Cách nhanh nhất, chắc chắn nhất để xóa ổ cứng?


26

Tôi đang tìm kiếm một cách nhanh chóng, đơn giản và hiệu quả để xóa các ổ đĩa cứng của máy tính mà công ty tôi sẽ loại bỏ (rất có thể là quyên góp từ thiện). Lý tưởng nhất, tôi muốn một đĩa CD tiện ích có khả năng khởi động một mục đích mà khi khởi động, sẽ tìm thấy tất cả các ổ đĩa cứng được gắn vào và thực hiện việc xóa đĩa "lớp NSA".

Có ai biết về một tiện ích như vậy (thậm chí một tiện ích không hoàn toàn tự động như những gì tôi đã mô tả) không?


1
Tôi biết bạn nói rằng bạn muốn tặng. Tôi thường dùng đĩa distroy. Một cái búa hoạt động khá tốt.
Alan

4
Alan, thực sự rất nghiêm túc, một cây búa sẽ không hoạt động tốt nếu ai đó có tài nguyên nghiêm túc muốn dữ liệu vì nó có thể không thực sự ảnh hưởng đến dữ liệu từ tính nhiều như vậy.
Kyle Brandt

3
Semtex, C4, TNT?
Nick Kavadias

9
Nhiệt. Sau khi nó nguội đi, nếu có bất cứ thứ gì có thể nhận ra là từ một ổ đĩa, hãy điều chỉnh lại nó. Chôn xỉ trong một vị trí an toàn.
Paul Tomblin

4
Thermite, người đàn ông. Giải pháp cho tất cả các vấn đề của bạn (dữ liệu ổ đĩa hoặc cách khác).
womble

Câu trả lời:


36

DBAN :
dban , đĩa CD khởi động "boot and nuke" của Darik sẽ làm điều này. Phải mất một lúc, nhưng đó là bởi vì nó thực sự đảm bảo mọi thứ sẽ bị xóa khi bạn sử dụng các tùy chọn định dạng dài hơn.

Hãy ghi nhớ 'chắc chắn' và 'nhanh' là những lực lượng đối lập với thứ gì đó như DBAN. Việc lau càng nhanh, càng dễ khôi phục dữ liệu.

Các tùy chọn khác:
Nếu bạn có nhiều ổ đĩa, bạn có thể cân nhắc xem xét các nhà cung cấp bên thứ 3 cung cấp dịch vụ này, rất nhiều công ty cắt giấy cũng sẽ thực hiện dịch vụ này (đối với băng và ổ cứng). Nếu đây là điều bạn sẽ làm trong tương lai, bạn có thể muốn mua một bộ khử từ . Cả nhà cung cấp bên thứ 3 và các tùy chọn khử từ sẽ phá hủy các ổ đĩa để sử dụng trong tương lai, nhưng bạn vẫn có thể tặng phần còn lại của phần cứng.


Đánh bại tôi trong 36 giây. :(
EBGreen

2
Xin lưu ý rằng ngay cả sau khi không sử dụng ổ đĩa, một số pháp y vẫn có thể khôi phục dữ liệu. Tuy nhiên, sử dụng DBAN để ghi đè bằng số không là đủ an toàn. Tất nhiên, cách an toàn nhất luôn là búa và khử từ :)
SilentW

3
Tôi tin tưởng một máy chà nhám đai trước khi tôi tin tưởng một bộ khử từ ... Hoặc máy hủy kiểu Enron.
chris

8
@SilentW: Đó rất có thể là một huyền thoại. Mặc dù về mặt lý thuyết là có thể khôi phục dữ liệu bị ghi đè, nhưng không ai thực sự hoàn thành nó trong thực tế. Ngay cả khi nó có thể được thực hiện, rất có thể nó rất phức tạp / tốn kém đến mức bạn không cần phải lo lắng trừ khi bạn bảo vệ bí mật nhà nước. Xem ví dụ: nber.org/sys-admin/overwritten-data-guttman.html
sleske

5
BTW, cũng thú vị như vậy, thật không hay khi định cấu hình DBAN làm hình ảnh khởi động PXE mặc định trên mạng :)
MikeyB

16

dd if = / dev / zero of = / dev / hda

Nghiêm túc mà nói, tôi không biết cách loại bỏ dữ liệu nhanh hơn hay dễ dàng hơn. Thậm chí còn có một thách thức đối với các công ty phục hồi dữ liệu để khôi phục bất cứ thứ gì đã bị xóa bằng dd. Không ai có thể làm điều đó.

