Wymaż dysk przed sprzedażą

9

Mam stary komputer z systemem Windows 7, który chcę sformatować i przygotować do sprzedaży dla kogoś. Używam Parted Magic do operacji na dysku i zastanawiam się, czy „bezpieczne wymazanie dysku” jest naprawdę konieczne, czy też mogę po prostu usunąć istniejące partycje za pomocą menedżera partycji, a następnie ponownie zainstalować na nim system Windows? Również w celach informacyjnych dysk jest dyskiem standardowym o pojemności 500 GB i martwię się, ile czasu może zająć bezpieczne wymazanie dysku.

William Weifenbach
źródło
1
Użyj dban, pozwól mu działać przez noc. dban.org
ivanivan
Nie polecając się nawzajem , wyczyść pierwszą instalację systemu Linux, wyczyść ponownie instalacje systemu Windows.
mic84
4
Jeśli jesteś naprawdę paranoikiem, kup nowy dysk i zachowaj stary. Wewnętrzny dysk 500 Gb nie jest drogi.
alephzero,
4
Pamiętaj, że na Twoich dyskach znajdują się takie pliki cookie, jak przeglądarki. Dzięki temu można je odzyskać i uzyskać dostęp do swoich kont. Zdecydowanie bezpiecznie usuń dysk, nawet jeśli nie masz wrażliwych plików. Prawdopodobnie nadal masz poufne dane uwierzytelniające.
Bakuriu

Odpowiedzi:

9

Jeśli dysk w którymkolwiek momencie zawiera poufne informacje lub jeśli kiedykolwiek korzystałeś z komputera, na którym dysk został zainstalowany, do poufnych celów, to tak, konieczne jest prawidłowe wyczyszczenie.

Ze względu na charakter działania dysków twardych wszelkie dane usuwane z systemu operacyjnego nigdy nie są całkowicie usuwane, a przynajmniej nie natychmiast. Zamiast tego system plików na dysku (NTFS, w przypadku większości dysków sformatowanych w systemie Windows) usuwa wszystkie odniesienia do lokalizacji danych na dysku twardym, uniemożliwiając dostęp z systemu operacyjnego. Same dane pozostają na twardym dysku, dopóki nie zostaną naturalnie nadpisane przez nowszy fragment danych, który musi zająć jego miejsce. W zależności od ilości wolnego miejsca na dysku może to być od godzin do nigdy.

Podobnie czyszczenie partycji nie wpływa również na istnienie danych na dysku, i nie zmienia się to podczas instalowania systemu Windows na dysku, chyba że instalacja zajmie miejsce na całym dysku (co mało prawdopodobnym jest).

Bezpłatne narzędzia do odzyskiwania danych, takie jak Recuva i GetDataBack, zostały zaprojektowane właśnie w tym celu - do odzyskiwania plików, folderów, a nawet całych partycji z dysku twardego, który nie został poprawnie wyczyszczony. Oznacza to, że wszelkie pozostałe dane w strukturach dysku twardego można łatwo odzyskać każdemu, kto jest wystarczająco zaawansowany technologicznie, aby znać i obsługiwać te programy, co jest bardzo niskim poziomem.

Powiedział, że to nie konieczne użycie narzędzia firm trzecich jak Parted Magic bezpiecznie wytrzeć (mechaniczne) dysku. W rzeczywistości możesz to zrobić z poziomu samego systemu Windows, pod warunkiem, że dysk, który chcesz wyczyścić, nie jest dyskiem, z którego uruchamiasz komputer. Po prostu wybierz dysk w oknie Mój komputer i uruchom długi format, klikając dysk prawym przyciskiem myszy, zaznaczając Formati odznaczając pole wyboru Szybki format . Długie formatowanie Windows usuwa dyski tak samo, jak większość innych „bezpiecznych narzędzi do czyszczenia” innych firm (dla tych, którzy wątpią w to twierdzenie, patrz załącznik ).

