Безопасное стирание всех данных с жесткого диска

9622
Josh Hunt

Я собираюсь продать свой старый настольный ПК и с осторожностью отношусь к тому, что часть моей конфиденциальной информации будет доступна покупателю даже после переформатирования жесткого диска с использованием программного обеспечения для восстановления данных.

Как можно безопасно стереть жесткий диск, чтобы данные на нем не могли быть восстановлены?

Хотя мне особенно нужна помощь с моим ПК с Windows, было бы не плохо, если бы были предложения для Mac.

99
Обратите внимание, что переформатирование действительно тривиально для восстановления данных. Вам определенно следует запустить какую-нибудь утилиту очистки (которую, я уверен, другие ответчики посоветуют :) Blorgbeard 15 лет назад 2
Поэтому я и задал вопрос Josh Hunt 15 лет назад 3
Извините, я думал, что ваша формулировка могла означать, что вы не уверены. В основном я хотел, чтобы все читали красиво и понятно :) Blorgbeard 15 лет назад 1
Вот рецепт для Macintosh, который не требует уничтожения или даже форматирования вашего жесткого диска: [http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/ ] (http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/ "http://macmad.org/blog/2010/10/clean-private-data -перед-продажа-а-макинтош / ") Jamie Cox 13 лет назад 0
Вот сообщение об информационной безопасности, в котором говорится об этом: http://security.stackexchange.com/questions/5749/how-can-i-reliably-erase-all-information-on-a-hard-drive Shadok 12 лет назад 1
Другой простой способ - отформатировать диск, скопировать ненужные файлы и полностью заполнить жесткий диск. И может быть отформатировать снова и заполнить его некоторыми другими ненужными файлами. Так что даже если кто-то использует программное обеспечение для восстановления, он может восстановить только те ненужные данные, которые вы недавно заполнили. Chandrasekar 10 лет назад 0
@Chandrasekar: проще и неэффективно. Пожалуйста, прочитайте любой из ответов в посте по информационной безопасности, который связал Шадок, чтобы понять, почему. Ben Voigt 8 лет назад 0

11 ответов на вопрос

68
Dan Walker

Посмотрите на Дарика Бут и Нук . Это загрузочный компакт-диск, который позволяет безопасно стирать ваши жесткие диски.

Старый добрый DBAN, как они его называют. Здорово иметь рядом. John T 15 лет назад 0
Он говорит: «DBAN ** автоматически ** и полностью удалит содержимое ** любого жесткого диска, который он может обнаружить **». Может быть, формулировка просто сбивает с толку: могу ли я выбрать один диск для стирания? (Я хочу стереть внешний диск, а не весь мой компьютер.) Nathan Long 14 лет назад 5
Мне нравятся опции DOD для параноика, но я готов потратить всего один день, позволяя компьютеру делать свою работу ... wag2639 14 лет назад 2
@GorrillaSandwich: DBAN, насколько я помню, предназначен для стирания внутренних жестких дисков и запускается с компакт-диска в качестве варианта загрузки. Возможно, вам придется задать свой случай в качестве отдельного вопроса wag2639 14 лет назад 1
@GorrillaSandwich: DBAN позволяет вам выбрать, какой диск стирать при запуске. Есть * возможность * просто стереть все, но AFAIR по умолчанию не включена. sleske 14 лет назад 1
Не могу порекомендовать: он потратил 4+ минуты на загрузку с экрана isolinux, прежде чем я отказался от него. Попробовал два ожога изо, чтобы быть уверенным. jcollum 13 лет назад 0
Можете ли вы уточнить, как использовать это? Я рекомендую посмотреть [этот мета-пост] (http://meta.superuser.com/questions/5329/how-do-i-recommend-software-in-my-answers/5330#5330) о том, как рекомендовать программное обеспечение. KronoS 12 лет назад 0
DBAN пропускает перераспределенные сектора и не имеет смысла (не говоря уже о том, что он слишком медленный), если ваш диск поддерживает ATA Secure Erase (доступно на большинстве или на всех дисках с 2001 года), а его алгоритмы не подходят для твердотельных накопителей. Смотрите ответ XXL для более подробной информации. http://superuser.com/a/393086/6091 rob 11 лет назад 0
32
akira

