ハードドライブからすべてのデータを安全に消去する


106

古いデスクトップPCを販売しようとしていますが、ハードドライブを再フォーマットした後でも、データ回復ソフトウェアを使用して、購入者が機密情報の一部を利用できるように注意しています。

ハードドライブのデータを回復できないように、ハードドライブを安全に消去するにはどうすればよいですか?

Windows PCのサポートを特に求めていますが、Macについても提案があれば害はありません。


3
再フォーマットは、実際にデータを回復するために絶対に簡単であることに注意してください。間違いなく何らかのワイプユーティリティを実行する必要があります(他の回答者が提案するはずです:)
Blorgbeard 2009

4
したがって、なぜ私が質問をしたのか
ジョシュハント

1
申し訳ありませんが、私はあなたの言葉遣いがあなたが確信していないことを暗示しているかもしれないと思った。私はほとんどそれを読んでいる誰かのためにそれを素敵で明確にしたかったです:)
Blorgbeard 2009

これは、ハードドライブを破壊したり、フォーマットしたりする必要のないMacintosh用のレシピです。http
ジェイミーコックス

1
ここではそのことについて話してITセキュリティ上のポストです:security.stackexchange.com/questions/5749/...
Shadok

回答:


69

ダリックスのブーツと核を見てください。これは、ハードドライブを安全に消去できるブータブルCDです。


7
「DBANは、検出可能なハードディスクの内容を自動的かつ完全に削除します。」たぶん言葉遣いが混乱しているだけかもしれません:単一のドライブを選んで消去することはできますか?(コンピューター全体を破壊するのではなく、外部ドライブを消去したいです。)
ネイサンロング

2
私は...パラノイアのためのDODオプションが好きちょうどコンピュータがその仕事をさせる一日を無駄にするための準備
wag2639

2
@GorrillaSandwich:DBANは、覚えているとおり、内蔵ハードドライブを消去するためのもので、CDから起動オプションとして実行されます。あなたは、別の問題として、あなたのケースを依頼する必要があるかもしれません
wag2639

2
@GorrillaSandwich:DBANでは、起動時に消去するドライブを選択できます。そこであるだけで、すべてを拭くためのオプションは、それがデフォルトでオンではありませんAFAIR。
sleske

1
ドライブがATAセキュア消去(2001年以降のほとんどまたはすべてのドライブで利用可能)をサポートし、そのアルゴリズムがSSDに適切でない場合、DBANは再割り当てされたセクターを見逃し、無意味です(言うまでもなく、不必要に遅い)。詳細については、XXLの回答を参照してください。superuser.com/a/393086/6091
ロブ

32

Windows7にはcipher.exe、ディスクを消去できるというツールがあります。

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

コマンドは単純です

  cipher /w:x:\folder 

x:\folder消去したい場所の代わりに使用する場所、たとえば、D:\ドライブまたはC:\Users\Mike Halsey\Music folder


私は他の2つのソリューションを試しましたが、これは(これまでのところ)最もシンプルで十分なものです。
jcollum

1
記事へのコメントおよびのドキュメントで述べたようにcipher、ツール自体は何も削除しません。最初にすべてのデータを削除する必要がcipherあります。その後、使用可能なすべてのスペースをゼロと1で上書きします。
ビョルンポレックス

2
暗号がものを上書きする場合...最初にそれを削除するのは間違ったアプローチです フォルダ/ファイルを暗号化するだけで、使用されているスペース(ファイルはまだディレクトリに接続されているため既知です)をランダムノイズで上書きします...暗号化が完了したら、削除します(ランダムノイズでいっぱいになります) )ファイル。最初にそれらを削除するのは間違っています。
アキラ

@akira:ファイルシステムによって空きとしてマークされたブロックを上書きします(ただし、削除されたファイル、スワップファイルの内容などの痕跡がまだ含まれている可能性があります)。最初にファイルを削除するのが正しいでしょう。
ベンフォークト

@BenVoigt:基本的には問題ではありません。既知のファイルを(名前で)上書きすると、sdeleteは上書きするブロックを認識します。「空き領域」をクリアする場合、sdeleteはまず巨大なファイルを割り当てようとします。これは、使用可能な残りのブロックをすべて占有し、それらをゴミで満たします...ゴミファイルを再び解放します。
アキラ

