У меня есть старый компьютер с Windows 7, который я хочу отформатировать и подготовить для продажи кому-нибудь. Я использую Parted Magic для операций с диском, и мне интересно, действительно ли необходимо "безопасно удалить диск" или я могу просто удалить существующие разделы с помощью диспетчера разделов, а затем переустановить Windows на нем? Кроме того, в информационных целях диск является стандартным диском емкостью 500 ГБ, и я беспокоюсь о том, сколько времени может безопасно удалить его.
3 ответа
Если диск в какой-то момент содержал конфиденциальную информацию, или если вы когда-либо использовали компьютер, на котором диск был установлен, в конфиденциальных целях, тогда да, необходимо выполнить надлежащую очистку.
Из-за особенностей работы жестких дисков любые данные, которые вы удаляете из операционной системы, никогда не удаляются полностью, по крайней мере, не сразу. Вместо этого файловая система на диске (NTFS, в случае большинства дисков в формате Windows) удаляет все ссылки на расположение данных на жестком диске, делая их недоступными изнутри операционной системы. Сами данные остаются на жестком диске, пока они не будут перезаписаны новыми данными, которые должны занять их место. В зависимости от того, сколько свободного места осталось на вашем диске, это может быть что угодно, от часов до вообще.
Аналогично, очистка разделов также никак не влияет на наличие данных на диске, и это не изменится при установке Windows на диск, если только установка не займет место всего рассматриваемого диска (что вряд ли).
Свободно доступные инструменты восстановления данных, такие как Recuva и GetDataBack , предназначены именно для этой цели - для восстановления файлов, папок и даже целых разделов с жесткого диска, который не был должным образом очищен. Это означает, что любые оставшиеся данные в структурах вашего жесткого диска легко восстанавливаются любым, кто обладает достаточными техническими знаниями, чтобы знать и управлять этими программами, что является очень низким показателем.
Тем не менее, нет необходимости использовать сторонние утилиты, такие как Parted Magic, для безопасного стирания (механического) диска. Фактически, вы можете сделать это из самой Windows, при условии, что диск, который вы хотите стереть, не тот, с которого вы загружаетесь. Просто выберите нужный диск в "Моем компьютере" и запустите длинный формат, щелкнув правой кнопкой мыши на диске, выбрав « Format
и сняв флажок « Быстрое форматирование» . Длинные форматы Windows стирают диски так же, как и большинство других сторонних "инструментов безопасной очистки" (для тех, кто сомневается в этом утверждении, см. Приложение).
Если вы загружаетесь с диска , который вы хотите надежно уничтожить, то ваш единственный вариант для создания загрузочного диска , содержащего инструмент , как DBAN или Parted Magic, а затем загрузить в том , что протирать диск в вопросе.
Что касается времени, которое займет формат, я ожидаю, что для стандартного жесткого диска это займет несколько часов. Вопрос, который вам нужно задать себе, заключается в том, слишком ли высока временная стоимость, чтобы гарантировать, что любые данные, которые вы когда-то хранили на диске, не попадут в чужие руки.
ДОПОЛНЕНИЕ
Очевидно, есть ряд людей, которые сомневаются в утверждении, что длинный формат Windows обеспечивает менее надежную очистку, чем сторонние инструменты безопасной очистки, или считают, что Secure Erase обеспечивает более безопасную очистку для жестких дисков. Они были бы явно неправы.
Средство длинного формата Windows работает путем записи двоичных нулей в необработанные сектора диска, и это происходит с момента выпуска Windows Vista более десяти лет назад. Так же работают сторонние инструменты безопасного стирания, в том числе Linux go-to dd if=/dev/zero
.
Secure Erase делает то же самое, с той разницей, что это инструмент уровня встроенного ПО, встроенный в сам накопитель, и, как таковой, зависит от того, как производитель жестких дисков выполняет спецификацию ATA для успешной нулевой записи диска. Учитывая, что многие производители жестких дисков в прошлом демонстрировали сбой или нежелание правильно применять эти стандарты, при этом некоторые накопители сообщали об успешной очистке, даже если все данные на диске все еще не были повреждены, это делает безопасное стирание по сути небезопасным, если готов протестировать реализацию SE на вашем конкретном диске и подтвердить, что он работает как задумано ... в этом случае он будет точно таким же безопасным, как длинный формат Windows или нулевая запись; не больше и не меньше.
Исключением является случай, когда ваш диск является SSD (а не OP), и в этом случае у вас нет другого выбора, кроме как прибегнуть к безопасному стиранию, так как программная нулевая запись неэффективна на SSD. Однако даже в этом сценарии безопасное стирание является наименее безопасным вариантом санации диска; Вы должны использовать Enhanced Secure Erase, которая записывает шаблон, определенный поставщиком, на диск, или Block Erase, более новую (и поэтому менее поддерживаемую, но еще более безопасную) опцию, которая также стирает недоступные для пользователя области SSD такие как HPA (традиционно это области SSD, которые труднее всего стереть и, следовательно, они, скорее всего, содержат остаточные данные).
Если у вас есть Linux под рукой, это очень просто и легко:
sudo dd if=/dev/zero of=/dev/sdX
где sdX
должен быть заменен фактическим устройством диска, который вы хотите стереть.
Быстрая оценка о сроках. Я использовал этот способ, чтобы стереть 3,5-дюймовый жесткий диск (1 ТБ). Скорость записи начиналась с 220 МБ / с, а ближе к концу - 100 МБ, поэтому в среднем я предполагаю 150 МБ. Тогда для полного стирания потребуется менее 2 часов, если все будет хорошо.
Вы также можете попробовать встроенную функциональность DiskPart.exe
чтобы стереть. Вы можете открыть окно командной строки с правами администратора (для этого используйте диспетчер задач), а затем запустить в командной строке:
DiskPart
SELECT DISK 2 (where you should replace 2 with your actual disk number)
CLEAN ALL
Затем DiskPart очистит весь диск, идентичный методу Linux dd
.
При желании в Linux вы можете выполнить команду dd if=/dev/urandom
чтобы диск был перезаписан случайными данными, но он значительно медленнее в зависимости от конфигурации вашего компьютера.
Сделайте это более безопасно с псевдослучайными числами из /dev /urandom вместо нулей из /dev /zero. Как пользователь root или обычный пользователь с sudo:
sudo dd if=/dev/urandom of=/dev/sdX bs=1M
С
bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure.
sdX = the hard drive you want to overwrite (be careful to choose the right one)
Urandom использует данные из /dev /random / для запуска своего начального числа генератора случайных чисел и использует как можно больше действительных случайных чисел. Но если заканчивается случайное число, оно не остановится, а сгенерирует псевдослучайные числа с действительными случайными числами в качестве начальных чисел.
Не используйте /dev /random, он использует "реальные" случайные числа от счетчиков пакетов или движения мыши и т.д. Когда не осталось случайных чисел, он просто остановится и будет ждать новых. Это займет много лет, чтобы завершить.
urandom означает разблокирование случайных чисел, поскольку оно продолжается псевдослучайными числами и не блокирует систему, ожидая новых реальных случайных чисел.
Это немного медленнее, но более безопасно.