Windows7 имеет инструмент под названием cipher.exe, который может стереть диск:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute x:\folder for the location you want wiped, for instance your D:\  drive or your C:\Users\Mike Halsey\Music folder. 
Я попробовал 2 других решения, и это (пока) самое простое и достаточно хорошее. jcollum 13 лет назад 0
Как упоминалось в комментарии к статье и в документации к `cipher`, сам инструмент ничего не удаляет. Сначала вы должны удалить все данные, а затем `cipher` заменит все доступное пространство нулями и единицами. Björn Pollex 13 лет назад 1
если зашифровать _overwrites_ вещи ... то удаление его в первую очередь является неправильным подходом. просто укажите шифр на папку / файлы, он перезаписывает используемое пространство (которое известно, поскольку файлы все еще подключены к каталогу) со случайным шумом ... и после того, как шифрование выполнено, вы просто удалите (теперь заполненный случайным шумом) ) файл. удаление их в первую очередь неправильно imho. akira 13 лет назад 2
@akira: Он перезаписывает блоки, помеченные файловой системой как свободные (но в них могут остаться следы удаленных файлов, содержимое файла подкачки и т. д.). Удаление файлов в первую очередь будет правильным. Ben Voigt 13 лет назад 0
@BenVoigt: по сути это не имеет значения: если вы перезаписываете известный файл (по имени), sdelete знает блоки для перезаписи. если вы хотите очистить «свободное пространство», тогда sdelete сначала пытается выделить огромный файл, который копирует все доступные, оставшиеся блоки, заполняет их мусором ... и снова освобождает файл мусора. akira 13 лет назад 0
@akira: Я думал, что этот ответ о `cipher.exe`, а не об удалении. В любом случае, перезапись файла по имени ничего не делает, так как в прошлом он мог занимать разные сектора. Ben Voigt 13 лет назад 0
Команда, которая работала для меня: cipher / w: driveletter: \ foldername Между буквой / w и буквой диска есть пробел, без пробела. Chris Dutrow 12 лет назад 0
18
XXL

Что ж, использование таких инструментов, как DBAN или тому подобное, считается бессмысленным, а также очень трудоемким.

Как правило, вам не нужно ничего делать, но заполняйте диск 0x00 (ноль байт / NUL ) только один раз в эти дни, чтобы надежно предотвратить восстановление прежних данных.

Выполнение нескольких проходов является чрезмерным и в основном бесполезным, не говоря уже о заполнении диска случайными данными. Единственный способ, вы можете попытаться восстановить что - либо, после того, как такая операция имела место, это с помощью атомно-силового микроскопа - это, очевидно, крайняя процедура, которая займет месяцы даже для самого маленького JPG файла и частоты ошибок (ложь -положительные) будет огромным (другими словами - вы не получите ничего значимого из этого). Это еще более справедливо для моделей с большей емкостью (пластины с более высокой плотностью).

Тем не менее, можно только предположить, какие технологии могут быть в руках, скажем, АНБ, поэтому судите предоставленную информацию с учетом этого.

Итак, один из лучших программных способов (быстрый, надежный и безопасный), это однократный запуск (нулевое заполнение) dd :

dd if=/dev/zero of=/dev/sdX bs=1M 

или, если вы хотите измерить прогресс:

pv < /dev/zero > /dev/sdX 

Тем не менее, есть то, что называется безопасным стиранием . Это установленный стандарт ATA. Эта функциональность встроена в сам привод. Мало того, что это даже быстрее, чем запуск dd (так как это уже аппаратное и аппаратное> программное обеспечение с точки зрения скорости), он также более безопасен благодаря способности очищать оригинальные поврежденные сектора, которые были перераспределены! Существует две версии: ваниль ( 2001 г. и позже) и улучшенная (пост 2004 г. ). Таким образом, если ваш накопитель был изготовлен примерно 10 лет назад, он, скорее всего, будет поддерживать эту функцию.

hdparm --security-set-pass NULL /dev/sdX  hdparm --security-erase NULL /dev/sdX  hdparm --security-erase-enhanced NULL /dev/sdX 

Сотри прочь!

Просто для завершения ответа: чтобы запустить команду `dd`, просто загрузите любой дистрибутив Linux с компакт-диска или usb-флешки. Я могу предложить [Knoppix] (http://www.knoppix.org/), [на основе Knoppix] (http://en.wikipedia.org/wiki/List_of_Linux_distributions#Knoppix-based) и [grml] (http : //grml.org/). jofel 12 лет назад 0
Большинство людей не осознают этого. В старой справке по самому современному программному обеспечению Guttmann Paper предполагалось, что вы не знаете тип диска и гораздо большие домены. Journeyman Geek 12 лет назад 3
Более поздняя часть комментария может быть более полно понята при публикации на https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase# jhstuckey 12 лет назад 0
Хотя комментарий `dd` является сомнительным без цитирования ссылок, ваше замечание по поводу DBAN является точным, и ATA Secure Erase должен быть самым популярным ответом. rob 11 лет назад 1
14
icelava

