Tüm verileri sabit sürücüden güvenli bir şekilde silme


106

Eski masaüstü bilgisayarımı satmak üzereyim ve veri kurtarma yazılımını kullanarak sabit sürücüyü yeniden biçimlendirdikten sonra bile, alıcıya verebileceğim hassas bilgilerimin bazıları konusunda temkinli davranıyorum.

Sabit sürücüyü güvenli bir şekilde silerek, üzerindeki verilerin kurtarılamayacağını nasıl yapabilirim?

Her ne kadar özellikle Windows PC'm ile ilgili yardım almak istesem de, Mac'ler için de önerilerde bulunulması zarar görmezdi.


3
Bir reformatın gerçekten de verileri kurtarmak için kesinlikle önemsiz olduğuna dikkat edin. Kesinlikle bir tür silme yardımcı programını çalıştırmalısınız (diğer cevaplayıcıların önereceğinden eminim :)
Blorgbeard

4
Bu yüzden neden soruyu sordum
Josh Hunt

1
Üzgünüm, ifadelerinizin emin olmadığınız anlamına geldiğini düşündüm. Çoğunlukla okuyan herkes için güzel ve anlaşılır olmasını istedim :)
Blorgbeard

İşte Macintosh için sabit diskinizi imha etmeyi veya hatta biçimlendirmeyi içermeyen bir reçete: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/
Jamie Cox

1
İşte IT Security'nin bundan bahsettiği bir yazı: security.stackexchange.com/questions/5749/…
Shadok

Yanıtlar:


69

Darik'in Boot ve Nuke'larına bak . Sabit disklerinizi güvenle silmenizi sağlayan önyüklenebilir bir CD'dir.


7
"DBAN algılayabileceği herhangi bir sabit diskin içeriğini otomatik olarak ve tamamen siler ." Belki ifadeler sadece kafa karıştırıcıdır: silmek için tek bir sürücü seçebilir miyim? (Harici bir sürücüyü silmek istiyorum, tüm bilgisayarıma zarar vermek istemiyorum.)
Nathan Long

2
Paranoyak için DOD seçeneklerini seviyorum ama bilgisayarın işini yapmasına izin vererek sadece bir gününü boşa harcamaya hazırlanın ...
wag2639

2
@GorrillaSandwich: DBAN, hatırladığım gibi, dahili sabit diskleri silmeniz içindir ve CD'den önyükleme seçeneği olarak çalışır.
Davanızı

2
@GorrillaSandwich: DBAN, başlangıçta silinecek sürücüyü seçmenize izin verir. Orada ise sadece her şeyi silmek için bir seçenek, ancak varsayılan olarak değil bir adil.
sleske

1
DBAN yeniden tahsis edilen sektörleri özlüyor ve sürücünüz ATA Secure Erase'ı destekliyorsa (2001'den bu yana çoğu veya tüm sürücülerde bulunur) ve algoritmaları SSD'ler için uygun değilse, anlamsızdır (gereksiz yere yavaş). Daha fazla ayrıntı için XXL'in cevabına bakınız. superuser.com/a/393086/6091
soymak

32

Windows7 adında bir cipher.exediski silebilen bir araç vardır :

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Komut sadece

  cipher /w:x:\folder 

nereye yerine ediyorum x:\folderörneği sizin için, size sildi istediğiniz yeri için D:\sürücü mü yoksa C:\Users\Mike Halsey\Music folder.


2 çözüm daha denedim ve bu (şimdiye kadar) en basit ve yeterince iyi.
jcollum

1
Makaleye yapılan yorumda ve belgelerinde belirtildiği ciphergibi, aracın kendisi hiçbir şey silmez. Önce tüm verileri silmek zorunda ve sonra cipherbirler ve sıfırlar ile tüm kullanılabilir alanı üzerine yazacaktır.
Björn Pollex

2
şifre bir şeyin üzerine yazarsa ... o zaman önce onu silmek yanlış bir yaklaşımdır. sadece şifreyi klasöre / dosyalara yönlendirin, kullanılan boşluğun üzerine (dosyalar hala dizine bağlı olduğundan beri kullanılan) rastgele gürültü ile yazar ... ve şifre tamamlandıktan sonra (şimdi rastgele gürültü ile doldurulmuş) ) dosya. önce onları silmek imho yanlıştır.
akira,

