Bezpieczne usuwanie wszystkich danych z dysku twardego

106

Mam zamiar sprzedać mój stary komputer stacjonarny i jestem ostrożny, gdy niektóre z moich poufnych informacji są dostępne dla nabywcy, nawet po ponownym sformatowaniu dysku twardego za pomocą oprogramowania do odzyskiwania danych.

Jak mogę bezpiecznie wyczyścić dysk twardy, aby nie można było odzyskać danych na nim?

Chociaż szczególnie chcę pomocy z komputerem z systemem Windows, nie zaszkodzi, jeśli pojawią się również sugestie dotyczące komputerów Mac.

windows mac security secure-erase Josh Hunt
źródło
3
Zauważ, że formatowanie jest naprawdę całkowicie trywialne w celu odzyskania danych. Zdecydowanie powinieneś uruchomić jakieś narzędzie do czyszczenia (które na pewno zasugerują inni użytkownicy :)
Blorgbeard
4
Dlatego zadałem pytanie
Josh Hunt
1
Przepraszam, myślałem, że twoje sformułowanie mogło sugerować, że nie jesteś pewien. Przede wszystkim chciałem, aby było to jasne i jasne dla każdego, kto czyta :)
Blorgbeard
Oto przepis na komputer Macintosh, który nie wymaga niszczenia, a nawet formatowania dysku twardego: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/
Jamie Cox,
1
Oto post dotyczący bezpieczeństwa IT: security.stackexchange.com/questions/5749/...
Shadok

Odpowiedzi:

69

Spójrz w Darik's Boot and Nuke . To bootowalna płyta CD, która pozwala bezpiecznie skasować dyski twarde.

Dan Walker
źródło
7
Mówi: „DBAN automatycznie i całkowicie usunie zawartość dowolnego dysku twardego, który może wykryć ”. Może sformułowanie jest po prostu mylące: czy mogę wybrać pojedynczy dysk, aby go skasować? (Chcę wyczyścić dysk zewnętrzny, a nie wyrzucić cały komputer).
Nathan Long
2
Lubię opcje DOD dla paranoika, ale przygotowuję się do marnowania dnia, pozwalając komputerowi wykonać swoją pracę ...
wag2639
2
@GrrillaSandwich: DBAN, jak pamiętam, służy do usuwania wewnętrznych dysków twardych i działa z dysku CD jako opcja rozruchu. Być może będziesz musiał zadać swoją sprawę jako osobne pytanie
wag2639
2
@GorrillaSandwich: DBAN pozwala wybrać dysk, który ma zostać wyczyszczony przy starcie. Jest to opcja tylko wytrzeć wszystko, ale AFAIR to nie jest domyślnie włączona.
sleske
1
DBAN pomija przeniesione sektory i jest bezcelowy (nie wspominając o niepotrzebnie powolnym), jeśli twój dysk obsługuje ATA Secure Erase (dostępny na większości lub wszystkich dyskach od 2001 roku), a jego algorytmy nie są odpowiednie dla dysków SSD. Aby uzyskać więcej informacji, zobacz odpowiedź XXL. superuser.com/a/393086/6091
rob
32

Windows7 ma narzędzie o nazwie cipher.exe, które może wyczyścić dysk:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Polecenie jest po prostu 

  cipher /w:x:\folder

gdzie zastąpiłbyś x:\folderlokalizację, którą chcesz wyczyścić, na przykład twój D:\dysk lub twój C:\Users\Mike Halsey\Music folder.

akira
źródło
Wypróbowałem 2 inne rozwiązania i to (jak dotąd) jest najprostsze i wystarczająco dobre.
jcollum
1
Jak wspomniano w komentarzu do artykułu oraz w dokumentacji cipher, samo narzędzie niczego nie usuwa. Najpierw musisz usunąć wszystkie dane, a następnie ciphernadpisać całą dostępną przestrzeń zerami i zerami.
Björn Pollex
2
jeśli szyfr zastępuje rzeczy ... to najpierw usunięcie jest niewłaściwe. po prostu wskaż szyfr na folder / pliki, to nadpisuje używane miejsce (co jest znane, ponieważ pliki są nadal podłączone do katalogu) losowym szumem ... a po zakończeniu szyfrowania po prostu usuniesz (teraz wypełniony losowym hałasem) ). usuwanie ich najpierw jest złe imho.
akira
@akira: Zastępuje bloki oznaczone jako wolne przez system plików (ale które mogą nadal zawierać ślady usuniętych plików, zawartość plików wymiany itp.). Pierwsze usunięcie plików byłoby poprawne.
Ben Voigt
@BenVoigt: w zasadzie nie ma znaczenia: jeśli zastąpisz znany plik (według nazwy), sdelete zna bloki do zastąpienia. jeśli chcesz wyczyścić „wolne miejsce”, sdelete najpierw próbuje przydzielić ogromny plik, który zajmuje wszystkie dostępne, pozostałe bloki, wypełnia je śmieciami… i ponownie zwalnia plik śmieci.
akira
22

