Xóa an toàn tất cả dữ liệu khỏi ổ cứng

Tôi sắp bán máy tính để bàn cũ của mình và tôi thận trọng về một số thông tin nhạy cảm của mình có sẵn cho người mua, ngay cả sau khi định dạng lại ổ cứng, sử dụng phần mềm khôi phục dữ liệu.

Làm thế nào tôi có thể xóa sạch ổ cứng một cách an toàn để dữ liệu trên nó không thể được phục hồi?

Mặc dù tôi đặc biệt muốn trợ giúp với PC Windows của mình, nhưng sẽ không có hại nếu có đề xuất cho máy Mac.

Nhìn vào Boot của Darik và Nuke . Đó là CD có thể khởi động cho phép bạn xóa ổ cứng một cách an toàn.

Windows7 có một công cụ được gọi là cipher.exe, có thể xóa sạch đĩa:

http://www.ghacks.net/2010/06/21/wipe-yopur-drive-seciously-with-a-hidden-windows-7-tool/

Lệnh đơn giản là

  cipher /w:x:\folder 

nơi bạn sẽ thay thế x:\foldercho vị trí bạn muốn xóa, ví dụ như D:\ổ đĩa của bạn hoặc của bạn C:\Users\Mike Halsey\Music folder.

Chà, sử dụng các công cụ như DBAN hoặc tương tự được coi là hầu hết vô nghĩa và cũng rất tốn thời gian.

Nói chung, bạn không cần phải làm bất cứ điều gì, nhưng chỉ lấp đầy ổ đĩa bằng 0x00 (0 byte / NUL ) một lần trong những ngày này, để ngăn chặn an toàn việc khôi phục dữ liệu cũ.

Thực hiện nhiều lượt là quá mức và chủ yếu là vô dụng, hãy để một mình lấp đầy ổ đĩa với dữ liệu ngẫu nhiên. Cách duy nhất bạn có thể cố gắng khôi phục mọi thứ, sau khi một hoạt động như vậy diễn ra, là với kính hiển vi lực nguyên tử - rõ ràng, đây là một quy trình cực đoan, sẽ mất vài tháng cho cả tệp JPG nhỏ nhất và tỷ lệ lỗi (sai -các phụ thuộc) sẽ trở nên to lớn (nói cách khác - bạn sẽ không nhận được bất cứ điều gì có ý nghĩa từ nó). Điều này thậm chí còn đúng hơn đối với các mô hình công suất cao hơn (platters mật độ cao hơn).

Tuy nhiên, người ta chỉ có thể suy đoán công nghệ nào có thể có trong tay, giả sử, NSA, vì vậy hãy đánh giá thông tin được cung cấp với ý nghĩ đó.

Vì vậy, một trong những cách phần mềm tối ưu (nhanh, đáng tin cậy và an toàn), là một lần chạy (không điền) của dd :

dd if=/dev/zero of=/dev/sdX bs=1M

hoặc, nếu bạn muốn đo lường tiến độ:

pv < /dev/zero > /dev/sdX

Tuy nhiên, có một thứ gọi là xóa an toàn . Đây là một tiêu chuẩn ATA được thiết lập. Chức năng này được tích hợp vào ổ đĩa. Nó không chỉ nhanh hơn một lần chạy dd (vì nó đã dựa trên phần cứng và phần cứng> phần mềm, tốc độ khôn ngoan), nó cũng an toàn hơn, do khả năng thanh trừng các thành phần xấu ban đầu đã được phân bổ lại! Có 2 phiên bản: vanilla ( 2001 trở đi) và phiên bản nâng cao (bài 2004 ). Vì vậy, nếu ổ đĩa của bạn được sản xuất khoảng 10 năm trước - rất có khả năng hỗ trợ tính năng này.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Xóa đi!

Là một lưu ý phụ về các tình huống khi bạn không thể luôn định dạng và xóa đĩa và phải từ bỏ quyền sở hữu một máy tính còn nguyên hệ điều hành (như từ chức một công việc và trả lại máy tính xách tay), Scott Hanselman đã ghi lại một danh sách kiểm tra các hoạt động để thực hiện trước đó từ bỏ nó mãi mãi

http://www.hanselman.com/blog/TheDevelopersQuitsYourJobT TechnologyChecklist.aspx

Thay vì lo lắng về việc xóa dữ liệu một cách an toàn, một giải pháp thay thế có thể là mua một ổ cứng mới và cài đặt sạch hệ điều hành trên đó.

