1 使用wipe
有时网络工程师要把硬盘或者移动存储设备交给其他人(例如用户或者合作伙伴),我们只希望把合适的文件让他人使用,硬盘或者移动存储设备存储过其他文件,这些数据形形×××,其中甚至有个人的切身机密档案,如果一旦外流,那么后果将会无法想象。
这里可以使用命令行工具wipe。Wipe使用Gutmann Method,它的理论依据是1996年奥克兰大学计算机科学学院皮特.古特曼教授在第六届USENIX安全会议上所作的论文,《安全删除磁固存储器上的数据》http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html 。这是迄今为止最安全的数据删除方法,覆盖数据35次使得任何还原数据的企图都是徒劳的。遗憾的是这种方法会耗费相当长的时间。使用wipe方法:
#wget http://cdnetworks-kr-2.dl.sourceforge.net/project/wipe/wipe/2.3.1/wipe-2.3.1.tar.gz
#tar -zxf wipe-2.3.1.tar.gz
#cd wipe-2.3.1
#make;make install
删除文件,如需对某个机密的文件进行安全删除,你可以执行以下命令:
#wipe file.txt
删除目录,Wipe 也支持对目录进行安全删除操作,你只需添加 r 选项即可,例如:
#wipe -r –w /tmp/cjh/ 如图1
 
图1 删除目录
Wipe也可以删除整个分区,例如:
# wipe /dev/sdb1

2 使用DBAN
我们知道一般硬盘寿命的在50000小时,现在随着多媒体文件越来越大(特别是1080p高清格式文件)一般情况下80GB 硬盘几年就会填满当然也可能就会坏掉,在限期之前购买一台新硬盘并把资料转移,对个人或企业都是必须的。但如何令旧硬盘在丢掉时保证公司机密不会外泄?这时便要用今介次介绍的DBAN。DBAN全名为Darik's Boot and Nuke,可支持多种档案系统格式,包括Linux的Ext3和Windows的NTFS。其安全性很高,美国太空总署亦在内部指定,硬盘在弃置前必须要经过它来处理。DBAN的工作原理便是反复地在同一磁区上写入无意义的数据,从而把数据还原的可能性减至最低。重写方式支持美国防部标准方式(DoD 5220-22.M这种方法是美国国防部《清理和消毒标准》中的一部分,这种方法仅仅需要覆盖数据几次安全性没有古特曼方法高,但耗费的时间却相对较少。)和业界最高标准Gutmann方式(写入固定值和乱数共35次)。由于只要在Windows下就永远无法完全删除硬盘的内容,因此硬盘删除工具都会以使用Linux平台为前提。DBAN也不例外,用户可用官方提供的工具或者unetbootin工具把DBAN写入USB随身碟,用USB随身碟重新启动系统时便可在Linux环境下直接删除硬盘数据。最新版本是dban-2.2.6_i586。使用时,在bios下设置第一启动为光驱或者随身碟。用随身碟USB盘或光盘启动界面如图2 。
 
图2 DBAN启动界面
其中F2 查看帮助信息,F3是DBAN命令列表,F4读取RAID设备,输入“Enter”进入交互模式,输入“autonuke” 就开始进行全盘数据删除。
图3 是交互模式工作界面选择要删除的硬盘后按F10即可开始工作。
 
图3 交互模式工作界面
当看到“DBAN succeeded”表示硬盘资料删除已经完成。如图4 
 
图4”硬盘删除完成
一般80G,7200转的台式机硬盘需要1小时50分钟,80G笔记本电脑硬盘需要2小时45分钟。操作完毕后,整个硬盘就像新买的硬盘,没有分区,需要重新分区。(警告:请备份硬盘里面需要的资料,否则执行DBAN 后,硬盘里面的所有资料将不能再恢复)。