Самый быстрый, надежный способ стереть жесткий диск?

26

Я ищу быстрый, простой и эффективный способ стереть жесткие диски компьютеров, от которых избавится моя компания (скорее всего, пожертвование на благотворительность). В идеале я хотел бы получить загрузочный компакт-диск специального назначения, который при загрузке находит все подключенные жесткие диски и выполняет удаление диска "NSA grade".

Кто-нибудь знает о такой утилите (даже не настолько автоматизированной, как я описал)?

Майк С.
источник
1
Я знаю, ты сказал, что хочешь пожертвовать. Я обычно физически разрушаю диск. Молоток работает довольно хорошо.
Алан
4
Алан, на самом деле со всей серьезностью, молот не сработает так хорошо, если кто-то с серьезными ресурсами захочет получить данные, потому что он может на самом деле не так сильно влиять на магнитные данные.
Кайл Брандт
3
Semtex, C4, TNT?
Ник Кавадиас
9
Термит. После того, как он остынет, если что-то распознается как поступающее с диска, снова разогрейте его. Хороните шлак в безопасном месте.
Пол Томблин
4
Термит, мужик. Решение всех ваших проблем (диск данных или иным образом).
womble

Ответы:

36

DBAN :
dban , загрузочный диск Дарика "boot and nuke" сделает это. Это занимает некоторое время, но это потому, что он действительно гарантирует, что все стирается, когда вы используете более длинные параметры формата.

Имейте в виду, что «конечно» и «быстро» являются противоборствующими силами с чем-то вроде DBAN. Чем быстрее будет стирание, тем легче будет восстановить данные.

Другие варианты:
если у вас много накопителей, вы можете рассмотреть возможность поиска сторонних поставщиков , предоставляющих эту услугу, многие компании, которые занимаются уничтожением бумаги, также будут использовать эту услугу (для лент и жестких дисков). Если это то, что вы собираетесь делать в будущем, вы можете купить размагничивающее устройство . И сторонний поставщик, и опции degausser уничтожат диски для будущего использования, но вы все равно можете пожертвовать оставшуюся часть оборудования.

Кайл Брандт
источник
Ударь меня на 36 секунд. :(
EBGreen
2
Обратите внимание, что даже после обнуления диска некоторые криминалисты могут восстановить данные. Однако использование DBAN для перезаписи на нули достаточно безопасно. Конечно, самый безопасный способ - это всегда молоток и размагничиватель :)
SilentW
3
Я бы доверял шлифовальной машине перед тем, как доверять размагничивателю ... или измельчителю в стиле Enron.
Крис
8
@SilentW: Это очень вероятно, миф. Хотя теоретически возможно восстановить перезаписанные данные, на практике никто не достиг этого. Даже если это можно сделать, скорее всего, это настолько ужасно сложно / дорого, что вам не нужно беспокоиться, если вы не защищаете государственные секреты. См. Например, nber.org/sys-admin/overwritten-data-guttman.html
sleske
5
Кстати, как бы это ни было весело, не очень приятно настроить DBAN в качестве загрузочного образа PXE по умолчанию в сети :)
MikeyB
16

дд если = / dev / ноль = / dev / hda

Серьезно, я не знаю способа избавиться от данных быстрее или проще. Для компаний, занимающихся восстановлением данных, существует даже проблема восстановления всего, что было стерто с помощью dd. Никто не смог этого сделать.

Лучшая часть: диск пригоден для использования после слов. Я использовал спецификации DoD, которые стирали программы, которые на самом деле не работали (система была загружаемой после слов). дд, и без загрузки. плюс дд быстрее.

Это займет немного, чтобы узнать, как использовать дд. но я использовал его для восстановления данных на сбойных жестких дисках (подумайте, если = / dev / hda of = / dev / sda), и это творило чудеса. Не знаю, как это работает, и все равно, это круто.

