ハードドライブからすべてのデータを安全に消去する

古いデスクトップPCを販売しようとしていますが、ハードドライブを再フォーマットした後でも、データ回復ソフトウェアを使用して、購入者が機密情報の一部を利用できるように注意しています。

ハードドライブのデータを回復できないように、ハードドライブを安全に消去するにはどうすればよいですか？

Windows PCのサポートを特に求めていますが、Macについても提案があれば害はありません。

ダリックスのブーツと核を見てください。これは、ハードドライブを安全に消去できるブータブルCDです。

Windows7にはcipher.exe、ディスクを消去できるというツールがあります。

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

コマンドは単純です

  cipher /w:x:\folder 

x:\folder消去したい場所の代わりに使用する場所、たとえば、D:\ドライブまたはC:\Users\Mike Halsey\Music folder。

まあ、DBANなどのツールを使用することはほとんど無意味で、非常に時間がかかると考えられています。

一般に、何もする必要はありませんが、以前のデータの回復を安全に防ぐために、最近1回だけドライブに0x00（ゼロバイト/ NUL）を入力してください。

複数のパスを実行することは、ドライブをランダムデータで満たすことは言うまでもなく、過度であり、ほとんど役に立ちません。そのような操作が行われた後に何かを復元しようとする唯一の方法は、原子間力顕微鏡を使用することです-これは明らかに極端な手順であり、最小のJPGファイルでもエラー率（false -positives）は計り知れません（つまり、意味のあるものは得られません）。これは、大容量モデル（高密度プラッター）の場合にさらに当てはまります。

ただし、たとえばNSAが手にしている技術は何かを推測することしかできないため、提供された情報をそのことを念頭において判断してください。

したがって、究極のソフトウェアの方法（高速、信頼性、安全性）の1つは、ddの1回の実行（ゼロフィル）です。

dd if=/dev/zero of=/dev/sdX bs=1M

または、進行状況を測定する場合：

pv < /dev/zero > /dev/sdX

ただし、セキュア消去と呼ばれるものがあります。これは確立されたATA標準です。この機能はドライブ自体に統合されています。ddを実行するよりも高速であるだけでなく（すでにハードウェアベースであり、ハードウェア>ソフトウェアであるため、速度が優れています）、再割り当てされた元の不良セクタをパージできるため、より安全です！2つのバージョンがあります。バニラ（2001年以降）と拡張版（2004年以降）です。そのため、お使いのドライブが約10年前に製造された場合-この機能をサポートする可能性はすでに非常に高いです。

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

消して！

常にディスクをフォーマットしてワイプすることができず、OSをそのままの状態でコンピューターの所有権を放棄する必要があるシナリオに関する補足事項として（ジョブの辞任やラップトップの返却など）、Scott Hanselmanは以前に実行するアクティビティのチェックリストを書き留めました永遠にgivingめます。

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

データを安全に削除することを心配するのではなく、代わりに新しいハードドライブを購入し、その上にOSをクリーンインストールすることもできます。

その後、何かをバックアップするのを忘れて、最終的に新しいマシンの2番目（または3番目！）のドライブとしてリサイクルする場合に備えて、古いハードドライブをしばらく保持できます。

米国国立標準技術研究所には、メディアのサニタイズに関するガイドライン（PDF）があります。ハードディスクのパージに関するセクションがあります。

Secure Eraseを使用してパージします。Secure Eraseソフトウェアは、カリフォルニア大学サンディエゴ校（UCSD）CMRRサイトからダウンロードできます。

Mac向けのもう1つの提案は、Appleのディスクユーティリティプログラムを使用することです。OS Xインストールディスクに含まれているため、そこから起動する場合は、ディスクユーティリティを開いてドライブを選択し、消去できます（データを上書きする回数などのオプションがあります）。

適切な機器にアクセスできる（または購入する意思がある）場合は、ドライブの消磁を検討してください。一部の組織では、マシンを再利用、販売、または譲渡する前にこれを必要とします。

これにより、ドライブが使用できなくなる可能性があることに注意してください。

また、重要なデータが大量にある場合は、メディアを物理的に破壊するのが最も簡単で迅速な方法です。大打撃は、ランダムなバイナリパターンで1 TBのディスクを15回上書きするよりもはるかに簡単です。

diskpart ディスク全体をゼロにするために使用できます

1. cmdを管理者として実行してから実行します diskpart
2. でワイプするディスク（たとえば、ディスク0）を選択しselect disk 0ます。次を実行してディスク番号を取得できますlist disk

3. 走る clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formatこの/Pオプションを使用して、個々のドライブを消去することもできます。たとえば、D：ドライブをNTFSとしてフォーマットし、ドライブをゼロで2回ワイプするには、使用できますformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

このコマンドは、ハードドライブをバイナリ0で完全に埋めます。 このコマンドをより多く実行するほど、ドライブはより安全に消去されます。

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

でディスクを確認しますdiskutil list。接頭辞diskを持ちますr。最適なブロックサイズを確認してくださいstat -f "%k" .

私の場合、これには250GBのハードドライブがいっぱいになるまで約20分かかります。コマンドが終了するまで、進行状況は表示されません。進行状況を確認したい場合は、dd brew install coreutilsを更新して使用できます

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Pythonがマシンにインストールされているとき、私はpython filldisk.pyこのファイルを使用します：

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

必要な数の256 MBファイルでディスクをいっぱいにし始めます。新しい256 MBファイル用のスペースがなくなると、128 MB、64 MB、...、32バイト、16バイト、... 1バイトのファイルで埋めようとします。最後に、ディスクはランダムデータバイナリファイルでいっぱいになります。

1 GB AVIムービーのn個のコピーでディスクを埋める3行の別のソリューション：

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

最後に、おそらくディスクに1つ未満の空き領域があり、さまざまなファイル（より小さなファイル）をコピーして貼り付けることで埋めることができ、特定の時点で「ディスクに0バイトが残っている」などのメッセージが表示されます/ディスクがいっぱいです」。

これら2つの方法はかなり素朴ですが、次のとおりです。

• 私はそれが何をするかを正確に知っています：それはディスクの内容全体を書き込みます

• 時には「ブラックボックス」であるサードパーティのツールをインストールせずにそれを行うことができます（それが何をするかわからない）

• Windowsでも動作し（Windowsで動作しddない他のソリューション）、起動可能なUSBフラッシュドライブ（dbanソフトウェアなど）で再起動する必要はありません。