Effacer en toute sécurité le disque dur crypté?
J'ai un vieil ordinateur sous Lubuntu et je veux le donner. Avant cela, je veux m'assurer qu'aucune de mes données ne peut être récupérée à partir du disque dur.
J'ai essayé de le faire en utilisant shred et dd à partir d'une clé USB Lubuntu, mais je reçois toujours le message suivant:
échec d'ouverture en écriture: permission refusée
Le lecteur est crypté. Est-ce que cela pourrait être le problème?
Si oui, comment puis-je l'effacer en toute sécurité? J'ai entendu dire que de toute façon, sans mot de passe, il était illisible, mais il semble que quelqu'un puisse utiliser une approche brutale pour le déchiffrer, de sorte que cela ne semble pas très sûr.
Tout d’abord, +1 à réponse de waltinator . Si vous vous trouvez à cette question et que vous souhaitez exécuter dd, vérifiez vos autorisations.
Deuxièmement, comme indiqué dans les commentaires, DBAN suffirait certainement et est probablement une meilleure option que dd!
Troisièmement, comme indiqué dans les commentaires, si votre système est chiffré, il ne sera peut-être pas nécessaire de le nettoyer MAIS si vous n'allez pas le nettoyer. vous devriez, à tout le moins, détruire les en-têtes LUKS et toutes les sauvegardes des en-têtes que vous avez pu créer! Une fois les en-têtes LUKS détruits, vos mots de passe de déchiffrement (sécurisés ou non) seront inutiles pour déchiffrer les données, sauf si une sauvegarde de ces en-têtes existe et peut être restaurée. La raison en est que la clé de déchiffrement réelle (la clé principale) réside uniquement dans les en-têtes LUKS sous une forme chiffrée. Votre phrase secrète de décryptage n'est pas utilisée directement pour le décryptage de périphérique. Il ne sert qu'à décrypter cette clé principale.
Non, le cryptage des lecteurs n'est pas le problème. Les violations des règles sont le problème.
Tout d’abord, assurez-vous qu’aucune des partitions du disque n’est montée, avec
mount | grep -E "/dev"
Sudo umount chacune des partitions du disque.
Ensuite, puisque vous essayez d'accéder directement à la structure du disque, exécutez votre commande en tant que root:
Sudo dd ......
ou
Sudo shred ......
Habituellement, sans le mot de passe, vous ne pouvez pas ou à peine récupérer les données. Cela ne signifie pas que vous ne pouvez pas écraser les données. J'utiliserais dd aussi. Mais la question est: avez-vous essayé en tant qu'utilisateur ou en tant que root? Je suppose que vous avez eu l'autorisation refusée, parce que vous l'avez essayé en tant qu'utilisateur? Réessayez en tant que root;)