it-swarm-vi.tech

Xóa an toàn tất cả dữ liệu khỏi ổ cứng

Tôi sắp bán máy tính để bàn cũ của mình và tôi thận trọng về một số thông tin nhạy cảm của mình có sẵn cho người mua, ngay cả sau khi định dạng lại ổ cứng, sử dụng phần mềm khôi phục dữ liệu.

Làm thế nào tôi có thể xóa sạch ổ cứng một cách an toàn để dữ liệu trên nó không thể được phục hồi?

Mặc dù tôi đặc biệt muốn trợ giúp với PC Windows của mình, nhưng sẽ không có hại nếu có đề xuất cho máy Mac.

105
Josh Hunt

Nhìn vào Darik's Boot và Nuke . Đó là CD có thể khởi động cho phép bạn xóa ổ cứng một cách an toàn.

69
Dan Walker

Windows7 có một công cụ gọi là cipher.exe, có thể xóa sạch đĩa:

http://www.ghacks.net/2010/06/21/wipe-yopur-drive-seciously-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\ 
drive or your C:\Users\Mike Halsey\Music folder.
32
akira

Chà, sử dụng các công cụ như DBAN hoặc tương tự được coi là hầu hết vô nghĩa và cũng rất tốn thời gian.

Nói chung, bạn làm không cần phải làm bất cứ điều gì, nhưng hãy lấp đầy ổ đĩa bằng x (zero byte/NUL) chỉ một lần trong những ngày này, để ngăn chặn an toàn việc phục hồi dữ liệu cũ.

Thực hiện nhiều lượt là quá mức và chủ yếu là vô dụng, hãy để một mình lấp đầy ổ đĩa với dữ liệu ngẫu nhiên. Cách duy nhất bạn có thể thử để khôi phục mọi thứ, sau khi một hoạt động như vậy diễn ra, là với kính hiển vi lực nguyên tử - rõ ràng, đây là một quy trình cực đoan, sẽ mất nhiều tháng cho dù là nhỏ nhất - JPG tệp và tỷ lệ lỗi (dương tính giả) sẽ rất lớn (nói cách khác - bạn sẽ không nhận được bất cứ điều gì có ý nghĩa từ nó). Điều này thậm chí còn đúng hơn đối với các mô hình công suất cao hơn (platters mật độ cao hơn).

Tuy nhiên, người ta chỉ có thể suy đoán công nghệ nào có thể có trong tay, giả sử, NSA, vì vậy hãy đánh giá thông tin được cung cấp với ý nghĩ đó.

Vì vậy, một trong những cách cuối cùng phần mềm (nhanh, đáng tin cậy và an toàn), là một đơn chạy (không điền) của đ:

dd if=/dev/zero of=/dev/sdX bs=1M

hoặc, nếu bạn muốn đo lường tiến độ:

pv < /dev/zero > /dev/sdX

Tuy nhiên, có một thứ gọi là xóa an toàn. Đây là một tiêu chuẩn ATA được thiết lập. Chức năng này được tích hợp vào ổ đĩa. Nó không chỉ nhanh hơn nhanh hơn so với chạy dd (vì nó đã dựa trên phần cứng và phần cứng> phần mềm, tốc độ khôn ngoan) , nó cũng an toàn hơn, do khả năng thanh trừng các thành phần xấu ban đầu đã được phân bổ lại! Có 2 phiên bản: Vanilla (2001 trở đi) và phiên bản nâng cao (bài 2004). Vì vậy, nếu ổ đĩa của bạn được sản xuất khoảng 10 năm trước - rất có khả năng hỗ trợ tính năng này.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Xóa đi!

20
XXL

Là một lưu ý phụ về các tình huống khi bạn không thể luôn luôn định dạng và xóa đĩa và phải từ bỏ quyền sở hữu một máy tính với hệ điều hành còn nguyên vẹn (như từ chức công việc và trả lại máy tính xách tay), Scott Hanselman đã ghi lại một danh sách kiểm tra các hoạt động cần thực hiện trước khi từ bỏ nó mãi mãi.

http://www.hanselman.com/blog/TheDevelopersQuitsYourJobT TechnologyChecklist.aspx

14
icelava

Thay vì lo lắng về việc xóa dữ liệu một cách an toàn, một giải pháp thay thế có thể là mua một ổ cứng mới và cài đặt sạch hệ điều hành trên đó.

Sau đó, bạn có thể giữ ổ cứng cũ trong một thời gian trong trường hợp bạn quên sao lưu một cái gì đó và cuối cùng tái chế nó thành ổ đĩa thứ hai (hoặc thứ ba!) Trong máy mới của bạn.

14
ChrisF

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ có một số Hướng dẫn Vệ sinh Truyền thông (PDF). Có một phần về thanh lọc đĩa cứng:

Lọc bằng cách sử dụng Xóa an toàn . Phần mềm Secure Erase có thể tải xuống từ trang CMR của Đại học California, San Diego (UCSD).

8
splattne

Một đề xuất khác, đối với máy Mac, là sử dụng chương trình Disk Utility của Apple. Nó được bao gồm trong đĩa cài đặt OS X, vì vậy nếu bạn khởi động từ đó, bạn có thể mở Disk Utility, chọn ổ đĩa của bạn và xóa nó (có một số tùy chọn để ghi dữ liệu bao nhiêu lần).

7
jtbandes

Nếu bạn có quyền truy cập (hoặc sẵn sàng mua) thiết bị phù hợp, bạn có thể muốn xem xét khử từ ổ đĩa. Một số tổ chức yêu cầu điều này trước khi máy móc có thể được tái sử dụng, bán hoặc cho đi.

Bạn nên lưu ý rằng điều này có khả năng khiến ổ đĩa không sử dụng được.

2
GreenMatt

Ngoài ra, nếu bạn có nhiều dữ liệu quan trọng, cách dễ nhất và nhanh nhất có thể là phá hủy phương tiện vật lý. Một cú đánh búa tạ đơn giản hơn nhiều so với ghi đè lên đĩa 1TB 15 lần với các mẫu nhị phân ngẫu nhiên.

1

Lệnh này sẽ lấp đầy hoàn toàn ổ cứng với số 0 nhị phân. Bạn càng chạy lệnh này nhiều lần, ổ đĩa của bạn sẽ càng bị xóa an toàn.

Sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Kiểm tra đĩa của bạn với diskutil list. Tiền tố disk với r. Kiểm tra kích thước khối tối ưu của bạn với stat -f "%k" .

Đối với tôi, việc này mất khoảng 20 phút để có đầy ổ cứng 250 GB. Bạn sẽ thấy không có tiến triển nào cho đến khi lệnh kết thúc. Nếu bạn muốn xem tiến trình, bạn có thể cập nhật dd brew install coreutils và sử dụng

Sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
0
davidcondrey

diskpartNAME _ có thể được sử dụng để loại bỏ toàn bộ đĩa

  1. Chạy cmd với tư cách quản trị viên và sau đó chạy diskpartname__
  2. Chọn đĩa bạn muốn xóa (ví dụ: đĩa 0) bằng select disk 0. Bạn có thể lấy số đĩa bằng cách chạy list disk
  3. Chạy clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

formatNAME _ cũng có thể được sử dụng để xóa các ổ đĩa riêng lẻ với tùy chọn /P. Ví dụ: để định dạng ổ D: dưới dạng NTFS và xóa sạch ổ đĩa hai lần bằng 0, bạn có thể sử dụng format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
0
phuclv