Cancella in modo sicuro il disco rigido usando l'Utility Disco

Sto pensando di vendere il mio laptop. Quindi ho formattato il mio disco usando l'Utility Disco e ho scelto di sovrascrivere il disco con zero.

Due domande:

È lo stesso che sovrascrivere il disco usando dd?

sudo dd if=/dev/zero of=/dev/sda

E questo metodo è abbastanza sicuro in modo che gli acquirenti non possano facilmente recuperare i dati precedenti? O dovrei prendere misure aggiuntive (come crittografare il disco, distruggere le intestazioni, ecc.)?

Sì, l'utilità del disco utilizza un metodo simile a quello ddche descrivi o uno più veloce e più sicuro come:

dd if=/dev/urandom of=/dev/sda bs=1M

Ciò introduce molto più fuzz nel pattern di sovrascrittura rispetto ai soli zeri, che dovrebbe essere più difficile da ripristinare ma non notevolmente più lento da eseguire.

Alcuni sostengono che questo non è sufficiente e si dovrebbe sovrascrivere più volte i dischi rigidi e con schemi più elaborati (si scrub(1)può fare entrambi secondo l'altra risposta ), ma la maggior parte dirà una volta che è sufficiente, se un attaccante vuole ripristinare più di alcuni bit con una possibilità significativa.

Modifica: a quanto pare /dev/urandompicchi a ~ 13 MiB / s su almeno due sistemi incluso il mio. Pertanto simonp ha suggerito un approccio diverso usando openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

Un'altra opzione di riferimento è utilizzare il metodo ATA Secure Erase utilizzando hdparm.

Il problema con l'utilizzo di comandi a livello di sistema operativo come un DD è che cancelleranno solo i blocchi visti dal sistema operativo. Eventuali blocchi di riserva (specialmente celle riservate su SSD) non verranno cancellati.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Per ribadire: (2017-lug)

Il metodo SOLO plausibile (per HDD , SSHD e SSD ) consiste nell'utilizzare il comando ESE ( Enhanced Secure Erase ) ATA per "rimuovere" tutti i dati memorizzati e residui.

Se questo comando NON può essere utilizzato, il supporto deve essere "distrutto" (convertito in frammenti di dimensione <2mm o fuso in una fornace).

Gli appunti:

• Questo consiglio ignora i vecchi supporti magnetici (dal 2001 al 2001 e / o meno di 15 GB di capacità).
• Alcuni BIOS (o sistemi operativi) per PC bloccano l'esecuzione dei comandi ATA e alcuni modelli / modelli (di unità) (molto più vecchi) sono problematici a causa della scarsa implementazione di ESE.
• Il comando ATA 'Secure Erase ' minore è più veloce ma sovrascrive solo con 'zeri', piuttosto che uno schema casuale.
• L'unico metodo veramente migliore rispetto all'utilizzo di ESE NON è innanzitutto avere dati sull'unità . Ciò può essere ottenuto utilizzando la crittografia dell'intero disco (FDE) o unità con crittografia automatica (SED).

La "linea di bootom" AFIK è che i dati devono essere sovrascritti o possono essere recuperati. Ci sono molti strumenti / metodi per farlo.

Il consenso è che devi fare solo un passaggio, quindi passaggi aggiuntivi richiedono tempo aggiuntivo e mettono l'usura eccessiva sul disco rigido.

Mentre ci sono molte soluzioni, preferisco scrub.

scrub /dev/sda

O se preferisci

scrub -p dod /dev/sda

Guarda anche

• http://www.cyberciti.biz/tips/linux-unix-make-retrieving-data-more-difficult.html
• http://www.robwhalley.co.uk/secure_erasing.html
• http://linux.die.net/man/1/scrub
• http://link.springer.com/chapter/10.1007%2F978-3-540-89862-7_21