@akira: Dosya sistemi tarafından serbest olarak işaretlenmiş blokların üzerine yazar (ancak yine de silinmiş dosyaların, takas dosyası içeriğinin vs. izlerini içerebilir). Önce dosyaları silmek doğru olur.
Ben Voigt

@BenVoigt: aslında önemli değil: bilinen bir dosyanın üzerine yazarsanız (ada göre) sdelete üzerine yazılacak blokları bilir. "boş alanı" temizlemek istiyorsanız, sdelete ilk önce mevcut tüm blokları durduran, kalanları engelleyen, çöple doldurup çöp dosyasını tekrar serbest bırakan büyük bir dosya ayırmaya çalışır.
akira

22

Eh, DBAN veya benzeri gibi araçlar kullanarak, çoğunlukla anlamsız ve aynı zamanda çok zaman alıcı olarak kabul edilir.

Genellikle, do not şey yapmak gerekiyor, ama ile sürücüyü doldurmak 0x00 (sıfır bayt / NUL güvenli eski verilerin kurtarılmasını önlemek amacıyla, sadece bu günlerde bir kez).

Birden fazla geçiş yapmak, sürücüyü rastgele verilerle doldurmaktan bile bağımsız olarak aşırı ve çoğunlukla kullanışsızdır. Böyle bir işlem gerçekleştikten sonra herhangi bir şeyi geri yüklemeyi deneyebileceğiniz tek yol , bir atomik kuvvet mikroskobu iledir - bu, açık bir şekilde, en küçük JPG dosyası ve hata oranı için aylar sürecek aşırı bir işlemdir (yanlış) -pozitifler çok büyük olacak (başka bir deyişle - ondan anlamlı bir şey elde edemezsin). Bu, daha yüksek kapasiteli modeller (daha yüksek yoğunluklu plakalar) için daha da geçerlidir.

Ancak, NSA'nın elinde hangi teknolojinin olabileceğini tahmin edebiliyoruz, bu nedenle sağlanan bilgiyi akılda tutarak yargılayabilirsiniz.

Bu yüzden, nihai yazılım yollarından biri (hızlı, güvenilir ve güvenli), dd'nin tek bir çalışmasıdır (sıfır doldurma) :

dd if=/dev/zero of=/dev/sdX bs=1M

veya, ilerlemeyi ölçmek istiyorsanız:

pv < /dev/zero > /dev/sdX

Ancak, güvenli silme adı verilen bir şey var . Bu yerleşik bir ATA standardıdır. Bu işlevsellik, sürücünün kendisine entegre edilmiştir. Sadece bir dd çalışmasından bile daha hızlı değil (zaten donanım tabanlı ve donanım> yazılım, hız bakımından olduğu gibi), yeniden tahsis edilen orijinal kötü sektörleri temizleme kabiliyeti nedeniyle de daha güvenli! 2 versiyonu var: vanilya ( 2001 ve sonrası) ve geliştirilmiş olan ( 2004 sonrası ). Dolayısıyla, sürücünüz yaklaşık 10 yıl önce üretilmişse - bu özelliği desteklemesi çok muhtemeldir.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Uzak sil!


1
Sadece cevabı tamamlamak için: ddKomutu çalıştırmak için herhangi bir Linux dağıtımını bir cd veya usb-stick'ten başlatmanız yeterlidir. Ben önerebilirsiniz Knoppix , Knoppix tabanlı dağılımları ve GRML .
jofel

3
Çoğu insan bunu anlamıyor. Eski guttmann kağıdı en modern silme yazılımı referansı, sürücü tipini ve çok daha büyük alanları bilmediğinizi varsayıyordu.
Journeyman Geek


1
Her ne kadar ddyorum kaynak göstermeden şüpheli olsa da , DBAN hakkındaki düşünceleriniz açık ve ATA Secure Erase en çok oy alan cevap olmalı.
rob

15

Scott Hanselman, diski her zaman biçimlendiremediğiniz ve silemediğiniz ve işletim sistemi bozulmamış bir bilgisayarın sahipliğinden vazgeçmek zorunda olmadığınız (bir işi istifa etmek ve dizüstü bilgisayarı iade etmek gibi) içeren senaryolara ilişkin bir not olarak , Scott Hanselman daha önce yapılması gerekenler hakkında bir kontrol listesi kaydetti. sonsuza dek pes etmek.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx


