Förstör data grundligt på din hårddisk med DBAN

Darik’s Boot And Nuke (DBAN) är ett program som körs via en Live-CD och på ett säkert och grundligt sätt tar bort all data på hårddisken till den grad att det inte går att återställa någon data.

Även om du bara formaterar hårddisken går det att återställa så gott som all data, därför är DBAN ett bra alternativ om du vill vara säker på att ingen ska kunna komma åt tidigare data på hårddisken, om du t.ex ska sälja din dator.

DBAN är baserat på öppen källkod och körs på linuxkärnan. DBAN fungerar på det viset att den skriver över data med slump-nummer genererade av Mersenne twister eller ISAAC. Gutmann method är också inkluderad med DBAN.

Ladda hem DBAN

Du laddar hem den senaste versionen via DBAN på SorceForge (Direktlänk).

Kom igång

Bränn ISO-filen till en CD som en skivavbildning med t.ex brännarprogrammet Brasero som följer med Ubuntu som standard.

För att sedan använda DBAN bootar du med CD-skivan på samma vis som med Ubuntu’s Live-CD. Du möts sedan av denna meny:

I menyn trycker du bara på tangenten <Enter> för att komma vidare till menyn för att nuka din hårddisk.

När du väljer vilken hårddisk du vill nuka, var noga med att välja rätt eftersom att du inte kommer kunna återställa din förlorade data.

Tänk på att denna procedur verkligen tar tid, lite beroende på datorns prestanda. Räkna med ett antal timmar.

awesomenes

21
Jan 2010
Publicerad av
Publicerad i Darik's Boot And Nuke
Disskution 11 Comments
Etiketter

  • Daniel

    Eller så använder man bara SeaTools (ifrån SeaGate) och låter den lågnivå formatera hela disken ;)
    Kör 2 passes, och så har du ingen data kvar... :P
    2 svängar med enbart 1 och 0 rensar nog bort det mesta...

    Kanske inte den magnetiska resten då, men den kan du inte göra mkt åt om du inte vill förstöra hårddisken totalt ;)

  • http://www.lathund.nu Hund

    Alla sätt är bra utom dom dåliga. :D Jag föredrar dock DBAN eftersom det är baserat på öppen källkod.

  • Ricchi

    Funkar utmärkt att använda kommandot dd med.
    med lite växlar då.

  • http://www.lathund.nu Hund

    @Ricchi: Dock svårt om man bara har en hårdddisk. :)

  • Maths

    Jag vill slå ett slag för kommandot shred. Med växeln -n anger man hur många gånger man vill att filen ska skrivas över och med -u att filen sedan ska tas bort. :-)

  • Pingback: Förstör data grundligt på din hårddisk med DBAN » The Blog of Blogs

  • A

    Jag har hört att om man slänger in datorjäveln i majbrasan brukar det inte heller gå att återställa data. ;)
    Men allvarligt, FBI finns ju rykten om att de kan återskapa allt bara de har disken, men det kan ju vara skryt det med.

  • http://www.lathund.nu Hund

    @A: Det beror helt på hur man förstör datan på hårddiskarna. Läste någonstans att Homeland Secutiry använt DBAN, hittar dock ingen källa på det så det kan ju vara jag som surrar. :P

    Det är bara i film som FBI är ”1337″. ;)

  • http://ubuntu.com Real_Format

    Jag körde med wipe. Det var inte så dumt det heller. Vilket är bäst, shred eller wipe? Wipe finns ju i Ubuntus förråd. Det vet jag inte om shred gör.

    Här är några frågor att klura på:

    1. Om man har en fil som innehåller ”känslig” information och flyttar den från en katalog till en annan. Om man sedan kör shred/wipe för att ta bort filen från sista katalogen. Kommer det då gå att återskapa filen eftersom ”filrester” kanske finns kvar i första katalogen?

    2. Om man har två partitioner och flyttar en fil från mellan två partitioner. Finns det då en risk att filen har legat på hårddiskens fysiska delar som tillhört andra partitionen? Ungefär som under punkt 1 här ovanför men med två partitioner istället för två kataloger och där man sedan kör wipe eller shred på en partition. Finns det en risk att filen går att återskapa från andra partitionens fysiska utrymme på hårddisken?

  • http://ubuntu.com Real_Format

    Under punkt två ska det stå: ”Om man har två partitioner och flyttar en fil från mellan två kataloger på ena partitionen.”

  • http://www.sakerhetspodcasten.se/ Forensiker

    Lite svar på frågorna från Real_Format och några andra:
    Real_Format: I fråga 1 så byter aldrig datat plats när du byter katalog, eftersom du bara ändrar filens metadata. Du kan själv testa genom att flytta t.ex en ISO fil på några Gigabyte från en katalog till en annan på samma volym. Det sker direkt med minimal diskaccess eftersom du egentligen aldrig flyttar filen utan bara talar om att den nu ligger i en annan katalog. Med andra ord finns det inga ”filrester” på några andra ställen.
    Fråga 2: Om du flyttar en fil mellan två partitioner/volymer så kan det finnas rester av filen kvar på den partition som du flyttade den ifrån, men om du bara byter katalog på en och samma partition så spelar det ingen roll hur många partitioner disken har. Svaret blir då samma som i punkt 1.
    Bara för att slå hål på några myter krin FBI/NSA/etc. och deras möjligheter att återskapa data, så är det omöjligt att återskapa överskriven data från en modern hårddisk. Vill ni fördjupa er i varför så kan ni lyssna på Scott Moultons dragningar från BlackHat eller podcasts om dataräddning (My Hard Drive Died). Det räcker med andra ord att skriva över en disk med nollor en gång. Allt annat är kvalificerat slöseri med tid. Däremot kan det vara lönt att använda ett vettigt raderingsprogram som kan komma åt skyddade areor (HPA etc.) och sektorer som marketats som trasiga, för där kan det ligga rester av gammal data.
    Allt detta gäller de gamla hederliga mekaniska diskarna. Pratar vi SSD så är det en helt ny spelplan och eftersom olika tillverkare använder olika styrkretsar så finns det inga sanningar som är generella. Är du intresserad av radering/räddning på SSD så tycker jag definitivt att du bör lyssna på Scotts podcast.
    Annars kan ni ju lyssna på vår på Svenska (sakerhetspodcasten.se). Vi har inte tagit upp just detta, men eftersom det är ett ämne som omgärdas av mycket myter (elektronmikroskop som kan se magnetrester och annat strunt) så är det kanske dags.