Стив Батлер
источник
1
Вы можете пройти второй вайп с помощью dd, если = / dev / urandom of = / dev / sda
Барт
@ SteveButler Пришел сюда, чтобы сказать о дд. Я знал об этой проблеме много лет, и она всегда казалась мне черной магией. Я использую это регулярно, хотя, с данными клиента, потому что, волшебство или никакое волшебство, это действительно работает. Я провел небольшое исследование, и кажется, что задача законна, и никто не выиграл приз.
dsljanus
@Bart: использование / dev / urandom намного медленнее, чем / dev / zero. В зависимости от требуемого уровня конфиденциальности, я бы предпочел сделать несколько проходов, чередуя эквиваленты / dev / zero и / dev / one или / dev / zero-one\377, затем заменяя на \377и \001т. Д.). Конечно, не так безопасно, как семь проходов / dev / urandom, но парню, желающему в этом разобраться, придется немного потрудиться.
Скиппи ле Гран Гуру
Обратите внимание, что Great Zero Challenge давно истек, и поэтому заявлять, что никто его не выиграл, можно считать немного вводящим в заблуждение.
Дейв Джарвис
Это правда. Но с практической точки зрения, полный ноль дд невероятно трудно восстановить. Если вы можете позволить себе разбить диски, это самый быстрый / надежный, но для остальных из нас не было никакого опубликованного способа восстановления с полного нуля до настоящего времени. см. статью по теме Skeptics: skeptics.stackexchange.com/questions/13674/…
Стив Батлер
7

Если вы выводите из эксплуатации диски физически, Bustadrive - хороший выбор.

альтернативный текст
(источник: pcpro.co.uk )

MikeJ
источник
3
Это просто УДИВИТЕЛЬНО!
Крис
Похоже, что это не позволит детям и вашим соседям просматривать ваши данные, но это может не помешать агентам китайской разведки восстановить ваши данные, если они действительно заинтересованы ...
Крис
Я уверен, что если вы беспокоитесь о своих данных в руках внешней разведки, я уверен, что дробилка потребительского уровня не собирается делать это. Я предполагаю, что вы перемалываете и зашлаковываете.
MikeJ
6

Центр исследований магнитной записи:

Безопасное стирание

Из документа Q & A:

Безопасное стирание было одобрено Национальным институтом стандартов и технологий США (NIST), Центр компьютерной безопасности. В целом, методы удаления данных, когда они используются отдельно, одобрены NIST для обеспечения более низкой безопасности (менее секретной), поскольку данные могут быть восстановлены, по крайней мере, теоретически.

pbrooks100
источник
5

Предупреждение. Выполнение любой из следующих команд может привести к необратимой потере данных.

SUSE блог предлагает следующие команды:

Смотрите также: /unix//a/136477/26227

Дейв Джарвис
источник
1
Я согласен - дд из / dev / random прост и очень эффективен
Уоррен
Для меня скорость была: дд 2,2 МБ / с, шред 190 МБ / с. Понятия не имею, почему дд был таким медленным, но в любом случае шред был в 80 раз быстрее.
Лукаш Червински,
4

Вторичный дбан. Очистка уровня "NSA" занимает 6-8 часов, чтобы полностью записать на диск необходимое количество раз. Простая перезапись всего диска один раз защитит любого, кому не нужны специализированные и дорогостоящие трюки, для ручного считывания данных с диска.

Если диск использует 0 и 1 для хранения данных, представьте, что запись всего в 0 превращает эти 1 в 0,2. Специальный инструмент может прочитать это 0,2 и распознать, что это был 1.

Полное стирание его дважды (все 0, затем все 1) достаточно, чтобы сделать восстановление чрезвычайно дорогим и потребовать еще больше времени и специальных инструментов.

SirStan
источник
6
Секунды, как правило, должны быть комментарием к оригинальному ответу плюс голосование.
EBGreen
5
На современных дисках достаточно одного прохода - см. Serverfault.com/questions/959/… и blogs.sans.org/computer-forensics/2009/01/15/…
Хэмиш Даунер
2
Одного прохода достаточно для чего-либо за последние 20 с лишним лет; не просто "современные" диски.
Крис С
2

Я использую термит . Конечно, немного трудно пожертвовать их на благотворительность, но они совершенно нечитаемы .

Insyte
источник
2

Thermite определенно быстр и безопасен в смысле данных. Это не совсем легко работать.