В качестве дополнительного примечания к сценариям, когда вы не всегда можете отформатировать и стереть диск и должны отказаться от владения компьютером с неповрежденной ОС (например, оставив работу и вернув ноутбук), Скотт Хансельман записал контрольный список действий, которые необходимо выполнить до бросить это навсегда.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Хотя ваш ответ может иметь некоторые достоинства, он не касается исходного вопроса и был бы более уместным в качестве комментария. Кто-то может просто запустить программу восстановления файлов, чтобы восстановить файлы из вашего «очищенного» кэша браузера и т. Д. Если вы хотите пойти по этому пути, вам нужно сделать намного больше: сделать все в контрольном списке, создать образ диска (НЕ в на уровне блока, но вместо этого сжимая плату), запустите ATA Secure Erase, а затем восстановите образ обратно на диск. rob 11 лет назад 1
13
ChrisF

Вместо того, чтобы беспокоиться о безопасном удалении данных, альтернативой может быть покупка нового жесткого диска и чистая установка ОС на нем.

Затем вы можете на некоторое время сохранить старый жесткий диск на тот случай, если вы забыли создать резервную копию чего-либо и, в конечном итоге, утилизировать его как второй (или третий!) Диск на новой машине.

Этот ответ на самом деле не относится к «надежно стереть» часть вопроса. Это было бы более уместным в качестве комментария. landroni 10 лет назад 0
@landroni - действительно, но это альтернативное решение, которое держит потенциально конфиденциальные данные в руках своего владельца, а не кого-то другого. Он также был добавлен еще в 2009 году, когда все было немного по-другому (и даже тогда не было возможности добавлять комментарии). ChrisF 10 лет назад 0
8
splattne

В Национальном институте стандартов и технологий США есть несколько руководств по санитарной обработке СМИ (PDF). Есть раздел о чистке жестких дисков:

Очистить с помощью безопасного стирания . Программное обеспечение Secure Erase можно загрузить с сайта CMRR Калифорнийского университета в Сан-Диего (UCSD).

Попробовал это. Проблематично. jcollum 13 лет назад 3
-1: плохой совет, основанный на старых стандартах данных, и обе ссылки мертвы. JakeGould 6 лет назад 0
7
jtbandes

Еще одно предложение для Mac - использовать программу Apple Disk Utility. Он включен в установочный диск OS X, поэтому, если вы загрузитесь с него, вы можете открыть Дисковую утилиту, выбрать свой диск и стереть его (есть несколько вариантов, сколько раз записывать данные и тому подобное).

Я думаю, что это подпадает под «даже после переформатирования» часть вопроса ОП. То есть это недостаточно безопасно. Telemachus 15 лет назад 0
«Варианты того, сколько раз записывать данные» фактически позволяют безопасно удалить диск. Вы можете выбрать между «перезаписать нулями» (небезопасно), «перезаписать 7 раз» (DoD 5220.22-M-Standard) и «перезаписать 35 раз» (DoD 5220.22-M-Standard * 5?). lajuette 14 лет назад 4
Перезаписывать один раз достаточно, если оно действительно перезаписано. Вот почему в документе NIST говорится, что перезапись должна быть проверена. http://security.stackexchange.com/a/92402/79386 Datarecovery.com MK 9 лет назад 1
2
GreenMatt

Если у вас есть доступ (или вы хотите купить) соответствующее оборудование, вы можете рассмотреть возможность размагничивания диска. Некоторые организации требуют этого, прежде чем машины можно будет повторно использовать, продавать или отдавать.

Вы должны знать, что это может сделать диск непригодным для использования.

