Il modo più veloce e sicuro per cancellare un disco rigido?

Sto cercando un modo rapido, semplice ed efficace per cancellare i dischi rigidi dei computer di cui la mia azienda si libererà (donazione in beneficenza, molto probabilmente). Idealmente, vorrei un CD di utilità di avvio monouso che all'avvio, trova tutti i dischi rigidi collegati ed esegue una cancellazione del disco "NSA grade".

Qualcuno è a conoscenza di tale utilità (anche una non abbastanza automatizzata come quella che ho descritto)?

DBAN :
dban , il cd di avvio "boot and nuke" di Darik farà questo. Ci vuole un po 'di tempo, ma è perché si assicura che tutto venga cancellato quando si utilizzano le opzioni di formato più lunghe.

Tieni presente che "sicuro" e "veloce" sono forze opposte con qualcosa come DBAN. Più veloce è la pulizia, più facile sarà recuperare i dati.

Altre opzioni:
se disponi di molte unità, potresti prendere in considerazione la ricerca di fornitori di terze parti che forniscono questo servizio, anche molte aziende che distruggono la carta faranno questo servizio (per nastri e dischi rigidi). Se questo è qualcosa che farai molto in futuro, potresti voler acquistare un smagnetizzatore . Sia il fornitore di terze parti che le opzioni di smagnetizzazione distruggeranno le unità per un uso futuro, ma è comunque possibile donare il resto dell'hardware.

dd if = / dev / zero di = / dev / hda

Seriamente, non conosco alcun modo per sbarazzarsi dei dati più velocemente o più facilmente. C'è persino una sfida per le aziende di recupero dati per ripristinare tutto ciò che è stato cancellato con dd. Nessuno è stato in grado di farlo.

La parte migliore: l'unità è utilizzabile dopo le parole d'ordine. Ho usato i programmi di cancellazione specifici di DoD che in realtà non funzionavano (il sistema era in grado di avviare le postfazioni). dd e nessun avvio. inoltre dd è più veloce.

Ci vuole un po 'per imparare a usare dd. ma l'ho usato per il recupero dei dati su dischi rigidi guasti (pensa se = / dev / hda di = / dev / sda) e ha funzionato a meraviglia. Non so come funziona, e non importa, è fantastico.

Se si stanno disattivando fisicamente le unità, Bustadrive è una buona scelta.

_{(fonte: pcpro.co.uk )}

Centro per la ricerca sulla registrazione magnetica:

Cancellazione sicura

Dal documento di domande e risposte:

La cancellazione sicura è stata approvata dal National Institute for Standards and Technology (NIST), Centro di sicurezza informatica. In generale, le tecniche di cancellazione dei dati quando utilizzate da sole sono approvate dal NIST per una sanificazione di sicurezza inferiore (meno che segreta) poiché i dati possono essere recuperati almeno in teoria.

Avvertenza: l' emissione di uno dei seguenti comandi può provocare la perdita permanente dei dati.

Il blog SUSE suggerisce questi comandi:

• brandello :

  shred -v -n 1 /dev/sda3
  

• macchia :

  scrub -p dod -f /dev/sda3
  

• dd :

  dd if=/dev/urandom of=/dev/sda3
  

Vedi anche: /unix//a/136477/26227

Dban secondario. Le salviette di livello "NSA" richiedono 6-8 + ore per scrivere completamente sull'unità il numero di volte richiesto. Basta scrivere una volta sull'intero disco per renderlo al sicuro da chiunque manchi di impieghi specializzati e costosi per leggere manualmente i dati dall'unità.

Se un disco utilizza 0 e 1 per contenere i dati, immagina di scrivere tutto su 0 per trasformarli in 0,2. Uno strumento speciale è in grado di leggere 0,2 e riconoscerlo come un 1.

Pulirlo completamente due volte (tutti gli 0, quindi tutti gli 1) è sufficiente per rendere un recupero estremamente costoso e richiedere ancora più tempo e strumenti specializzati.

Uso la termite . Ovviamente è un po 'difficile donarli in beneficenza, ma sono sicuramente del tutto illeggibili .

Thermite è decisamente veloce e sicuro nel senso dei dati. Non è esattamente facile da lavorare.

L'altra opzione è un grande magnete, è anche veloce. Non è necessario immaginarsi di smagnetizzare, agitando un forte magnete può rovinare dati sufficienti, inclusi i bit di correzione dell'errore.

Non hai bisogno di thermite o nitro, basta smontare le unità ed estrarre i piatti (e mantenere i magneti della bobina vocale dal gruppo di posizionamento della testa, sono magneti super potenti di terre rare, molto utili) e romperli . Il semplice smontaggio dei piatti dai mandrini renderà impossibile a quasi chiunque di leggerli (ho letto diverse cose sul fatto che sia possibile per qualcuno riallineare i piatti), e se li rompi in pochi pezzi, quello dovrebbe essere. Immagino che potresti ancora termitare i piatti se sei davvero preoccupato ...

Dannazione ! Ho bisogno di almeno 10 rappresentanti per pubblicare più di 2 collegamenti. Quindi ho convertito i collegamenti in codice. Comunque, ecco qui -

Perché volevo fare una "cancellazione completa" - infezione da malware.

