Làm thế nào để bạn đề nghị hủy thông tin nhạy cảm trên một ổ cứng? Tôi đã sử dụng DBAN trong quá khứ, điều đó có đủ tốt không?
Câu trả lời:
DBAN là tốt Đây là bí mật nhỏ bẩn thỉu - bất kỳ chương trình nào ghi đè lên từng byte của ổ đĩa sẽ xóa sạch mọi thứ vĩnh viễn. Bạn không cần thực hiện nhiều lượt với các mẫu viết khác nhau, v.v.
Đừng tin tôi? Xem thử thách thường trực để chứng minh rằng ổ đĩa được ghi đè bằng 0 một lần có thể được phục hồi. Không ai có vẻ sẵn sàng chấp nhận thử thách. http://16systems.com/zero.php
Bất cứ điều gì ghi đè lên một ổ cứng đều ổn, kể cả DBAN .
Một số người nói rằng bạn phải ghi đè nhiều lần với dữ liệu ngẫu nhiên và các mẫu cụ thể. Điều này có thể đúng trong thời của các ổ đĩa mềm (bạn có nhớ chúng không?) Khi diện tích phương tiện từ tính trên mỗi byte đủ lớn để không bị ghi đè hoàn toàn, nhưng các ổ cứng hiện đại chứa quá nhiều dữ liệu cho việc này xảy ra. Nhưng đừng hiểu ý tôi - hãy đọc bài viết này về việc cố gắng khôi phục dữ liệu bị ghi đè bằng kính hiển vi điện tử .
Các tùy chọn khác bao gồm tiện ích lau hoặc đơn giản
# dd if=/dev/zero of=/dev/sda
Các phương thức này đều hoạt động tốt để ghi đè lên toàn bộ ổ đĩa cứng hoặc phân vùng. Tuy nhiên, hãy lưu ý rằng việc ghi đè các tệp đơn lẻ có thể dẫn đến một số dữ liệu bị bỏ lại ở nơi khác trên ổ cứng, đặc biệt là với các hệ thống tệp nhật ký như ext3 và NTFS. Họ ghi các bit dữ liệu vào đĩa bên ngoài tệp, vì vậy một lượng nhỏ dữ liệu có thể thoát khỏi tệp hiện tại bị ghi đè. Ngoài ra, nếu phân vùng bị phân mảnh kể từ khi tệp được ghi lần đầu thì tệp gốc vẫn có thể tồn tại trên ổ cứng.
Tôi đã sử dụng công cụ xóa PGP 8.0 thành công.
Đừng bao giờ phá hủy phần cứng vật lý trước khi xóa dữ liệu bằng phần mềm, pháp y có thể lấy lại các phần của ổ cứng bị phá hủy.
phá hủy vật lý các đĩa - đó là cách duy nhất để chắc chắn ;-)
Nó phụ thuộc vào mức độ nhạy cảm của dữ liệu của bạn. Nếu bạn không phải là CIA hoặc NSA, thì DBAN vẫn ổn.
Tôi sử dụng búa hoặc búa tạ.
Có, DBAN ngay cả ở cài đặt thấp nhất của nó là quá đủ.
Tôi luôn luôn sử dụng DBAN và sau đó sử dụng dây đai cho các đĩa. Chắc chắn hoang tưởng nhưng tôi biết rằng ngay cả NSA / MIT / CALTECH và tất cả các chuyên viên máy tính ở Nga / Trung Quốc kết hợp cũng có thể khôi phục dữ liệu! Nếu paraniod của bạn và muốn đảm bảo dữ liệu của bạn sẽ không bao giờ được khôi phục EVER ngay cả khi người ngoài hành tinh nhận được thì DBAN / Beltsander nó: o)
Bạn nên sử dụng quy trình được đặt ra trong chính sách bảo mật của tổ chức.
Khi nói đến bảo mật, lời khuyên kỹ thuật (như bạn nhận được ở đây) chỉ là một nửa câu hỏi. Bạn cũng phải có khả năng biện minh cho hành động của mình với kiểm toán viên. Và kiểm toán viên không quá quan tâm đến kết quả hành động của bạn, nhưng bạn đã tuân theo các quy trình phù hợp như được quy định trong chính sách phù hợp. Công việc của kiểm toán viên đảm bảo rằng một số cao bồi (hoặc cowgirl) sẽ không đi xung quanh làm bất cứ điều gì họ cho là đúng, mà không cần giám sát hay biện minh.
Tất nhiên, chính sách bảo mật của tổ chức của bạn đến từ đâu đó; khi bạn tự hỏi đâu là phương pháp thích hợp để xóa an toàn dữ liệu nhạy cảm để đưa vào chính sách bảo mật của bạn, bạn sẽ tìm thấy một số đề xuất trong các câu trả lời khác cho câu hỏi này. :-)
DBAN hoạt động tuyệt vời. Tuy nhiên, một trong những thách thức mà tôi gặp phải là làm thế nào để xóa một ổ cứng bị hỏng một cách an toàn, nhưng là một phần của bộ RAID.