Другой вариант - большой магнит, он тоже быстрый. Вам не нужно увлекаться размагничиванием, размахивая сильным магнитом, вы можете испортить достаточное количество данных, включая биты для исправления ошибок.

dlamblin
источник
1
Я был немного оскорбительным в том смысле, что это самый безопасный способ очень быстрого уничтожения ваших данных , но силовая тренировка занимает второе место с точки зрения скорости и надежности уничтожения данных почти таким же безопасным способом, как и большая запись. Такой инструмент, как dban, займет несколько часов, и большой магнит, скорее всего, ничего не сделает, если только вы не нажмете его прямо на пластины.
Крис
2

Вам не нужен термит или нитро, просто разберите диски и извлеките пластины (и держите магниты звуковой катушки из узла позиционирования головки, они являются очень сильными редкоземельными магнитами, очень полезными), и разбейте их , Простое снятие пластин со шпинделей сделает практически невозможным их чтение кем-либо (я читал разные вещи о том, можно ли кому-либо переставить пластинки), и если вы разобьете пластинки на несколько частей, так и должно быть. Я думаю, вы могли бы еще разогреть тарелки, если вы действительно волнуетесь ...

Опека - Восстановите Монику
источник
2

Черт ! Мне нужно не менее 10 представителей, чтобы разместить более 2 ссылок. Поэтому я преобразовал ссылки на код. Во всяком случае, здесь идет -

Почему я хотел сделать «полное стирание» - заражение вредоносным ПО.

Я быстро взглянул на большинство ответов и сделал ctrl +fHPA, затем DCO. Я видел, что в ответах не упоминается один важный аспект - удаление данных из «секретных областей» на жестком диске, таких как HPA (защищенная область хоста) и DCO (наложение конфигурации устройства).

Я не эксперт, скорее обычный пользователь, но я приобрел некоторые знания в Интернете. Эти области имеют значение в двух случаях -

  • Если у вас есть вредоносные программы, особенно руткиты и буткиты.
  • Если вы судебный следователь.

Любое программное обеспечение (вредоносное ПО) может быть скрыто в областях HPA и DCO. Если вы тоже не удалите эти области, и (изощренное) вредоносное ПО заразит их, есть вероятность, что ваше заражение вернется после «полного стирания» и переустановки ОС (windows). Судмедэксперт, возможно, захочет узнать, скрыл ли преступник секретные данные в этих областях.

DBAN НЕ стирает HPA и DCO -

http://www.dban.org/node/35

DBAN предлагает другие платные решения для этих целей от своего партнера Blancco -

http://www.dban.org/node/34

Кстати, Blancco размещает рекламу на программном обеспечении DBAN.

HDDErase от CMRR имеет функцию удаления HPA и DCO, но это старый проект, который не был поддержан / продолжен после 2007 года или около того.

http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt

BC Wipe Total wipeout - это инструмент за 50 долларов, в котором четко упоминается его способность стирать DCO и HPA. Я думаю, это не зависит от ОС.

http://www.jetico.com/products/personal-privacy/bcwipe-total-wipeout/

Смотрите особенности.

Hdparm - это бесплатное решение на основе Linux. Я использую его прямо сейчас, в надежде стереть мои HPA и DCO, как показано в этом уроке -

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Сопутствующие документы для учебника hdparm -

http://tinyapps.org/docs/wipe_drives_hdparm.html#n3

инструкция для hdparm -

http://linux.die.net/man/8/hdparm

НО, этот подход полон проблем. Моя система вызвала проблемы во многих шагах вышеупомянутого урока. Чтобы решить все эти проблемы, я должен был прочитать больше, и каждый шаг становится как 5-6 подэтапов. Таким образом, это не так просто, как следующие 10 шагов и делать с ним. Я серьезно подумываю выбросить свой старый жесткий диск и получить новый. Я потратил впустую .. не провел 2 дня до сих пор.

Кстати, если вы хотите запускать linux (дистрибутив ubuntu) с минимальными хлопотами, то освободите его со своего веб-сайта, установите на USB-флешку (не менее 4 ГБ) и загрузитесь с этой флешки. Когда вы увидите Ubuntu, откройте браузер и загрузите файл .deb для hdparm. Откройте его с помощью программного центра Ubuntu, чтобы установить его. Теперь вы можете вызвать hdparm через терминал. Вместо этого я делаю этот метод установки, потому что команда sudo apt-get install для меня не работает по какой-то странной причине.

