Безопасное стирание всех данных с жесткого диска

107

Я собираюсь продать свой старый настольный ПК и с осторожностью отношусь к тому, что часть моей конфиденциальной информации будет доступна покупателю даже после переформатирования жесткого диска с использованием программного обеспечения для восстановления данных.

Как можно безопасно стереть жесткий диск, чтобы данные на нем не могли быть восстановлены?

Хотя мне особенно нужна помощь с моим ПК с Windows, это не помешало бы, если бы были предложения для Mac.

Джош Хант
источник
3
Обратите внимание, что переформатирование действительно тривиально для восстановления данных. Вам определенно следует запустить какую-нибудь утилиту очистки (которую, я уверен, посоветуют другие авторы :)
Blorgbeard
4
Следовательно, почему я задал вопрос
Джош Хант
1
Извините, я думал, что ваша формулировка могла означать, что вы не уверены. В основном я хотел, чтобы все читали хорошо и понятно :)
Blorgbeard
Вот рецепт для Macintosh, который не требует уничтожения или даже форматирования вашего жесткого диска: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/
Джейми Кокс
1
Вот сообщение об информационной безопасности, в котором говорится об этом: security.stackexchange.com/questions/5749/…
Шадок

Ответы:

70

Посмотрите на Дарика Бут и Нук . Это загрузочный компакт-диск, который позволяет вам безопасно стереть ваши жесткие диски.

Дэн Уокер
источник
7
В нем говорится: «DBAN автоматически и полностью удалит содержимое любого жесткого диска, который он может обнаружить ». Может быть, формулировка просто сбивает с толку: могу ли я выбрать один диск для стирания? (Я хочу стереть внешний диск, а не весь мой компьютер.)
Натан Лонг,
2
Мне нравятся опции DOD для параноика, но я
готовлюсь
2
@GorrillaSandwich: DBAN, насколько я помню, предназначен для стирания внутренних жестких дисков и запускается с компакт-диска в качестве варианта загрузки. Возможно, вам придется задать свой случай в качестве отдельного вопроса
wag2639
2
@GorrillaSandwich: DBAN позволяет вам выбрать диск, который нужно стереть при запуске. Там является возможность просто стереть все, но Afair это не по умолчанию.
Слёске
1
DBAN пропускает перераспределенные сектора и не имеет смысла (не говоря уже о том, что он слишком медленный), если ваш диск поддерживает ATA Secure Erase (доступно на большинстве или на всех дисках с 2001 года), а его алгоритмы не подходят для твердотельных накопителей. Смотрите ответ XXL для более подробной информации. superuser.com/a/393086/6091
ограбить
32

Windows7 имеет инструмент под названием cipher.exe, который может стереть диск:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Команда просто

  cipher /w:x:\folder 

где вы могли бы заменить x:\folderместо, которое вы хотите стереть, например, ваш D:\диск или ваш C:\Users\Mike Halsey\Music folder.

Акира
источник
Я попробовал 2 других решения, и это (пока) самое простое и достаточно хорошее.
Jcollum
1
Как уже упоминалось в комментарии к статье и в документации cipher, сам инструмент ничего не удаляет. Сначала вы должны удалить все данные, а затем cipherперезаписать все доступное пространство нулями и единицами.
Бьорн Поллекс
2
если шифр перезаписывает что- то ... тогда удаление его первым - неправильный подход. просто укажите шифр на папку / файлы, он перезаписывает используемое пространство (которое известно, поскольку файлы все еще подключены к каталогу) со случайным шумом ... и после того, как шифрование выполнено, вы просто удалите (теперь заполненный случайным шумом ) файл. удаление их в первую очередь неправильно imho.
Акира
@akira: Он перезаписывает блоки, помеченные файловой системой как свободные (но в них могут остаться следы удаленных файлов, содержимое файла подкачки и т. д.). Удаление файлов в первую очередь будет правильным.
Бен Фойгт
@BenVoigt: по сути это не имеет значения: если вы перезаписываете известный файл (по имени), sdelete знает блоки для перезаписи. если вы хотите очистить «свободное пространство», тогда sdelete сначала пытается выделить огромный файл, который копирует все доступные, оставшиеся блоки, заполняет их мусором ... и снова освобождает файл мусора.
Акира
22

Что ж, использование таких инструментов, как DBAN или тому подобное, считается бессмысленным, а также очень трудоемким.

Как правило, вам не нужно ничего делать, но заполняйте диск 0x00 (ноль байт / NUL ) только один раз в эти дни, чтобы надежно предотвратить восстановление прежних данных.

