我应该如何安全擦除硬盘驱动器上的数据?


Answers:


23

DBAN很好。这是肮脏的小秘密-覆盖驱动器每个字节的任何程序都将永久擦除所有内容。您无需使用不同的写模式进行多次传递,等等。

不相信我吗?请参见长期挑战,以证明可以恢复一次被0覆盖的驱动器。似乎没有人愿意接受挑战。http://16systems.com/zero.php


13
与分析和恢复驱动器所需的数千美元相比,500美元的大奖是一个舍入误差。
Grant

2
没错,如果我是3LO,那么我不会像那样赢得比赛。
汤姆里特

1
同样,安全擦除程序的供应商也有经济动机去尝试指出简单,低级格式之类的东西还不够好。
TorgoGuy 2009年

2
楔形-如果已证明,请提供链接。如果显示我错了,我很乐意删除答案,因此请向我显示证据。
TorgoGuy

5
此链接报告了单次通过后使用电子显微镜恢复数据的尝试-未恢复任何数据。sansforensics.wordpress.com/2009/01/15/...
麦高唐纳

11

任何可以对硬盘进行一次覆盖的方法都可以,包括DBAN

有人说您必须对随机数据和特定模式进行多次覆盖。在软盘驱动器时代(还记得吗?),这可能是正确的,因为每字节磁介质的面积足够大而不会被完全覆盖,但是现代硬盘驱动器中的数据过于密集,以至于无法做到这一点。但是不要相信我-读这篇文章试图用电子显微镜恢复覆盖的数据

其他选项包括擦拭实用程序或简单的

# dd if=/dev/zero of=/dev/sda

这些方法都可以很好地覆盖整个硬盘驱动器或分区。但是,请注意,覆盖单个文件可能导致某些数据保留在硬盘驱动器上的其他位置,尤其是对于日记文件系统(例如ext3和NTFS)而言。他们将数据位写入文件外部的磁盘中,因此少量数据可以避免当前文件被覆盖。另外,如果自首次写入文件以来对该分区进行了碎片整理,则原始文件可能仍存在于硬盘驱动器上。


7

我已成功使用PGP 8.0的擦除工具。

在使用软件擦除数据之前,切勿物理破坏硬件,取证可以检索损坏的硬盘驱动器的一部分。


3

物理破坏盘子-这是确保的唯一方法;-)


3
不必要。“严重的法医工作可以抛出大量的资源向您拼凑在一起的驱动器” lifehacker.com/5153684/properly-erase-your-physical-media
克里斯蒂安罗莫

如果您是在全球范围内分发作品,则不可以;-)
除此之外-WOW

2
从轨道(与铝热剂)核对它。

2
如果您位于建筑物的二楼,请不要对驱动器进行热敏处理。否则,您下面的人可能不高兴或死了。只是打开驱动器,打喷嚏,然后将其扔到街角的垃圾桶中,这是更安全的方法。
格兰特

2
只需在盘子上贴上“被猪流感污染”的标签,然后将它们扔进普通垃圾桶即可。
克里斯·巴伦斯

2

这取决于您的数据有多敏感。如果您不是CIA或NSA,那么DBAN就可以了。


即使您是CIA,DBAN也很好-请参阅我答案中的链接
Hamish Downer



2

我总是使用DBAN,然后在皮带盘上使用流沙。偏执狂肯定,但我知道,即使是NSA / MIT / CALTECH以及俄罗斯/中国的所有计算机极客,也无法恢复数据!如果您的偏执狂想要确保您的数据永远不会被恢复,即使外星人得到了它,那么DBAN / Beltsander就会:o)


1

您应该使用组织的安全策略中设置的过程。

关于安全性,技术建议(例如您在此处获得的建议)仅是问题的一半。您还必须能够向审计师证明自己的行为合理。审计员并不十分关注您的操作结果,而是您遵循了适当政策中规定的适当程序。审计员的工作是确保某些牛仔(或女牛仔)在没有监督或辩解的情况下,不会只是四处走动。