Phần tốt nhất: ổ đĩa có thể sử dụng được. Tôi đã sử dụng DoD để xóa các chương trình thực sự không hoạt động (hệ thống là lời bạt có thể khởi động). dd, và không khởi động. cộng với dd thì nhanh hơn.

Phải mất một chút để tìm hiểu làm thế nào để sử dụng dd. nhưng tôi đã sử dụng nó để phục hồi dữ liệu khi bị hỏng ổ cứng (nghĩ if = / dev / hda of = / dev / sda) và nó đã làm việc rất tuyệt vời. Không biết làm thế nào nó hoạt động, và không quan tâm, nó thật tuyệt vời.


1
Bạn có thể vượt qua lần lau thứ hai với dd if = / dev / urandom của = / dev / sda
Bart

@SteveButler Đến đây để nói về dd. Tôi đã biết về thử thách trong nhiều năm và nó dường như luôn là phép màu đen đối với tôi. Tôi sử dụng nó thường xuyên mặc dù, với dữ liệu khách hàng, bởi vì, ma thuật hoặc không có phép thuật, nó đều hoạt động. Tôi đã thực hiện một nghiên cứu nhỏ và dường như thử thách này là hợp pháp và không ai giành được giải thưởng.
dsljanus

@Bart: sử dụng / dev / urandom là waaay chậm hơn / dev / zero. Tùy thuộc vào mức độ bảo mật cần thiết, tôi muốn thực hiện một số lần thay đổi giữa / dev / zero và / dev / one hoặc / dev / zero-one tương đương (bằng \377, sau đó thay thế \377bằng \001, v.v.). Tất nhiên, không an toàn như bảy lượt / dev / urandom, nhưng nó sẽ mang lại một chút thời gian khó khăn cho anh chàng sẵn sàng đào sâu vào nó.
Skippy le Grand Gourou

Lưu ý rằng Great Zero Challenge đã hết hạn từ lâu, do đó, tuyên bố rằng không ai giành chiến thắng có thể bị coi là một chút sai lệch.
Dave Jarvis

Điều đó đúng. Nhưng từ góc độ thực tế, một dd 0 đầy đủ là vô cùng khó để phục hồi. Nếu bạn có thể đủ khả năng để phá vỡ các ổ đĩa, đó là cách nhanh nhất / chắc chắn nhất, nhưng đối với phần còn lại của chúng tôi, không có cách phục hồi nào được công bố từ số 0 hoàn toàn cho đến nay. xem bài viết Skeptics có liên quan: skeptics.stackexchange.com/questions/13674/iêu
Steve Butler

7

Nếu bạn đang ngừng hoạt động các ổ đĩa vật lý, Bustadrive là lựa chọn tốt.

văn bản thay thế
(nguồn: pcpro.co.uk )


3
Điều đó chỉ đơn giản là TUYỆT VỜI!
Chris

Điều này có vẻ như sẽ khiến trẻ em và hàng xóm của bạn không nhìn vào dữ liệu của bạn nhưng điều đó có thể không thực sự ngăn các nhân viên Tình báo Trung Quốc khôi phục dữ liệu của bạn nếu họ thực sự quan tâm ...
chris

Tôi chắc chắn rằng nếu bạn lo ngại về dữ liệu của mình trong tay tình báo nước ngoài, tôi chắc chắn một máy nghiền cấp tiêu dùng sẽ không làm điều đó. Tôi đoán là bạn xay nó và xỉ.
MikeJ

6

Trung tâm nghiên cứu ghi âm từ tính:

Xóa an toàn

Từ tài liệu hỏi đáp:

Xóa an toàn đã được phê duyệt bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), Trung tâm Bảo mật Máy tính. Trong các kỹ thuật xóa dữ liệu chung khi được sử dụng một mình được NIST chấp thuận cho vệ sinh bảo mật thấp hơn (ít hơn bí mật) vì dữ liệu có thể được phục hồi ít nhất là trên lý thuyết.


5

Cảnh báo: Việc ban hành bất kỳ lệnh nào sau đây có thể dẫn đến mất dữ liệu vĩnh viễn.