Выполнение нескольких проходов является чрезмерным и в основном бесполезным, не говоря уже о заполнении диска случайными данными. Единственный способ , вы можете попытаться восстановить что - либо, после того, как такая операция имела место, это с помощью атомно-силового микроскопа - это, очевидно, крайняя процедура, которая займет месяцы даже для самого маленького JPG файла и частоты ошибок (ложь -положительные) будет огромным (другими словами - вы не получите ничего значимого из этого). Это еще более справедливо для моделей с большей емкостью (пластины с большей плотностью).

Тем не менее, можно только предположить, какие технологии могут быть в руках, скажем, АНБ, поэтому судите предоставленную информацию с учетом этого.

Итак, один из лучших программных способов (быстрый, надежный и безопасный), это однократный запуск (нулевое заполнение) dd :

dd if=/dev/zero of=/dev/sdX bs=1M

или, если вы хотите измерить прогресс:

pv < /dev/zero > /dev/sdX

Однако есть нечто, называемое безопасным стиранием . Это установленный стандарт ATA. Эта функциональность встроена в сам привод. Мало того, что это даже быстрее, чем запуск dd (так как это уже аппаратное и аппаратное> программное обеспечение с точки зрения скорости), он также более безопасен благодаря способности очищать оригинальные поврежденные сектора, которые были перераспределены! Есть 2 версии: ваниль ( 2001 г. и позже) и улучшенная (после 2004 г. ). Таким образом, если ваш накопитель был изготовлен примерно 10 лет назад, он, скорее всего, будет поддерживать эту функцию.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Сотри прочь!

XXL
источник
1
Просто для завершения ответа: для запуска ddкоманды просто загрузите любой дистрибутив Linux с компакт-диска или usb-флешки. Я могу предложить Knoppix , дистрибутивы на основе Knoppix и grml .
Джофель
3
Большинство людей не осознают этого. В старой справке по самому современному программному обеспечению Guttmann Paper предполагалось, что вы не знаете тип накопителя и гораздо большие домены.
Подмастерье Компьютерщик
Более
поздняя
1
Несмотря на то, что ddкомментарий является сомнительным без цитирования ссылок, ваше замечание о DBAN является точным, и ATA Secure Erase должен быть самым популярным ответом.
ограбить
15

В качестве дополнительного примечания к сценариям, когда вы не всегда можете отформатировать и стереть диск и вынуждены отказаться от владения компьютером с неповрежденной ОС (например, уйти в отставку и вернуть ноутбук), Скотт Хансельман записал контрольный список действий, которые необходимо выполнить перед бросить это навсегда.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

icelava
источник
1
Хотя ваш ответ может иметь некоторые достоинства, он не касается исходного вопроса и был бы более уместным в качестве комментария. Кто-то может просто запустить программу восстановления файлов, чтобы восстановить файлы из вашего «очищенного» кэша браузера и т. Д. Если вы хотите пойти по этому пути, вам нужно сделать намного больше: сделать все в контрольном списке, создать образ диска (НЕ в на уровне блока, но вместо этого сжимая плату), запустите ATA Secure Erase, а затем восстановите образ обратно на диск.
ограбить
13

Вместо того, чтобы беспокоиться о безопасном удалении данных, альтернативой может быть покупка нового жесткого диска и чистая установка ОС на нем.

Затем вы можете на некоторое время оставить старый жесткий диск на тот случай, если вы забыли создать резервную копию чего-либо и, в конечном итоге, утилизировать его как второй (или третий!) Диск на новой машине.

ChrisF
источник
1
Этот ответ на самом деле не относится к «надежно стереть» часть вопроса. Это было бы более уместным в качестве комментария.
Landroni
@landroni - действительно, но это альтернативное решение, которое хранит любые потенциально конфиденциальные данные в руках своего владельца, а не кого-то другого. Он также был добавлен еще в 2009 году, когда все было немного по-другому (и даже тогда не было возможности добавлять комментарии).
ChrisF
8

В Национальном институте стандартов и технологий США есть несколько руководств по санитарной обработке СМИ (PDF). Есть раздел о чистке жестких дисков:

Очистить с помощью безопасного стирания . Программное обеспечение Secure Erase можно загрузить с сайта CMRR Калифорнийского университета в Сан-Диего (UCSD).

splattne
источник
4
Попробовал это. Проблематично.
Jcollum
1
-1: плохой совет, основанный на старых стандартах данных, и обе ссылки мертвы.
JakeGould
6

Еще одно предложение для Mac - использовать программу Apple Disk Utility. Он включен в установочный диск OS X, поэтому, если вы загрузитесь с него, вы можете открыть Дисковую утилиту, выбрать свой диск и стереть его (есть несколько вариантов, сколько раз записывать данные и тому подобное).

