古いデスクトップPCを販売しようとしていますが、ハードドライブを再フォーマットした後でも、データ回復ソフトウェアを使用して、購入者が機密情報の一部を利用できるように注意しています。
ハードドライブのデータを回復できないように、ハードドライブを安全に消去するにはどうすればよいですか?
Windows PCのサポートを特に求めていますが、Macについても提案があれば害はありません。
古いデスクトップPCを販売しようとしていますが、ハードドライブを再フォーマットした後でも、データ回復ソフトウェアを使用して、購入者が機密情報の一部を利用できるように注意しています。
ハードドライブのデータを回復できないように、ハードドライブを安全に消去するにはどうすればよいですか?
Windows PCのサポートを特に求めていますが、Macについても提案があれば害はありません。
回答:
ダリックスのブーツと核を見てください。これは、ハードドライブを安全に消去できるブータブルCDです。
Windows7にはcipher.exe
、ディスクを消去できるというツールがあります。
http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/
コマンドは単純です
cipher /w:x:\folder
x:\folder
消去したい場所の代わりに使用する場所、たとえば、D:\
ドライブまたはC:\Users\Mike Halsey\Music folder
。
cipher
、ツール自体は何も削除しません。最初にすべてのデータを削除する必要がcipher
あります。その後、使用可能なすべてのスペースをゼロと1で上書きします。
まあ、DBANなどのツールを使用することはほとんど無意味で、非常に時間がかかると考えられています。
一般に、何もする必要はありませんが、以前のデータの回復を安全に防ぐために、最近1回だけドライブに0x00(ゼロバイト/ NUL)を入力してください。
複数のパスを実行することは、ドライブをランダムデータで満たすことは言うまでもなく、過度であり、ほとんど役に立ちません。そのような操作が行われた後に何かを復元しようとする唯一の方法は、原子間力顕微鏡を使用することです-これは明らかに極端な手順であり、最小のJPGファイルでもエラー率(false -positives)は計り知れません(つまり、意味のあるものは得られません)。これは、大容量モデル(高密度プラッター)の場合にさらに当てはまります。
ただし、たとえばNSAが手にしている技術は何かを推測することしかできないため、提供された情報をそのことを念頭において判断してください。
したがって、究極のソフトウェアの方法(高速、信頼性、安全性)の1つは、ddの1回の実行(ゼロフィル)です。
dd if=/dev/zero of=/dev/sdX bs=1M
または、進行状況を測定する場合:
pv < /dev/zero > /dev/sdX
ただし、セキュア消去と呼ばれるものがあります。これは確立されたATA標準です。この機能はドライブ自体に統合されています。ddを実行するよりも高速であるだけでなく(すでにハードウェアベースであり、ハードウェア>ソフトウェアであるため、速度が優れています)、再割り当てされた元の不良セクタをパージできるため、より安全です!2つのバージョンがあります。バニラ(2001年以降)と拡張版(2004年以降)です。そのため、お使いのドライブが約10年前に製造された場合-この機能をサポートする可能性はすでに非常に高いです。
hdparm --security-set-pass NULL /dev/sdX
hdparm --security-erase NULL /dev/sdX
hdparm --security-erase-enhanced NULL /dev/sdX
消して!
dd
コマンドを実行するには、cdまたはusbスティックからLinuxディストリビューションを起動するだけです。Knoppix、Knoppixベースのディストリビューション、grml を提案できます。
dd
解説が参照を引用せずに疑わしい、DBAN上のあなたの発言はスポットオンで、ATAセキュア消去は、トップ投票答えなければなりません。
常にディスクをフォーマットしてワイプすることができず、OSをそのままの状態でコンピューターの所有権を放棄する必要があるシナリオに関する補足事項として(ジョブの辞任やラップトップの返却など)、Scott Hanselmanは以前に実行するアクティビティのチェックリストを書き留めました永遠にgivingめます。
http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx
データを安全に削除することを心配するのではなく、代わりに新しいハードドライブを購入し、その上にOSをクリーンインストールすることもできます。
その後、何かをバックアップするのを忘れて、最終的に新しいマシンの2番目(または3番目!)のドライブとしてリサイクルする場合に備えて、古いハードドライブをしばらく保持できます。
米国国立標準技術研究所には、メディアのサニタイズに関するガイドライン(PDF)があります。ハードディスクのパージに関するセクションがあります。
Secure Eraseを使用してパージします。Secure Eraseソフトウェアは、カリフォルニア大学サンディエゴ校(UCSD)CMRRサイトからダウンロードできます。
Mac向けのもう1つの提案は、Appleのディスクユーティリティプログラムを使用することです。OS Xインストールディスクに含まれているため、そこから起動する場合は、ディスクユーティリティを開いてドライブを選択し、消去できます(データを上書きする回数などのオプションがあります)。
また、重要なデータが大量にある場合は、メディアを物理的に破壊するのが最も簡単で迅速な方法です。大打撃は、ランダムなバイナリパターンで1 TBのディスクを15回上書きするよりもはるかに簡単です。
diskpart
ディスク全体をゼロにするために使用できます
diskpart
select disk 0
ます。次を実行してディスク番号を取得できますlist disk
走る clean all
DISKPART> help clean
Removes any and all partition or volume formatting from the disk with
focus.
