Гид по технологиям

Как безопасно стереть USB‑накопитель или SD‑карту в Linux

6 min read Linux Обновлено 08 Jan 2026
Безопасно стереть USB или SD в Linux
Безопасно стереть USB или SD в Linux

USB‑накопители и SD‑карты стали повседневными аксессуарами. Но из‑за широкого распространения они также представляют риск для конфиденциальности. Если на устройстве есть личные данные, их необходимо удалить полностью перед передачей другому человеку или утилизацией.

В Linux есть несколько инструментов, которые позволяют эффективно и относительно просто стереть данные с флеш‑накопителей. В этой статье объяснено, как подготовиться, какие утилиты использовать, их ограничения и когда нужен альтернативный подход.

Форматирование vs стирание: в чём разница?

Форматирование делает файлы недоступными для обычных пользователей, но не гарантирует физическое уничтожение данных. Форматирование обновляет таблицу разделов и файловую систему, но фактические блоки предыдущих данных остаются на носителе до перезаписи.

Восстановление часто возможно с помощью инструментов для восстановления данных. Если на устройстве были конфиденциальные данные, форматирования недостаточно — необходимо перезаписать все блочные области случайными или фиксированными шаблонными данными.

Важное: для флеш‑памяти (USB/SD) перезапись блоков не всегда равнозначна удалению на уровне всех физических ячеек из‑за wear‑leveling. См. раздел “Когда методы не сработают”.

Подготовка: найти и отмонтировать устройство

  1. Подключите флешку или карту.
  2. Найдите устройство:
lsblk

Команда покажет список блочных устройств. Определите устройство по размеру. В примерах ниже используется /dev/sdb и раздел /dev/sdb1 — замените на свой путь.

  1. Отмонтируйте раздел перед перезаписью:
sudo umount /dev/sdb1

Если у устройства есть несколько разделов, отмонтируйте их все. Никогда не выполняйте операции перезаписи на смонтированном разделе.

Стирание с помощью dd

dd — универсальная утилита копирования и конвертации, её можно использовать для перезаписи всего устройства.

Перезапись нулями:

sudo dd if=/dev/zero of=/dev/sdb bs=4096 status=progress

Перезапись случайными данными (более безопасно):

sudo dd if=/dev/urandom of=/dev/sdb bs=4096 status=progress

Этот процесс может занять много времени, особенно с /dev/urandom. В конце вы увидите сообщение No space left on device — это ожидаемо. После завершения создайте раздел и отформатируйте устройство заново.

Стирание содержимого USB или SD‑карты с помощью dd

Примечание: dd перезаписывает логические блоки. На некоторых флеш‑устройствах часть памяти может быть недоступна для прямого перезаписывания из‑за контроллера.

Стирание с помощью shred

shred входит в coreutils и предназначен для многократной перезаписи. По умолчанию он делает несколько проходов с псевдослучайными данными.

Простой запуск:

sudo shred -v /dev/sdb

-f, -n N — задать количество проходов; -z — в конце записать нули, чтобы скрыть следы перезаписи:

sudo shred -v -z --random-source=/dev/urandom -n1 /dev/sdb

Стирание USB и SD‑карты с помощью shred

shred удобен своей ясной опцией для числа проходов и показом прогресса. Однако для флеш‑медиa эффективность зависит от реализации контроллера носителя.

Стирание с помощью badblocks

badblocks чаще применяется для поиска повреждённых секторов, но его режим destructive read‑write перезапишет устройство и проверит запись.

Полная проверка с перезаписью (медленно):

sudo badblocks -wsv /dev/sdb

Быстрая запись одним шаблоном (например, нулями):

sudo badblocks -wsv -t 0x00 /dev/sdb

Стирание содержимого с помощью badblocks

badblocks полезен, когда вы хотите одновременно стереть данные и проверить здоровье блоков. Он создаёт нагрузку на флеш‑контроллер, поэтому для старых носителей это может быть рискованно.

Создание новой таблицы разделов и форматирование

После перезаписи таблица разделов и файловые структуры обычно потеряны. Создайте новый раздел и отформатируйте.

Показать разделы:

sudo fdisk -l

Выбрать устройство для редактирования:

sudo fdisk /dev/sdb
# В fdisk: нажмите n для нового раздела, затем Enter, чтобы принять значения по умолчанию. Наконец нажмите w для записи.

Затем отформатируйте раздел, например в FAT32:

sudo mkfs.vfat -F 32 /dev/sdb1

Управление разделами с помощью fdisk

Создание раздела в Linux с помощью fdisk

Альтернативные подходы и когда их применять

  • Шифрование перед хранением: если вы планируете использовать флешку регулярно, храните данные в зашифрованном контейнере (например, VeraCrypt или LUKS). Тогда передача устройства не требует физического стирания — достаточно удалить ключи/пароли.
  • Аппаратное безопасное удаление: некоторые накопители поддерживают аппаратную команду Secure Erase (ATA). Она эффективна для SSD, но редко работает для USB‑флешек и SD‑карт через USB‑интерфейс.
  • Физическое уничтожение: если данные крайне чувствительны и носитель будет утилизироваться, безопаснее уничтожить устройство физически (измельчение, пиролиз или размозжение NAND‑чипа). Это крайняя и необратимая мера.

Выбор метода зависит от угрозы: обычный пользователь, потеря/кража, или юридические требования к утилизации.

