ディスクユーティリティを使用してハードドライブを安全に消去する


36

私はラップトップの販売を計画しています。そこで、ディスクユーティリティを使用してディスクをフォーマットし、ディスクをゼロで上書きすることにしました。

2つの質問:

これは、を使用してディスクを上書きするのと同じddですか?

sudo dd if=/dev/zero of=/dev/sda

また、この方法は、購入者が以前のデータを簡単に復元できないほど安全ですか?または、追加の対策(ディスクの暗号化、ヘッダーの破壊など)を行う必要がありますか?


ライブUSBまたはCDから起動し、ドライブをアンマウントしてからシュレッドを使用します。ハードドライブを安全に消去するにどうすればよいですか?を参照してください 方法
ウォーレンヒル

私は今でもこのようなことをするためにGUIを好んでいます。shredディスクユーティリティを使用する利点はありますか?
ステファンヴァンデンアクカー


ディスクユーティリティを介してこれを行おうとすると、「ファイルシステムのアンマウントエラー」が発生します。
dbliss

回答:


33

はい、ディスクユーティリティは、説明した方法と同様の方法dd、またはより高速で安全な方法を使用します。

dd if=/dev/urandom of=/dev/sda bs=1M

これにより、ゼロのみよりも上書きパターンにはるかに多くのファズが導入されます。これは、復元がより困難ですが、実行が著しく遅くなることはありません。

一部の人々は、これは十分ではなく、ハードディスクを複数回、より複雑なパターンで上書きする必要があります(他の回答scrub(1)に従って両方を行うことができます)が、攻撃者がより多くを復元したい場合、ほとんどは1回で十分だと言いますかなりのチャンスがある数ビット。

編集:明らかに/dev/urandom私の鉱山を含む少なくとも2つのシステムで〜13 MiB / sでピーク。したがって、simonpは以下を使用した異なるアプローチ提案しましたopenssl(1)

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

1
非常に多くの方法がありますが、Disk Utilityが十分に安全かどうか疑問に思っていました。私はこのものを引きずり出したくはありません。ただ販売のためにそれをきれいにしたいだけで、誰も私のデータに簡単にアクセスできないようにします。回答ありがとうございます。
ステファンヴァンデンアッカー

あなたが確認したい場合は、(些細なので、彼らが何かの上に愚かな何かをするだろう、なぜ私にはわからないが)マニュアルまたはディスクユーティリティのも、コードを読んで、またはでそれを自分で行うのいずれかに必要ですddscrub
デビッドフォースター

はい、またはワイプが完了した後に自分で何かを回復できるかどうかを確認してください。私はプログラムを信頼するつもりだと思います。
ステファンヴァンデンアクカー

1
ドライブを一度ゼロで上書きするだけでも、ソフトウェアやホームツールだけではデータを回復することはできません。
デビッドフォースター

使用/dev/urandomは、/dev/zero(ラップトップで最大0.5GB / sに対して13MB / sのピークに達します)よりもはるかに遅いです。Linuxで乱数をより速く生成する方法については、serverfault.com / a / 415962を参照してください。例openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb -s $(sudo blockdev --getsize64 /dev/sdb) | sudo dd of=/dev/sdb bs=1M
simonp 14

16

参照用の別のオプションは、hdparmを使用してATAセキュア消去方法を使用することです。

sa DDなどのOSレベルのコマンドを使用する場合の問題は、OSから見えるブロックのみを消去することです。スペアブロック(特にSSDの予約セル)は消去されません。

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase


繰り返します:(2017-Jul)

もっともらしい方法(HDDSSHDSSDの場合)は、ATAの「Enhanced Secure Erase」(ESE)コマンドを使用して、保存されたデータと残留データをすべて「削除」することです。

このコマンドを使用できない場合、メディアを「破壊」する必要があります(サイズが2mm未満の破片に変換するか、炉で溶かす)。

ノート:

  • このアドバイスは、古い磁気メディア(2001年以前および/または15GB未満の容量)を無視します。
  • 一部のPC BIOS(またはOS)はATAコマンドの実行をブロックし、(ドライブの)一部の(はるかに古い)ブランド/モデルは、ESEの実装が不十分なため問題があります。
  • あまり ATA「セキュア消去」コマンドは、速いだけ「ゼロ」ではなく、ランダムなパターンで上書きされます。
  • 唯一の真のより良い ESEを使用するより方法がされた最初の場所でのドライブ上のデータを持っていません。これは、フルディスク暗号化(FDE)または自己暗号化ドライブ(SED)を使用して実現できます。

5
これは「別の」オプションではなく、成功する可能性がある唯一のオプションです。
ベンフォークト

16

「ブートムライン」AFIKは、データを上書きする必要があるか、データを取得できることです。これを行うための多くのツール/方法があります。

コンセンサスでは、パスを1つ作成するだけでよいので、追加のパスには追加の時間がかかり、ハードドライブに過度の磨耗が生じます。

多くの解決策がありますが、私は好みscrubです。

scrub /dev/sda

またはあなたが好むなら

scrub -p dod /dev/sda

こちらもご覧ください


1
私の質問に対するコメントで述べたように、ディスクユーティリティなどのように、すぐに利用できるGUIがある場合は、GUIを使用することを好みます。(端末を見つめて、何かをしているのではないかと思うのは本当に好きではありません。で進行状況を表示する方法があることはわかっていますddが、まだです。)ゼロは私の最善策のように思えますか?
ステファンヴァンデンアッカー

1
実際、コンテンツを永久に失う最良の方法の1つは、データを上書きすることではありません。基本的に、1日目から「フルディスク暗号化」を使用し、それを消去する場合は元の暗号化キーを失います。上書きよりもはるかに高速であり、データの到達不能コピー(再マッピングされたセクターなど)を解読不能にします。
ベンフォークト

十分な時間とリソースがあることを考えると、完全なワイプがあるかどうかはわかりません。データを回復するためのコストよりもデータの方が価値がある場合、ここでのテイクアウェイは重要だと思います。存在する可能性があると思われる場合は、ドライブを破壊します。なぜリスクを冒すのか。
クリス

@Chris-nber.org/sys- admin /overwritten-data- gutmann.html Gutmann理論は明らかにされており、スクラブはもちろん、ゼロの単一パスで十分です。FUDをサポートするために、FUDを広めたり、明確なデータを提示したりしないでください。
パンサー

これと格闘しました。この目的のためにUbuntuをライブでドロップします。DBAN(dban.org)を入手します。DBAN(dban.org)は、ハードディスクを消去するための単一の目的のプログラムを備えたLinuxブータブルです。5つのアルゴリズムを選択できます。今週末、Ubuntuの多くのツールをライブで試してみましたが、3年前のDellワークステーションでは、ドライブによってhdparmが作業を行えませんでした。ドライブは「凍結」していると報告され、多くの治療法のいずれも機能しませんでした。オトー、DBANが初めて成功。
pauljohn32
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.