Удаление ноутбука с Linux
Приношу свои извинения, но у меня нет неизмененной копии /etc/vsftpd.conf из Ubuntu 14.04, удобной для сравнения. Возможно, это поможет.
Если у вас активирован chroot_list_enable , вы можете предоставить список локальных пользователей, которые помещаются в тюрьму chroot () в их домашнем каталоге при входе в систему.
Значение немного отличается, если chroot_local_user установлен в YES . В этом случае список становится списком пользователей, которых НЕ следует помещать в тюрьму chroot (). По умолчанию файл, содержащий этот список, - это /etc/vsftpd.chroot_list, но вы можете изменить это с помощью параметра chroot_list_file , выдержка из страницы руководства для этого параметра приведена ниже.
chroot_list_file
Опция - это имя файла, содержащего список локальных пользователей, которые будут помещены в тюрьму chroot () в их домашнем каталоге. Эта опция актуальна, только если опция chroot_list_enable включена. Если опция chroot_local_user включена, то файл списка становится списком пользователей, которых НЕ следует помещать в тюрьму chroot ().
Default: /etc/vsftpd.chroot_list
Источники:
Войти как root:
cat /dev/zero > /dev/sda
Нет необходимости делать это более одного раза с жестким диском. Если у вас есть старая 8-дюймовая дискета, было бы неплохо стереть ее несколько раз.
Загрузите ноутбук с USB/CD и используйте DBAN: https://dban.org/
С уважением.
Вы можете использовать инструмент secure-delete, который предоставляет 4 полезные команды для очистки жесткого диска.
man srmпредназначен для безопасного удаления данных на носителях, которые могут не могут быть восстановлены ворами, правоохранительными органами или другими угрозами. салфетка Алгоритм основан на статье «Безопасное удаление данных с магнитных и твердотельная память», представленная на 6-м симпозиуме по безопасности Usenix. Питер Гутманн, один из ведущих гражданских криптографов.
Каждому, у кого есть компьютер, когда-нибудь понадобится избавиться от дисковода. Прежде чем вы это сделаете, рекомендуется очистить диск, чтобы никто не смог прочитать вашу конфиденциальную информацию. Удаление файлов и переформатирование недостаточно; целеустремленные усилия могут по-прежнему обнаруживать данные с диска, даже если кажется, что он исчез. Для более тщательной работы предлагаю использовать wipe.
Параметры безопасного удаления:
srm is used for deleting files and directories.
smem wipes memory space.
sfill cleanses the free space on a drive.
sswap cleans swap spaces.
Обратите внимание, что все инструменты, используемые для очистки жесткого диска, не предоставляются, некоторые криминалистические инструменты могут восстановить часть данных вашего жесткого диска (почта, URL-адреса , фотографии ....).
Я предлагаю рассмотреть альтернативу очистке диска.
Очистка диска опасна тем, что вы можете безвозвратно потерять данные. Кроме того, в зависимости от того, насколько вы беспокоитесь о том, что кто-то может получить данные, может быть сложно гарантировать, что некоторые диски действительно не подлежат восстановлению (например, твердотельные накопители, которые имеют внутренние механизмы, распространяющие запись).
Простое и на 100% эффективное решение — просто заменить диск на новый. Оставьте диск себе, и тогда вам даже не придется о нем беспокоиться (если кто-то не проникнет в ваш дом или компьютер, к которому он подключен, не будет скомпрометирован). Стоит ли это ваших денег, это то, что можете определить только вы, но это намного меньше хлопот. В качестве бонуса теперь у вас есть дополнительный драйв для себя. Примите решение, взвесив затраты и риск атак, от которых вы хотите защититься.
Если вы хотите полностью уничтожить операционную систему и все, что в ней находится, вы можете использовать:
sudo chmod -r 755 /
Однажды я сделал это случайно, и это уничтожило мою операционную систему. Моя операционная система была немедленно уничтожена, и я больше не мог ее загрузить.Мне пришлось загрузить новую операционную систему с диска. Я не знаю, как это работает. Я также слышал о:
sudo chmod -r 000 /
Который работает, удаляя все разрешения на жесткий диск, но я не знаю, почему работает другой, и, может быть, этот работает так.
Я не смог вернуть ни один из своих файлов.
Чтобы быть в безопасности, вы хотели бы загрузить новую операционную систему поверх разрушенной, но даже с помощью живого USB или другого компьютера я не думаю, что файлы можно было восстановить. Когда я выполнил указанную выше команду, на моем экране прокручивались случайные числа (не знаю, почему), а затем, после того как я нажал кнопку питания, чтобы принудительно выключить компьютер, мой компьютер вообще не загружался (биос и все).