No cóż, używanie narzędzi takich jak DBAN itp. Jest uważane za przeważnie bezcelowe i czasochłonne.

Zasadniczo nie trzeba nic robić, ale należy wypełnić dysk 0x00 (zero bajtów / NUL ) tylko raz w tych dniach, aby bezpiecznie zapobiec odzyskiwaniu wcześniejszych danych.

Robienie wielu przejść jest nadmierne i w większości bezużyteczne, nie mówiąc już o zapełnianiu dysku losowymi danymi. Jedynym sposobem, można spróbować przywrócić czegokolwiek, po takiej operacji miało miejsce, to z mikroskopem atomowy-force - to jest oczywiście ekstremalny procedura, która odbędzie miesięcy do nawet najmniejszej JPG pliku i poziomu błędu (false -pozytywów) będzie ogromna (innymi słowy - nie uzyskasz z tego niczego sensownego). Jest to jeszcze bardziej prawdziwe w przypadku modeli o większej pojemności (talerze o większej gęstości).

Można jednak jedynie spekulować, jaka technologia może być w rękach, powiedzmy, NSA, dlatego należy oceniać dostarczone informacje, mając to na uwadze.

Tak więc jednym z najlepszych sposobów na oprogramowanie (szybki, niezawodny i bezpieczny) jest pojedyncze uruchomienie (zero-fill) dd :

dd if=/dev/zero of=/dev/sdX bs=1M

lub, jeśli chcesz mierzyć postęp:

pv < /dev/zero > /dev/sdX

Istnieje jednak coś takiego, jak bezpieczne usuwanie . Jest to ustalony standard ATA. Ta funkcja jest zintegrowana z samym napędem. Jest nie tylko szybszy niż seria dd (ponieważ jest już oparty na sprzęcie i sprzęcie> oprogramowaniu, jeśli chodzi o szybkość), ale jest także bardziej bezpieczny, ze względu na możliwość usuwania oryginalnych uszkodzonych sektorów, które zostały przeniesione! Istnieją 2 wersje: waniliowa (od 2001 r.) I ulepszona (po 2004 r .). Jeśli więc dysk został wyprodukowany mniej więcej 10 lat temu - istnieje duże prawdopodobieństwo, że będzie on obsługiwał tę funkcję.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Wymaż!

XXL
źródło
1
Aby tylko odpowiedzieć: Aby uruchomić ddpolecenie, po prostu uruchom dowolną dystrybucję Linuksa z dysku CD lub USB. Mogę zasugerować Knoppix , dystrybucje oparte na Knoppix i grml .
jofel
3
Większość ludzi nie zdaje sobie z tego sprawy. Stary papier Guttmann, najnowsza wersja oprogramowania do czyszczenia, zakładała, że ​​nie znasz typu napędu i znacznie większych domen.
Journeyman Geek
Późniejszą część komentarza można lepiej zrozumieć, publikując na stronie ata.wiki.kernel.org/index.php/ATA_Secure_Erase#
eichoa3I
1
Chociaż ddkomentarz jest wątpliwy bez cytowania odniesień, twoja uwaga na temat DBAN jest trafna, a odpowiedź ATA Secure Erase powinna być najczęściej głosowana.
okradać
15

Na marginesie scenariuszy, w których nie zawsze można sformatować i wyczyścić dysk oraz zrzec się własności komputera z nienaruszonym systemem operacyjnym (np. Rezygnacja z pracy i zwrot laptopa), Scott Hanselman zanotował listę kontrolną czynności, które należy wykonać przed porzucając to na zawsze.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

icelava
źródło
1
Chociaż twoja odpowiedź może mieć pewne zalety, nie odnosi się do pierwotnego pytania i byłaby bardziej odpowiednia jako komentarz. Ktoś może po prostu uruchomić program do odzyskiwania plików, aby odzyskać pliki z „wyczyszczonej” pamięci podręcznej przeglądarki itp. Jeśli chcesz iść tą trasą, musisz zrobić o wiele więcej: zrób wszystko na liście kontrolnej, zobrazuj dysk (NIE na poziomie bloku, ale zamiast kompresowania miejsca na opłaty), uruchom Bezpieczne usuwanie ATA, a następnie przywróć obraz z powrotem na dysk.
okr.
13

Zamiast martwić się o bezpieczne usuwanie danych, alternatywą może być zakup nowego dysku twardego i przeprowadzenie czystej instalacji systemu operacyjnego.