Sau đó, bạn có thể giữ ổ cứng cũ trong một thời gian trong trường hợp bạn quên sao lưu một cái gì đó và cuối cùng tái chế nó thành ổ đĩa thứ hai (hoặc thứ ba!) Trong máy mới của bạn.

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ có một số Nguyên tắc về Vệ sinh Truyền thông (PDF). Có một phần về thanh lọc đĩa cứng:

Lọc sử dụng Xóa an toàn . Có thể tải xuống phần mềm Secure Erase từ trang CMR của Đại học California, San Diego (UCSD).

Một đề xuất khác, đối với máy Mac, là sử dụng chương trình Disk Utility của Apple. Nó được bao gồm trong đĩa cài đặt OS X, vì vậy nếu bạn khởi động từ đó, bạn có thể mở Disk Utility, chọn ổ đĩa của bạn và xóa nó (có một số tùy chọn để ghi dữ liệu bao nhiêu lần).

Nếu bạn có quyền truy cập (hoặc sẵn sàng mua) thiết bị phù hợp, bạn có thể muốn xem xét khử từ ổ đĩa. Một số tổ chức yêu cầu điều này trước khi máy móc có thể được tái sử dụng, bán hoặc cho đi.

Bạn nên lưu ý rằng điều này có khả năng khiến ổ đĩa không sử dụng được.

Ngoài ra, nếu bạn có nhiều dữ liệu quan trọng, cách dễ nhất và nhanh nhất có thể là phá hủy phương tiện vật lý. Một cú đánh búa tạ đơn giản hơn nhiều so với ghi đè lên đĩa 1TB 15 lần với các mẫu nhị phân ngẫu nhiên.

diskpart có thể được sử dụng để loại bỏ toàn bộ đĩa

1. Chạy cmd với tư cách quản trị viên và sau đó chạy diskpart
2. Chọn đĩa bạn muốn xóa (ví dụ: đĩa 0) với select disk 0. Bạn có thể lấy số đĩa bằng cách chạylist disk

3. Chạy clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formatcũng có thể được sử dụng để xóa các ổ đĩa riêng lẻ với /Ptùy chọn. Ví dụ: để định dạng ổ D: dưới dạng NTFS và xóa sạch ổ đĩa hai lần bằng 0, bạn có thể sử dụngformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

Lệnh này sẽ lấp đầy hoàn toàn ổ cứng với số 0 nhị phân. Bạn càng chạy lệnh này nhiều lần, ổ đĩa của bạn sẽ càng bị xóa an toàn.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Kiểm tra đĩa của bạn với diskutil list. Tiền tố diskvới một r. Kiểm tra kích thước khối tối ưu của bạn vớistat -f "%k" .

Đối với tôi, việc này mất khoảng 20 phút để có đầy ổ cứng 250 GB. Bạn sẽ thấy không có tiến triển nào cho đến khi lệnh kết thúc. Nếu bạn muốn xem tiến trình, bạn có thể cập nhật dd brew install coreutilsvà sử dụng

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Khi Python được cài đặt trên máy, tôi chỉ cần làm python filldisk.pyvới tệp này:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Nó bắt đầu lấp đầy đĩa với càng nhiều tệp 256 MB nếu cần. Khi không còn chỗ trống cho tệp 256 MB mới, nó sẽ cố điền vào 128 MB, 64 MB, ..., 32 byte, 16 byte, ... 1 tệp. Cuối cùng, đĩa chứa đầy các tệp nhị phân dữ liệu ngẫu nhiên.

Một giải pháp khác trong 3 dòng để lấp đầy một đĩa với n bản sao của phim AVI 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Cuối cùng, có thể có ít hơn 1 Go miễn phí trên đĩa và bạn có thể lấp đầy nó bằng cách sao chép / dán các tệp khác nhau (nhỏ hơn và nhỏ hơn) và tại một thời điểm nhất định, bạn sẽ thấy một cái gì đó như "0 byte còn lại trên đĩa / đĩa đầy " .

Hai phương pháp này khá mộc mạc, nhưng:

• Tôi biết chính xác những gì nó làm: nó ghi toàn bộ nội dung của đĩa

• nó cho phép tôi làm điều đó mà không cần cài đặt công cụ của bên thứ ba đôi khi là "hộp đen" (không biết nó làm gì)

• nó cũng hoạt động trên Windows (các giải pháp khác ddkhông hoạt động trên Windows) và không cần khởi động lại trên ổ flash USB có thể khởi động (như dbanphần mềm ...)