1
Cevabınız biraz haklı olsa da, orijinal soruyu ele almıyor ve yorum olarak daha uygun olurdu. Birisi basitçe "temizlenmiş" tarayıcı önbelleğinizdeki dosyaları kurtarmak için bir dosya kurtarma programı çalıştırabilir. blok seviyesi, ancak bunun yerine ücret alanını sıkıştırmak), ATA Secure Erase komutunu çalıştırın, ardından görüntüyü sürücüye geri yükleyin.
rob

13

Verileri güvenli bir şekilde silmekten endişe etmek yerine, alternatif olarak yeni bir sabit disk satın almak ve işletim sistemine temiz bir kurulum yapmak olabilir.

Daha sonra bir şeyi yedeklemeyi unutup, sonunda yeni makinenizde ikinci (veya üçüncü!) Bir sürücü olarak geri dönüştürmeyi unutmanız durumunda eski sabit sürücüyü bir süre saklayabilirsiniz.


1
Bu cevap, sorunun gerçekten "güvenli bir şekilde silinmesini" sağlamaz. Bir yorum olarak daha uygun olurdu.
landroni

@landroni - gerçekten, ancak potansiyel olarak hassas verileri başkası yerine sahibinin elinde tutan alternatif bir çözümdür. Ayrıca, bazı şeylerin biraz farklı olduğu 2009 yılında da yeniden eklendi (ve o zamanlar yorum ekleyememiş bile olabilirim).
ChrisF,

8

ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün Medya Sanitasyonuna Yönelik Bazı Kuralları (PDF) vardır. Sabit disklerin temizlenmesi ile ilgili bir bölüm var:

Güvenli Silme kullanarak temizleyin . Secure Erase yazılımını California Üniversitesi, San Diego (UCSD) CMRR sitesinden indirebilirsiniz .


4
Denedim. Sorunlu.
jcollum

1
-1: Eski veri standartlarına dayanan kötü tavsiyeler ve her iki bağlantı da ölü.
JakeGould

6

Mac'ler için başka bir öneri, Apple'ın Disk Utility programını kullanmaktır. OS X yükleme diskine dahil edilmiştir; bu nedenle, önyükleme yaparsanız, Disk Yardımcı Programını açabilir, sürücünüzü seçebilir ve silebilirsiniz (veri üzerine kaç kez yazılacağınızla ilgili bazı seçenekler vardır).


Bence bu OP'nin sorusunun "yeniden biçimlendikten sonra bile" kısmına girdiğini düşünüyorum. Yani, yeterince güvenli değil.
Telemachus

4
"Veri üzerine kaç kez yazma seçenekleri" aslında bir sürücüyü güvenli bir şekilde silmenizi sağlar. "Sıfırla üzerine yaz" (güvenli olmayan), "7 kez üzerine yaz" (DoD 5220.22-M-Standard) ve "35 kez üzerine yaz" (DoD 5220.22-M-Standart * 5?) Arasında seçim yapabilirsiniz.
lajuette

2
Bir kere üzerine yazmak, gerçekten üzerine yazıldığı sürece bol miktarda olur. Bu yüzden NIST gazetesi üzerine yazma işleminin doğrulanması gerektiğini söylüyor. security.stackexchange.com/a/92402/79386
Datarecovery.com MK

2

Uygun donanıma erişiminiz varsa (veya satın almaya istekliysanız) , sürücüyü devre dışı bırakmayı düşünebilirsiniz . Bazı kuruluşlar, makineleri yeniden kullanmadan, satmadan veya bir başkasına vermeden önce bunu gerektirir.

Bunun sürücüyü kullanılamaz hale getirebileceğinin farkında olmalısınız.


1

Ayrıca, çok sayıda önemli veriye sahipseniz, en kolay ve en hızlı yol, ortamı fiziksel olarak imha etmek olabilir. Bir balyoz darbesi, rastgele ikili desenlerle 1TB diskinin üzerine 15 kez yazmaktan çok daha kolaydır.


