Стерти диск перед продажем

У мене є старий комп’ютер Windows 7, який я хочу відформатувати та підготувати до продажу комусь. Я використовую Parted Magic для операцій з диском, і мені цікаво, чи дійсно необхідне "безпечне видалення диска" чи я можу просто видалити існуючі розділи за допомогою диспетчера розділів, а потім перевстановити Windows на ньому? Також для інформаційних цілей диск - це 500 ГБ стандартного диска, і я переживаю, скільки часу на безпечне стирання диска може зайняти.

Якщо диск в будь-якій точці містив конфіденційну інформацію, або якщо ви коли-небудь використовували комп'ютер, на якому був встановлений диск для чутливих цілей, то так, необхідне правильне видалення.

Зважаючи на характер роботи жорстких дисків, будь-які дані, які ви видаляєте з операційної системи, ніколи не видаляються, принаймні, не відразу. Натомість файлова система на диску (NTFS, у випадку більшості дисків, що форматують Windows) видаляє всі посилання на розташування даних на жорсткому диску, роблячи її недоступною зсередини операційної системи. Самі дані залишаються на жорсткому диску до тих пір, поки вони природним чином не будуть перезаписані новим фрагментом даних, який повинен зайняти своє місце. Залежно від того, скільки вільного місця залишиться на вашому приводі, це може бути що-небудь від годин до ніколи взагалі.

Крім того, очищення розділів також нічого не впливає на існування даних на накопичувачі, і це не змінюється при встановленні Windows на накопичувач, якщо інсталяція не займе простір всього диску, про який йде мова (який навряд чи).

Вільно доступні засоби відновлення даних, такі як Recuva та GetDataBack , розроблені саме для цієї мети - відновити файли, папки та навіть цілі розділи з жорсткого диска, який не був належним чином стертий. Це означає, що будь-які інші дані в структурах вашого жорсткого диска легко підлягають відновленню для тих, хто досить досвідчений, щоб знати ці програми та керувати ними, що є дуже низькою смугою.

З огляду на це, не потрібно використовувати сторонні утиліти, такі як Parted Magic, щоб надійно витерти (механічний) диск. Насправді це можна зробити з самої Windows за умови, що диск, який ви хочете стерти, не той, з якого ви завантажуєтесь. Просто виберіть відповідний диск у "Мій комп'ютер" та запустіть довгий формат, клацнувши правою кнопкою миші на диску, Formatвстановивши та зніміть прапорець " Швидкий формат" . Серветки довгого формату Windows приводять так само, як і більшість інших сторонніх "інструментів захищеного стирання" (для тих, хто сумнівається у цій заяві, див. Додаток ).

Якщо будуть завантажуватися з диска , який ви хочете надійно знищити, то ваш єдиний варіант для створення завантажувального диска , що містить інструмент , як DBAN або Parted Magic , а потім завантаження в тому , що протирати диск в питанні.

Що стосується часу, який потребує формат, я очікую, що для звичайного жорсткого диска це займе кілька годин. Питання, яке ви повинні задати собі, полягає в тому, чи занадто велика вартість часу, щоб переконатися, що будь-які дані, які ви колись зберігали на диску, не потрапляють у чужі руки.

ДОБАВЛЕННЯ

Мабуть, є багато людей, які сумніваються у твердженні, що довгий формат Windows забезпечує менш захищене скло, ніж сторонні інструменти захищеного wipe, або хто вважає, що Secure Erase забезпечує більш безпечну сну для жорстких дисків. Вони мали б явну помилку.

Інструмент довгого формату Windows працює, записуючи двійкові нулі в необроблені сектори накопичувача , і робив це з моменту випуску Windows Vista більше десяти років тому. Це також функціонування сторонніх інструментів захищеного очищення, включаючи перехід на Linux dd if=/dev/zero.

Secure Erase робить те ж саме, з тією різницею, що це інструмент на рівні прошивки, вбудований у сам диск, і як такий залежить від реалізації виробником жорсткого диска специфікації ATA, щоб успішно записати накопичувач. Зважаючи на те, що в минулому багато виробників жорстких дисків виявляли невдачу або небажання правильно впроваджувати ці стандарти. Деякі накопичувачі повідомляють про успішне стерти навіть тоді, коли всі дані на накопичувачі все ще були недоторканими, це робить безпечне стирання по суті незахищеним, якщо ви не готові перевірити реалізацію SE вашого конкретного накопичувача і підтвердити, що він працює за призначенням ... у такому випадку це було б так само безпечно, як довгий формат Windows або нульове записування; не більше і не менше.

Виняток із цього випадку, якщо ваш привід - це SSD (якого немає в ОП), у цьому випадку у вас немає іншого вибору, крім вдатися до безпечного стирання, оскільки програмне забезпечення з нульовим записом неефективне на SSD. Однак, навіть у цьому випадку безпечна стирання є найменш захищеним варіантом дезінфекції диска; ви повинні використовувати Enhanced Secure Erase, який записує на диск примірник, визначений виробником, або Block Erase, новіший (і, таким чином, менш підтримуваний, але ще більш безпечний) варіант, який також витирає доступні для користувачів місця, що не мають доступу до SSD наприклад, HPA (традиційно це області SSD, які найскладніше стерти і тому, швидше за все, містять залишки даних).

Якщо у вас є будь-який Linux, це дуже просто і легко:

sudo dd if=/dev/zero of=/dev/sdX

де sdXслід замінити фактичний пристрій диска, який ви хочете витерти.

Швидка оцінка часу. Я використовував цей спосіб, щоб стерти 3,5-дюймовий жорсткий диск (1 ТБ). Швидкість запису починалася з 220 Мб / с і майже в кінці - 100 МБ, тому я припускаю, що в середньому 150 МБ. Тоді це займе менше 2 годин для повного витирання, якщо все добре.

Ви також можете спробувати вбудовану функціональність, DiskPart.exeщоб витерти. Ви можете відкрити вікно командного рядка з правами адміністратора (для досягнення цього скористайтеся диспетчером завдань), після чого запустіть командний рядок:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Тоді DiskPart очистить весь диск, ідентичний ddметоду Linux .

За бажанням в Linux ви можете dd if=/dev/urandomпереписувати диск випадковими даними, але це значно повільно, залежно від конфігурації комп'ютера.

Зробіть це безпечніше за допомогою псевдо випадкових чисел з / dev / urandom замість нулів з / dev / zero. Як root або як звичайний користувач із sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

З

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom використовує дані з / dev / random /, щоб запустити насіння генератора випадкових чисел і використовує якомога більше реального випадкового числа. Але якщо випадкових чисел закінчиться, це не зупиниться, а генерує псевдовипадкові числа з реальними випадковими числами як насіння.

Не використовуйте / dev / random, він використовує "справжні" випадкові числа з лічильників пакетів або руху миші тощо. Коли не залишилося випадкових чисел, воно просто зупиниться і чекатиме нових. Це займе віки, щоб завершити.

urandom означає розблокування випадкових чисел, оскільки воно продовжується псевдо випадковими числами і не блокує систему, чекаючи нових реальних випадкових чисел.

Це трохи повільніше, але безпечніше.

Зокрема, ви можете просто використовувати CMD для заповнення стертих місць на диску, наприклад, великим файлом фільму.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Де 9999 - ваша кількість примірників. Потім швидкий формат для чистого.