jtbandes
источник
Я думаю, что это подпадает под «даже после переформатирования» часть вопроса ОП. То есть это недостаточно безопасно.
Телемах
4
«Варианты того, сколько раз записывать данные» фактически позволяют вам безопасно стереть диск. Вы можете выбрать между «перезаписать нулями» (небезопасно), «перезаписать 7 раз» (DoD 5220.22-M-Standard) и «перезаписать 35 раз» (DoD 5220.22-M-Standard * 5?).
Лаюетт
2
Перезаписать один раз достаточно, если оно действительно перезаписано. Вот почему в документе NIST говорится, что перезапись должна быть проверена. security.stackexchange.com/a/92402/79386
Datarecovery.com MK,
2

Если у вас есть доступ (или вы хотите купить) соответствующее оборудование, вы можете рассмотреть возможность размагничивания диска. Некоторые организации требуют этого, прежде чем машины можно будет повторно использовать, продавать или отдавать.

Вы должны знать, что это может сделать диск непригодным для использования.

GreenMatt
источник
2

diskpart можно использовать для обнуления всего диска

  1. Запустите cmd от имени администратора, а затем запустите diskpart
  2. Выберите диск, который вы хотите стереть (например, диск 0) select disk 0. Вы можете получить номер диска, запустивlist disk
  3. Бегать clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

formatтакже можно использовать для очистки отдельных дисков с помощью /Pопции. Например, чтобы отформатировать диск D: NTFS и дважды протереть диск с нуля, который вы можете использоватьformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
phuclv
источник
1

Кроме того, если у вас много важных данных, самый простой и быстрый способ - физическое уничтожение носителя. Удар кувалдой намного проще, чем перезапись 1 ТБ диска 15 раз случайными двоичными образцами.

Тадеуш А. Кадлубовский
источник
2
И еще много веселья: р
Свиш
4
я не думаю, что он сможет продать это как подержанный товар, если он прислушается к вашему совету.
исллава
3
«Готовый ПК для продажи. За исключением жесткого диска.» не похоже на полезную сделку ;-)
icelava
1
msgstr "жесткие диски немного используются". Там.
Ману
6
@brice - если есть люди, которые могут и хотят восстановить ваш жесткий диск после того, как вы физически уничтожили его, чтобы получить информацию, то вам не следует задавать подобные вопросы на общедоступном сайте или выходить на улицу, где спутники могут видеть вас, либо. Но да, во что бы то ни стало, замочите блюдо в кислоте, затем измельчите его, затем сожгите клочки, затем измельчите пепел в порошок, затем нанесите сахарное покрытие на порошок и накормите его насекомыми.
Натан Лонг
0

Эта команда полностью заполнит жесткий диск двоичными нулями. Чем больше раз вы запустите эту команду, тем более безопасно будет стерта ваш диск.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Проверьте ваш диск с diskutil list. Префикс diskс r. Проверьте свой оптимальный размер блока сstat -f "%k" .

Для меня это занимает около 20 минут, чтобы заполнить жесткий диск на 250 ГБ. Вы не увидите прогресса, пока команда не закончится. Если вы хотите увидеть прогресс, вы можете обновить дд brew install coreutilsи использовать

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
davidcondrey
источник
1
«Чем больше вы запустите эту команду, тем более безопасно будет удален ваш диск». Фэнтези. Реальность такова, что современные треки на жестких дисках настолько плотно упакованы, что мудрость старой школы - многократное стирание - бесполезное занятие. Единственная причина, по которой вы сделали это на старых дисках, заключалась в том, что между дорожками было достаточно места, чтобы при небольшом смещении головок дисков вы могли обнаружить остаточные магнитные области. Совершенно не полезный совет прошлого 2001 года. Более подробную информацию можно найти здесь .
JakeGould
0

Когда Python установлен на машине, я просто делаю python filldisk.pyс этим файлом:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Он начинает заполнять диск столько 256 МБ файлов, сколько необходимо. Если для нового файла размером 256 МБ не осталось места, он пытается заполнить файлом 128 МБ, 64 МБ, ..., 32 байта, 16 байтов, ... 1 байт. В конце диск заполнен случайными двоичными файлами данных.


Другое решение в 3 строки, чтобы заполнить диск n копиями фильма AVI 1 ГБ:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

В конце, вероятно, на диске осталось менее 1 Go, и вы можете заполнить его, скопировав / вставив различные файлы (все меньше и меньше), и в определенный момент вы увидите что-то вроде «0 байт, оставшихся на диске». / диск заполнен " .


Эти 2 метода довольно просты, но:

  • Я точно знаю, что он делает: он записывает все содержимое диска

  • это позволяет мне делать это без установки стороннего инструмента, который иногда является «черным ящиком» (не знаю, что он делает)

  • он также работает в Windows (другие решения ddне работают в Windows) и не требует перезагрузки на загрузочном USB-накопителе (например, dbanпрограммном обеспечении ...)

Basj
источник