Чтобы получить представление о том, сколько я уже пострадал, посмотрите мой профиль или проверьте вопрос по адресу -

/server/537336/how-do-i-erase-a-harddrive-100-including-hpa-and-dco-areas

/security/42031/continuation-of-a-question-how-do-i-erase-a-harddrive-100

HTH любой, кто застрял и раздражен этой проблемой.

Deen
источник
HDDErase отлично работает даже сегодня.
Майкл Хэмптон
@MichaelHampton - скажите, пожалуйста, почему, чтобы я мог уверенно использовать его вместо того, чтобы бегать кругами.
Дин
Он просто отправляет команду SECURITY ERASE UNIT на привод. Это только требует, чтобы он мог видеть диск, что тривиально.
Майкл Хэмптон
@MichaelHampton - мне хочется это сделать. Черт, я сделаю это сейчас. Buut, один человек, который написал вики для hdparm, обеспокоен этим: «Бесплатное DOS-средство может также выполнять безопасное стирание ATA, хотя поддержка контроллера в лучшем случае неубедительна». Хотя не вижу в этом доказательств. ata.wiki.kernel.org/index.php/ATA_Secure_Erase Перейти к нижней части ссылки.
Дин
HDDErase терпит неудачу, когда я выбираю метод emm386 на первом экране. Ошибка - emm386 обнаружил ошибку. Символ #pi идет сюда3 в приложении по адресу памяти 0000: 008e. Чтобы минимизировать вероятность потери данных, emm386 остановил ваш компьютер. Для получения дополнительной информации обратитесь к вашей (древней) документации. Я нажал Enter, чтобы перезагрузить компьютер, но он не перезагружается. HDDErase не работает!
Дин
1

dban - это подходящий инструмент, если вы планируете использовать диск для какого-либо другого приложения или подарить его другой стороне или продать.

Если вы хотите, чтобы он был быстрым и абсолютно однозначно безопасным, ничто не сравнится с термитом. Несколько медленнее, но меньше шансов удивить своих соседей, это упражнение. Опять же, вы нигде не будете повторно использовать результаты, так что благотворительные пожертвования выпадают из окна после тренировки или термитов ...

Крис
источник
1
Я держу все ноутбуки с термитами на всякий случай: youtube.com/watch?v=5EVJFg4dxVA . Кроме того, я всегда держу лишний термит рядом с моими дополнительными шляпами из фольги :-)
Кайл Брандт
1

Забей их и забудь о пожертвовании. Многие благотворительные организации больше не принимают компьютерное оборудование, потому что им свалили нерабочее снаряжение. Много компьютерного оборудования опасно и не должно быть просто брошено в мусорный контейнер. Благотворительные организации обременены расходами на утилизацию, поэтому они просто говорят «нет» оборудованию ПК.

@ Кайл Брандт, идея состоит в том, чтобы забить их так, чтобы тарелки внутри рассыпались на мелкие кусочки и пыль. Это невозможно прочитать.

user18330
источник
1

О, ради всего святого, если вы хотите безопасно удалить данные, используйте autonuke в командной строке в DBAN. Если вы хотите физически избавиться от этого, просто бросьте его в [дружественный] камин или наполните раковину и погрузите ее в воду. Или возьмите молоток и разбейте маленький орешек на кусочки. Самым простым решением, конечно же, является вода. Но опять же, вы должны подумать, насколько высоко вы думаете о себе, чтобы думать, что кто-то ищет ваши мелкие [дружеские] данные?

squillman
источник
-3

Как насчет того, чтобы просто заполнить диск множеством бессмысленных огромных файлов?

Пакетный файл -> 1000 копий случайного DVD-файла .vob. Последовательные имена файлов.

И затем простой быстрый формат.

Тристан Лауриллард
источник
Это не кажется очень эффективным, и если вы не можете получить полное покрытие диска (что потребовало бы файлов разного размера или некоторой математики), могут остаться незаполненные пробелы.
voretaq7