Я собираюсь продать свой старый настольный ПК и с осторожностью отношусь к тому, что часть моей конфиденциальной информации будет доступна покупателю даже после переформатирования жесткого диска с использованием программного обеспечения для восстановления данных.
Как можно безопасно стереть жесткий диск, чтобы данные на нем не могли быть восстановлены?
Хотя мне особенно нужна помощь с моим ПК с Windows, было бы не плохо, если бы были предложения для Mac.
Посмотрите на Дарика Бут и Нук. Это загрузочный компакт-диск, который позволяет безопасно стирать ваши жесткие диски.
Windows7 имеет инструмент под названием cipher.exe , который может стереть диск:
http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/
The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\
drive or your C:\Users\Mike Halsey\Music folder.
Что ж, использование таких инструментов, как DBAN или тому подобное, считается бессмысленным, а также очень трудоемким.
Как правило, вам не нужно ничего делать, но заполняйте диск 0x00 (ноль байт / NUL) только один раз в эти дни, чтобы надежно предотвратить восстановление прежних данных.
Выполнение нескольких проходов является чрезмерным и в основном бесполезным, не говоря уже о заполнении диска случайными данными. Единственный способ , вы можете попытаться восстановить что - либо, после того, как такая операция имела место, это с помощью атомно-силового микроскопа - это, очевидно, крайняя процедура, которая займет месяцы даже для самого маленького файла JPG и частоты ошибок (ложь -положительные) будет огромным (другими словами - вы не получите ничего значимого из этого). Это еще более справедливо для моделей с большей емкостью (пластины с более высокой плотностью).
Тем не менее, можно только предположить, какие технологии могут быть в руках, скажем, АНБ, поэтому судите предоставленную информацию с учетом этого.
Итак, один из лучших программных способов (быстрый, надежный и безопасный), это однократный запуск (нулевое заполнение) dd:
dd if=/dev/zero of=/dev/sdX bs=1M
или, если вы хотите измерить прогресс:
pv < /dev/zero > /dev/sdX
Тем не менее, есть то, что называется безопасным стиранием. Это установленный стандарт ATA. Эта функциональность встроена в сам привод. Мало того, что это даже быстрее, чем запуск dd (так как это уже аппаратное и аппаратное> программное обеспечение с точки зрения скорости), он также более безопасен благодаря способности очищать оригинальные поврежденные сектора, которые были перераспределены! Существует две версии: ваниль (2001 г. и позже) и улучшенная (пост 2004 г.). Таким образом, если ваш накопитель был изготовлен примерно 10 лет назад, он, скорее всего, будет поддерживать эту функцию.
hdparm --security-set-pass NULL /dev/sdX
hdparm --security-erase NULL /dev/sdX
hdparm --security-erase-enhanced NULL /dev/sdX
Сотри прочь!
В качестве дополнительного примечания к сценариям, когда вы не всегда можете отформатировать и стереть диск и должны отказаться от владения компьютером с неповрежденной ОС (например, оставив работу и вернув ноутбук), Скотт Хансельман записал контрольный список действий, которые необходимо выполнить до бросить это навсегда.
http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx
Вместо того, чтобы беспокоиться о безопасном удалении данных, альтернативой может быть покупка нового жесткого диска и чистая установка ОС на нем.
Затем вы можете на некоторое время оставить старый жесткий диск на тот случай, если вы забыли что-то сделать резервную копию и, в конце концов, утилизировать его как секунду (или третий!) езжай на своей новой машине.
В Национальном институте стандартов и технологий США есть несколько руководств по санитарной обработке СМИ (PDF). Есть раздел о чистке жестких дисков:
Очистить с помощью безопасного стирания. Программное обеспечение Secure Erase можно загрузить с сайта CMRR Калифорнийского университета в Сан-Диего (UCSD).
Еще одно предложение для Mac - использовать программу Apple Disk Utility. Он включен в установочный диск OS X, поэтому, если вы загрузитесь с него, вы можете открыть Дисковую утилиту, выбрать диск и стереть его (есть несколько вариантов, сколько раз записывать данные и тому подобное).
Если у вас есть доступ (или вы хотите купить) соответствующее оборудование, вы можете рассмотреть возможность размагничивания диска. Некоторые организации требуют этого, прежде чем машины можно будет повторно использовать, продавать или отдавать.
Вы должны знать, что это может сделать диск непригодным для использования.
Кроме того, если у вас много важных данных, самый простой и быстрый способ - физическое уничтожение носителя. Удар кувалдой намного проще, чем перезапись 1 ТБ диска 15 раз случайными двоичными образцами.
Эта команда полностью заполнит жесткий диск двоичными нулями. Чем больше раз вы запускаете эту команду, тем более безопасно ваш диск будет удален.
sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
# ^ ^ ^
# Binary data add the r optimal MacBook Pro block size
Проверьте ваш диск с diskutil list . Префикс disk с r .
Проверьте свой оптимальный размер блока с помощью stat -f "%k" .
Для меня это занимает около 20 минут, чтобы заполнить жесткий диск на 250 ГБ. Вы не увидите прогресса, пока команда не будет завершена. Если вы хотите увидеть прогресс, вы можете обновить dd brew install coreutils и использовать
sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
# ^ ^
# note the g
diskpart может использоваться для обнуления всего диска
diskpartselect disk 0 . Вы можете получить номер диска, запустив list diskclean allDISKPART> help clean
Removes any and all partition or volume formatting from the disk with
focus.
Syntax: CLEAN [ALL]
ALL Specifies that each and every byte\sector on the disk is set to
zero, which completely deletes all data contained on the disk.
On master boot record (MBR) disks, only the MBR partitioning information
and hidden sector information are overwritten. On GUID partition table
(GPT) disks, the GPT partitioning information, including the Protective
MBR, is overwritten. If the ALL parameter is not used, the first 1MB
and the last 1MB of the disk are zeroed. This erases any disk formatting
that had been previously applied to the disk. The disk's state after
cleaning the disk is 'UNINITIALIZED'.
format также можно использовать для очистки отдельных дисков с помощью параметра /P Например, чтобы отформатировать диск D: NTFS и дважды очистить диск с нуля, вы можете использовать format D: /fs:ntfs /P:2
C:\> format /?
Formats a disk for use with Windows.
FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
/P:count Zero every sector on the volume. After that, the volume
will be overwritten "count" times using a different
random number each time. If "count" is zero, no additional
overwrites are made after zeroing every sector. This switch
is ignored when /Q is specified.