22

まあ、DBANなどのツールを使用することはほとんど無意味で、非常に時間がかかると考えられています。

一般に、何もする必要ありませが、以前のデータの回復を安全に防ぐために、最近1回だけドライブに0x00(ゼロバイト/ NUL)を入力してください。

複数のパスを実行することは、ドライブをランダムデータで満たすことは言うまでもなく、過度であり、ほとんど役に立ちません。そのような操作が行われた後に何かを復元しようとする唯一の方法は、原子間力顕微鏡を使用することです-これは明らかに極端な手順であり、最小のJPGファイルでもエラー率(false -positives)は計り知れません(つまり、意味のあるものは得られません)。これは、大容量モデル(高密度プラッター)の場合にさらに当てはまります。

ただし、たとえばNSAが手にしている技術は何かを推測することしかできないため、提供された情報をそのことを念頭において判断してください。

したがって、究極のソフトウェアの方法(高速、信頼性、安全性)の1つは、ddの1回の実行(ゼロフィル)です。

dd if=/dev/zero of=/dev/sdX bs=1M

または、進行状況を測定する場合:

pv < /dev/zero > /dev/sdX

ただし、セキュア消去と呼ばれるものがあります。これは確立されたATA標準です。この機能はドライブ自体に統合されています。ddを実行するよりも高速であるだけでなく(すでにハードウェアベースであり、ハードウェア>ソフトウェアであるため、速度が優れています)、再割り当てされた元の不良セクタをパージできるため、より安全です!2つのバージョンがあります。バニラ(2001年以降)と拡張版(2004年以降)です。そのため、お使いのドライブが約10年前に製造された場合-この機能をサポートする可能性はすでに非常に高いです。

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

消して!


1
答えを完成させるために:ddコマンドを実行するには、cdまたはusbスティックからLinuxディストリビューションを起動するだけです。KnoppixKnoppixベースのディストリビューション、grml 提案できます。
ジョフェル

3
ほとんどの人はこれを理解していません。古いguttmannのペーパーの最新のワイプソフトウェアリファレンスでは、ドライブの種類とはるかに大きなドメインを知らないと想定していました。
ジャーニーマンオタク


1
が、dd解説が参照を引用せずに疑わしい、DBAN上のあなたの発言はスポットオンで、ATAセキュア消去は、トップ投票答えなければなりません。
ロブ・

15

常にディスクをフォーマットしてワイプすることができず、OSをそのままの状態でコンピューターの所有権を放棄する必要があるシナリオに関する補足事項として(ジョブの辞任やラップトップの返却など)、Scott Hanselmanは以前に実行するアクティビティのチェックリストを書き留めました永遠にgivingめます。

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx


1
回答にはある程度のメリットがありますが、元の質問には対応しておらず、コメントとしてより適切でした。誰かが単にファイルリカバリプログラムを実行して、「クリアされた」ブラウザキャッシュなどからファイルをリカバリすることができます。ブロックレベルですが、代わりに料金スペースを圧縮します)、ATA Secure Eraseを実行してから、イメージをドライブに復元します。
ロブ・

13

データを安全に削除することを心配するのではなく、代わりに新しいハードドライブを購入し、その上にOSをクリーンインストールすることもできます。

その後、何かをバックアップするのを忘れて、最終的に新しいマシンの2番目(または3番目!)のドライブとしてリサイクルする場合に備えて、古いハードドライブをしばらく保持できます。


1
この回答は、質問の「安全に消去する」部分に実際に対処するものではありません。コメントとしてより適切です。
ランドローニ14

@landroni-確かに、これは潜在的な機密データを他人ではなく所有者の手に保持する代替ソリューションです。また、2009年に物事が少し違ったときに追加されました(そして、当時はコメントを追加することさえできなかったかもしれません)。
ChrisF 14

8

米国国立標準技術研究所には、メディアのサニタイズに関するガイドライン(PDF)があります。ハードディスクのパージに関するセクションがあります。

Secure Eraseを使用してパージします。Secure Eraseソフトウェアは、カリフォルニア大学サンディエゴ校(UCSD)CMRRサイトからダウンロードできます。


4
それを試してみました。問題あり。
jcollum

1
-1:古いデータ標準に基づく悪いアドバイスで、両方のリンクは無効です。
-JakeGould

6

Mac向けのもう1つの提案は、Appleのディスクユーティリティプログラムを使用することです。OS Xインストールディスクに含まれているため、そこから起動する場合は、ディスクユーティリティを開いてドライブを選択し、消去できます(データを上書きする回数などのオプションがあります)。


