出售前擦除磁盘

我有一台旧的Windows 7计算机，我想对其进行格式化并准备出售给他人。我正在使用Parted Magic进行磁盘操作，并且想知道是否确实需要“安全擦除磁盘”，或者是否可以使用分区管理器删除现有分区，然后在其上重新安装Windows？同样出于信息目的，该磁盘是500GB标准驱动器，我担心安全擦除磁盘会花费多少时间。

如果磁盘在任何时候都包含敏感信息，或者您曾经将安装该磁盘的计算机用于敏感目的，则可以，必须进行适当擦除。

由于硬盘驱动器的工作原理，从操作系统中删除的任何数据都不会被删除，至少不会立即被删除。而是，驱动器上的文件系统（对于大多数Windows格式化的驱动器，是NTFS）将删除对硬盘上数据位置的所有引用，从而使其无法从操作系统内部进行访问。数据本身将保留在硬盘驱动器上，直到被需要替换的新数据自然覆盖。根据您的驱动器上剩余多少可用空间，这可能是从几小时到根本没有的任何事情。

同样，清理分区也不会对驱动器上的数据产生任何影响，并且在将Windows安装到驱动器上时，这不会改变，除非安装碰巧占用了整个驱动器的空间（不太可能）。

可免费使用的数据恢复工具（如Recuva和GetDataBack）正是为此目的而设计的-从尚未正确擦除的硬盘驱动器中恢复文件，文件夹甚至整个分区。这意味着您的硬盘驱动器结构中的所有剩余数据都可以很容易地被任何技术娴熟，足以了解和操作这些程序的人恢复，这是非常低的门槛。

就是说，没有必要使用Parted Magic之类的第三方实用程序安全地擦除（机械的）磁盘。实际上，只要您要擦除的磁盘不是您要从中引导的磁盘，就可以从Windows本身进行操作。只需在“我的电脑”中选择有问题的磁盘，然后右键单击驱动器，然后选择Format并取消选中“ 快速格式化”复选框，即可运行长格式。Windows的长格式擦拭驱动器就像其他大多数第三方“安全擦拭工具”一样（对于对此说法有疑问的人，请参阅附录）。

如果要从要安全擦除的驱动器进行引导，则唯一的选择是创建一个包含DBAN或Parted Magic之类的工具的可引导磁盘，然后引导进入该磁盘以擦除有问题的驱动器。

至于格式所需的时间，我预计对于标准HDD将需要几个小时。您需要问自己的问题是，这是否太费时间，以确保您曾经存储在驱动器上的任何数据都不会落到别人的手中。

附录

显然，有很多人怀疑Windows的长格式提供的擦写不如第三方安全擦写工具安全，或者相信Secure Erase为硬盘提供了本质上更安全的擦写。他们显然是错误的。

Windows的长格式工具通过将二进制零写入驱动器的原始扇区来工作，并且自Windows Vista十多年前发布以来就已经做到了。这也是第三方安全擦除工具（包括Linux go-to）如何工作的方式 dd if=/dev/zero。

Secure Erase的作用相同，区别在于它是驱动器本身内置的固件级别的工具，因此，取决于硬盘驱动器制造商对ATA规范的实施，才能成功对驱动器进行零写入。考虑到过去许多硬盘驱动器制造商表现出无法正确执行这些标准的失败或不愿意，甚至在驱动器上的所有数据仍然完好无损的情况下，有些驱动器也报告了成功的擦除操作，这使Secure Erase本质上是不安全的，除非您愿意测试您特定驱动器的SE实现并确认它能够按预期运行...在这种情况下，它与Windows长格式或零写入完全一样安全；不多也不少。

例外情况是，如果您的驱动器是SSD（OP则不是），在这种情况下您别无选择，只能诉诸安全擦除，因为软件对SSD的零写入无效。但是，即使在这种情况下，安全擦除也是您可用的最不安全的磁盘清理选项。您应该使用增强型安全擦除（将供应商定义的模式写入驱动器），或者使用块擦除（较新的（因此受较少支持，但更加安全）的选项），这也会擦除SSD的用户无法访问的区域例如HPA（传统上，这些是SSD上最难擦除的区域，因此最有可能包含剩余数据）。

如果您手头有任何Linux，这非常简单：

sudo dd if=/dev/zero of=/dev/sdX

这里sdX应该要擦除磁盘的实际设备进行更换。

快速估算时间。我使用这种方法擦拭了3.5英寸硬盘驱动器（1 TB）。写入速度开始时为220 MB / s，接近快要达到100 MB时，因此我假设平均为150 MB。然后，它的消耗少于2如果一切正常，则需要数小时才能彻底擦拭。

您也可以尝试使用内置功能DiskPart.exe进行擦除。您可以使用管理员权限打开命令提示符窗口（使用任务管理器来实现），然后在命令提示符中运行：

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

然后，DiskPart将清理整个磁盘，与Linux dd方法相同。

您可以选择在Linux中dd if=/dev/urandom使用随机数据覆盖磁盘，但是根据计算机的配置，它的运行速度相当慢。

使用/ dev / urandom中的伪随机数而不是/ dev / zero中的零来更安全地执行此操作。以root或普通用户使用sudo：

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

用

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom使用来自/ dev / random /的数据来启动其随机数生成器种子，并使用尽可能多的实际随机数。但是，如果用完了随机数，它不会停止，而是会生成带有真实随机数的伪随机数作为种子。

不要使用/ dev / random，它使用来自数据包计数器或鼠标移动等的“真实”随机数。当没有剩余随机数时，它将停止并等待新的随机数。这需要很长时间才能完成。

urandom意味着取消阻止随机，因为它会继续使用伪随机数，并且不会通过等待新的实际随机数来阻止系统。

这有点慢，但更安全。

在特定情况下，您仅可以使用CMD用大电影文件填充磁盘上已擦除的位置。

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

9999-您的份数。然后快速格式化以进行清洁。