Безпечно стираючи всі дані з жорсткого диска


106

Я збираюся продати свій старий настільний ПК, і я насторожений, коли частина моєї конфіденційної інформації буде доступна покупцю, навіть після переформатування жорсткого диска, використовуючи програмне забезпечення для відновлення даних.

Як я можу безпечно стерти жорсткий диск, щоб дані на ньому не могли бути відновлені?

Хоча я спеціально хочу допомогти з моїм ПК під керуванням Windows, не завадило б, якщо були пропозиції і для Macs.


3
Зауважте, що переформатування дійсно абсолютно тривіальне для відновлення даних. Ви обов'язково повинні запустити якусь утиліту для видалення даних (що я впевнений, що інші відповіді запропонують :)
Blorgbeard

4
Тому я поставив питання
Джош Хант

1
Вибачте, я думав, що ваше формулювання може означати, що ви не впевнені. Я в основному хотів зробити це приємним і зрозумілим для всіх, хто читає :)
Blorgbeard

Ось рецепт Macintosh, який не передбачає руйнування або навіть форматування вашого жорсткого диска: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/
Джеймі Кокс

1
Ось допис про ІТ-безпеку, який говорить про це: security.stackexchange.com/questions/5749/…
Шадок

Відповіді:


69

Загляньте у Дарік Чобіт та Нуке . Це завантажувальний компакт-диск, який дозволяє надійно видаляти жорсткі диски.


7
У ньому сказано, що "DBAN автоматично і повністю видалить вміст будь-якого жорсткого диска, який він може виявити ". Можливо, формулювання просто заплутане: чи можу я вибрати один привід, щоб стерти його? (Я хочу стерти зовнішній диск, а не смітити весь комп'ютер.)
Натан Лонг,

2
Мені подобаються параметри DOD для параноїка, але готуйтеся просто витрачати день, дозволяючи комп'ютеру виконувати свою роботу ...
wag2639

2
@GorrillaSandwich: DBAN, як я його пам’ятаю, призначений для того, щоб стерти внутрішні жорсткі диски, і він працює з компакт-диска як варіант завантаження. Можливо, вам потрібно буде поставити свою справу як окреме питання
wag2639

2
@GorrillaSandwich: DBAN дозволяє вибрати, який диск буде стерти під час запуску. Там є можливість просто стерти всі, але Afair це не за замовчуванням.
sleske

1
DBAN не вистачає перерозподілених секторів і є безглуздим (не кажучи вже про зайву повільність), якщо ваш диск підтримує ATA Secure Erase (доступний на більшості або всіх дисках з 2001 року), а його алгоритми не підходять для SSD. Детальну інформацію див. У відповіді XXL. superuser.com/a/393086/6091
пограбувати

32

У Windows7 є інструмент під назвою cipher.exe, який може стерти диск:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Команда проста

  cipher /w:x:\folder 

де ви б замінили x:\folderмісце, яке ви хочете стерти, наприклад, ваш D:\привід чи ваш C:\Users\Mike Halsey\Music folder.


Я спробував 2 інші рішення, і це (поки що) є найпростішим і досить хорошим.
jcollum

1
Як згадується в коментарі до статті та в документації на cipher, сам інструмент нічого не видаляє. Спочатку потрібно видалити всі дані, а потім cipherперезаписати весь наявний простір нулями та одиницями.
Björn Pollex

2
якщо шифр перезаписує речі ... то видалити його спочатку - це неправильний підхід. просто вкажіть шифр на папку / файли, він перезаписує використаний простір (який відомий, оскільки файли все ще підключені до каталогу) випадковим шумом ... а після шифру буде просто видалити (тепер заповнений випадковим шумом ) файл. їх видалення спочатку неправильно.
акіра

@akira: він перезаписує блоки, позначені як вільні файловою системою (але все ще можуть містити сліди видалених файлів, вміст swapfile тощо). Спочатку видалення файлів було б правильним.
Ben Voigt

@BenVoigt: по суті це не має значення: якщо ви перезапишете відомий файл (по імені), sdelete знає блоки для перезапису. якщо ви хочете очистити "вільний простір", то sdelete спершу намагається виділити величезний файл, який забирає всі наявні блоки, що залишилися, заповнює їх сміттям ... і знову звільняє файл сміття.
akira

22

Що ж, використання таких інструментів, як DBAN або подібні, вважається в основному безглуздим, а також дуже трудомістким.

Зазвичай вам нічого не потрібно робити, але заповніть накопичувач 0x00 (нульові байти / NUL ) лише раз у ці дні, щоб надійно запобігти відновленню колишніх даних.