Ho dato rapidamente un'occhiata alla maggior parte delle risposte e fatto ctrl +fHPA, quindi DCO. Ho visto che le risposte non menzionano un aspetto cruciale: la rimozione di dati da "aree segrete" nel tuo HDD come HPA (Host Protected Area) e DCO (Device Configuration Overlay).

Non sono un esperto, piuttosto un utente medio, ma ho acquisito alcune conoscenze su Internet. Queste aree contano in due casi:

• Se hai malware, in particolare rootkit e bootkit.
• Se sei un investigatore forense.

Software di qualsiasi tipo (malware) può essere nascosto nelle aree HPA e DCO. Se non cancelli anche queste aree e il malware (sofisticato) le ha infettate, è probabile che l'infezione ritorni dopo una "cancellazione completa" e la reinstallazione del sistema operativo (Windows). Un ragazzo forense potrebbe voler vedere se un criminale ha nascosto dati segreti in queste aree.

DBAN NON cancella HPA e DCO -

http://www.dban.org/node/35

DBAN suggerisce altre soluzioni a pagamento per questi scopi, dal suo partner Blancco -

http://www.dban.org/node/34

A proposito, Blancco pubblicizza sul software DBAN.

HDDErase di CMRR ha funzionalità di rimozione di HPA e DCO, ma è un vecchio progetto che non era supportato / continuato dopo il 2007 o giù di lì.

http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt

BC Wipe Total wipeout è uno strumento da $ 50 che menziona chiaramente la sua capacità di cancellare DCO e HPA. Il suo sistema operativo indipendente penso.

http://www.jetico.com/products/personal-privacy/bcwipe-total-wipeout/

Vedi le caratteristiche.

Hdparm è una soluzione gratuita basata su Linux. Lo sto usando proprio ora, nella speranza di cancellare il mio HPA e DCO, come da questo tutorial -

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Documenti companion per tutorial hdparm -

http://tinyapps.org/docs/wipe_drives_hdparm.html#n3

manuale per hdparm -

http://linux.die.net/man/8/hdparm

MA, questo approccio è pieno di sfide. Il mio sistema ha sollevato problemi in molti passaggi del tutorial sopra. Per risolvere tutti questi problemi, ho dovuto leggere di più e ogni passaggio diventa come 5-6 passaggi secondari. Quindi, non è facile come seguire 10 passaggi e averlo fatto. Sto seriamente pensando di buttare via il mio vecchio disco rigido e ottenerne uno nuovo. Ho sprecato..non ho trascorso 2 giorni finora.

A proposito, se si desidera eseguire Linux (Ubuntu Distro) con il minimo fastidio, quindi scaricarlo gratuitamente dal loro sito Web e installarlo su un'unità flash USB (almeno 4 GB) e avviare tale unità flash. Quando vedi ubuntu, apri il tuo browser e scarica il file .deb per hdparm. Aprilo con Ubuntu Software Center per installarlo. Ora puoi invocare hdparm tramite terminale. Faccio invece questo metodo di installazione, perché il comando sudo apt-get install non riesce per me per qualche strano motivo.

Per avere un'idea di quanto ho sofferto finora, consulta il mio profilo o consulta la domanda su -

/server/537336/how-do-i-erase-a-harddrive-100-including-hpa-and-dco-areas

/security/42031/continuation-of-a-question-how-do-i-erase-a-harddrive-100

HTH chiunque sia bloccato e irritato da questo problema.

dban è lo strumento corretto da utilizzare se si prevede di utilizzare l'unità per un'altra applicazione o donarla a un'altra parte o venderla.

Se vuoi che sia veloce e completamente inequivocabilmente sicuro, niente batte la termite. Un po 'più lento ma meno probabile che sorprenda i tuoi vicini è un esercizio. Ancora una volta, non riutilizzerai i risultati da nessuna parte, quindi le donazioni di beneficenza sono fuori dalla finestra dopo il trapano o la termite ...

Martellali e dimentica di donare. Un certo numero di enti di beneficenza non accetta più apparecchiature informatiche perché sono state scaricate attrezzature non funzionanti. Molta attrezzatura informatica è pericolosa e non dovrebbe essere semplicemente gettata in un cassonetto. Le organizzazioni di beneficenza vengono assoggettate ai costi di smaltimento, quindi dicono semplicemente di no agli equipaggiamenti per PC.

@Kyle Brandt, l'idea è di martellarli in modo che i piatti all'interno si frantumino in piccoli pezzi e polvere. È impossibile da leggere.

Oh, per l'amor del cielo, se vuoi cancellare i dati in modo sicuro usa autonuke al prompt dei comandi in DBAN. Se vuoi liberarti fisicamente della cosa, gettala nel camino [amico], o riempi il lavandino e immergilo nell'acqua. O prendi un martello e fai a pezzi il piccolo dado. La soluzione più semplice è, ovviamente, l'acqua. Ma ancora una volta devi considerare, quanto pensi di te stesso da pensare a qualcuno dopo i tuoi dati meschini [amichevoli]?

Che ne dici di riempire il disco con molti file enormi insignificanti?

Un file batch -> 1000 Copie di un file DVD .vob casuale. Nomi di file sequenziali.

E poi un semplice formato veloce.