Когда методы не сработают

  • Wear‑leveling контроллеров флеш‑накопителей распределяет записи по физическим ячейкам. Перезапись логических блоков не гарантирует, что все физические ячейки были затронуты.
  • Наличие скрытой резервной области (over‑provisioning) может содержать данные, недоступные для перезаписи средствами пользователя.
  • USB‑адаптеры с встроенным контроллером могут блокировать доступ к низкоуровневым командам.

Если требования к удалению строже (например, для корпоративной или судебной утилизации), комбинируйте программное стирание с аппаратной утилизацией.

Плейбук: пошаговая инструкция для обычного пользователя и администратора

Роль: обычный пользователь

  1. Скопируйте нужные файлы в другое место.
  2. Подключите устройство и найдите его:
lsblk
  1. Отмонтируйте раздел:
sudo umount /dev/sdb1
  1. Запустите перезапись нулями (быстро) или urandom (медленнее, безопаснее):
sudo dd if=/dev/urandom of=/dev/sdb bs=4M status=progress
  1. Создайте раздел и форматируйте:
sudo fdisk /dev/sdb
sudo mkfs.vfat -F 32 /dev/sdb1

Роль: системный администратор (массовая утилизация)

  1. Инвентаризация устройств и сопроводительная документация.
  2. Проверка поддержки Secure Erase для устройств SATA/SSD.
  3. Автоматизация процесса: скрипт, который проверяет device ID, отмонтирует и запускает shred или badblocks.
  4. Ведение журнала операций и контроль качества (выборочный тест восстановлением).
  5. При высокой чувствительности — физическое уничтожение и запись акта утилизации.

Decision‑flow для выбора метода

flowchart TD
  A[Нужно стереть устройство?] --> B{Устройство SSD?}
  B -- Да --> C[Проверить поддержку Secure Erase 'ATA']
  C -- Да --> D[Выполнить аппаратное Secure Erase]
  C -- Нет --> E[Использовать многократную перезапись; затем физ. уничтожение при необходимости]
  B -- Нет --> F{Требуется быстро или надёжно?}
  F -- Быстро --> G[dd с /dev/zero]
  F -- Надёжно --> H[dd /dev/urandom или shred/badblocks]
  G --> I[Переформатировать и завершить]
  H --> I
  E --> I

Критерии приёмки

  • Устройство больше не содержит доступных файлов после монтирования и поиска файлов.
  • При попытке восстановить файлы стандартными утилитами восстановления они не читаются.
  • Для высоких требований: запись акта утилизации или физическое разрушение подтверждены фото/журнальными записями.

Краткий справочник (1‑строчный глоссарий)

  • dd — утилита для копирования блочных устройств; подходит для перезаписи.
  • shred — утилита для многократной перезаписи и удаления файлов/устройств.
  • badblocks — инструмент для проверки и перезаписи блоков диска.
  • fdisk — консольный редактор таблицы разделов.
  • wear‑leveling — алгоритм равномерного распределения записей по физическим ячейкам флеш‑памяти.

Тесты и критерии проверки

  • Тест 1: Отмонтировать и запустить dd с /dev/zero; убедиться, что устройство перезаписано и форматируется. Критерий: монтирование нового раздела успешно.
  • Тест 2: Выполнить dd с /dev/urandom и попытаться восстановить файлы. Критерий: восстановление не даёт читаемых данных.
  • Тест 3: Прогон badblocks и проверка списка повреждённых секторов. Критерий: операция завершена без ошибок (или список ошибок задокументирован).

Риски и рекомендации по безопасности

  • Всегда дважды проверяйте путь устройства (/dev/sdX) перед перезаписью — ошибка уничтожит важные данные.
  • Не доверяйте полностью только одной технологии при утилизации конфиденциальных данных. Комбинация программных и физических методов снижает риск.
  • Обратите внимание на юридические требования к утилизации носителей в вашей организации или регионе.

Примечание: удаление данных с мобильных телефонов, встроенных карт памяти и SSD требует отдельного подхода — зачастую лучше пользоваться методами, рекомендованными производителем.

Итог

Сбалансированный подход к удалению данных начинается с правильной подготовки: найти устройство и отмонтировать его. Для большинства задач подойдёт dd, shred или badblocks. Для повышенных требований учитывайте особенности флеш‑памяти и используйте шифрование заранее или физическое уничтожение при утилизации. Следуйте плейбуку и документируйте процесс, если критична проверяемость.

Важное: если вы не уверены в требованиях к безопасности, проконсультируйтесь с ответственным за информационную безопасность в вашей организации.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Изменить фон Windows Terminal — 3 способа
Windows

Изменить фон Windows Terminal — 3 способа

Не удаётся найти wt.exe в Windows 11 — исправление
Windows 11

Не удаётся найти wt.exe в Windows 11 — исправление

Переводчик азбуки Морзе на Python
Программирование

Переводчик азбуки Морзе на Python

Мониторинг и завершение процессов в Linux
Linux

Мониторинг и завершение процессов в Linux

Последовательная консоль и USB‑конвертеры в Linux
Встраиваемые системы

Последовательная консоль и USB‑конвертеры в Linux

Крестики‑нолики в PICO-8: быстрое руководство
Разработка игр

Крестики‑нолики в PICO-8: быстрое руководство