暗号化されたHDDを安全に消去しますか?
Lubuntuを実行している古いコンピューターがあり、それを配布したいです。その前に、ハードドライブからデータを回復できないようにします。
LubuntuのライブUSBからshredおよびddを使用してこれを実行しようとしましたが、引き続きメッセージが表示されます。
書き込み用に開けませんでした:許可が拒否されました
ドライブは暗号化されています。それが問題でしょうか?
もしそうなら、どうすれば安全に消去できますか?とにかくパスワードなしでは解読できないと聞いたことがありますが、誰かがブルートフォースアプローチを使用して解読できるようであるため、あまり安全ではないようです。
まず、+ 1 - waltinator's answer に。この質問に気づいてddを実行したい場合は、許可を確認してください。
第二に、コメントで指摘されているように、DBANは確かに十分であり、おそらくddよりも優れたオプションです!
第三に、コメントで示唆されているように、システムが暗号化されている場合、システムを消去する必要はないかもしれませんBUT消去しない場合は、少なくとも、 LUKSヘッダーを破棄する および作成したヘッダーのバックアップ! LUKSヘッダーが破棄されると、これらのヘッダーのバックアップが存在し、復元できる場合を除き、復号化パスワード(安全かどうか)はデータの復号化に使用できなくなります。これは、実際の復号化キー(マスターキー)が暗号化された形式のLUKSヘッダーにのみ存在するためです。復号化パスフレーズは、実際にはデバイスの復号化に直接使用されるわけではありません。このマスターキーを復号化するだけです。
いいえ、ドライブの暗号化は問題ではありません。ルール違反が問題です。
まず、ディスク上のパーティションがマウントされていないことを確認します。
mount | grep -E "/dev"
Sudo umountディスクのすべてのパーティション。
次に、ディスク構造に直接アクセスしようとしているため、コマンドをrootとして実行します。
Sudo dd ......
または
Sudo shred ......
通常、パスワードがないと、データを回復できないか、ほとんど回復できません。それは、データを上書きできないという意味ではありません。私もddを使用します。しかし、質問は次のとおりです。ユーザーまたはルートとして試してみましたか?ユーザーとして試してみたので、許可が拒否されたと思いますか?ルートとして再試行してください;)