Робити кілька пропусків надмірно і здебільшого марно, не кажучи вже про заповнення накопичувача випадковими даними. Єдиний спосіб, коли ви можете спробувати відновити що завгодно, після такої операції, - це атомно-силовий мікроскоп - це, очевидно, екстремальна процедура, яка займе місяці навіть для найменшого файлу JPG та рівня помилок (помилково -позитиви) буде неосяжним (іншими словами - ви нічого з цього не отримаєте). Це ще більше стосується моделей більшої місткості (тарілки більшої щільності).

Однак можна лише припускати, що техніка може бути в руках, скажімо, ДНС, тому судіть про надану інформацію з огляду на це.

Отже, один із найвищих програмних способів (швидкий, надійний та безпечний) - це один запуск (з нульовим заповненням) dd :

dd if=/dev/zero of=/dev/sdX bs=1M

або, якщо ви хочете оцінити прогрес:

pv < /dev/zero > /dev/sdX

Однак є щось, що називається безпечним стиранням . Це встановлений стандарт ATA. Ця функціональність інтегрована в сам накопичувач. Мало того, що він навіть швидший, ніж запуск dd (так як це вже апаратне забезпечення та апаратне забезпечення> програмне забезпечення, швидкість), він також більш безпечний, завдяки можливості очищення оригінальних поганих секторів, які були перерозподілені! Є дві версії: ванільна ( 2001 р. І далі) та вдосконалена (після 2004 р.). Отже, якщо ваш привід був виготовлений приблизно 10 років тому - це велика ймовірність підтримувати цю функцію.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Стерти геть!


1
Просто для завершення відповіді: Для запуску ddкоманди просто завантажте будь-який дистрибутив Linux з CD або usb-stick. Я можу запропонувати дистрибуції на основі Knoppix , Knoppix та grml .
jofel

3
Більшість людей цього не усвідомлює. У старому папері на гутманн, найновіший посилання на програмне забезпечення для видалення програмного забезпечення, передбачає, що ви не знаєте тип накопичувача та багато великих доменів.
Подорожник Geek

Пізнішу частину коментаря можна більш повно зрозуміти, розмістивши повідомлення на ata.wiki.kernel.org/index.php/ATA_Secure_Erase#
eichoa3I

1
Хоча ddкоментар сумнівний, не цитуючи посилань, ваше зауваження щодо DBAN є точним, і відповідь ATA Secure Erase має бути голосовою відповіддю.
пограбувати

15

Як бічна примітка щодо сценаріїв, коли ви не завжди можете відформатувати та витерти диск і відмовитися від права власності на комп'ютер із недоторканою ОС (наприклад, відставка роботи та повернення ноутбука), Скотт Хензельман зазначив контрольний список щодо заходів, які потрібно здійснити раніше віддавши його назавжди.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx


1
Хоча ваша відповідь може мати певну гідність, вона не стосується оригінального питання і була б більш доречною як коментар. Хтось може просто запустити програму відновлення файлів, щоб відновити файли з "очищеного" кешу браузера тощо. Якщо ви хочете пройти цей маршрут, вам потрібно зробити набагато більше: зробити все в контрольному списку, зобразити диск (НЕ в рівень блоку, але замість цього стискаючи плату), запустіть ATA Secure Erase, а потім відновіть зображення назад на диск.
пограбувати

13

Замість того, щоб турбуватися про надійне видалення даних, альтернативою може бути придбання нового жорсткого диска та чиста установка ОС на цьому.

Потім ви можете деякий час утримувати старий жорсткий диск, якщо ви забули створити резервну копію, а потім переробити його як другий (або третій!) Диск у вашій новій машині.


1
Ця відповідь насправді не стосується частини "надійного стирання". Це було б більш доречно як коментар.
ландроні

@landroni - справді, але це альтернативне рішення, яке зберігає будь-які потенційно чутливі дані в руках власника, а не когось іншого. Він також був доданий ще в 2009 році, коли все було дещо інакше (а тоді навіть не було можливості додавати коментарі).
ChrisF

8

Національний інститут стандартів і технологій США має деякі Керівні принципи санітації засобів масової інформації (PDF). Є розділ про очищення жорстких дисків:

Чистка за допомогою безпечного стирання . Програмне забезпечення Secure Erase можна завантажити з сайту CMRR університету Каліфорнії, Сан-Дієго (UCSD).


4
Спробував це. Проблемні.
jcollum

1
-1: Погана порада, заснована на старих стандартах даних, і обидва посилання є мертвими.
JakeGould

6

Ще одна пропозиція для Macs - використовувати програму Apple Disk Utility. Він включений у диск встановлення OS X, тому якщо ви завантажуєтеся з цього, ви можете відкрити Disk Utility, вибрати свій привід та стерти його (є кілька варіантів, скільки разів писати дані та інше).