Jeśli rozruch z dysku, który chcesz bezpiecznie wytrzeć, to jedyną opcją jest utworzenie dysku rozruchowego zawierającego narzędzia takie jak DBAN lub Parted Magic , a następnie uruchomi się, że do wycierania dysk w pytaniu.

Jeśli chodzi o czas, jaki zajmie format, spodziewam się, że standardowy dysk twardy zajmie kilka godzin. Pytanie, które musisz sobie zadać, brzmi: czy to zbyt wysoki koszt czasu, aby mieć pewność, że dane przechowywane na dysku nie trafią w ręce innych osób?


UZUPEŁNIENIE

Najwyraźniej istnieje wiele osób, które wątpią w twierdzenie, że długi format systemu Windows zapewnia mniej bezpieczne usuwanie danych niż narzędzia do bezpiecznego czyszczenia innych firm lub którzy uważają, że Bezpieczne usuwanie zapewnia z natury bezpieczniejsze czyszczenie dysków twardych. Najwyraźniej się mylą.

Narzędzie do długiego formatu systemu Windows polega na zapisywaniu zer binarnych w nieprzetworzonych sektorach dysku i stało się tak, odkąd system Windows Vista został wydany ponad dziesięć lat temu. Tak działają również narzędzia do bezpiecznego czyszczenia innych firm, w tym Linux dd if=/dev/zero.

Bezpieczne wymazywanie robi to samo, z tą różnicą, że jest to narzędzie wbudowane w dysk wbudowane w sam dysk, i jako takie zależy od implementacji specyfikacji ATA przez producenta dysku twardego w celu pomyślnego zerowania dysku. Biorąc pod uwagę, że wielu producentów dysków twardych w przeszłości pokazanego awarię lub niechęć do wdrożenia tych standardów poprawnie , a niektóre dyski raportowania pomyślnego wytrzeć nawet wtedy, gdy wszystkie dane na dysku wciąż nienaruszone, to sprawia, Secure Erase natury niebezpieczne , chyba że jesteś chętny do przetestowania implementacji SE dla danego dysku i potwierdzenia, że ​​działa on zgodnie z przeznaczeniem ... w takim przypadku byłby dokładnie tak bezpieczny, jak długi format Windows lub zapis zerowy; Nie więcej i nie mniej.

Wyjątkiem jest sytuacja, gdy dysk jest dyskiem SSD (którego nie ma OP), w którym to przypadku nie ma innej opcji niż skorzystanie z funkcji Bezpiecznego wymazywania, ponieważ programowe zapisy zerowe są nieskuteczne na dysku SSD. Jednak nawet w tym scenariuszu Bezpieczne Kasowanie jest najmniej dostępną opcją dezynfekcji dysku; powinieneś użyć Enhanced Secure Erase, która zapisuje zdefiniowany przez producenta wzorzec na dysku, lub Block Erase, nowszej (a zatem mniej obsługiwanej, ale jeszcze bezpieczniejszej) opcji, która usuwa również obszary niedostępne dla użytkownika na dysku SSD takie jak HPA (tradycyjnie są to obszary dysku SSD, które są najtrudniejsze do wycierania, a zatem najprawdopodobniej zawierają dane resztkowe).