Các blog của SUSE cho thấy các lệnh này:

  • cắt nhỏ :

    shred -v -n 1 /dev/sda3
    
  • chà :

    scrub -p dod -f /dev/sda3
    
  • đ :

    dd if=/dev/urandom of=/dev/sda3
    

Xem thêm: /unix//a/136477/26227


1
Tôi đồng tình - dd từ / dev / ngẫu nhiên rất đơn giản và hiệu quả cao
warren

Đối với tôi tốc độ là: dd 2,2 MB / s, cắt nhỏ 190 MB / s. Không biết tại sao dd lại chậm như vậy, nhưng dù sao thì shred cũng nhanh hơn 80 lần.
Lukasz Czerwinski

4

Biệt phái dban. Khăn lau cấp độ "NSA" mất 6-8 + giờ để ghi đầy đủ vào ổ đĩa số lần cần thiết. Chỉ cần ghi vào toàn bộ đĩa một lần sẽ giúp nó an toàn khỏi bất kỳ ai thiếu chuyên môn và tốn kém để đọc dữ liệu từ ổ đĩa theo cách thủ công.

Nếu một đĩa sử dụng 0 và 1 để giữ dữ liệu, hãy tưởng tượng việc viết mọi thứ thành 0 sẽ biến các số đó thành 0,2. Một công cụ đặc biệt có thể đọc 0,2 và nhận ra nó từng là 1.

Xóa sạch hoàn toàn hai lần (tất cả 0, sau đó tất cả 1) là đủ để phục hồi cực kỳ tốn kém và cần nhiều thời gian hơn và các công cụ chuyên dụng.


6
Giây thường được coi là một nhận xét về câu trả lời ban đầu cộng với một upvote.
EBGreen

5
Một đường chuyền là đủ trên ổ đĩa hiện đại - xem serverfault.com/questions/959/...blogs.sans.org/computer-forensics/2009/01/15/...
Hamish Downer

2
Một lượt là đủ cho bất cứ điều gì trong hơn 20 năm qua; không chỉ ổ đĩa "hiện đại".
Chris S


2

Thermite chắc chắn là nhanh, và an toàn trong ý nghĩa dữ liệu. Nó không chính xác dễ dàng để làm việc với.

Tùy chọn khác của bạn là một nam châm lớn, nó cũng nhanh. Bạn không cần phải làm quen với khử từ, vẫy một nam châm mạnh có thể làm hỏng đủ dữ liệu, bao gồm các bit sửa lỗi.


1
Tôi đã có một chút lạc quan ở chỗ đó là cách an toàn nhất để phá hủy dữ liệu của bạn rất nhanh, nhưng máy khoan điện chỉ đứng thứ hai về tốc độ và độ tin cậy của việc phá hủy dữ liệu theo cách gần như an toàn như đốt cháy lớn. Một công cụ như dban sẽ mất hàng giờ và một nam châm lớn có thể sẽ không thực sự làm được gì trừ khi bạn đẩy nó thẳng lên trên các đĩa.
chris

2

Bạn không cần thermite hoặc nitro, chỉ cần tách các ổ đĩa ra và lấy các đĩa ra (và giữ nam châm cuộn dây giọng nói từ cụm định vị đầu, chúng là nam châm đất hiếm siêu mạnh, rất hữu ích) và phá vỡ chúng . Chỉ cần lấy các đĩa ra khỏi các trục chính sẽ khiến hầu như không ai có thể đọc được chúng (Tôi đã đọc những điều khác nhau về việc liệu có ai có thể sắp xếp lại các đĩa này không, và nếu bạn phá vỡ các đĩa thành một vài mảnh, nên là nó Tôi đoán bạn vẫn có thể điều chỉnh nhiệt độ đĩa nếu bạn thực sự lo lắng ...


2

Chỉ trích ! Tôi cần ít nhất 10 đại diện để đăng nhiều hơn 2 liên kết. Vì vậy, tôi đã chuyển đổi các liên kết thành mã. Dù sao, ở đây đi -

Tại sao tôi muốn thực hiện "xóa toàn bộ" - nhiễm phần mềm độc hại.

Tôi nhanh chóng liếc qua hầu hết các câu trả lời và làm ctrl +fHPA, sau đó là DCO. Tôi thấy rằng các câu trả lời không đề cập đến một khía cạnh quan trọng - xóa dữ liệu khỏi "các khu vực bí mật" trong ổ cứng của bạn như HPA (Khu vực bảo vệ máy chủ) và DCO (Lớp phủ cấu hình thiết bị).