Tôi thường phải trả lại ổ cứng cho Dell và họ sẽ không vui lòng nhận ổ đĩa có lỗ khoan trong đó. Hơn nữa, thật khó để chạy DBAN chỉ trên một ổ đĩa trong bộ RAID trước khi xóa ổ đĩa khỏi dịch vụ. Giả sử rằng ổ đĩa vẫn hoạt động.
Làm thế nào để người khác xử lý tình huống này?
tôi lấy một mũi khoan có bit 3/8 "và khoan 4 lỗ xuyên qua ổ đĩa ... đảm bảo đánh vào đĩa. steve gibson của http://www.grc.com đã đưa ra lời khuyên về việc khoan lỗ trên ổ đĩa trên một trong những podcast của anh ấy một lúc trước
-don
Sử dụng một cái gì đó như DBAN. Sau đó vật lý phá hủy ổ đĩa bằng cách đập nó thành những mảnh nhỏ bằng búa tạ. Thủy quân lục chiến Hoa Kỳ trở lại vào cuối những năm 80 / đầu thập niên 90 đã đưa ra giải pháp này trong khi cha tôi vẫn còn ở đó. Bạn có thể sử dụng một kỹ thuật khử từ HD hiện đại hơn trước bước hủy diệt vật lý.
Tôi đã thấy một cuộc nói chuyện từ một giáo sư dạy về pháp y trong đó một nhiệm vụ dành cho sinh viên của mình là phục hồi dữ liệu từ các ổ đĩa đã bị "phá hủy" bằng cách đập, khoan hoặc xóa từ tính. Ông cho biết cách chắc chắn duy nhất để phá hủy dữ liệu là sử dụng máy mài đai để biến các đĩa thành phoi kim loại.
Tôi không thể tin rằng không ai đã đề xuất sdelete.exe từ sysiternals. Có thực sự không tốt trong việc dọn sạch các bit nhất định của ổ đĩa hay cái gì đó không?
Hãy xem câu hỏi tương tự này , nơi tôi đã đăng câu trả lời sau đây.
Dưới đây là danh sách các tùy chọn cho Windows, Mac và Unix.
Heidi. Eraser là công cụ windows tốt nhất mà tôi đã sử dụng cho việc này đối với một ổ cứng vẫn đang được sử dụng. Bạn có thể xóa một tệp riêng lẻ, toàn bộ ổ đĩa, không gian trống trên ổ đĩa hoặc di chuyển an toàn một tệp hoặc thư mục. Nó cung cấp một loạt các mức ghi đè / hoang tưởng và tích hợp hoàn toàn vào menu ngữ cảnh nhấp chuột phải.
Để có giải pháp miễn phí tốt, hãy sử dụng lệnh 'shred' từ Knoppix . Nó cho phép bạn chạy lệnh từ máy tính mà bạn đang loại bỏ mà không cần phải tháo ổ đĩa trước.
Khởi động CD knoppix.
sudo shred -n 2 -z -v / dev / hda1
Trong đó n là số lần ghi đè ngẫu nhiên.
Tôi cũng có bộ chuyển đổi USB sang IDE / SATA cho phép tôi treo ổ đĩa bên ngoài PC cho các trường hợp tôi muốn xóa ổ đĩa khỏi dịch vụ. Ngắt kết nối ổ đĩa PC bên trong để đảm bảo an toàn.
An toàn với ai? Chính phủ Hoa Kỳ yêu cầu -destrraction- của dữ liệu. Bạn có thể chọn giữa việc phun cát cho các đĩa hoặc làm nóng chúng qua điểm Curie trong lò nung. (Hầu hết mọi người làm nóng quá khứ tan chảy để chứng minh sự siêng năng).
Mặt khác, ghi đè bằng / dev / zero sẽ ngăn chặn bất kỳ kẻ tấn công nào không có tài nguyên to lớn. "Xóa DOD" của nhiều lần ghi đè với dữ liệu khác nhau là ngớ ngẩn.
Một số công việc đã được thực hiện bằng cách sử dụng kính hiển vi điện tử quét để phát hiện từ thông dư trên các ổ đĩa cứng. Nguồn gốc của khái niệm 'bảy lượt với dữ liệu ngẫu nhiên' là điều này sẽ làm cho từ thông bị mất trong tiếng ồn từ các mẫu ngẫu nhiên được ghi đè.
Về lý thuyết, các phương thức SEM hoạt động nhưng chúng rất chậm - nếu bạn thực sự muốn hủy dữ liệu trên đĩa, hãy xóa sạch nó bằng bất kỳ tiện ích xóa đĩa nào trước và sau đó phá hủy ổ đĩa. Nếu bạn cảm thấy thực sự quan tâm, hãy tháo ổ đĩa ra, loại bỏ các đĩa và chạy chúng trên một cục tẩy số lượng lớn.