Я бы посоветовал почистить диск с помощью:
sudo dd if=/dev/urandom of=/dev/sda bs=4M oflag=direct
Я предлагаю /dev/urandomвместо /dev/zero, особенно при работе с SSD-накопителем. Вы можете использовать /dev/zeroв механических дисках, однако предположительно использование случайных значений вместо этого также добавляет больше шума к возможному расширенному восстановлению (, которое вряд ли произойдет, но должно быть сказано ).
ddтакже более эффективен (и быстрее ), чем предложенные здесь альтернативы, а именно выполнение кота.
Кроме того, этот метод не требует загрузки с дополнительного носителя, а ddприсутствует в Linux по умолчанию.
Также будьте осторожны при использовании этой команды, так как от нее нет восстановления. Предостережение: дважды или трижды проверьте, является ли это предполагаемым устройством (, или даже отключите все внешние резервные накопители ), так как очень легко навсегда стереть неправильное устройство по ошибке.
Если у вас есть жесткий диск, вы можете сделать это «аппаратным способом» -просто возьмите катушку индуктивности с зазором, достаточным для привода, подключите его к сети переменного тока и протащите привод через зазор. Имейте в виду, что это также уничтожит некоторые драйверы жесткого диска, и вам понадобится профессиональная помощь, чтобы жесткий диск снова заработал.
Подробнее об этом можно прочитать в Википедии . Есть даже компании, которые могут размагничить для вас жесткий диск. Если вы хотите быть уверенным -, единственным одобренным АНБ -методом уничтожения жесткого диска является уничтожение размагниченного диска.
Однако проще всего было бы просто перезаписать весь диск нулями.
Если ваш ноутбук с самого начала использовал шифрование всего диска, просто стирайте данные, и все готово!
Если у вас есть диск с самошифрованием -(, большинство современных жестких дисков и практически все твердотельные накопители также являются дисками с самошифрованием )и на диске нет ничего, что стоило бы несколько 10 000 долл. США в виде расширенных услуг по восстановлению данных,вы можете использовать безопасную очистку диска:
Whole disk erasure is very fast, and remarkably simple for a SED. Simply passing a cryptographic disk erasure (or crypto erase) command (after providing the correct authentication credentials) will have the drive self-generate a new random encryption key (DEK) internally. This will permanently discard the old key, thus rendering the encrypted data irrevocably un-decryptable.
Процесс подробно описан здесь . Как правило, вам просто нужно запустить две команды:
hdparm --user-master u --security-set-pass your_password /dev/X
hdparm --user-master u --security-erase your_password /dev/X
Конечно, восстановление данных все еще возможно, поскольку производители жестких дисков обычно отслеживают, какой ключ использовался на каком жестком диске, а это означает, что они также смогут его восстановить. Они, как правило, делают это только для людей, которые приходят с несколькими 10000 долларов или постановлением суда, поэтому, если наиболее конфиденциальной частью информации на этом жестком диске является ваш пароль на Facebook, никто не будет беспокоиться.
Если у вас действительно есть конфиденциальная информация на этом диске, я бы последовал совету @jpmc26 и просто оставил диск себе. Это на 100% безопасно с почти нулевой вероятностью что-то испортить в процессе.
Лучше всего скопировать какие-то случайные данные или просто нулевые данные на диск, на котором установлена ОС. Если он установлен на sda, вы можете сделать что-то вроде dd if=/dev/zero of=/dev/sda bs=xxx count=1. Вместо xxxвы хотите найти размер вашего диска или dd if=/dev/null of=/dev/sda. Мне лично этот больше нравится.
Необходимость многократной -перезаписи была актуальна 35 лет назад, но устарела за 25 -30 лет.
http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html
Fortunately, several security researchers presented a paper [WRIG08] at the Fourth International Conference on Information Systems Security (ICISS 2008) that declares the “great wiping controversy” about how many passes of overwriting with various data values to be settled: their research demonstrates that a single overwrite using an arbitrary data value will render the original data irretrievable even if MFM and STM techniques are employed.
The researchers found that the probability of recovering a single bit from a previously used HDD was only slightly better than a coin toss, and that the probability of recovering more bits decreases exponentially so that it quickly becomes close to zero.
Therefore, a single pass overwrite with any arbitrary value (randomly chosen or not) is sufficient to render the original HDD data effectively irretrievable.
[WRIG08] Craig Wright; Dave Kleiman; R.S. Shyaam Sundhar (December 2008). “Overwriting Hard Drive Data: The Great Wiping Controversy” Lecture Notes in Computer Science (Springer Berlin / Heidelberg); ISBN 978-3-540-89861-0 (http://www.springerlink.com/content/408263ql11460147/). Some pages available for preview in Google Books.
Таким образом, это все, что вам нужно:
sudo dd if=/dev/zero of=/dev/sda bs=4M oflag=direct