Syntax: CLEAN [ALL]
ALL Specifies that each and every byte\sector on the disk is set to
zero, which completely deletes all data contained on the disk.
On master boot record (MBR) disks, only the MBR partitioning information
and hidden sector information are overwritten. On GUID partition table
(GPT) disks, the GPT partitioning information, including the Protective
MBR, is overwritten. If the ALL parameter is not used, the first 1MB
and the last 1MB of the disk are zeroed. This erases any disk formatting
that had been previously applied to the disk. The disk's state after
cleaning the disk is 'UNINITIALIZED'.
format
この/P
オプションを使用して、個々のドライブを消去することもできます。たとえば、D:ドライブをNTFSとしてフォーマットし、ドライブをゼロで2回ワイプするには、使用できますformat D: /fs:ntfs /P:2
C:\> format /?
Formats a disk for use with Windows.
FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
/P:count Zero every sector on the volume. After that, the volume
will be overwritten "count" times using a different
random number each time. If "count" is zero, no additional
overwrites are made after zeroing every sector. This switch
is ignored when /Q is specified.
このコマンドは、ハードドライブをバイナリ0で完全に埋めます。 このコマンドをより多く実行するほど、ドライブはより安全に消去されます。
sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
# ^ ^ ^
# Binary data add the r optimal MacBook Pro block size
でディスクを確認しますdiskutil list
。接頭辞disk
を持ちますr
。最適なブロックサイズを確認してくださいstat -f "%k" .
私の場合、これには250GBのハードドライブがいっぱいになるまで約20分かかります。コマンドが終了するまで、進行状況は表示されません。進行状況を確認したい場合は、dd brew install coreutils
を更新して使用できます
sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
# ^ ^
# note the g
Pythonがマシンにインストールされているとき、私はpython filldisk.py
このファイルを使用します:
import numpy as np
size = 256*1024*1024 # starts with 256 MB files
i = 0
while True:
try:
with open(str(i), 'wb') as f:
f.write(np.random.bytes(size))
i += 1
except:
print('Too big, trying new size: %i' % size)
size /= 2
if size == 0:
print('Finished')
break
必要な数の256 MBファイルでディスクをいっぱいにし始めます。新しい256 MBファイル用のスペースがなくなると、128 MB、64 MB、...、32バイト、16バイト、... 1バイトのファイルで埋めようとします。最後に、ディスクはランダムデータバイナリファイルでいっぱいになります。
1 GB AVIムービーのn個のコピーでディスクを埋める3行の別のソリューション:
import shutil
for i in range(10000):
shutil.copy('c:\\movie.avi', 'file%i' % i)
最後に、おそらくディスクに1つ未満の空き領域があり、さまざまなファイル(より小さなファイル)をコピーして貼り付けることで埋めることができ、特定の時点で「ディスクに0バイトが残っている」などのメッセージが表示されます/ディスクがいっぱいです」。
これら2つの方法はかなり素朴ですが、次のとおりです。
私はそれが何をするかを正確に知っています:それはディスクの内容全体を書き込みます
時には「ブラックボックス」であるサードパーティのツールをインストールせずにそれを行うことができます(それが何をするかわからない)
Windowsでも動作し(Windowsで動作しdd
ない他のソリューション)、起動可能なUSBフラッシュドライブ(dban
ソフトウェアなど)で再起動する必要はありません。