Безпечна стирання жорсткого диска, переглянута в OS X

Тож у мене голий накопичувач Seagate 2 Тб у зовнішньому корпусі як резервний накопичувач Time Machine. Це діяло і спричинило помилки SMART. Я вирішив, що мені слід RMA або замінити його до того, як він взагалі помре, але мене турбують дані, що все ще знаходяться на ньому. Мої варіанти:

1. Використовуйте Disk Utility для безпечного видалення диска
2. Завантажте DBAN і зробіть в основному те саме
3. Купуйте новий привід і фізично знищуйте старий
4. ...

Я схиляюся до 3, тому що деякі дані клієнта, які я маю на диску, досить чутливі. Я не параноїчний з цього приводу, але хочу сказати, що жодні кути не вирізані, щоб гарантувати безпеку даних.

Але я читав про безпечне стирання і натрапив на цю утиліту CMRR Secure Erase, яка виглядає досить непогано. Утиліта, яку я не можу працювати на комп’ютерах, які мені зараз доступні. Це також не підтримується.

Я спробував вручну запустити функцію Secure Erase, підключивши накопичувач до комп’ютера Linux та застосував команду

sudo hdparm --security-erase-enhanced bob /dev/sdb

Але поки команда була видана, схоже, це не відбулося. Я зачекав деякий час, а потім знову підключив його до Mac, а файли все ще були.

Тож мені було цікаво, чи є якийсь спосіб отримати доступ до функції Secure Erase накопичувача на комп'ютері Mac чи Linux?

Мабуть, вам потрібно встановити головний пароль перед тим, як видавати команду SECURITY ERASE UNIT. Ви можете спробувати, дотримуючись інструкцій тут .

Вбудована безпечна стирання Mac OS X досить хороша для загального використання - єдине, що дійсно буде пропущено, - це погані блоки, які були нанесені на карту (оскільки вони відображені на карті, вони не можуть записати їх, вони все ще містять те, що вони тримали, коли їх було накреслено). Якщо ви параноїк, рекомендую слідувати за допомогою стирання, щоб переконатися, що диск фактично порожній. Це можна зробити з командного рядка OS X так:

sudo diskutil zeroDisk /dev/disk1
sudo od -x /dev/disk1

(очевидно, замінюючи / dev / disk1 правильним пристроєм. Очевидно, що нульовий диск був би поганим.) Ключ полягає в тому, що команда od повинна надрукувати щось подібне:

0000000      0000    0000    0000    0000    0000    0000    0000    0000
*
606600000

Важливою частиною є "*", що означає "більше того ж" - якщо він друкує що-небудь, крім нулів, зірочку та адреси (у лівій колонці), диск не буде повністю порожнім. Зауважте, що цей тест можна корисно виконати лише після використання функції zeroDisk - не, наприклад, стирання у Disc Utility, тому що ви негайно переформатуєте диск, і тому він все одно не буде нульовим, коли ви переходите перевіряти.

BTW, OS X також пропонує деякі "навіть більш безпечні, ніж нульові" варіанти: 7-прохідне стирання на основі DOD та стирання 35-прохідного алгоритму Гутмана. Додаткові пропуски на стирання насправді не роблять нічого корисного на сучасних жорстких дисках, тому я просто переходжу до нуля. (Примітка. Якщо ви говорили про SSD, це було б інакше.)

Якщо вам так важливо запитати про це, стерти його в програмному забезпеченні, а потім фізично знищити його. Компанії з відновлення даних можуть творити чудеса, якщо їх добре оплачують.