Xóa đĩa trước khi bán


9

Tôi có một máy tính Windows 7 cũ mà tôi muốn định dạng và chuẩn bị bán cho ai đó. Tôi đang sử dụng Parted Magic cho các hoạt động của đĩa và tôi tự hỏi liệu "xóa đĩa an toàn" có thực sự cần thiết hay tôi chỉ có thể xóa các phân vùng hiện có bằng trình quản lý phân vùng, sau đó cài đặt lại Windows trên nó? Ngoài ra, với mục đích thông tin, đĩa là ổ đĩa tiêu chuẩn 500 GB và tôi lo lắng về việc mất bao nhiêu thời gian để xóa đĩa an toàn.


1
Sử dụng dban, chỉ để nó chạy qua đêm. dban.org
ivanivan

Không đề xuất cái này hơn cái khác , trước tiên hãy cài đặt linux, xóa cài đặt lại windows.
mic84

4
Nếu bạn thực sự hoang tưởng về điều này, hãy mua một đĩa mới và giữ đĩa cũ của bạn. Ổ đĩa trong 500Gb không đắt.
alephzero

4
Hãy nhớ rằng trên đĩa của bạn là những thứ như cookie cho trình duyệt. Vì vậy, nó sẽ có thể lấy lại chúng và truy cập vào tài khoản của bạn. Chắc chắn xóa đĩa một cách an toàn ngay cả khi bạn không có tệp nhạy cảm. Bạn vẫn có thể có thông tin nhạy cảm xung quanh.
Bakuriu

Câu trả lời:


9

Nếu đĩa tại bất kỳ điểm nào chứa thông tin nhạy cảm hoặc nếu bạn đã từng sử dụng máy tính mà đĩa được cài đặt cho mục đích nhạy cảm, thì có, cần phải xóa sạch đúng cách.

Do tính chất của cách các ổ cứng hoạt động, mọi dữ liệu bạn xóa trong hệ điều hành không bao giờ bị xóa hoàn toàn, ít nhất là không ngay lập tức. Thay vào đó, hệ thống tệp trên ổ đĩa (NTFS, trong trường hợp của hầu hết các ổ đĩa có định dạng Windows) sẽ xóa tất cả các tham chiếu đến vị trí của dữ liệu trên ổ cứng, khiến nó không thể truy cập được từ bên trong hệ điều hành. Dữ liệu tự lưu lại trên ổ cứng cho đến khi nó được ghi đè một cách tự nhiên bởi một phần dữ liệu mới hơn cần thay thế. Tùy thuộc vào dung lượng còn lại trên ổ đĩa của bạn, đây có thể là bất cứ thứ gì từ hàng giờ đến không bao giờ.

Tương tự, việc dọn dẹp các phân vùng cũng không ảnh hưởng gì đến sự tồn tại của dữ liệu trên ổ đĩa và điều này không thay đổi khi bạn cài đặt Windows vào ổ đĩa, trừ khi việc cài đặt xảy ra chiếm không gian của toàn bộ ổ đĩa (mà không chắc).

Các công cụ phục hồi dữ liệu có sẵn tự do như RecuvaGetDataBack được thiết kế cho mục đích chính xác này - để khôi phục các tệp, thư mục và thậm chí toàn bộ phân vùng từ ổ cứng chưa được xóa sạch. Điều này có nghĩa là mọi dữ liệu còn lại trong các cấu trúc của ổ cứng của bạn đều có thể dễ dàng phục hồi đối với bất kỳ ai đủ kỹ thuật để biết và vận hành các chương trình này, đây là một thanh rất thấp.

Điều đó nói rằng, không cần thiết phải sử dụng các tiện ích của bên thứ ba như Parted Magic để xóa đĩa (cơ học) một cách an toàn. Thực tế, bạn có thể làm như vậy từ chính Windows với điều kiện đĩa bạn muốn xóa không phải là đĩa bạn đang khởi động. Chỉ cần chọn đĩa được đề cập trong Máy tính của tôi và chạy định dạng dài bằng cách nhấp chuột phải vào ổ đĩa, chọn Formatvà bỏ chọn hộp kiểm Định dạng nhanh . Định dạng dài của Windows sẽ xóa các ổ đĩa giống như hầu hết các "công cụ xóa an toàn" của bên thứ ba khác hiện có (đối với những người nghi ngờ khiếu nại này, hãy xem phần phụ lục ).

