ディスクユーティリティを使用してハードドライブを安全に消去する

私はラップトップの販売を計画しています。そこで、ディスクユーティリティを使用してディスクをフォーマットし、ディスクをゼロで上書きすることにしました。

2つの質問：

これは、を使用してディスクを上書きするのと同じddですか？

sudo dd if=/dev/zero of=/dev/sda

また、この方法は、購入者が以前のデータを簡単に復元できないほど安全ですか？または、追加の対策（ディスクの暗号化、ヘッダーの破壊など）を行う必要がありますか？

はい、ディスクユーティリティは、説明した方法と同様の方法dd、またはより高速で安全な方法を使用します。

dd if=/dev/urandom of=/dev/sda bs=1M

これにより、ゼロのみよりも上書きパターンにはるかに多くのファズが導入されます。これは、復元がより困難ですが、実行が著しく遅くなることはありません。

一部の人々は、これは十分ではなく、ハードディスクを複数回、より複雑なパターンで上書きする必要があります（他の回答scrub(1)に従って両方を行うことができます）が、攻撃者がより多くを復元したい場合、ほとんどは1回で十分だと言いますかなりのチャンスがある数ビット。

編集：明らかに/dev/urandom私の鉱山を含む少なくとも2つのシステムで〜13 MiB / sでピーク。したがって、simonpは以下を使用した異なるアプローチを提案しましたopenssl(1)。

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

参照用の別のオプションは、hdparmを使用してATAセキュア消去方法を使用することです。

sa DDなどのOSレベルのコマンドを使用する場合の問題は、OSから見えるブロックのみを消去することです。スペアブロック（特にSSDの予約セル）は消去されません。

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

繰り返します：（2017-Jul）

もっともらしい方法（HDD、SSHD、SSDの場合）は、ATAの「Enhanced Secure Erase」（ESE）コマンドを使用して、保存されたデータと残留データをすべて「削除」することです。

このコマンドを使用できない場合、メディアを「破壊」する必要があります（サイズが2mm未満の破片に変換するか、炉で溶かす）。

ノート：

• このアドバイスは、古い磁気メディア（2001年以前および/または15GB未満の容量）を無視します。
• 一部のPC BIOS（またはOS）はATAコマンドの実行をブロックし、（ドライブの）一部の（はるかに古い）ブランド/モデルは、ESEの実装が不十分なため問題があります。
• あまり ATA「セキュア消去」コマンドは、速いだけ「ゼロ」ではなく、ランダムなパターンで上書きされます。
• 唯一の真のより良い ESEを使用するより方法がされた最初の場所でのドライブ上のデータを持っていません。これは、フルディスク暗号化（FDE）または自己暗号化ドライブ（SED）を使用して実現できます。

「ブートムライン」AFIKは、データを上書きする必要があるか、データを取得できることです。これを行うための多くのツール/方法があります。

コンセンサスでは、パスを1つ作成するだけでよいので、追加のパスには追加の時間がかかり、ハードドライブに過度の磨耗が生じます。

多くの解決策がありますが、私は好みscrubです。

scrub /dev/sda

またはあなたが好むなら

scrub -p dod /dev/sda

こちらもご覧ください

• http://www.cyberciti.biz/tips/linux-unix-make-retrieving-data-more-difficult.html
• http://www.robwhalley.co.uk/secure_erasing.html
• http://linux.die.net/man/1/scrub
• http://link.springer.com/chapter/10.1007%2F978-3-540-89862-7_21