Następnie możesz zatrzymać stary dysk twardy na jakiś czas, na wypadek gdybyś zapomniał wykonać kopię zapasową i ostatecznie przetworzyć go jako drugi (lub trzeci!) Dysk na nowym komputerze.

ChrisF
źródło
1
Ta odpowiedź tak naprawdę nie odnosi się do części „bezpiecznego usuwania”. Byłoby bardziej odpowiednie jako komentarz.
landroni
@landroni - rzeczywiście, ale jest to alternatywne rozwiązanie, które przechowuje potencjalnie wrażliwe dane w rękach właściciela, a nie kogoś innego. Został on również dodany w 2009 roku, kiedy sprawy wyglądały trochę inaczej (i wtedy może nawet nie istniała możliwość dodawania komentarzy).
ChrisF,
8

Narodowy Instytut Norm i Technologii Stanów Zjednoczonych ma pewne wytyczne dotyczące odkażania mediów (PDF). Istnieje sekcja dotycząca czyszczenia dysków twardych:

Wyczyść za pomocą bezpiecznego usuwania . Oprogramowanie Secure Erase można pobrać ze strony CMRR Uniwersytetu Kalifornijskiego w San Diego (UCSD).

splattne
źródło
4
Spróbował tego. Problematyczny.
jcollum
1
-1: Zła rada oparta na starych standardach danych i oba łącza są martwe.
JakeGould,
6

Inną propozycją dla komputerów Mac jest użycie programu Disk Utility firmy Apple. Jest on zawarty na płycie instalacyjnej OS X, więc jeśli uruchomisz go, możesz otworzyć Narzędzie dyskowe, wybrać dysk i usunąć go (istnieją pewne opcje określające, ile razy należy zapisywać dane itd.).

jtbandes
źródło
Myślę, że mieści się to w części „nawet po przeformatowaniu” pytania PO. Oznacza to, że nie jest wystarczająco bezpieczny.
Telemachus
4
„Opcje określające, ile razy należy zapisać dane” pozwalają na bezpieczne usunięcie dysku. Możesz wybierać pomiędzy „nadpisywanie zerami” (niezabezpieczone), „nadpisywanie 7 razy” (DoD 5220.22-M-Standard) i „nadpisywanie 35 razy” (DoD 5220.22-M-Standard * 5?).
lajuette
2
Raz nadpisanie jest wystarczające, o ile jest nadpisane. Dlatego artykuł NIST mówi, że zastąpienie powinno zostać zweryfikowane. security.stackexchange.com/a/92402/79386
Datarecovery.com MK
2

Jeśli masz dostęp do odpowiedniego sprzętu (lub chcesz go kupić), możesz rozważyć rozmagnesowanie dysku. Niektóre organizacje wymagają tego, zanim maszyny będą mogły być ponownie używane, sprzedawane lub rozdawane.

Należy pamiętać, że może to spowodować, że dysk stanie się bezużyteczny.

GreenMatt
źródło
1

Ponadto, jeśli masz dużo ważnych danych, najłatwiejszym i najszybszym sposobem może być fizyczne zniszczenie nośnika. Uderzenie młotem jest znacznie prostsze niż 15-krotne nadpisanie dysku 1 TB losowymi wzorami binarnymi.

