Безопасное стирание всех данных с жесткого диска

Windows7 имеет инструмент под названием cipher.exe, который может стереть диск:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\ 
drive or your C:\Users\Mike Halsey\Music folder.

Что ж, использование таких инструментов, как DBAN или тому подобное, считается бессмысленным, а также очень трудоемким.

Как правило, вам не нужно ничего делать, но заполняйте диск 0x00 (ноль байт / NUL) только один раз в эти дни, чтобы надежно предотвратить восстановление прежних данных.

Выполнение нескольких проходов является чрезмерным и в основном бесполезным, не говоря уже о заполнении диска случайными данными. Единственный способ восстановить что-либо после такой операции - с помощью атомно-силового микроскопа - это, очевидно, экстремальная процедура, которая займет месяцы даже для самого маленького файла JPG и частоты ошибок (ложно -положительные) будет огромным (другими словами - вы не получите ничего значимого из этого). Это еще более справедливо для моделей с большей емкостью (пластины с большей плотностью).

Тем не менее, можно только предположить, какие технологии могут быть в руках, скажем, АНБ, поэтому судите предоставленную информацию с учетом этого.

Итак, один из лучших программных способов (быстрый, надежный и безопасный), это однократный запуск (нулевое заполнение) dd:

dd if=/dev/zero of=/dev/sdX bs=1M

или, если вы хотите измерить прогресс:

pv < /dev/zero > /dev/sdX

Однако есть нечто, называемое безопасным стиранием. Это установленный стандарт ATA. Эта функциональность встроена в сам привод. Мало того, что это даже быстрее, чем запуск dd (поскольку это уже аппаратное и аппаратное> программное обеспечение с точки зрения скорости), это также более безопасно благодаря способности очищать оригинальные поврежденные сектора, которые были перераспределены! Есть 2 версии: ваниль (2001 г. и позже) и улучшенная (после 2004 г.). Таким образом, если ваш накопитель был изготовлен примерно 10 лет назад, он, скорее всего, будет поддерживать эту функцию.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Сотри прочь!

В качестве дополнительного примечания к сценариям, когда вы не всегда можете отформатировать и стереть диск и должны отказаться от владения компьютером с неповрежденной ОС (например, уйти в отставку с работы и вернуть ноутбук), Скотт Хансельман записал контрольный список действий, которые необходимо выполнить до бросить это навсегда.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Вместо того, чтобы беспокоиться о безопасном удалении данных, альтернативой может быть покупка нового жесткого диска и чистая установка ОС на нем.

Затем вы можете на некоторое время оставить старый жесткий диск на тот случай, если вы забыли создать резервную копию чего-либо и, в конечном итоге, утилизировать его как второй (или третий!) Диск на новой машине.

diskpart можно использовать для обнуления всего диска

1. Запустите cmd от имени администратора, а затем запустите diskpart
2. Выберите диск, который вы хотите стереть (например, диск 0) select disk 0, Вы можете получить номер диска, запустив list disk
3. Бежать clean all

DISKPART> help clean

     Removes any and all partition or volume formatting from the disk with
     focus.

Syntax:  CLEAN [ALL]

    ALL         Specifies that each and every byte\sector on the disk is set to
                zero, which completely deletes all data contained on the disk.

    On master boot record (MBR) disks, only the MBR partitioning information
    and hidden sector information are overwritten. On GUID partition table
    (GPT) disks, the GPT partitioning information, including the Protective
    MBR, is overwritten. If the ALL parameter is not used, the first 1MB
    and the last 1MB of the disk are zeroed. This erases any disk formatting
    that had been previously applied to the disk. The disk's state after
    cleaning the disk is 'UNINITIALIZED'.

format также можно использовать для очистки отдельных дисков /P вариант. Например, чтобы отформатировать диск D: NTFS и дважды протереть диск с нуля, который вы можете использовать format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

В Национальном институте стандартов и технологий США есть несколько руководств по санитарной обработке СМИ (PDF). Есть раздел о чистке жестких дисков:

Очистить с помощью безопасного стирания. Программное обеспечение Secure Erase можно загрузить с сайта CMRR Калифорнийского университета в Сан-Диего (UCSD).

Еще одно предложение для Mac - использовать программу Apple Disk Utility. Он включен в установочный диск OS X, поэтому, если вы загрузитесь с него, вы можете открыть Дисковую утилиту, выбрать свой диск и стереть его (есть несколько вариантов, сколько раз записывать данные и тому подобное).

Если у вас есть доступ (или вы хотите купить) соответствующее оборудование, вы можете рассмотреть возможность размагничивания диска. Некоторые организации требуют этого, прежде чем машины можно будет повторно использовать, продавать или отдавать.

Вы должны знать, что это может сделать диск непригодным для использования.

Когда Python установлен на машине, я просто делаю python filldisk.py с этим файлом:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Он начинает заполнять диск столько 256 МБ файлов, сколько необходимо. Если для нового файла размером 256 МБ не осталось места, он пытается заполнить файлом 128 МБ, 64 МБ, ..., 32 байта, 16 байтов, ... 1 байт. В конце диск заполнен случайными двоичными файлами данных.

Другое решение в 3 строки, чтобы заполнить диск n копиями фильма AVI 1 ГБ:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

В конце, вероятно, на диске осталось менее 1 свободного места, и вы можете заполнить его, скопировав / вставив различные файлы (все меньше и меньше), и в определенный момент вы увидите что-то вроде "0 байт, оставшихся на диске". / диск заполнен ".

Эти 2 метода довольно просты, но:

• Я точно знаю, что он делает: он записывает все содержимое диска

• это позволяет мне делать это без установки стороннего инструмента, который иногда является "черным ящиком" (не знаю, что он делает)

• он также работает на Windows (другие решения с dd не работает в Windows) и не требует перезагрузки на загрузочном USB-накопителе (например, dban програмное обеспечение...)

Кроме того, если у вас много важных данных, самый простой и быстрый способ - физическое уничтожение носителя. Удар кувалдой намного проще, чем перезапись 1 ТБ диска 15 раз случайными двоичными образцами.

Эта команда полностью заполнит жесткий диск двоичными нулями. Чем больше раз вы запустите эту команду, тем более безопасно будет стерта ваш диск.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Проверьте ваш диск с diskutil list, Префикс disk с r, Проверьте свой оптимальный размер блока с stat -f "%k" .

Для меня это занимает около 20 минут, чтобы заполнить жесткий диск на 250 ГБ. Вы не увидите прогресса, пока команда не закончится. Если вы хотите увидеть прогресс, вы можете обновить дд brew install coreutils и использовать

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g