EDIT - OP merasa jawaban asli tidak memenuhi standar SE. Meninggalkannya di bawah. Jawaban yang lebih baru ada di sini:
Dua opsi untuk penghapusan disk penuh. Yang pertama memanfaatkan kemampuan penghapusan aman pengontrol disk drive, tetapi tidak semua drive memiliki kemampuan tersebut dan beberapa BIOS memblokir perintah tersebut. Ini lebih cepat daripada opsi kedua.
- Lihat hdparm:
hdparm --security-erase <PWD> <device>
- Periksa penghapusan. Anda dapat mengambil wipe dengan
apt-get install wipe
dan bersihkan disk denganwipe /dev/sdb1
.
Juga, banyak informasi di sini tentang membersihkan drive linux termasuk bagian di hdparm
dan wipe
.
Jawaban LAMA
Apakah Anda menekan setiap bagian dari drive? Bagaimana dengan menukar file? Bagaimana dengan direktori /tmp? Bagaimana dengan file yang sudah dihapus? Anda benar-benar harus menekan setiap byte yang dihapus atau tidak pada drive yang saat ini tidak digunakan oleh OS. Lalu, bagaimana dengan bad sector yang diisolasi oleh disk driver secara otomatis? Anda tidak lagi dapat menjangkaunya, tetapi layanan pemulihan drive mungkin dapat melakukannya.
Saya ingin tahu apakah Anda menulis program yang mengakses driver perangkat disk secara langsung (/dev/disk0 di mesin saya) dan menimpanya dari sana. Ini akan menjadi kode C yang relatif kecil. Program akan dibaca ke dalam RAM dan dijalankan sampai disk dihapus. Namun, OS tidak akan berfungsi lagi setelah itu, dan pastinya tidak setelah reboot. Jadi, Anda hanya dapat melakukannya sekali.
Agensi yang paling paranoid dulu melakukan steamroll dan sekarang secara fisik merusak drive disk mereka. Terkadang orang tidak melakukan apa yang mereka janjikan.
Seberapa paranoidkah Anda?
Anda dapat menjalankan shred
langsung pada node perangkat disk dari sistem yang sedang berjalan. Itu akan tidak menyenangkan dan membuang kesalahan IO karena sistem file masih dipasang di atas disk yang diisi dengan data acak, tetapi sebagai shred
Jika biner dan pustaka apa pun yang menjadi sandarannya dimuat sepenuhnya sebelum proses dimulai, pustaka tersebut harus mampu menahan segala sesuatu yang runtuh karena kesalahan IO dan tetap menyelesaikan prosedur penghapusan.
Perhatikan bahwa ada kemungkinan kecil data sensitif ditulis kembali ke disk setelah itu telah dihapus karena sistem file masih terpasang baca/tulis dan sistem mungkin membilas buffer yang penuh dengan data rahasia kembali ke disk. Untuk mengurangi ini, pasang ulang sistem file sebagai hanya-baca jika Anda bisa, meskipun saya cukup yakin Anda tidak dapat melakukannya dengan mudah dari sistem file root setelah sistem berjalan. Anda dapat memodifikasi fstab untuk memasangnya menggunakan ro
opsi dan reboot (tetapi pastikan proses boot Anda tidak mempermasalahkannya dan setidaknya bisa cukup jauh untuk memulai server SSH sehingga Anda dapat terhubung), atau dari konsol fisik/perangkat manajemen band, mulai OS dengan baris perintah kernel khusus linux /boot/vmlinuz... root=/dev/sdX ro quiet init=/bin/sh
yang me-mount sistem file root sebagai read-only dan memulai shell kosong daripada proses init, dan dari situ Anda seharusnya dapat menjalankan shred
tanpa kebocoran data karena FS sekarang hanya bisa dibaca.
Perhatikan bahwa jika Anda memiliki partisi swap yang disiapkan pada perangkat yang Anda hapus, pastikan untuk "melepas" partisi tersebut dengan swapoff /dev/sdXY
(atau mengomentarinya di fstab dan mem-boot ulang) sebelum menghapus disk untuk memastikan proses dapat diselesaikan tanpa masalah. Meskipun kesalahan IO tidak berakibat fatal bagi proses yang sudah dimuat, mengotak-atik partisi swap dapat membuat sistem benar-benar macet sebelum penghapusan selesai.
Akhirnya pilihan lain adalah perintah ATA Secure Erase :
hdparm --security-set-pass verysecure /dev/sdX
hdparm --security-erase verysecure /dev/sdX
Dengan asumsi Anda memercayai produsen drive untuk mengimplementasikannya dengan benar, ini seharusnya sudah cukup, tetapi semua hal di atas terkait kebocoran data dan partisi swap masih berlaku.
Jika Anda benar-benar paranoid, Anda dapat menggunakan satu metode, lalu boot ulang pada beberapa media penginstalan atau lingkungan pemulihan melalui jaringan (sebagian besar penyedia hosting memilikinya) dan lakukan metode kedua.