Nếu bạn đang khởi động từ ổ đĩa mà bạn muốn xóa an toàn, thì tùy chọn duy nhất của bạn là tạo một đĩa khởi động có chứa một công cụ như DBAN hoặc Parted Magic , sau đó khởi động vào đó để xóa ổ đĩa đang nghi vấn.

Đối với thời gian mà định dạng sẽ mất, tôi hy vọng cho một ổ cứng tiêu chuẩn sẽ mất vài giờ. Câu hỏi bạn cần tự hỏi mình là liệu đó có phải là một chi phí thời gian quá cao để đảm bảo rằng bất kỳ dữ liệu nào bạn từng lưu trữ trên ổ đĩa không nằm trong tay bất kỳ ai khác.


ĐỊA CHỈ

Rõ ràng có một số người nghi ngờ rằng tuyên bố rằng định dạng dài của Windows cung cấp bất kỳ công cụ xóa an toàn nào ít hơn so với các công cụ xóa an toàn của bên thứ ba, hoặc tin rằng Secure Erase cung cấp khả năng xóa an toàn cho ổ cứng. Họ đã sai một cách rõ ràng.

Công cụ định dạng dài của Windows hoạt động bằng cách viết các số 0 nhị phân cho các thành phần thô của ổ đĩa , và đã làm như vậy kể từ khi Windows Vista được phát hành hơn một thập kỷ trước. Đây cũng là cách các công cụ xóa an toàn của bên thứ ba hoạt động, bao gồm cả Linux đi tới dd if=/dev/zero.

Secure Erase cũng làm như vậy, với sự khác biệt là công cụ cấp phần sụn được tích hợp trong ổ đĩa và do đó phụ thuộc vào việc nhà sản xuất ổ cứng thực hiện thông số kỹ thuật ATA để ghi không thành công ổ đĩa. Xét thấy rằng nhiều nhà sản xuất ổ cứng trước đây đã cho thấy sự thất bại hoặc không sẵn sàng thực hiện các tiêu chuẩn này một cách chính xác , với một số ổ đĩa báo cáo xóa thành công ngay cả khi tất cả dữ liệu trên ổ đĩa vẫn còn nguyên vẹn, điều này làm cho Secure Erase không an toàn trừ khi bạn sẵn sàng để thử nghiệm thực hiện ổ cụ thể của bạn của SE và xác nhận nó hoạt động như dự kiến ... trong đó sự kiện sẽ được chính xác như an toàn như một định dạng dài Windows hoặc zero-ghi; không hơn không kém.

Ngoại lệ cho điều này là nếu ổ đĩa của bạn là SSD (mà OP không phải) trong trường hợp đó bạn không có lựa chọn nào khác ngoài việc sử dụng Secure Erase, vì phần mềm zero-write không hiệu quả trên SSD. Tuy nhiên, ngay cả trong trường hợp này, Xóa an toàn là tùy chọn khử trùng đĩa an toàn nhất có sẵn cho bạn; bạn nên sử dụng Xóa an toàn nâng cao, ghi mẫu do nhà cung cấp xác định vào ổ đĩa hoặc Xóa khối, tùy chọn mới hơn (và do đó ít được hỗ trợ hơn, nhưng thậm chí an toàn hơn) cũng xóa sạch các khu vực không thể truy cập của SSD chẳng hạn như HPA (theo truyền thống, đây là những khu vực của SSD khó lau nhất và do đó rất có thể chứa dữ liệu còn sót lại).


7
Khiếu nại rằng một định dạng dài là "an toàn như một lau" đơn giản là không chính xác. Sử dụng chức năng Xóa an toàn của ổ đĩa luôn là lựa chọn tốt hơn.
chrylis -on đình công-

8
@chrylis "luôn luôn" có thể quá mạnh. Nếu chức năng Xóa an toàn của ổ đĩa được triển khai chính xác, tôi sẽ có xu hướng đồng ý với bạn. Thật không may, ít nhất vài năm trước (và chúng tôi không biết tuổi của đĩa OP), một số đĩa đã bị lỗi triển khai Secure Erase, đôi khi không làm gì ngoài báo cáo thành công ( usenix.org/event/fast11/tech/ full_ con / Wei.pdf ). Tôi không thể tìm thấy một nghiên cứu gần đây hơn, nhưng tôi không nhất thiết phải tin tưởng tất cả các nhà sản xuất để thực hiện chính xác ngay cả ngày hôm nay.
dùng2313067