2
Ve çok daha eğlenceli: p
Svish

4
Tavsiyene uyduğu takdirde bunu 2. el eşya olarak satabileceğini sanmıyorum.
icelava

3
"Komple PC satılık. Sabit disk hariç hariç." sağlıklı bir anlaşma gibi gelmiyor ;-)
icelava

1
msgstr "biraz kullanılmış sabit diskler". Orada.
Manu,

6
@brice - eğer bilgi almak için fiziksel olarak parçaladıktan sonra sabit sürücünüzü yeniden yapılandırabilen ve kurmaya istekli insanlar varsa, bu gibi halka açık bir sitede bu gibi sorular sormamalı ya da dışarıya çıkmamalısınız. uydular da sizi görebilir. Ama evet, elbette, tabağı aside batırın, sonra parçalayın, sonra parçalayın, sonra külleri toz haline getirin, ardından tozu şekerle kaplayın ve böcekleri besleyin.
Nathan Long

1

diskpart tüm diski sıfırlamak için kullanılabilir

  1. Cmd'yi admin olarak çalıştırın ve sonra çalıştırın diskpart
  2. Silmek istediğiniz diski seçin (örn. Disk 0) select disk 0. Disk numarasını çalıştırarak alabilirsiniz.list disk
  3. Çalıştırmak clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

formattek tek sürücüleri bu /Pseçenekle silmek için de kullanılabilir . Örneğin, D: sürücüsünü NTFS olarak biçimlendirmek ve sürücüyü sıfırla iki kez silmek için kullanabilirsinizformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

0

Bu komut sabit sürücüyü ikili 0'larla tamamen dolduracaktır. Bu komutu ne kadar çok çalıştırırsanız, sürücünüz o kadar güvenli bir şekilde silinir.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

İle diskinizi kontrol edin diskutil list. İle diskbir önek r. İle optimal blok ölçünüzü kontrol edinstat -f "%k" .

Benim için bu 250GB'lik bir sabit diskin doldurulması yaklaşık 20 dakika sürüyor. Komut bitinceye kadar ilerleme kaydedilmeyecek. İlerlemeyi görmek istiyorsanız, dd'yi güncelleyebilir brew install coreutilsve kullanabilirsiniz.

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

1
“Bu komutu ne kadar çok çalıştırırsanız, sürücünüz o kadar güvenli bir şekilde silinir.” Fantasy. Gerçek şu ki, modern sabit disk parçaları o kadar sıkı doludur ki, eski okulun birden çok kez silme bilgeliği işe yaramaz bir faaliyettir. Bunu eski sürücülere yapmanın tek sebebi, rayların bir kayar tahrik kafasını hafifçe tutabildiğiniz halde kalan manyetik alanları alabilmeniz için izler arasında yeterli boşluk bulunmasıydı. 2001'den sonra kesinlikle yararlı olmayan tavsiyeler. Daha fazla ayrıntı burada bulunabilir .
JakeGould

0

Python makineye yüklendiğinde, sadece python filldisk.pybu dosya ile yapacağım :

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Diski gerektiği kadar 256 MB dosya ile doldurmaya başlar. 256 MB'lık yeni bir dosya için yer kalmadığında, 128 MB, 64 MB, ..., 32 bayt, 16 bayt, ... 1 bayt dosyayla doldurmaya çalışır. Sonunda disk rastgele veri ikili dosyaları ile doludur.


Bir diski 1 GB AVI filmin n kopyasıyla doldurmak için 3 satırlık başka bir çözüm:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Sonunda, muhtemelen diskten 1 Go'dan daha az boş alan vardır ve çeşitli dosyaları kopyalayıp / yapıştırarak (daha küçük ve küçük) doldurabilirsiniz ve belirli bir noktada diskte "0 bayt" gibi bir şey göreceksiniz / disk dolu " .


Bu 2 yöntem oldukça rustik, ancak:

  • Ne yaptığını tam olarak biliyorum: diskin tüm içeriğini yazıyor

  • bazen "kara kutu" olan üçüncü taraf bir araç yüklemeden yapmamı sağlıyor (ne yaptığını bilmiyorum)

  • Windows üzerinde de çalışır ( ddWindows'ta çalışmayan diğer çözümler ) ve önyüklenebilir bir USB flash sürücüde ( dbanyazılım gibi ...) yeniden başlatılması gerekmez.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.