Tadeusz A. Kadłubowski
źródło
2
I o wiele więcej zabawy: p
Svish
4
nie sądzę, że będzie w stanie sprzedać to jako towar z drugiej ręki, jeśli skorzysta z twojej rady.
icelava
3
„Kompletny komputer na sprzedaż. Z wyjątkiem dysku twardego.” nie brzmi jak zdrowa okazja ;-)
icelava
1
„dyski twarde lekko używane”. Tam.
Manu,
6
@brice - jeśli są ludzie, którzy są w stanie i chcą zrekonstruować dysk twardy po fizycznym zniszczeniu go w celu uzyskania informacji, nie powinieneś zadawać takich pytań na stronie publicznej ani wychodzić poza satelity też cię widzą. Ale tak, z całą pewnością, namocz talerz w kwasie, a następnie go rozdrobnij, a następnie spal strzępy, a następnie zmielić popiół na proszek, a następnie posypać proszek cukrem i podać owadom.
Nathan Long,
1

diskpart może być użyty do wyzerowania całego dysku

  1. Uruchom cmd jako admin, a następnie uruchom diskpart
  2. Wybierz dysk, który chcesz wyczyścić (np. Dysk 0) select disk 0. Numer dysku można uzyskać, uruchamiająclist disk

  3. Biegać clean all

    DISKPART> help clean

     Removes any and all partition or volume formatting from the disk with
     focus.

Syntax:  CLEAN [ALL]

    ALL         Specifies that each and every byte\sector on the disk is set to
                zero, which completely deletes all data contained on the disk.

    On master boot record (MBR) disks, only the MBR partitioning information
    and hidden sector information are overwritten. On GUID partition table
    (GPT) disks, the GPT partitioning information, including the Protective
    MBR, is overwritten. If the ALL parameter is not used, the first 1MB
    and the last 1MB of the disk are zeroed. This erases any disk formatting
    that had been previously applied to the disk. The disk's state after
    cleaning the disk is 'UNINITIALIZED'.

format/POpcję tę można również wykorzystać do czyszczenia pojedynczych dysków . Na przykład, aby sformatować dysk D: jako NTFS i wyczyścić dysk dwukrotnie zerową wartością, której możesz użyćformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
phuclv
źródło
0

To polecenie całkowicie wypełni dysk twardy binarnymi zerami. Im więcej razy uruchomisz to polecenie, tym bezpieczniej dysk zostanie skasowany.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Sprawdź swój dysk za pomocą diskutil list. Przedrostek diskz r. Sprawdź swój optymalny rozmiar bloku za pomocąstat -f "%k" .

Dla mnie potrzeba około 20 minut, aby zapełnić dysk twardy o pojemności 250 GB. Nie zobaczysz żadnego postępu, dopóki polecenie nie zostanie zakończone. Jeśli chcesz zobaczyć postęp, możesz zaktualizować dd brew install coreutilsi użyć

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
Davidcondrey
źródło
1
„Im więcej razy uruchomisz to polecenie, tym bezpieczniej twój dysk zostanie wymazany.” Fantasy. Rzeczywistość jest taka, że ​​nowoczesne ścieżki dysków twardych są tak ciasno upakowane, że oldschoolowa mądrość wielokrotnego wycierania jest bezużytecznym zajęciem. Jedynym powodem, dla którego zrobiłeś to na starych dyskach, było to, że między torami było wystarczająco dużo miejsca, że ​​gdyby tylko jedna głowica przesunęła się nieznacznie, można było wykryć resztkowe obszary magnetyczne. Zupełnie nieprzydatna rada z 2001 roku. Więcej informacji można znaleźć tutaj .
JakeGould,
0

Kiedy Python jest zainstalowany na komputerze, robię to python filldisk.pyz tym plikiem:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Zaczyna zapełniać dysk tyloma 256 MB plików, ile potrzeba. Gdy nie ma już miejsca na nowy plik 256 MB, próbuje on wypełnić 128 MB, 64 MB, ..., 32 bajtami, 16 bajtami ... 1 bajtowym plikiem. Na koniec dysk jest zapełniony losowymi plikami binarnymi danych.

Inne rozwiązanie w 3 liniach do wypełnienia dysku n kopiami filmu AVI o pojemności 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Na końcu prawdopodobnie jest mniej niż 1 Go na dysku i możesz go wypełnić, kopiując / wklejając różne pliki (coraz mniejsze), aw pewnym momencie zobaczysz coś w rodzaju „0 bajtów pozostałych na dysku” / dysk pełny ” .

Te 2 metody są raczej rustykalne, ale:

  • Wiem dokładnie, co robi: zapisuje całą zawartość dysku

  • pozwala mi to zrobić bez instalowania narzędzia innej firmy, które czasami jest „czarną skrzynką” (nie wiem, co robi)

  • działa również w systemie Windows (inne rozwiązania ddnie działają w systemie Windows) i nie wymaga ponownego uruchomienia na rozruchowym dysku flash USB (jak dbanoprogramowanie ...)

Basj
źródło