Tôi không phải là chuyên gia, thay vào đó là một người dùng trung bình, nhưng tôi đã có được một số kiến ​​thức trên internet. Những lĩnh vực này quan trọng trong hai trường hợp -

  • Nếu bạn có phần mềm độc hại, đặc biệt là rootkit và bootkits.
  • Nếu bạn là một điều tra viên pháp y.

Phần mềm thuộc bất kỳ loại nào (phần mềm độc hại) có thể được ẩn trong các khu vực HPA và DCO. Nếu bạn cũng không xóa các khu vực này và phần mềm độc hại (tinh vi) đã lây nhiễm chúng, rất có thể nhiễm trùng của bạn sẽ quay trở lại sau khi "xóa hoàn toàn" và cài đặt lại hệ điều hành (windows). Một anh chàng pháp y, có thể muốn xem liệu một tên tội phạm có giấu dữ liệu bí mật trong các khu vực này hay không.

DBAN KHÔNG xóa HPA và DCO -

http://www.dban.org/node/35

DBAN đề xuất các giải pháp trả phí khác cho các mục đích này, bởi đối tác Blancco -

http://www.dban.org/node/34

Btw, Blancco quảng cáo trên phần mềm DBAN.

HDDErase bởi CMRR có tính năng loại bỏ HPA và DCO, nhưng đó là một dự án cũ không được hỗ trợ / tiếp tục sau năm 2007 hoặc lâu hơn.

http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt

BC Wipe Total wout là một công cụ $ 50 có đề cập rõ ràng đến khả năng xóa sạch DCO và HPA của nó. Hệ điều hành của nó độc lập tôi nghĩ.

http://www.jetico.com/products/personal-privacy/bcwipe-total-wipeout/

Xem các tính năng.

Hdparm là một giải pháp dựa trên linux miễn phí. Tôi đang sử dụng nó ngay bây giờ, với hy vọng xóa sạch HPA và DCO của tôi, theo hướng dẫn này -

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Tài liệu đồng hành cho hướng dẫn hdparm -

http://tinyapps.org/docs/wipe_drives_hdparm.html#n3

hướng dẫn sử dụng cho hdparm -

http://linux.die.net/man/8/hdparm

NHƯNG, cách tiếp cận này đầy thách thức. Hệ thống của tôi đã đưa ra các vấn đề trong nhiều bước của hướng dẫn trên. Để giải quyết tất cả những vấn đề đó, tôi đã phải đọc thêm và mỗi bước trở thành 5-6 bước phụ. Vì vậy, nó không dễ dàng như sau 10 bước và được thực hiện với nó. Tôi đang nghiêm túc xem xét việc vứt bỏ cái hdd cũ của mình và lấy một cái mới. Tôi đã lãng phí..không dành 2 ngày cho đến nay.

Btw, nếu bạn muốn chạy linux (bản phân phối Ubuntu) với rắc rối tối thiểu, thì hãy tải nó ra khỏi trang web của họ và cài đặt nó vào ổ flash USB (ít nhất là 4GB) và khởi động ổ đĩa flash đó. Khi bạn thấy Ubuntu, sau đó mở trình duyệt của bạn và tải xuống tệp .deb cho hdparm. Mở nó với trung tâm phần mềm Ubuntu để cài đặt nó. Bây giờ bạn có thể gọi hdparm qua thiết bị đầu cuối. Tôi thực hiện phương pháp cài đặt này thay vì vì lệnh sudo apt-get install không thành công đối với tôi vì một số lý do lạ.

Để có được ý tưởng về việc tôi đã phải chịu đựng bao nhiêu cho đến nay, hãy xem hồ sơ của tôi hoặc kiểm tra câu hỏi tại -

/server/537336/how-do-i-erase-a-harddrive-100-including-hpa-and-dco-areas

/security/42031/contininating-of-a-question-how-do-i-erase-a-harddrive-100

HTH bất cứ ai bị mắc kẹt và bị kích thích bởi vấn đề này.