Я думаю, що це підпадає під "навіть після переформатування" частини питання про ОП. Тобто це недостатньо безпечно.
Телемах

4
"Параметри, скільки разів писати дані" насправді дозволяють надійно стерти диск. Ви можете вибрати "перезаписати нулями" (незахищено), "перезаписати 7 разів" (DoD 5220.22-M-Standard) та "перезаписати 35 разів" (DoD 5220.22-M-Standard * 5?).
lajuette

2
Переписувати один раз достатньо, доки воно справді перезаписане. Ось чому в документі NIST зазначається, що перезапис слід перевірити. security.stackexchange.com/a/92402/79386
Datarecovery.com MK

2

Якщо у вас є доступ до (або ви бажаєте придбати) належного обладнання, ви можете розглянути можливість знежирення накопичувача. Деякі організації вимагають цього, перш ніж машини можуть бути повторно використані, продані або подаровані.

Ви повинні пам’ятати, що це може зробити диск непридатним.


1

Крім того, якщо у вас є багато важливих даних, найпростішим і найшвидшим способом може бути фізичне знищення носія. Удар кулаком набагато простіше, ніж перезапис диска 1 ТБ 15 разів випадковими бінарними шаблонами.


2
І так набагато веселіше: p
Svish

4
я не думаю, що він не зможе продати це як товари б / у, якщо він скористається вашою порадою.
icelava

3
"Повний ПК на продаж. За винятком того, як жорсткий диск відсутній." не звучить як корисна угода ;-)
icelava

1
"жорсткі диски злегка використані". Там.
Ману

6
@brice - якщо є люди, які вміють і бажають відновити ваш жорсткий диск після того, як ви фізично подрібнили його для отримання вашої інформації, тоді вам не слід задавати подібні питання на загальнодоступному веб-сайті чи виходити на вулицю супутники можуть бачити вас. Але так, будь-якими способами намочіть блюдо в кислоті, потім подрібніть його, потім спаліть клаптики, потім подрібніть попіл у порошок, потім цукровий порошок натріть і подайте комах.
Натан Лонг

1

diskpart можна використовувати для нульовування всього диску

  1. Запустіть cmd як адміністратор, а потім запустіть diskpart
  2. Виберіть диск, який ви хочете стерти (наприклад, диск 0) select disk 0. Ви можете отримати номер диска, запустившиlist disk
  3. Біжи clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

formatтакож можна використовувати для витирання окремих дисків з /Pможливістю. Наприклад, відформатувати диск D: як NTFS і двічі протерти диск, нульовим, який ви можете використовуватиformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

0

Ця команда повністю заповнить жорсткий диск двійковими 0. Чим більше разів ви запускаєте цю команду, тим безпечніше ваш диск буде стертий.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Перевірте свій диск diskutil list. Префікс diskз r. Перевірте свій оптимальний розмір блоку за допомогоюstat -f "%k" .

Для мене на повний накопичувач на 250 Гб потрібно 20 хвилин. Ви не побачите жодного прогресу, поки команда не буде закінчена. Якщо ви хочете побачити прогрес, можете оновити dd brew install coreutilsта використовувати

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

1
"Чим більше разів ви будете виконувати цю команду, тим безпечніше ваш диск буде стертий." Фантазія. Реальність - сучасні жорсткі диски настільки щільно упаковані, що стара шкільна мудрість багаторазового протирання є марною діяльністю. Єдиною причиною, що ви робили це на старих накопичувачах, було те, що між треками було достатньо місця, щоб, якщо одна зміщена голівка диска, лише злегка, ви могли забрати залишкові магнітні області. Зовсім не корисна порада минулого 2001 року. Більш детальну інформацію можна знайти тут .
JakeGould

0

Коли Python встановлений на машині, я просто виконую python filldisk.pyцей файл:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Він починає наповнювати диск на стільки, скільки потрібно 256 МБ файлів. Коли для нового файлу 256 Мб не залишається місця, він намагається заповнити 128 Мб, 64 Мб, ..., 32 байти, 16 байт, ... 1 байт. Наприкінці диск заповнений бінарними файлами з випадковими даними.


Ще одне рішення в 3 рядки для заповнення диска з n копій фільму AVI 1 Гб:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Зрештою, на диску, мабуть, менше 1 Вийдіть безкоштовно, і ви можете заповнити його, скопіювавши / вставивши різні файли (менші та менші), і в певний момент ви побачите щось на зразок "0 байтів, що залишаються на диску / диск повний " .


Ці 2 способи досить сільські, але:

  • Я точно знаю, що це робить: він записує весь вміст диска

  • це дозволяє мені це робити без встановлення стороннього інструменту, який іноді є "чорною скринькою" (не знаю, що це робить)

  • він працює і в Windows (інші рішення dd, не працюють у Windows), і не потребує перезавантаження на завантажувальній флеш-пам’яті USB (наприклад, dbanпрограмне забезпечення ...)

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.