Безопасное стирание всех данных с жесткого диска

Я собираюсь продать свой старый настольный ПК и с осторожностью отношусь к тому, что часть моей конфиденциальной информации будет доступна покупателю даже после переформатирования жесткого диска с использованием программного обеспечения для восстановления данных.

Как можно безопасно стереть жесткий диск, чтобы данные на нем не могли быть восстановлены?

Хотя мне особенно нужна помощь с моим ПК с Windows, это не помешало бы, если бы были предложения для Mac.

Посмотрите на Дарика Бут и Нук . Это загрузочный компакт-диск, который позволяет вам безопасно стереть ваши жесткие диски.

Windows7 имеет инструмент под названием cipher.exe, который может стереть диск:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Команда просто

  cipher /w:x:\folder 

где вы могли бы заменить x:\folderместо, которое вы хотите стереть, например, ваш D:\диск или ваш C:\Users\Mike Halsey\Music folder.

Что ж, использование таких инструментов, как DBAN или тому подобное, считается бессмысленным, а также очень трудоемким.

Как правило, вам не нужно ничего делать, но заполняйте диск 0x00 (ноль байт / NUL ) только один раз в эти дни, чтобы надежно предотвратить восстановление прежних данных.

Выполнение нескольких проходов является чрезмерным и в основном бесполезным, не говоря уже о заполнении диска случайными данными. Единственный способ , вы можете попытаться восстановить что - либо, после того, как такая операция имела место, это с помощью атомно-силового микроскопа - это, очевидно, крайняя процедура, которая займет месяцы даже для самого маленького JPG файла и частоты ошибок (ложь -положительные) будет огромным (другими словами - вы не получите ничего значимого из этого). Это еще более справедливо для моделей с большей емкостью (пластины с большей плотностью).

Тем не менее, можно только предположить, какие технологии могут быть в руках, скажем, АНБ, поэтому судите предоставленную информацию с учетом этого.

Итак, один из лучших программных способов (быстрый, надежный и безопасный), это однократный запуск (нулевое заполнение) dd :

dd if=/dev/zero of=/dev/sdX bs=1M

или, если вы хотите измерить прогресс:

pv < /dev/zero > /dev/sdX

Однако есть нечто, называемое безопасным стиранием . Это установленный стандарт ATA. Эта функциональность встроена в сам привод. Мало того, что это даже быстрее, чем запуск dd (так как это уже аппаратное и аппаратное> программное обеспечение с точки зрения скорости), он также более безопасен благодаря способности очищать оригинальные поврежденные сектора, которые были перераспределены! Есть 2 версии: ваниль ( 2001 г. и позже) и улучшенная (после 2004 г. ). Таким образом, если ваш накопитель был изготовлен примерно 10 лет назад, он, скорее всего, будет поддерживать эту функцию.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Сотри прочь!

В качестве дополнительного примечания к сценариям, когда вы не всегда можете отформатировать и стереть диск и вынуждены отказаться от владения компьютером с неповрежденной ОС (например, уйти в отставку и вернуть ноутбук), Скотт Хансельман записал контрольный список действий, которые необходимо выполнить перед бросить это навсегда.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Вместо того, чтобы беспокоиться о безопасном удалении данных, альтернативой может быть покупка нового жесткого диска и чистая установка ОС на нем.

Затем вы можете на некоторое время оставить старый жесткий диск на тот случай, если вы забыли создать резервную копию чего-либо и, в конечном итоге, утилизировать его как второй (или третий!) Диск на новой машине.

В Национальном институте стандартов и технологий США есть несколько руководств по санитарной обработке СМИ (PDF). Есть раздел о чистке жестких дисков:

Очистить с помощью безопасного стирания . Программное обеспечение Secure Erase можно загрузить с сайта CMRR Калифорнийского университета в Сан-Диего (UCSD).

Еще одно предложение для Mac - использовать программу Apple Disk Utility. Он включен в установочный диск OS X, поэтому, если вы загрузитесь с него, вы можете открыть Дисковую утилиту, выбрать свой диск и стереть его (есть несколько вариантов, сколько раз записывать данные и тому подобное).

Если у вас есть доступ (или вы хотите купить) соответствующее оборудование, вы можете рассмотреть возможность размагничивания диска. Некоторые организации требуют этого, прежде чем машины можно будет повторно использовать, продавать или отдавать.

Вы должны знать, что это может сделать диск непригодным для использования.

diskpart можно использовать для обнуления всего диска

1. Запустите cmd от имени администратора, а затем запустите diskpart
2. Выберите диск, который вы хотите стереть (например, диск 0) select disk 0. Вы можете получить номер диска, запустивlist disk

3. Бегать clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formatтакже можно использовать для очистки отдельных дисков с помощью /Pопции. Например, чтобы отформатировать диск D: NTFS и дважды протереть диск с нуля, который вы можете использоватьformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

Кроме того, если у вас много важных данных, самый простой и быстрый способ - физическое уничтожение носителя. Удар кувалдой намного проще, чем перезапись 1 ТБ диска 15 раз случайными двоичными образцами.

Эта команда полностью заполнит жесткий диск двоичными нулями. Чем больше раз вы запустите эту команду, тем более безопасно будет стерта ваш диск.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Проверьте ваш диск с diskutil list. Префикс diskс r. Проверьте свой оптимальный размер блока сstat -f "%k" .

Для меня это занимает около 20 минут, чтобы заполнить жесткий диск на 250 ГБ. Вы не увидите прогресса, пока команда не закончится. Если вы хотите увидеть прогресс, вы можете обновить дд brew install coreutilsи использовать

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Когда Python установлен на машине, я просто делаю python filldisk.pyс этим файлом:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Он начинает заполнять диск столько 256 МБ файлов, сколько необходимо. Если для нового файла размером 256 МБ не осталось места, он пытается заполнить файлом 128 МБ, 64 МБ, ..., 32 байта, 16 байтов, ... 1 байт. В конце диск заполнен случайными двоичными файлами данных.

Другое решение в 3 строки, чтобы заполнить диск n копиями фильма AVI 1 ГБ:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

В конце, вероятно, на диске осталось менее 1 Go, и вы можете заполнить его, скопировав / вставив различные файлы (все меньше и меньше), и в определенный момент вы увидите что-то вроде «0 байт, оставшихся на диске». / диск заполнен " .

Эти 2 метода довольно просты, но:

• Я точно знаю, что он делает: он записывает все содержимое диска

• это позволяет мне делать это без установки стороннего инструмента, который иногда является «черным ящиком» (не знаю, что он делает)

• он также работает в Windows (другие решения ddне работают в Windows) и не требует перезагрузки на загрузочном USB-накопителе (например, dbanпрограммном обеспечении ...)