HDDErase là dịch vụ hoàn hảo ngay cả ngày nay.
Michael Hampton

@MichaelHampton - vui lòng cho tôi biết lý do tại sao, để tôi có thể tự tin sử dụng nó thay vì chạy vòng tròn.
Deen

Nó chỉ gửi lệnh UNURITY ERASE UNIT đến ổ đĩa. Điều này chỉ yêu cầu nó có thể nhìn thấy ổ đĩa, đó là chuyện nhỏ.
Michael Hampton

@MichaelHampton - Tôi muốn làm điều đó. Chết tiệt, tôi sẽ làm ngay bây giờ. Buut, một người đã viết wiki cho công cụ hdparm có một mối quan tâm về nó "Công cụ DOS phần mềm miễn phí cũng có thể thực hiện ATA Secure Erase, mặc dù vậy, hỗ trợ bộ điều khiển là không tốt." ata.wiki.kernel.org/index.php/ATA_Secure_Erase Đi đến cuối liên kết.
Deen

HDDErase không thành công khi tôi chọn phương thức emm386 trong màn hình đầu tiên. Lỗi - emm386 đã phát hiện biểu tượng lỗi #pi xuất hiện ở đây3 trong một ứng dụng tại địa chỉ bộ nhớ 0000: 008e. Để giảm thiểu khả năng mất dữ liệu, emm386 đã tạm dừng máy tính của bạn. Để biết thêm thông tin, tham khảo tài liệu (cổ) ​​của bạn. Tôi nhấn enter để khởi động lại máy tính, nhưng nó không khởi động lại. HDDErase không thành công!
Deen

1

dban là công cụ thích hợp để sử dụng nếu bạn dự định sử dụng ổ đĩa cho một số ứng dụng khác hoặc tặng nó cho một bên khác hoặc bán nó.

Nếu bạn muốn nó nhanh và hoàn toàn an toàn rõ ràng, không có gì vượt qua thermite. Hơi chậm nhưng ít có khả năng gây ngạc nhiên cho hàng xóm của bạn là một mũi khoan. Một lần nữa, bạn sẽ không sử dụng lại kết quả ở bất cứ đâu để quyên góp từ thiện ở ngoài cửa sổ sau cuộc tập trận hay ...


1
Tôi giữ tất cả các máy tính xách tay được tẩm bằng thermite chỉ trong trường hợp: youtube.com/watch?v=5EVJFg4dxVA . Ngoài ra, tôi luôn luôn, giữ thêm nhiệt ngay bên cạnh mũ tinfoil thêm của mình :-)
Kyle Brandt

1

Búa và quên đi việc quyên góp. Một số tổ chức từ thiện không chấp nhận thiết bị máy tính nữa vì họ đã nhận được thiết bị không hoạt động đổ vào chúng. Rất nhiều thiết bị máy tính là nguy hiểm và không nên ném vào thùng rác. Các tổ chức từ thiện phải chịu nhiều chi phí xử lý, vì vậy họ chỉ nói không với thiết bị PC.

@Kyle Brandt, ý tưởng là đập chúng để những cái đĩa bên trong vỡ tan thành những mảnh nhỏ và bụi. Điều đó là không thể đọc được.


1

Ôi trời ơi, nếu bạn muốn xóa dữ liệu một cách an toàn, hãy sử dụng autonuke tại dấu nhắc lệnh trong DBAN. Nếu bạn muốn loại bỏ vật chất, chỉ cần ném nó vào lò sưởi [thân thiện], hoặc lấp đầy bồn rửa và ngâm nó trong nước. Hoặc lấy một cái búa và bash các nutter nhỏ thành bit. Tất nhiên, giải pháp đơn giản nhất là nước. Nhưng sau đó, một lần nữa bạn phải xem xét, bạn nghĩ về bản thân mình như thế nào khi nghĩ về bất cứ ai sau dữ liệu [thân thiện] của bạn?


-3

Làm thế nào về việc chỉ lấp đầy ổ đĩa với nhiều tập tin khổng lồ vô nghĩa?

Một tệp bó -> 1000 Bản sao của tệp DVD .vob ngẫu nhiên. Tên tập tin liên tiếp.

Và thén một định dạng nhanh chóng đơn giản.


Điều này có vẻ không hiệu quả lắm, và trừ khi bạn có thể có phạm vi bảo hiểm đầy đủ của đĩa (sẽ yêu cầu nhiều kích cỡ tệp khác nhau hoặc một số phép toán) có thể để lại những khoảng trống chưa được xử lý.
voretaq7
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.