Tôi sắp bán máy tính để bàn cũ của mình và tôi thận trọng về một số thông tin nhạy cảm của mình có sẵn cho người mua, ngay cả sau khi định dạng lại ổ cứng, sử dụng phần mềm khôi phục dữ liệu.
Làm thế nào tôi có thể xóa sạch ổ cứng một cách an toàn để dữ liệu trên nó không thể được phục hồi?
Mặc dù tôi đặc biệt muốn trợ giúp với PC Windows của mình, nhưng sẽ không có hại nếu có đề xuất cho máy Mac.
Nhìn vào Darik's Boot và Nuke . Đó là CD có thể khởi động cho phép bạn xóa ổ cứng một cách an toàn.
Windows7 có một công cụ gọi là cipher.exe
, có thể xóa sạch đĩa:
http://www.ghacks.net/2010/06/21/wipe-yopur-drive-seciously-with-a-hidden-windows-7-tool/
The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\
drive or your C:\Users\Mike Halsey\Music folder.
Chà, sử dụng các công cụ như DBAN hoặc tương tự được coi là hầu hết vô nghĩa và cũng rất tốn thời gian.
Nói chung, bạn làm không cần phải làm bất cứ điều gì, nhưng hãy lấp đầy ổ đĩa bằng x (zero byte/NUL) chỉ một lần trong những ngày này, để ngăn chặn an toàn việc phục hồi dữ liệu cũ.
Thực hiện nhiều lượt là quá mức và chủ yếu là vô dụng, hãy để một mình lấp đầy ổ đĩa với dữ liệu ngẫu nhiên. Cách duy nhất bạn có thể thử để khôi phục mọi thứ, sau khi một hoạt động như vậy diễn ra, là với kính hiển vi lực nguyên tử - rõ ràng, đây là một quy trình cực đoan, sẽ mất nhiều tháng cho dù là nhỏ nhất - JPG tệp và tỷ lệ lỗi (dương tính giả) sẽ rất lớn (nói cách khác - bạn sẽ không nhận được bất cứ điều gì có ý nghĩa từ nó). Điều này thậm chí còn đúng hơn đối với các mô hình công suất cao hơn (platters mật độ cao hơn).
Tuy nhiên, người ta chỉ có thể suy đoán công nghệ nào có thể có trong tay, giả sử, NSA, vì vậy hãy đánh giá thông tin được cung cấp với ý nghĩ đó.
Vì vậy, một trong những cách cuối cùng phần mềm (nhanh, đáng tin cậy và an toàn), là một đơn chạy (không điền) của đ:
dd if=/dev/zero of=/dev/sdX bs=1M
hoặc, nếu bạn muốn đo lường tiến độ:
pv < /dev/zero > /dev/sdX
Tuy nhiên, có một thứ gọi là xóa an toàn. Đây là một tiêu chuẩn ATA được thiết lập. Chức năng này được tích hợp vào ổ đĩa. Nó không chỉ nhanh hơn nhanh hơn so với chạy dd (vì nó đã dựa trên phần cứng và phần cứng> phần mềm, tốc độ khôn ngoan) , nó cũng an toàn hơn, do khả năng thanh trừng các thành phần xấu ban đầu đã được phân bổ lại! Có 2 phiên bản: Vanilla (2001 trở đi) và phiên bản nâng cao (bài 2004). Vì vậy, nếu ổ đĩa của bạn được sản xuất khoảng 10 năm trước - rất có khả năng hỗ trợ tính năng này.
hdparm --security-set-pass NULL /dev/sdX
hdparm --security-erase NULL /dev/sdX
hdparm --security-erase-enhanced NULL /dev/sdX
Xóa đi!
Là một lưu ý phụ về các tình huống khi bạn không thể luôn luôn định dạng và xóa đĩa và phải từ bỏ quyền sở hữu một máy tính với hệ điều hành còn nguyên vẹn (như từ chức công việc và trả lại máy tính xách tay), Scott Hanselman đã ghi lại một danh sách kiểm tra các hoạt động cần thực hiện trước khi từ bỏ nó mãi mãi.
http://www.hanselman.com/blog/TheDevelopersQuitsYourJobT TechnologyChecklist.aspx
Thay vì lo lắng về việc xóa dữ liệu một cách an toàn, một giải pháp thay thế có thể là mua một ổ cứng mới và cài đặt sạch hệ điều hành trên đó.