1
FYI, Windows 10 có một tính năng tích hợp được thiết kế để thực hiện việc này để chuẩn bị bán máy tính, đồng thời cài đặt lại và xóa sạch, được gọi là "Đặt lại PC này" có sẵn từ Cài đặt -> Cập nhật & Bảo mật -> Phục hồi.
BeowulfNode42

1
Cảm ơn bạn đã trả lời. Tôi đã thực hiện tùy chọn định dạng Windows như hình ảnh của bạn hiển thị, tuy nhiên quá trình định dạng chỉ mất khoảng 10-15 giây ..? Tôi đã làm điều này và sau đó xóa các phân vùng, tạo các phân vùng mới và cài đặt Windows trên nó
William Weifenbach

1
@Hashim Tôi đã xóa an toàn với Parted Magic. Cảm ơn bạn đã trả lời!
William Weifenbach

3

Nếu bạn có bất kỳ Linux nào trong tay, việc này rất đơn giản và dễ dàng:

sudo dd if=/dev/zero of=/dev/sdX

nơi sdXcần được thay thế bằng thiết bị thực tế của đĩa bạn muốn xóa.

Dự toán nhanh về thời gian. Tôi đã sử dụng cách này để xóa ổ cứng 3,5 "(1 TB). Tốc độ ghi bắt đầu ở mức 220 MB / giây và gần hết là 100 MB, vì vậy tôi giả sử trung bình 150 MB. Sau đó, chỉ mất chưa đến 2 hàng giờ cho một lần lau hoàn toàn, nếu mọi thứ đều tốt

Bạn cũng có thể thử chức năng tích hợp, DiskPart.exeđể xóa sạch. Bạn có thể mở cửa sổ Dấu nhắc Lệnh với các đặc quyền của Quản trị viên (sử dụng Trình quản lý tác vụ để đạt được điều này), sau đó chạy trong Dấu nhắc lệnh:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Sau đó, DiskPart sẽ dọn sạch toàn bộ đĩa, giống hệt với ddphương thức Linux .

Tùy chọn trong Linux, bạn có thể dd if=/dev/urandomđể đĩa được ghi đè bằng dữ liệu ngẫu nhiên, nhưng nó chậm đáng kể tùy thuộc vào cấu hình máy tính của bạn.


1

Làm điều đó an toàn hơn với các số ngẫu nhiên giả từ / dev / urandom thay vì số không từ / dev / zero. Là người dùng root hoặc bình thường với sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Với

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom sử dụng dữ liệu từ / dev / ngẫu nhiên / để bắt đầu hạt giống trình tạo số ngẫu nhiên và sử dụng càng nhiều số ngẫu nhiên thực càng tốt. Nhưng nếu hết số ngẫu nhiên, nó sẽ không dừng lại mà tạo ra các số ngẫu nhiên giả với số ngẫu nhiên thực là hạt giống.

Không sử dụng / dev / ngẫu nhiên, nó sử dụng các số ngẫu nhiên "thực" từ bộ đếm gói hoặc di chuyển chuột, v.v. Khi không còn số ngẫu nhiên nào, nó sẽ chỉ dừng lại và chờ số mới. Điều này mất nhiều năm để hoàn thành.

urandom có ​​nghĩa là bỏ chặn ngẫu nhiên, bởi vì nó tiếp tục với các số ngẫu nhiên giả và không chặn hệ thống bằng cách chờ các số ngẫu nhiên thực mới.

Điều này chậm hơn một chút nhưng an toàn hơn.


"Ngoài ra, dm-crypt đơn giản có thể được sử dụng để xóa rất nhanh với tính ngẫu nhiên ở cấp độ tiền điện tử, xem Mục 2.19 "
Xen2050

1
sử dụng dữ liệu ngẫu nhiên để 'xóa sạch an toàn hơn' là một quan niệm sai lầm phổ biến. Chỉ cần zeroing một ổ đĩa với 1 pass là đủ. Xem Askubfox.com/questions/21501/ trộm hoặc hoài
nghi.stackexchange.com/questions/13674/ợi

0

Trong trường hợp đặc biệt, bạn chỉ có thể sử dụng CMD để điền vào các vị trí đã xóa trên đĩa, ví dụ như tệp phim lớn.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Trong đó 9999 - số lượng bản sao của bạn. Sau đó định dạng nhanh cho sạch.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.