Si vous utilisez un système à un seul disque essayant d'effacer le disque racine, vous devez démarrer à partir d'un média en direct comme mentionné par @JourneymanGeek.
Ma méthode préférée pour essuyer un lecteur utilise dc3dd
.
Si vous ne l'avez pas, vous pouvez l'installer à partir du universe
référentiel sur un terminal avec sudo apt-get install dc3dd
.
Vous voudrez déterminer exactement le lecteur que vous essayez d'effacer (cela est particulièrement important dans un système à plusieurs lecteurs).
Vous pouvez trouver le bon lecteur en utilisant la sortie de sudo fdisk -l
.
Après avoir déterminé que le lecteur est /dev/sdX
ou quoi que ce soit, vous pouvez émettre la commande
sudo dc3dd wipe=/dev/sdX
qui remplacera le lecteur entier avec des zéros.
Une approche plus sûre pourrait être d'écraser en utilisant un modèle tel que celui sudo dc3dd wipe=/dev/sdX pat=FFEEDD
qui écrasera le lecteur en utilisant un modèle hexadécimal (dans ce cas FFEEDD )
Vous pouvez également utiliser un modèle de texte pour remplacer, par exemple celui
sudo dc3dd wipe=/dev/sdX tpat=iloveubuntu
qui remplacera le lecteur à l'aide de la chaîne de texte iloveubuntu .
Sources: Experience et Linhost.info ( article ).
Une autre méthode pour effacer un disque entier consiste à utiliser la fonction d'effacement sécurisé ATA implémentée sur de nombreux disques plus récents. Cela effacera toutes les données sur l'appareil sélectionné. Sachez que, selon les circonstances (noyau buggé, micrologiciel ou BIOS ou utilisation d'une interface USB), il semble qu'il soit possible de briquer l'appareil au moins temporairement en vous verrouillant.
Si je n'ai pas réussi à vous convaincre d'utiliser la solution plus simple ci-dessus, continuez à partir d'ici.
Assurez-vous d'abord que le lecteur n'est pas gelé et que l'effacement sécurisé est pris en charge:
Exemple d'un Samsung HD103SJ que j'ai trouvé sur mon étagère:
$ sudo hdparm -I /dev/sdd | grep -A9 Security:
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50024e92033cfe47
Ce lecteur est gelé et doit être dégelé afin de continuer. l'attendre pour tourner et rebrancher l'alimentation dans le lecteur résultant en:
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50024e92033cfe47
Maintenant, nous allons définir un mot de passe de sécurité afin que nous puissions effectuer l'effacement sécurisé.
sudo hdparm --user-master u --security-set-pass Pass /dev/sdd
security_password="Pass"
/dev/sdd:
Issuing SECURITY_SET_PASS command, password="Pass", user=user, mode=high
Étant donné que le temps pour un effacement sécurisé de ce lecteur dépasse 2 heures, nous vous recommandons de vérifier notre version hdparm.
hdparm -V
hdparm v9.43
Nous le faisons car les versions hdparm antérieures à 9.31 ne transmettent pas les longs délais d'expiration de commande requis pour les commandes d'effacement à la couche SCSI-ATA Command Translation ("SAT") que ces périphériques utilisent. Le mien est la version 9.43 donc je vais continuer.
Je vais d'abord confirmer que le mode de sécurité a été correctement défini:
sudo hdparm -I /dev/sdd |grep -A9 Security
* Security Mode feature set
* Power Management feature set
* Write cache
* Look-ahead
* Host Protected Area feature set
* WRITE_BUFFER command
* READ_BUFFER command
* NOP cmd
* DOWNLOAD_MICROCODE
* Advanced Power Management feature set
--
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
150min for SECURITY ERASE UNIT. 150min for ENHANCED SECURITY ERASE UNIT.
Oui, c'est comme nous pouvons le voir ci-dessus. Maintenant, je vais commencer à sécuriser l'effacement du lecteur et à m'en aller pendant les 2 1/2 heures qu'il faudra sur celui-ci.
sudo hdparm --user-master u --security-erase Pass /dev/sdd
/dev/sdd:
Issuing SECURITY_ERASE command, password="Pass", user=user
Une fois le processus terminé, votre invite reviendra simplement.
Une dernière alternative:
Si vous voulez simplement vous assurer qu'aucune donnée sur le disque ne peut être récupérée et que vous souhaitez retirer définitivement le disque . Vous pouvez le battre à plat avec un gros marteau (portez des lunettes de protection et faites-le à vos risques et périls)
Sources d'effacement sécurisées:
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
man hdparm
http://www.overclockers.com/forums/archive/index.php/t-693716.html