Безпечно видаліть жорсткий диск за допомогою утиліти Disk

Я планую продати свій ноутбук. Тому я відформатував свій диск за допомогою утиліти Disk Utility і вирішив перезаписати диск з нулями.

Два питання:

Це те саме, що перезапис диска за допомогою dd?

sudo dd if=/dev/zero of=/dev/sda

І чи достатньо безпечний цей спосіб, щоб покупці не змогли легко відновити попередні дані? Або я повинен вжити додаткових заходів (наприклад, шифрування диска, знищення заголовків тощо)?

Так, утиліта диска використовує метод, подібний ddописаному з вами, або більш швидкий і безпечніший, як:

dd if=/dev/urandom of=/dev/sda bs=1M

Це вводить набагато більше нечіткості до схеми перезапису, ніж лише нулі, які слід важче відновити, але не помітно повільніше виконати.

Деякі люди стверджують, що цього недостатньо, і потрібно перезаписати жорсткі диски кілька разів і з більш досконалими шаблонами ( scrub(1)можна зробити те і інше, як і в іншій відповіді ), але більшість скаже, що одного разу достатньо, якщо зловмисник хоче відновити більше кілька біт зі значним шансом.

Редагувати: мабуть, /dev/urandomмаксимум у 13 МБ / с принаймні у двох системах, включаючи мою. Тому simonp запропонував інший підхід, використовуючи openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

Інший варіант довідки - використовувати метод ATA Secure Erase за допомогою hdparm.

Проблема з використанням команд рівня ОС, таких як DD, полягає в тому, що вони видалять лише блоки, які бачать ОС. Будь-які запасні блоки (особливо зарезервовані комірки на SSD) не буде стерто.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Повторюю: (2017-липень)

ТОЛЬКО правдоподібний метод (для HDD , SSHD та SSD ) полягає у використанні команди ATA "Enhanced Secure Erase " (ESE) для "видалення" всіх збережених та залишкових даних.

Якщо цю команду НЕ можна використовувати, носій потрібно «знищити» (перетворити на фрагменти розміром <2 мм, або розплавити в печі).

Примітки:

• Ця порада ігнорує більш старі магнітні носії (від 2001 року та / або менше 15 Гб ).
• Деякі комп'ютерні BIOS (або ОС) блокують виконання команд ATA, а деякі (набагато старші) марки / моделі (накопичувача) є проблематичними через погану реалізацію ESE.
• Менша команда ATA "Безпечне видалення " швидша, але замінює лише "нулі", а не випадковим малюнком.
• Єдиний по-справжньому кращий метод, ніж використання ESE - це НЕ в першу чергу наявність даних на накопичувачі . Цього можна досягти, використовуючи повне дискове шифрування (FDE) або самокодируючі диски (SED).

"Рядок завантаження" AFIK полягає в тому, що дані мають бути записані або їх можна отримати. Існує багато інструментів / методів для цього.

Консенсус полягає в тому, що вам потрібно зробити лише один прохід, тому додаткові пропуски потребують додаткового часу та надмірного зносу на жорсткому диску.

Хоча є багато рішень, я віддаю перевагу scrub.

scrub /dev/sda

Або якщо ви віддаєте перевагу

scrub -p dod /dev/sda

Дивись також

• http://www.cyberciti.biz/tips/linux-unix-make-retrieving-data-more-difficult.html
• http://www.robwhalley.co.uk/secure_erasing.html
• http://linux.die.net/man/1/scrub
• http://link.springer.com/chapter/10.1007%2F978-3-540-89862-7_21