ハードドライブからデータを安全に消去する方法は？

ハードドライブ上の機密情報を破壊することをどのように推奨しますか？過去にDBANを使用しましたが、それで十分ですか？

DBANは問題ありません。ここに汚い小さな秘密があります-ドライブのすべてのバイトを上書きするプログラムはすべて永久にすべてを消去します。異なる書き込みパターンなどで複数のパスを実行する必要はありません。

信じられない？0で上書きされたドライブが1回回復できることを証明するために、永続的な課題を参照してください。誰も挑戦する気がないようです。http://16systems.com/zero.php

DBANを含め、ハードドライブを1回上書きするだけで問題ありません。

ランダムなデータと特定のパターンで複数回上書きする必要があると言う人もいます。これは、1バイトあたりの磁気メディアの領域が完全に上書きされないほど大きいフロッピーディスクドライブ（それらを覚えていますか？）の時代に当てはまるかもしれませんが、現代のハードドライブにはこれが起こるにはデータが非常に密集しています。しかし、私の言葉を受け入れないでください。電子顕微鏡を使用して上書きされたデータを復元しようとすることに関するこの記事を読んでください。

他のオプションには、ワイプユーティリティ、または単純な

# dd if=/dev/zero of=/dev/sda

これらの方法はすべて、ハードドライブまたはパーティション全体を上書きする場合に正常に機能します。ただし、単一ファイルを上書きすると、特にext3やNTFSなどのジャーナリングファイルシステムで、一部のデータがハードドライブの別の場所に残る可能性があることに注意してください。ファイル外のディスクにデータのビットを書き込むため、上書きされる現在のファイルを少量のデータでエスケープできます。また、ファイルが最初に書き込まれた後にパーティションが最適化されている場合、元のファイルがまだハードドライブに存在する可能性があります。

PGP 8.0のワイプツールを使用して成功しました。

ソフトウェアでデータを消去する前にハードウェアを物理的に破壊しないでください。フォレンジックは破壊されたハードドライブの一部を取得できます。

プラッターを物理的に破壊する-それが唯一の確実な方法です;-)

データの機密性に依存します。CIAまたはNSAを知らない場合、DBANは問題ありません。

ハンマーまたはそりを使用します。

はい、DBANは最低設定であっても十分すぎるほどです。

http://www.dban.org/

私は常にDBANを使用してから、大皿にベルトサンダーを使用します。妄想は確かですが、NSA / MIT / CALTECHとロシア/中国のすべてのコンピューターオタクがデータを回復できるわけではないことを知っています！あなたのパラノイドとあなたのデータがエイリアンがそれを得たとしても決して決して回復されないことを保証したいなら、DBAN / Beltsander it：o）

組織のセキュリティポリシーに設定されている手順を使用する必要があります。

セキュリティに関しては、技術的なアドバイス（ここで受けるような）は問題の半分にすぎません。また、監査人に対して自分の行動を正当化できる必要があります。そして、監査人はあなたの行動の結果にはあまり関心がありませんが、あなたは適切なポリシーに定められた適切な手順に従ったのです。監査役の仕事は、一部のカウボーイ（またはカウガール）が、見落としや正当化なしに、自分が正しいと思うことを何でもしないようにすることです。

もちろん、組織のセキュリティポリシーはどこかから来ています。機密データを安全に消去してセキュリティポリシーに入れる適切な方法を知りたい場合は、この質問に対する他の回答にいくつかの提案があります。:-)

DBANは素晴らしい働きをします。ただし、障害が発生したがRAIDセットの一部であるハードドライブを安全に消去する方法で私が遭遇する課題の1つです。

私は通常、ハードドライブをDellに戻す必要があり、穴が開けられたドライブを受け取るのに親切になりません。さらに、ドライブをサービスから削除する前に、RAIDセット内の単一のドライブでDBANを実行することは困難です。ドライブがまだ機能していると仮定します。

他の人はこの状況にどのように対処しますか？

私は3/8 "ビットでドリルを取り、ドライブに4つの穴を開けます...プラッターを打つことを確認します。http： //www.grc.comのスティーブ・ギブソンはドライブに穴を開けるアドバイスを与えました彼のポッドキャストの1つはしばらく前に。

-ドン

DBANのようなものを使用します。次に、ハンマーで小片に砕いてドライブを物理的に破壊します。80年代後半/ 90年代前半のアメリカ海兵隊は、父がまだいる間にこの解決策を思いつきました。物理的な破壊ステップの前に、HDを消磁するより現代的な手法を取り入れることができます。

フォレンジックを教えている教授から、破壊、穴あけ、または磁気消去によって「破壊」されたドライブからデータを回復するという課題が学生に与えられるという講演を見ました。データを破壊する唯一の確実な方法は、ベルトグラインダーを使用してプラッターを金属の削りくずに変えることだと彼は言いました。

誰もsysinternalsのsdelete.exeを推奨していないとは信じられません。ドライブの特定のビットなどをクリアするのは本当に良くないですか？

この同様の質問をご覧ください。次の回答を掲載しました。

Windows、Mac、およびUnixのオプションのリストを以下に示します。

• 窓
• マッキントッシュ
• Unix

Heidi.ieの消しゴムは、まだ使用中のハードドライブに関して、これに使用した最高のWindowsツールです。個々のファイル、ドライブ全体、ドライブの空き領域を消去するか、ファイルまたはディレクトリを安全に移動できます。さまざまな上書き/パラノイアレベルを提供し、ウィンドウの右クリックコンテキストメニューにシームレスに統合します。

適切な無料ソリューションを得るには、Knoppixの「shred」コマンドを使用します。これにより、最初にドライブを取り外すことなく、破棄するコンピューターからコマンドを実行できます。

knoppix CDを起動します。

sudoシュレッド-n 2 -z -v / dev / hda1

ここで、nはランダム化された上書きパスの数です。

また、サービスから削除されたドライブを消去する場合に備えて、USBからIDE / SATAアダプターを使用して、PCからドライブを外部としてハングアップできます。安全のために内部PCドライブを取り外します。

誰に対して安全ですか？米国政府は、データの破壊を要求しています。プラッターをサンドブラストするか、キルンのキュリー点を超えて加熱するかを選択できます。（ほとんどの人は、デューデリジェンスを示すために溶解を過ぎて加熱します）

それ以外の場合、/ dev / zeroで上書きすると、膨大なリソースを持たない攻撃者が停止します。異なるデータで上書きする複数の反復の「DOD消去」はばかげています。

走査型電子顕微鏡を使用してハードドライブの残留磁束を検出する作業がいくつか行われました。「ランダムデータによる7つのパス」の概念の起源は、これにより、上書きされたランダムパターンからのノイズで流束が失われることです。

理論的には、SEMの方法は機能しますが、非常に遅いです-ディスク上のデータを破壊したい場合は、まずディスク消去ユーティリティでデータを消去してから、ドライブを物理的に破壊します。ドライブをバラバラに分解したい場合は、プラッターを取り外してバルクイレーサーにかけます。