6

У меня есть набор компьютеров, на которых есть привилегированная информация, которую я хочу использовать повторно. Если бы я использовал загрузочный диск Windows для переустановки Windows, насколько этого было бы достаточно для обеспечения безопасности старых данных?

Я знаю, что единственный надежный способ защитить данные - перемалывать жесткие диски (жесткие диски для моей цели, но для более полезной информации, если есть какая-то разница для SSD, я бы тоже хотел это знать ) в мелкий порошок, но насколько он хорош? Если это не достаточно хорошо, есть ли альтернатива, которая оставляет аппаратное обеспечение без изменений, достаточно функционально, если предположить, что невероятно влиятельные люди не хотят моих данных, которые просто сломают плоскогубцы и все равно получат их.

У меня нет какой-либо конкретной модели угроз - я говорю о передаче оборудования и никогда больше не смотрю на него, и, честно говоря, не знаю, как построить модель угрозы. Если бы данные могли быть восстановлены, были бы юридические последствия, если это помогло бы ответить на вопрос "насколько вы обеспокоены" в комментариях.

Дополнительные моменты, которые меня интересуют, но косвенно связаны с вопросом, поэтому не требуются для ответа; С какими еще проблемами я могу столкнуться, если буду отдавать / продавать эти компьютеры? (Моя организация владеет компьютерами и лицензиями для Windows и хотела бы предложить их сотрудникам, как только мы закончим с ними). Я полагаю, что есть проблема с передачей лицензии Windows, например.

|источник

5 ответов5

12

Создайте DBAN USB или CD и протрите дисковод. Эта утилита предназначена для очистки жесткого диска путем его перезаписи. DBAN работает только на жестких дисках (HDD), а не на твердотельных дисках (SSD).

Вам не нужно делать многопроходный вайп. Один проход - это все, что вам нужно, чтобы другие не читали ваш диск. 7 проходов - миф, который сохраняется и по сей день.

Переустановка Windows может перезаписать некоторые, никакие или все данные. Создание простого загрузочного диска DBAN и его использование снижает все риски.

Что касается лицензий Windows, если лицензия пришла в комплекте с компьютером или была приобретена отдельно, они могут быть переданы кому-то другому. Вы всегда можете позвонить в Microsoft, чтобы подтвердить обоснованность продажи лицензии.

|источник
6

После форматирования Windows и чистой переустановки ОС перезапишите все свободное место с помощью команды cypher с помощью командной строки.

шифр / ш:F

F будет буквой диска системного тома, обычно C

Ничто не может быть восстановлено сейчас кем-либо.

|источник
2

Чтобы ответить на ваш первоначальный вопрос первым; Вы не в безопасности, просто переустанавливая Windows, поскольку вы не можете гарантировать, что данные будут перезаписаны.

Вы можете перезаписать (удаленные) конфиденциальные данные, используя один из доступных вариантов;

Вы можете использовать команду DiskPart - Очистить все - но убедитесь, что вы знаете, с каким диском вы работаете.

Вы можете (после удаления конфиденциальных данных) использовать команду Cipher с параметром /W

Вы также можете сделать себе простой файл BAT или два - пару примеров ниже;

Еще один комментарий: если вы стираете диск / данные 2-3 раза, тем самым изменяя магнитные структуры до неузнаваемости, тогда даже «невероятно могущественные люди» не смогут восстановить данные.

---

@echo off
rem Simple Disk Wipe Utility - wipedfast.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Grow file system test (fast / large increments - less secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp

copy wash_a.tmp wash_b.tmp

:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_a.tmp
del wash_b.tmp
copy wash_c.tmp wash_a.tmp
ren wash_c.tmp wash_b.tmp
goto start

---

@echo off
rem Simple Disk Wipe Utility - wiped.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Wipe file system (slow / small increments - most secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files.
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp

copy wash_a.tmp wash_b.tmp

:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_b.tmp
ren wash_c.tmp wash_b.tmp
goto start
|источник
0

Простое стирание данных (и перезапись их случайным мусором / нулями) и установка новых окон, вероятно, достаточно безопасны для вас. На этом этапе любое восстановление старых данных потребует от жесткого диска жесткого диска, физического доступа к диску, действительно специализированных уровней криминалистической экспертизы и важных людей, которые очень заботятся об этом.

Если это недостаточно безопасно, вам нужен метод тонкого порошка. Я бы сказал, что, вероятно, это не так, поскольку мы говорим об уровне безопасности в период государственной войны времен холодной войны.

Если это так важно для вас, вы, вероятно, не разместите этот вопрос, который сэкономит вам пару сотен долларов, потому что безопасность этого уровня не заботится о деньгах.

|источник
0

Единственное, что здесь упущено, это дешевизна жестких дисков.

Если данные действительно конфиденциальны, я видел 2-ТБ жесткие диски за 54-65 долларов в Интернете. Вы, вероятно, найдете более дешевый жесткий диск объемом 1 ТБ. Если вы хотите продать их, добавление около $ 60 к другому жесткому диску не должно быть препятствием. Кроме того, человек, покупающий его, получает новый жесткий диск, возможно увеличивая его по всей привлекательности.

https://www.newegg.com/Product/Product.aspx?Item=9SIA5AD3GM6130&ignorebbr=1&nm_mc=KNC-GoogleMKP-PC&cm_mmc=KNC-GoogleMKP-PC- -pla- -Жесткий + диски -_- 9SIA5AD3GM6130 & GCLID = CjwKCAjw0JfdBRACEiwAiDTALiOmQL0RDSIXjp3kbGMM9yceeukm6MxFn9SCWp7oVRIznlpCZ2NgHBoCk14QAvD_BwE & gclsrc = ав. Д.С.

Если на каждом компьютере есть наклейка с лицензионным ключом, вы можете проверить это в Microsoft. Переустановите окна с этим ключом. Если в вашей компании есть сервер KMS, у него другой ключ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .