Cancellazione sicura di tutti i dati da un disco rigido

Sto per vendere il mio vecchio PC desktop e sono cauto sul fatto che alcune delle mie informazioni sensibili siano disponibili per l'acquirente, anche dopo aver riformattato il disco rigido, utilizzando un software di recupero dati.

Come posso cancellare in modo sicuro il disco rigido in modo che i dati su di esso non possano essere recuperati?

Anche se in particolare desidero aiuto con il mio PC Windows, non sarebbe male se ci fossero suggerimenti anche per i Mac.

Guarda Darik's Boot e Nuke . È un CD avviabile che ti consente di cancellare in modo sicuro i tuoi dischi rigidi.

Windows7 ha uno strumento chiamato cipher.exe, che può cancellare il disco:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Il comando è semplicemente

  cipher /w:x:\folder 

dove sostituiresti x:\folderla posizione che desideri cancellare, ad esempio l' D:\unità o il tuo C:\Users\Mike Halsey\Music folder.

Bene, l'utilizzo di strumenti come DBAN o simili è considerato per lo più inutile e richiede molto tempo.

In genere, non è necessario eseguire alcuna operazione, ma riempire l'unità con 0x00 (zero byte / NUL ) solo una volta in questi giorni, al fine di impedire in modo sicuro il recupero dei dati precedenti.

Fare passaggi multipli è eccessivo e per lo più inutile, figuriamoci riempire l'unità con dati casuali. L'unico modo in cui puoi provare a ripristinare qualsiasi cosa, dopo un'operazione del genere, è con un microscopio a forza atomica: questa è, ovviamente, una procedura estrema, che richiederà mesi anche per il file JPG più piccolo e il tasso di errore (falso -positivi) sarà immenso (in altre parole - non otterrai nulla di significativo da esso). Ciò è ancora più vero per i modelli a capacità più elevata (piatti a densità più elevata).

Tuttavia, si può solo ipotizzare quale tecnologia potrebbe essere nelle mani, diciamo, della NSA, quindi giudicare le informazioni fornite tenendo presente questo.

Quindi, uno dei modi software più avanzati (veloce, affidabile e sicuro) è una singola corsa (zero-fill) di dd :

dd if=/dev/zero of=/dev/sdX bs=1M

oppure, se si desidera misurare i progressi:

pv < /dev/zero > /dev/sdX

Tuttavia, esiste qualcosa chiamato cancellazione sicura . Questo è uno standard ATA consolidato. Questa funzionalità è integrata nell'unità stessa. Non solo è anche più veloce di una serie di dd (poiché è già basato su hardware e hardware> software, per quanto riguarda la velocità), ma è anche più sicuro, grazie alla capacità di eliminare i settori danneggiati originali che sono stati riallocati! Esistono 2 versioni: la vaniglia ( 2001 e successive) e quella migliorata (post 2004 ). Quindi, se l'unità è stata prodotta all'incirca 10 anni fa, è già molto probabile che supporti questa funzione.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Cancella!

Come nota a margine sugli scenari in cui non è sempre possibile formattare e cancellare il disco e rinunciare alla proprietà di un computer con sistema operativo intatto (come dimettersi da un lavoro e restituire il laptop), Scott Hanselman ha annotato una lista di controllo sulle attività da svolgere prima rinunciando per sempre.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Piuttosto che preoccuparsi di cancellare in modo sicuro i dati, un'alternativa potrebbe essere quella di acquistare un nuovo disco rigido e fare un'installazione pulita del sistema operativo su quello.

È quindi possibile conservare il vecchio disco rigido per un po 'nel caso in cui si sia dimenticato di eseguire il backup di qualcosa e alla fine riciclarlo come secondo (o terzo!) Disco nella nuova macchina.

Il National Institute of Standards and Technology ha alcune linee guida per la sanificazione dei media (PDF). C'è una sezione sull'eliminazione dei dischi rigidi:

Elimina utilizzando la cancellazione sicura . Il software Secure Erase può essere scaricato dal sito CMRR della University of California, San Diego (UCSD).

Un altro suggerimento, per Mac, è di utilizzare il programma Utility Disco di Apple. È incluso nel disco di installazione di OS X, quindi se si avvia da questo, è possibile aprire Utility Disco, selezionare l'unità e cancellarla (ci sono alcune opzioni per quante volte scrivere sui dati e così via).

Se hai accesso (o sei disposto ad acquistare) l'attrezzatura adeguata, ti consigliamo di smagnetizzare l'unità. Alcune organizzazioni lo richiedono prima che le macchine possano essere riutilizzate, vendute o regalate.

È necessario essere consapevoli del fatto che ciò potrebbe rendere inutilizzabile l'unità.

diskpart può essere utilizzato per azzerare l'intero disco

1. Esegui cmd come admin, quindi esegui diskpart
2. Scegli il disco che vuoi cancellare (es. Disco 0) con select disk 0. È possibile ottenere il numero del disco eseguendolist disk

3. Correre clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formatpuò anche essere usato per cancellare singole unità con l' /Popzione. Ad esempio, per formattare l'unità D: come NTFS e cancellare l'unità due volte con zero, è possibile utilizzarlaformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

Inoltre, se hai molti dati importanti, il modo più semplice e veloce può essere quello di distruggere fisicamente il supporto. Un colpo di mazza è molto più semplice della sovrascrittura del disco da 1 TB 15 volte con schemi binari casuali.

Questo comando riempirà completamente il disco rigido con 0 binari. Più volte si esegue questo comando, più l'unità verrà cancellata in modo sicuro.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Controlla il tuo disco con diskutil list. Prefisso diskcon un r. Controlla la dimensione del blocco ottimale constat -f "%k" .

Per me, ci vogliono circa 20 minuti per riempire un hard disk da 250 GB. Non vedrai alcun progresso fino al termine del comando. Se vuoi vedere i progressi, puoi aggiornare dd brew install coreutilse usare

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Quando Python è installato sulla macchina, faccio solo python filldisk.pycon questo file:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Inizia a riempire il disco con tutti i file da 256 MB necessari. Quando non c'è più spazio per un nuovo file da 256 MB, prova a riempire con file da 128 MB, 64 MB, ..., 32 byte, 16 byte, ... 1 byte. Alla fine il disco è pieno di file binari di dati casuali.

Un'altra soluzione in 3 righe per riempire un disco con n copie di un film AVI da 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Alla fine, probabilmente c'è meno di 1 Vai libero sul disco e puoi riempirlo copiando / incollando vari file (sempre più piccoli) e ad un certo punto vedrai qualcosa come "0 byte rimanenti sul disco / disk full " .

Questi 2 metodi sono piuttosto rustici, ma:

• So esattamente cosa fa: scrive l'intero contenuto del disco

• mi permette di farlo senza installare uno strumento di terze parti che a volte è una "scatola nera" (non so cosa fa)

• funziona anche su Windows (altre soluzioni con ddnon funzionano su Windows) e non richiede il riavvio su un'unità flash USB avviabile (come il dbansoftware ...)