Безпечно стираючи всі дані з жорсткого диска

Я збираюся продати свій старий настільний ПК, і я насторожений, коли частина моєї конфіденційної інформації буде доступна покупцю, навіть після переформатування жорсткого диска, використовуючи програмне забезпечення для відновлення даних.

Як я можу безпечно стерти жорсткий диск, щоб дані на ньому не могли бути відновлені?

Хоча я спеціально хочу допомогти з моїм ПК під керуванням Windows, не завадило б, якщо були пропозиції і для Macs.

Загляньте у Дарік Чобіт та Нуке . Це завантажувальний компакт-диск, який дозволяє надійно видаляти жорсткі диски.

У Windows7 є інструмент під назвою cipher.exe, який може стерти диск:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Команда проста

  cipher /w:x:\folder 

де ви б замінили x:\folderмісце, яке ви хочете стерти, наприклад, ваш D:\привід чи ваш C:\Users\Mike Halsey\Music folder.

Що ж, використання таких інструментів, як DBAN або подібні, вважається в основному безглуздим, а також дуже трудомістким.

Зазвичай вам нічого не потрібно робити, але заповніть накопичувач 0x00 (нульові байти / NUL ) лише раз у ці дні, щоб надійно запобігти відновленню колишніх даних.

Робити кілька пропусків надмірно і здебільшого марно, не кажучи вже про заповнення накопичувача випадковими даними. Єдиний спосіб, коли ви можете спробувати відновити що завгодно, після такої операції, - це атомно-силовий мікроскоп - це, очевидно, екстремальна процедура, яка займе місяці навіть для найменшого файлу JPG та рівня помилок (помилково -позитиви) буде неосяжним (іншими словами - ви нічого з цього не отримаєте). Це ще більше стосується моделей більшої місткості (тарілки більшої щільності).

Однак можна лише припускати, що техніка може бути в руках, скажімо, ДНС, тому судіть про надану інформацію з огляду на це.

Отже, один із найвищих програмних способів (швидкий, надійний та безпечний) - це один запуск (з нульовим заповненням) dd :

dd if=/dev/zero of=/dev/sdX bs=1M

або, якщо ви хочете оцінити прогрес:

pv < /dev/zero > /dev/sdX

Однак є щось, що називається безпечним стиранням . Це встановлений стандарт ATA. Ця функціональність інтегрована в сам накопичувач. Мало того, що він навіть швидший, ніж запуск dd (так як це вже апаратне забезпечення та апаратне забезпечення> програмне забезпечення, швидкість), він також більш безпечний, завдяки можливості очищення оригінальних поганих секторів, які були перерозподілені! Є дві версії: ванільна ( 2001 р. І далі) та вдосконалена (після 2004 р.). Отже, якщо ваш привід був виготовлений приблизно 10 років тому - це велика ймовірність підтримувати цю функцію.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Стерти геть!

Як бічна примітка щодо сценаріїв, коли ви не завжди можете відформатувати та витерти диск і відмовитися від права власності на комп'ютер із недоторканою ОС (наприклад, відставка роботи та повернення ноутбука), Скотт Хензельман зазначив контрольний список щодо заходів, які потрібно здійснити раніше віддавши його назавжди.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Замість того, щоб турбуватися про надійне видалення даних, альтернативою може бути придбання нового жорсткого диска та чиста установка ОС на цьому.

Потім ви можете деякий час утримувати старий жорсткий диск, якщо ви забули створити резервну копію, а потім переробити його як другий (або третій!) Диск у вашій новій машині.

Національний інститут стандартів і технологій США має деякі Керівні принципи санітації засобів масової інформації (PDF). Є розділ про очищення жорстких дисків:

Чистка за допомогою безпечного стирання . Програмне забезпечення Secure Erase можна завантажити з сайту CMRR університету Каліфорнії, Сан-Дієго (UCSD).

Ще одна пропозиція для Macs - використовувати програму Apple Disk Utility. Він включений у диск встановлення OS X, тому якщо ви завантажуєтеся з цього, ви можете відкрити Disk Utility, вибрати свій привід та стерти його (є кілька варіантів, скільки разів писати дані та інше).

Якщо у вас є доступ до (або ви бажаєте придбати) належного обладнання, ви можете розглянути можливість знежирення накопичувача. Деякі організації вимагають цього, перш ніж машини можуть бути повторно використані, продані або подаровані.

Ви повинні пам’ятати, що це може зробити диск непридатним.

Крім того, якщо у вас є багато важливих даних, найпростішим і найшвидшим способом може бути фізичне знищення носія. Удар кулаком набагато простіше, ніж перезапис диска 1 ТБ 15 разів випадковими бінарними шаблонами.

diskpart можна використовувати для нульовування всього диску

1. Запустіть cmd як адміністратор, а потім запустіть diskpart
2. Виберіть диск, який ви хочете стерти (наприклад, диск 0) select disk 0. Ви можете отримати номер диска, запустившиlist disk

3. Біжи clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formatтакож можна використовувати для витирання окремих дисків з /Pможливістю. Наприклад, відформатувати диск D: як NTFS і двічі протерти диск, нульовим, який ви можете використовуватиformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

Ця команда повністю заповнить жорсткий диск двійковими 0. Чим більше разів ви запускаєте цю команду, тим безпечніше ваш диск буде стертий.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Перевірте свій диск diskutil list. Префікс diskз r. Перевірте свій оптимальний розмір блоку за допомогоюstat -f "%k" .

Для мене на повний накопичувач на 250 Гб потрібно 20 хвилин. Ви не побачите жодного прогресу, поки команда не буде закінчена. Якщо ви хочете побачити прогрес, можете оновити dd brew install coreutilsта використовувати

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Коли Python встановлений на машині, я просто виконую python filldisk.pyцей файл:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Він починає наповнювати диск на стільки, скільки потрібно 256 МБ файлів. Коли для нового файлу 256 Мб не залишається місця, він намагається заповнити 128 Мб, 64 Мб, ..., 32 байти, 16 байт, ... 1 байт. Наприкінці диск заповнений бінарними файлами з випадковими даними.

Ще одне рішення в 3 рядки для заповнення диска з n копій фільму AVI 1 Гб:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Зрештою, на диску, мабуть, менше 1 Вийдіть безкоштовно, і ви можете заповнити його, скопіювавши / вставивши різні файли (менші та менші), і в певний момент ви побачите щось на зразок "0 байтів, що залишаються на диску / диск повний " .

Ці 2 способи досить сільські, але:

• Я точно знаю, що це робить: він записує весь вміст диска

• це дозволяє мені це робити без встановлення стороннього інструменту, який іноді є "чорною скринькою" (не знаю, що це робить)

• він працює і в Windows (інші рішення dd, не працюють у Windows), і не потребує перезавантаження на завантажувальній флеш-пам’яті USB (наприклад, dbanпрограмне забезпечення ...)