В статье, на которую вы ссылались, вы забыли прочитать раздел под названием «Необратимое повреждение некоторых типов носителей». ;) rob 11 лет назад 0
@rob: Если я не ошибаюсь, история статьи показывает, что раздел, на который вы ссылаетесь, был добавлен после ввода этого ответа. Кроме того, повреждение носителя может быть не таким уж страшным, если вы хотите быть уверены, что данные не могут быть восстановлены. В этом случае продавцу, возможно, придется предоставить новый диск или взять цену, чтобы продать систему. GreenMatt 10 лет назад 0
Я интерпретировал вопрос как подразумевающий, что диск должен быть пригодным для использования после постоянного стирания данных. В любом случае, раздел о необратимом повреждении некоторых типов носителей присутствовал в статье, по крайней мере, еще в 2008 году (до того, как вопрос был опубликован). http://en.wikipedia.org/w/index.php?title=Degaussing&oldid=244193955 rob 10 лет назад 0
@rob: Ну, возможно, я неправильно прочитал историю статьи в Википедии. Что касается поддержания привода в рабочем состоянии, есть и другие ответы - большинство из которых не так хороши, как у меня, - которые предлагают уничтожить привод, а тот, который просто предлагает заменить его. GreenMatt 10 лет назад 0
Давайте проясним: вы говорите только о 3 других ответах. Из тех, кто не выводит диск из строя, оценивается как самый высокий. 3 ответа с самым низким рейтингом на этот вопрос - 3 ответа, которые делают диск непригодным для использования. Кажется, вы не понимали, что ваше решение сделает диск непригодным к использованию в момент публикации вашего ответа, но было бы неплохо обновить ваш ответ, чтобы отметить последствия размагничивания жесткого диска. Точный привод больше никогда не подойдет для вас, но, возможно, производитель заменит его по гарантии - при условии, что срок действия гарантии не истек. rob 10 лет назад 0
@rob: Хорошо, давайте проясним: вы сделали комментарий к ответу, который был старше четырех лет: я больше не помню, о чем я думал в то время, что именно я читал или что делал; однако я сделал ссылку на эту статью, чтобы читатель мог узнать все подробности, если захочет. Кроме того, хотя повреждение диска повлияет на стоимость системы при перепродаже, в этом вопросе прямо не говорится о том, что повреждения следует избегать. Тем не менее, вы выиграли, я отредактировал ответ. GreenMatt 10 лет назад 0
Спасибо. За то, что это стоит, я прошу прощения, если кажется, что я был властным; это не было моим намерением. rob 10 лет назад 0
1
Tadeusz A. Kadłubowski

Кроме того, если у вас много важных данных, самый простой и быстрый способ - физическое уничтожение носителя. Удар кувалдой намного проще, чем перезапись 1 ТБ диска 15 раз случайными двоичными образцами.

И так намного веселее: p Svish 15 лет назад 2
я не думаю, что он сможет продать это как подержанный товар, если он прислушается к вашему совету. icelava 15 лет назад 4
Исллава: Я не говорю о целом компьютере, только о жестком диске. Tadeusz A. Kadłubowski 15 лет назад 0
«Готовый ПК для продажи. За исключением жесткого диска.» не похоже на полезную сделку ;-) icelava 15 лет назад 3
msgstr "жесткие диски немного используются". Там. Manu 15 лет назад 1
На самом деле, вы можете восстановить данные с жесткого диска, который был поражен кувалдой или в результате пожара. Оптимальным физическим разрушением является растворение покрытия блюд в кислоте или, возможно, в отбеливателе. Даже измельчение пластин является обратимой операцией. Все зависит от ваших ресурсов. brice 14 лет назад 0
@brice - если есть люди, которые могут и хотят восстановить ваш жесткий диск после того, как вы физически уничтожили его, чтобы получить информацию, то вам не следует задавать подобные вопросы на общедоступном сайте или выходить на улицу, где спутники могут видеть вас, либо. Но да, во что бы то ни стало, замочите блюдо в кислоте, затем измельчите его, затем сожгите кусочки, затем измельчите пепел в порошок, затем нанесите сахарную пудру на порошок и накормите его насекомыми. Nathan Long 14 лет назад 6
Тогда сожги насекомых. Iraedei 10 лет назад 0
0
davidcondrey

Эта команда полностью заполнит жесткий диск двоичными нулями. Чем больше раз вы запускаете эту команду, тем более безопасно ваш диск будет удален.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096 # ^ ^ ^ # Binary data add the r optimal MacBook Pro block size 

Проверьте ваш диск с помощью diskutil list. Префикс diskс r. Проверьте свой оптимальный размер блока сstat -f "%k" .

Для меня это занимает около 20 минут, чтобы заполнить жесткий диск на 250 ГБ. Вы не увидите прогресса, пока команда не будет завершена. Если вы хотите увидеть прогресс, вы можете обновить дд brew install coreutilsи использовать

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress # ^ ^ # note the g 
«Чем больше вы запустите эту команду, тем безопаснее будет стереть ваш диск». Фэнтези. Реальность такова, что современные треки на жестких дисках настолько плотно упакованы, что мудрость старой школы - многократное стирание - бесполезная деятельность. Единственная причина, по которой вы сделали это на старых дисках, заключалась в том, что между дорожками было достаточно места, чтобы при небольшом смещении головок дисков вы могли обнаружить остаточные магнитные области. Совершенно бесполезный совет прошлого 2001 года. Более подробную информацию можно найти [здесь] (https://security.stackexchange.com/a/92402/21196). JakeGould 6 лет назад 1

Похожие вопросы