これはOPの質問の「再フォーマット後」の部分に該当すると思います。つまり、十分に安全ではありません。
テレマコス

4
「データを上書きする回数のオプション」により、実際にドライブを安全に消去できます。「ゼロで上書き」(安全でない)、「7回上書き」(DoD 5220.22-M-Standard)、および「35回上書き」(DoD 5220.22-M-Standard * 5?)から選択できます。
ラジュエット

2
実際に上書きされる限り、一度上書きするだけで十分です。そのため、NISTの論文では、上書きを検証する必要があるとされています。security.stackexchange.com/a/92402/79386
Datarecovery.com MK

2

適切な機器にアクセスできる(または購入する意思がある)場合は、ドライブの消磁を検討してください。一部の組織では、マシンを再利用、販売、または譲渡する前にこれを必要とします。

これにより、ドライブが使用できなくなる可能性があることに注意してください。


1

また、重要なデータが大量にある場合は、メディアを物理的に破壊するのが最も簡単で迅速な方法です。大打撃は、ランダムなバイナリパターンで1 TBのディスクを15回上書きするよりもはるかに簡単です。


2
そしてそんなに多くの楽しみ:P
Svish

4
彼があなたのアドバイスをすれば、彼はそれを中古品として売れるとは思わない。
アイスラバ07

3
「販売用の完全なPC。ハードディスクがなくなった場合を除く。」健全な取引のように聞こえません;-)
アイスラバ09

1
「わずかに使用されるハードドライブ」。そこ。
マヌー

6
@brice-情報を取得するために物理的に細断処理した後、ハードドライブを再構築できる人がいる場合は、公開サイトでこのような質問をしたり、外に出たりするべきではありません衛星もあなたを見ることができます。はい
ネイサンロング

1

diskpart ディスク全体をゼロにするために使用できます

  1. cmdを管理者として実行してから実行します diskpart
  2. でワイプするディスク(たとえば、ディスク0)を選択しselect disk 0ます。次を実行してディスク番号を取得できますlist disk
  3. 走る clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

formatこの/Pオプションを使用して、個々のドライブを消去することもできます。たとえば、D:ドライブをNTFSとしてフォーマットし、ドライブをゼロで2回ワイプするには、使用できますformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

0

このコマンドは、ハードドライブをバイナリ0で完全に埋めます。 このコマンドをより多く実行するほど、ドライブはより安全に消去されます。

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

でディスクを確認しますdiskutil list。接頭辞diskを持ちますr。最適なブロックサイズを確認してくださいstat -f "%k" .

私の場合、これには250GBのハードドライブがいっぱいになるまで約20分かかります。コマンドが終了するまで、進行状況は表示されません。進行状況を確認したい場合は、dd brew install coreutilsを更新して使用できます

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

1
「このコマンドを何度も実行するほど、ドライブはより安全に消去されます。」ファンタジー。現実には、現代のハードドライブトラックは非常に密集しているため、古くからある複数回のワイプの知恵は役に立たない活動です。古いドライブでこれを行った唯一の理由は、トラック間に十分なスペースがあるため、ドライブヘッドを少しずらすと、残留磁気領域を拾うことができたからです。2001詳細過去の全くない有益な助言をすることができますここで見つけます
-JakeGould

0

Pythonがマシンにインストールされているとき、私はpython filldisk.pyこのファイルを使用します:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

必要な数の256 MBファイルでディスクをいっぱいにし始めます。新しい256 MBファイル用のスペースがなくなると、128 MB、64 MB、...、32バイト、16バイト、... 1バイトのファイルで埋めようとします。最後に、ディスクはランダムデータバイナリファイルでいっぱいになります。


1 GB AVIムービーのn個のコピーでディスクを埋める3行の別のソリューション:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

最後に、おそらくディスクに1つ未満の空き領域があり、さまざまなファイル(より小さなファイル)をコピーして貼り付けることで埋めることができ、特定の時点で「ディスクに0バイトが残っている」などのメッセージが表示されます/ディスクがいっぱいです」


これら2つの方法はかなり素朴ですが、次のとおりです。

  • 私はそれが何をするかを正確に知っています:それはディスクの内容全体を書き込みます

  • 時には「ブラックボックス」であるサードパーティのツールをインストールせずにそれを行うことができます(それが何をするかわからない)

  • Windowsでも動作し(Windowsで動作しddない他のソリューション)、起動可能なUSBフラッシュドライブ(dbanソフトウェアなど)で再起動する必要はありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.