Sau đó, bạn có thể giữ ổ cứng cũ trong một thời gian trong trường hợp bạn quên sao lưu một cái gì đó và cuối cùng tái chế nó thành ổ đĩa thứ hai (hoặc thứ ba!) Trong máy mới của bạn.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ có một số Hướng dẫn Vệ sinh Truyền thông (PDF). Có một phần về thanh lọc đĩa cứng:
Lọc bằng cách sử dụng Xóa an toàn . Phần mềm Secure Erase có thể tải xuống từ trang CMR của Đại học California, San Diego (UCSD).
Một đề xuất khác, đối với máy Mac, là sử dụng chương trình Disk Utility của Apple. Nó được bao gồm trong đĩa cài đặt OS X, vì vậy nếu bạn khởi động từ đó, bạn có thể mở Disk Utility, chọn ổ đĩa của bạn và xóa nó (có một số tùy chọn để ghi dữ liệu bao nhiêu lần).
Nếu bạn có quyền truy cập (hoặc sẵn sàng mua) thiết bị phù hợp, bạn có thể muốn xem xét khử từ ổ đĩa. Một số tổ chức yêu cầu điều này trước khi máy móc có thể được tái sử dụng, bán hoặc cho đi.
Bạn nên lưu ý rằng điều này có khả năng khiến ổ đĩa không sử dụng được.
Ngoài ra, nếu bạn có nhiều dữ liệu quan trọng, cách dễ nhất và nhanh nhất có thể là phá hủy phương tiện vật lý. Một cú đánh búa tạ đơn giản hơn nhiều so với ghi đè lên đĩa 1TB 15 lần với các mẫu nhị phân ngẫu nhiên.
Lệnh này sẽ lấp đầy hoàn toàn ổ cứng với số 0 nhị phân. Bạn càng chạy lệnh này nhiều lần, ổ đĩa của bạn sẽ càng bị xóa an toàn.
Sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
# ^ ^ ^
# Binary data add the r optimal MacBook Pro block size
Kiểm tra đĩa của bạn với diskutil list
. Tiền tố disk
với r
. Kiểm tra kích thước khối tối ưu của bạn với stat -f "%k" .
Đối với tôi, việc này mất khoảng 20 phút để có đầy ổ cứng 250 GB. Bạn sẽ thấy không có tiến triển nào cho đến khi lệnh kết thúc. Nếu bạn muốn xem tiến trình, bạn có thể cập nhật dd brew install coreutils
và sử dụng
Sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
# ^ ^
# note the g
diskpart
NAME _ có thể được sử dụng để loại bỏ toàn bộ đĩa
diskpart
name__select disk 0
. Bạn có thể lấy số đĩa bằng cách chạy list disk
Chạy clean all
DISKPART> help clean
Removes any and all partition or volume formatting from the disk with
focus.
Syntax: CLEAN [ALL]
ALL Specifies that each and every byte\sector on the disk is set to
zero, which completely deletes all data contained on the disk.
On master boot record (MBR) disks, only the MBR partitioning information
and hidden sector information are overwritten. On GUID partition table
(GPT) disks, the GPT partitioning information, including the Protective
MBR, is overwritten. If the ALL parameter is not used, the first 1MB
and the last 1MB of the disk are zeroed. This erases any disk formatting
that had been previously applied to the disk. The disk's state after
cleaning the disk is 'UNINITIALIZED'.
format
NAME _ cũng có thể được sử dụng để xóa các ổ đĩa riêng lẻ với tùy chọn /P
. Ví dụ: để định dạng ổ D: dưới dạng NTFS và xóa sạch ổ đĩa hai lần bằng 0, bạn có thể sử dụng format D: /fs:ntfs /P:2
C:\> format /?
Formats a disk for use with Windows.
FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
/P:count Zero every sector on the volume. After that, the volume
will be overwritten "count" times using a different
random number each time. If "count" is zero, no additional
overwrites are made after zeroing every sector. This switch
is ignored when /Q is specified.