当然,您组织的安全策略来自某个地方。当您想知道什么方法可以安全地擦除敏感数据以放入安全策略时,您会在此问题的其他答案中找到许多建议。:-)


1

DBAN很棒。但是,在如何安全擦除发生故障但属于RAID集的一部分的硬盘驱动器时,我遇到了挑战之一。

我通常必须将硬盘驱动器退还给Dell,而他们不会接受带有钻孔的驱动器。此外,在将驱动器从服务中删除之前,很难仅在RAID集中的单个驱动器上运行DBAN。假设驱动器仍在运行。

别人如何处理这种情况?


多付一些钱给戴尔,让您保留发生故障的硬盘。然后由您决定处置方式,然后您就可以根据自己的意愿进行训练。
Christopher Cashell

0

我把钻头用3/8"位和钻4个孔,通过驱动...确保打盘片。史蒂夫·吉布森http://www.grc.com在驱动器上给钻孔的意见前一阵子他的播客。

-唐


3
...用零覆盖后,否则仍有大量数据留在那儿...如果您这么偏执。
Jim T

0

使用类似DBAN的东西。然后用大锤将驱动器粉碎成小块,以物理破坏驱动器。早在80年代末/ 90年代初,美国海军陆战队就在我父亲仍在时提出了这种解决方案。在进行物理破坏步骤之前,您可以使用更现代的技术对HD进行消磁。


0

我看过一位教授法医学的教授的演讲,他的一项任务是让他的学生从被粉碎,钻孔或磁擦除“破坏”的驱动器中恢复数据。他说,销毁数据的唯一肯定方法是使用皮带研磨机将盘片变成金属屑。


0

我不敢相信没有人推荐sysinternals的sdelete.exe。清除驱动器的某些位真的不是那么好吗?


sdelete在安全地删除文件等方面似乎很有效,但不能安全地擦除整个硬盘。
迈克,

1
如果格式化驱动器,请使用-z选项(清理可用空间)-它应擦除可用空间,基本上是整个驱动器。当然,这仅限于新创建的分区,因此在驱动器的开头和结尾可能会丢失一小部分数据-但是在这些区域中也可能没有数据/没有意义。
Goyuix


0

对于仍在使用的硬盘驱动器,Heidi.ie的“橡皮擦”是我为此使用的最佳Windows工具。您可以擦除单个文件,整个驱动器,驱动器上的空白空间,或安全地移动文件或目录。它提供了多种覆盖/偏执级别,并无缝集成到了Windows右键单击上下文菜单中。


0

为了获得良好的免费解决方案,请使用Knoppix中的'shred'命令。它允许您从要丢弃的计算机上运行命令,而无需先卸下驱动器。

引导knoppix CD。

须藤切碎-n 2 -z -v / dev / hda1

其中n是随机覆盖遍数。

我还具有USB到IDE / SATA适配器,可以在需要擦除从服务中删除的驱动器的情况下将驱动器作为外部设备挂在PC上。为安全起见,断开内部PC驱动器的连接。


0

保护谁?美国政府要求对数据进行“销毁”。您可以选择对盘子进行喷砂处理,也可以将其加热到窑中居里点以上。(大多数人通过融化来表现出尽职调查)。

否则,使用/ dev / zero进行覆盖将阻止没有大量资源的任何攻击者。用不同的数据覆盖多次迭代的“ DOD擦除”是很愚蠢的。


0

在使用扫描电子显微镜检测硬盘驱动器上的剩余磁通量方面已经完成了一些工作。“带有随机数据的七遍”概念的起源是,这将使通量被覆盖的随机码型损失在噪声中。

从理论上讲,SEM方法是可行的,但它们的速度非常慢-如果您真的想破坏磁盘上的数据,请先使用任何磁盘擦除实用程序将其擦除,然后再物理破坏驱动器。如果您真的很想把驱动器拆开,请取出盘片并将它们放在大容量橡皮擦上。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.