使用磁盘工具安全擦除硬盘

我打算出售我的笔记本电脑。因此，我使用“磁盘工具”对磁盘进行了格式化，然后选择用零覆盖磁盘。

两个问题：

这与使用覆盖磁盘相同dd吗？

sudo dd if=/dev/zero of=/dev/sda

而且此方法是否足够安全，以使买家无法轻松恢复以前的数据？还是我应该采取其他措施（例如加密磁盘，销毁标题等）？

是的，磁盘实用程序使用与dd您描述的方法类似的方法，或者更快捷，更安全的方法，例如：

dd if=/dev/urandom of=/dev/sda bs=1M

这将给覆盖模式带来的模糊不只是零，这将使恢复更加困难，但执行起来不会明显慢。

有人声称，这还不够，而且应该多次重写硬盘并使用更复杂的模式（scrub(1)可以按照另一个答案来完成这两个操作），但是大多数人会说一次就足够了，如果攻击者想要恢复的磁盘数量更多的话。几率很大。

编辑：/dev/urandom在包括我的至少两个系统上，峰值显然为〜13 MiB / s。因此，simonp建议使用openssl(1)以下方法：

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

可供参考的另一个选项是通过hdparm使用ATA安全擦除方法。

使用诸如sa DD之类的OS级别命令的问题在于它们只会擦除OS看到的块。任何备用块（特别是SSD上的保留单元）都不会被擦除。

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

重申：（2017年7月）

唯一可行的方法（对于HDD，SSHD和SSD）是使用ATA的“增强安全擦除 ”（ESE）命令来“删除”所有存储的数据和剩余数据。

如果无法使用此命令，则需要对介质进行“销毁”（转换为小于2mm的碎片，或在熔炉中熔化）。

笔记：

• 该建议忽略了较旧的磁介质（从2001年前开始和/或小于15GB的容量）。
• 某些PC BIOS（或OS）会阻止ATA命令的运行，而某些（更旧的）品牌/型号（驱动器）会由于ESE的实施不佳而出现问题。
• 该较小 ATA“安全擦除 ”命令快，但只覆盖与“零”，而不是随机的图案。
• 唯一比使用ESE 更好的方法是首先不要在驱动器上存储数据。这可以通过使用全盘加密（FDE）或自加密驱动器（SED）来实现。

“ bootom行” AFIK是必须重写数据或可以检索数据。有很多工具/方法可以做到这一点。

共识是您只需要通过一次，因此额外的通过会花费更多的时间，并且会严重破坏硬盘驱动器。

尽管有许多解决方案，但我更喜欢scrub。

scrub /dev/sda

或者，如果您愿意

scrub -p dod /dev/sda

也可以看看

• http://www.cyberciti.biz/tips/linux-unix-make-retrieving-data-more-difficult.html
• http://www.robwhalley.co.uk/secure_erasing.html
• http://linux.die.net/man/1/scrub
• http://link.springer.com/chapter/10.1007%2F978-3-540-89862-7_21