데이터를 안전하게 제거하는 것은 생각만큼 쉽지 않습니다. 운영 체제의 기본 명령 (예 : Linux / BSD / MacOS / UNIX의 경우 "rm"또는 DOS의 "del"또는 WINDOWS의 휴지통 비우기)을 사용하여 파일을 삭제하면 운영 체제가 파일을 삭제하지 않습니다. 파일의 내용은 하드 디스크에 남아 있습니다. 민감한 데이터 복구를 거의 불가능하게하는 유일한 방법은 정의 된 여러 패턴으로 데이터를 덮어 쓰는 것 ( "닦기"또는 "파쇄")입니다. 하드 디스크를 영구적으로 지우려면 표준 dd 명령을 사용할 수 있습니다. 그러나 shred 명령 또는 wipe 명령 또는 scrub 명령을 사용하는 것이 좋습니다.
경고 : 올바른 드라이브 또는 파티션이 대상인지 확인하십시오. 드라이브 나 파티션 대상이 잘못되면 데이터가 손실됩니다. 어떠한 상황에서도 전체 또는 부분적인 데이터 손실에 대한 책임을지지 않으므로 디스크 이름에주의하십시오. 경고를 받았습니다!
라이브 리눅스 CD를 사용하여 영구적으로 디스크 지우기
먼저 knoppix Live Linux CD 또는 SystemRescueCd
라이브 CD를 다운로드하십시오 .
다음으로, 라이브 CD를 굽고 라이브 CD에서 랩톱 또는 데스크탑을 부팅하십시오. 이제 Windows, Linux, Mac OS X 또는 Unix 계열 시스템을 포함한 모든 디스크를 지울 수 있습니다.
1. 파쇄 명령은 어떻게 사용합니까?
파쇄는 원래 파일을 안전하게 삭제하도록 설계되었습니다. 파일을 안전하게 삭제하고 먼저 내용을 숨기도록 덮어 씁니다. 그러나 동일한 명령을 사용하여 하드 디스크를 지울 수 있습니다. 예를 들어, 하드 드라이브 이름이 / dev / sda 인 경우 다음 명령을 입력하십시오.
# shred -n 5 -vz /dev/sda
어디에,
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
명령은 IDE 하드 디스크 hda (IDE에 연결된 PC / Windows 첫 번째 하드 디스크)와 동일합니다.
# shred -n 5 -vz /dev/hda
이 예제에서는 shred 및 / dev / urandom을 임의의 데이터 소스로 사용하십시오.
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
와이프 명령 사용법
wipe 명령을 사용하여 디스크를 포함한 모든 파일을 삭제할 수 있습니다.
# wipe -D /path/to/file.doc
3. scrub 명령을 사용하는 방법
scrub과 같은 디스크 제거 프로그램을 사용할 수 있습니다. 하드 디스크, 파일 및 기타 장치를 반복 패턴으로 덮어 쓰기하여 이러한 장치에서 데이터를 복구하기 어렵게 만듭니다. 물리적 파괴는 의심 할 여지없이 민감한 데이터를 파괴하는 가장 신뢰할 수있는 방법이지만 불편하고 비용이 많이 듭니다. 특정 클래스의 데이터에 대해 조직은 검색이 실험실에서 영웅적인 노력을 요구할 때까지 모든 바이트에서 낙서되는 다음 최선의 일을 기꺼이 할 수 있습니다. 스크럽은 여러 가지 다른 알고리즘을 구현합니다. 구문은 다음과 같습니다.
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
/ dev / sda를 지우려면 다음을 입력하십시오.
# scrub -p dod /dev/sda
4. dd 명령을 사용하여 디스크를 안전하게 정리하십시오
모든 비트마다 새 데이터를 작성하여 디스크를 정리할 수 있습니다. dd 명령은 다음과 같이 사용할 수 있습니다.
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
/ dev / sda 디스크를 지우고 다음을 입력하십시오.
# dd if=/dev/urandom of=/dev/sda bs=4096
5. 무작위로 시드 된 AES 암호를 사용하여 OpenSSL에서 드라이브 / 파티션을 안전하게 지우려면 어떻게해야합니까?
openssl 및 pv 명령을 사용하여 디스크도 안전하게 지울 수 있습니다. 먼저 총 / dev / sda 디스크 크기를 바이트 단위로 가져옵니다.
# blockdev --getsize64 /dev/sda
399717171200
다음 명령을 입력하여 / dev / sda 디스크를 지우십시오.
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs = 64K of = / dev / sda
6. badblocks 명령을 사용하여 디스크를 안전하게 지우는 방법
구문은 다음과 같습니다.
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
dd if=/dev/random of=/dev/sda bs=4096