Безопасное удаление жесткого диска с помощью Дисковой утилиты

Я планирую продать свой ноутбук. Поэтому я отформатировал диск с помощью Дисковой утилиты и решил перезаписать диск нулями.

Два вопроса:

Это то же самое, что перезаписать диск с помощью dd?

sudo dd if=/dev/zero of=/dev/sda

И достаточно ли безопасен этот метод, чтобы покупатели не могли легко восстановить предыдущие данные? Или я должен принять дополнительные меры (такие как шифрование диска, уничтожение заголовков и т. Д.)?

Да, дисковая утилита использует метод, аналогичный ddописанному вами, или более быстрый и более безопасный, например:

dd if=/dev/urandom of=/dev/sda bs=1M

Это вносит гораздо больше размытия в шаблон перезаписи, чем только нули, которые должны быть более трудными для восстановления, но не заметно медленнее выполняемыми.

Некоторые люди утверждают, что этого недостаточно, и нужно перезаписывать жесткие диски несколько раз и с более сложными шаблонами ( scrub(1)можно сделать и то же, что и в другом ответе ), но большинство скажет, что достаточно одного раза, если злоумышленник хочет восстановить более несколько битов со значительным шансом.

Изменить: Видимо /dev/urandomпики на ~ 13 МБ / с по крайней мере на двух системах, включая мою. Поэтому simonp предложил другой подход с использованием openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

Другим вариантом для справки является использование метода безопасного стирания ATA с использованием hdparm.

Проблема с использованием команд уровня ОС, таких как DD, заключается в том, что они будут стирать только блоки, видимые ОС. Любые запасные блоки (особенно зарезервированные ячейки на SSD) не будут удалены.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Для повторения: (2017-июль)

ЕДИНСТВЕННЫЙ вероятный метод (для HDD , SSHD и SSD ) - использовать команду ATA «Enhanced Secure Erase » (ESE) для «удаления» всех сохраненных и остаточных данных.

Если эту команду нельзя использовать, носитель необходимо «уничтожить» (преобразовать в фрагменты размером менее 2 мм или расплавить в печи).

Заметки:

• Этот совет игнорирует старые магнитные носители ( до 2001 года и / или емкостью менее 15 ГБ ).
• Некоторые BIOS (или ОС) ПК блокируют выполнение команды (ий) ATA, а некоторые (более старые) марки / модели (накопителя) проблематичны из-за плохой реализации ESE.
• Команда «Безопасное стирание » меньшей ATA работает быстрее, но перезаписывается только нулями, а не случайным образом.
• Единственный действительно лучший способ, чем использование ESE, - НЕ иметь в первую очередь данные на диске . Это может быть достигнуто с помощью полнодискового шифрования (FDE) или дисков с самошифрованием (SED).

AFIK "строки загрузки" заключается в том, что данные должны быть перезаписаны или могут быть восстановлены. Есть много инструментов / методов для этого.

По общему мнению, вам нужно сделать только один проход, поэтому дополнительные проходы занимают дополнительное время и приводят к чрезмерному износу жесткого диска.

Хотя есть много решений, я предпочитаю scrub.

scrub /dev/sda

Или, если вы предпочитаете

scrub -p dod /dev/sda

Смотрите также

• http://www.cyberciti.biz/tips/linux-unix-make-retrieving-data-more-difficult.html
• http://www.robwhalley.co.uk/secure_erasing.html
• http://linux.die.net/man/1/scrub
• http://link.springer.com/chapter/10.1007%2F978-3-540-89862-7_21