Hashim
źródło
7
Twierdzenie, że długi format jest „tak samo bezpieczny jak czyszczenie” jest po prostu niedokładne. Korzystanie z funkcji Secure Erase napędu jest zawsze lepszym wyborem.
Chrylis
8
@chrylis „zawsze” może być zbyt silny. Jeśli funkcja Bezpiecznego wymazywania dysku jest poprawnie zaimplementowana, to raczej zgadzam się z tobą. Niestety, przynajmniej kilka lat wstecz (i nie znamy wieku dysku PO), kilka dysków miało wadliwe implementacje Bezpiecznego Kasowania, które czasami nie robiły nic poza raportowaniem sukcesu ( usenix.org/event/fast11/tech/ full_papers / Wei.pdf ). Nie mogę znaleźć nowszych badań, ale niekoniecznie ufałbym wszystkim producentom, że poprawnie je wdrożą nawet dzisiaj.
user2313067,
1
Do Twojej wiadomości, Windows 10 ma wbudowaną funkcję zaprojektowaną w tym celu, aby przygotować komputer do sprzedaży, jednocześnie instalując go ponownie i czyszcząc, o nazwie „Resetuj ten komputer” dostępnej w Ustawieniach -> Aktualizacja i bezpieczeństwo -> Odzyskiwanie.
BeowulfNode42
1
Dziękuję za szczegółową odpowiedź. Zrobiłem opcję formatu Windows, jak pokazuje to twoje zdjęcie, jednak proces formatowania trwał tylko około 10-15 sekund ..? Zrobiłem to, a następnie
usunąłem
1
@Hashim Zrobiłem bezpieczne kasowanie za pomocą Parted Magic. Dziękuję za szczegółową odpowiedź!
William Weifenbach
3

Jeśli masz pod ręką Linuksa, jest to bardzo proste i łatwe:

sudo dd if=/dev/zero of=/dev/sdX

gdzie sdXpowinno zostać zastąpione przez rzeczywiste urządzenie dysku, który chcesz wyczyścić.

Szybkie oszacowanie czasu. W ten sposób wyczyściłem 3,5-calowy dysk twardy (1 TB). Prędkość zapisu zaczęła się od 220 MB / s, a pod koniec wynosiła 100 MB, więc zakładam, że średnio 150 MB. Wtedy zajmie to mniej niż 2 godziny do całkowitego wyczyszczenia, jeśli wszystko działa dobrze.

Możesz także wypróbować wbudowaną funkcję DiskPart.execzyszczenia. Możesz otworzyć okno wiersza polecenia z uprawnieniami administratora (aby to osiągnąć, użyj Menedżera zadań), a następnie uruchom wiersz polecenia:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Następnie DiskPart wyczyści cały dysk, identyczny z ddmetodą Linux .

Opcjonalnie w systemie Linux można dd if=/dev/urandomnadpisywać dysk losowymi danymi, ale jest on znacznie powolny w zależności od konfiguracji komputera.

iBug
źródło
1

Zrób to bezpieczniej z pseudolosowymi liczbami z / dev / urandom zamiast zer z / dev / zero. Jako użytkownik root lub zwykły użytkownik sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Z

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom używa danych z / dev / random /, aby uruchomić ziarno generatora liczb losowych i używa możliwie największej liczby losowej. Ale jeśli zabraknie liczb losowych, nie zatrzyma się, ale wygeneruje pseudolosowe liczby z prawdziwymi liczbami losowymi jako nasionami.

Nie używaj / dev / random, używa "prawdziwych" liczb losowych z liczników pakietów lub ruchu myszy itp. Gdy nie ma żadnych liczb losowych, po prostu zatrzyma się i zaczeka na nowe. To trwa wieki.

urandom oznacza odblokowanie losowych, ponieważ kontynuuje pseudolosowe liczby i nie blokuje systemu, czekając na nowe rzeczywiste liczby losowe.

Jest to nieco wolniejsze, ale bardziej bezpieczne.

głupio
źródło
„Alternatywnie, zwykłego dm-crypt można użyć do bardzo szybkiego czyszczenia z przypadkowością klasy kryptograficznej, patrz pozycja 2.19
Xen2050,
1
używanie losowych danych do „bezpieczniejszego czyszczenia” jest powszechnym błędnym przekonaniem. Wystarczy wyzerować dysk za pomocą 1 przebiegu. Zobacz askubuntu.com/questions/21501/... lub skeptics.stackexchange.com/questions/13674/...
BeowulfNode42
0

W szczególnym przypadku możesz po prostu użyć CMD do wypełnienia skasowanych miejsc na dysku, na przykład dużym plikiem filmowym.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Gdzie 9999 - liczba kopii. Następnie szybki format do czyszczenia.

użytkownik1855805
źródło