在安裝後的任何時候激活加密功能。

但是，當你賣掉一台電腦或更換一個一開始就沒有被加密的驅動器時，你該怎麼辦呢？

與從一開始就加密你的數據相比，最好的辦法是在你用完硬碟後刪除數據。

負責任的看管者

我經常被要求幫助客戶升級一台舊電腦。無一例外，他們更願意幫助我回收它們，使它們能被別人使用。我很樂意翻新這些舊電腦，用較新的固態驅動器來改裝它們，極大地提高性能。

然而，把一個舊驅動器扔進垃圾桶並不是一個好主意。它需要被擦除，然後被妥善處理。我沒有把硬碟留在原來的電腦里，而是把它們取出來，放在一個硬碟盒裡，然後把它們連接到我的 Linux 電腦上。有幾個 Linux 工具可以很容易地完成這個任務。其中一個是 Gnu Shred。

GNU Shred

$ sudo shred -vfz /dev/sdX

Shred 有許多選項：

• -n - 覆蓋的次數。默認是三次。
• -u - 覆蓋並刪除。
• -s - 要粉碎的位元組數。
• -v - 顯示擴展信息。
• -f - 必要時強制改變許可權以允許寫入。
• -z - 最後用 0 覆蓋來隱藏粉碎。

使用 shred --help 獲取更多信息

ShredOS

ShredOS 是一個 即用 Live Linux 發行版，它的唯一目的是清除驅動器的全部內容。它是在一個名為 DBAN 的類似發行版停止維護後開發的。它使用 nwipe 應用，它是 DBAN 的 dwipe 的一個分叉。你可以通過下載 32 位或 64 位鏡像，並在 Linux 和 macOS 上使用 dd 命令將其寫入驅動器來製作一個可啟動的 USB 驅動器：

$ sudo dd if=shredos.img of=/dev/sdX bs=4M status=progress

另外，你可以在 Linux、macOS 和 Windows 上使用 Etcher 工具燒錄。

dd 命令

清除驅動器的一個常見方法是使用 Linux 的 dd 命令。幾乎所有的 Linux 安裝都安裝了 dd 工具。確保該驅動器沒有被掛載。

$ sudo umount /dev/sdXY -l

如果你想在整個目標磁碟上寫零，執行以下命令。這可能需要一個整個通宵。

$ sudo dd if=/dev/urandom of=/dev/sdX bs=10M

警告：請確保你知道你在系統中的位置，並以正確的驅動器為目標，這樣你就不會意外地刪除自己的數據。

Nvme-cli

如果你的計算機包含一個較新的 NVMe 驅動器，你可以安裝 nvme-cli 程序，並使用 sanitize 選項來清除你的驅動器。

nvme sanitize help 命令提供了選項列表：

• --no-dealloc、-d - 凈化後不解除分配。
• --oipbp、-i - 每次覆寫後反轉模式。
• --owpass=、-n - 覆寫次數。
• --ause、-u - 允許無限制凈化退出。
• --sanact=、-a - 凈化動作。
• --ovrpat=、-p - 覆寫模式。

下面是我使用的命令：

$ sudo nvme sanitize /dev/nvme0nX

這裡的警告與格式化過程相同：首先備份重要的數據，因為這個命令會擦除這些數據！

信息管理

你保存在計算機上的信息是很重要的。它屬於你，也屬於其他任何人。當你賣掉一台電腦或處理一個硬碟時，確保你已經用這些很棒的工具之一清除了你的數據。

via: https://opensource.com/article/21/10/linux-tools-erase-data

作者：Don Watkins 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive