سؤال محو جميع البيانات من القرص الصلب بشكل آمن


أنا على وشك بيع جهاز كمبيوتر سطح المكتب القديم الخاص بي وأنا على حذر بشأن بعض المعلومات الحساسة الخاصة بي المتوفرة للمشتري ، حتى بعد إعادة تهيئة القرص الصلب ، باستخدام برنامج استعادة البيانات.

كيف يمكنني مسح القرص الصلب بشكل آمن بحيث لا يمكن استرداد البيانات الموجودة عليه؟

على الرغم من أنني أرغب تحديدًا في المساعدة على جهاز الكمبيوتر الذي يعمل بنظام Windows ، إلا أنه لن يضر إذا كانت هناك اقتراحات لأجهزة Mac كذلك.


99
2017-07-16 05:59


الأصل


لاحظ أن إعادة هي في الواقع تافهة تماما لاستعادة البيانات من. يجب عليك بالتأكيد تشغيل نوع من مسح الأداة المساعدة (أنا متأكد من أن الإجابات الأخرى ستقترح :) - Blorgbeard
ولهذا السبب سألت السؤال - Josh Hunt
عذرًا ، لقد اعتقدت أن صياغةك قد تشير إلى أنك غير متأكد. أردت في الغالب لجعلها جميلة وواضحة لأي شخص آخر يقرأ :) - Blorgbeard
إليك وصفة لماكنتوش لا تنطوي على تدمير محرك الأقراص الثابتة أو حتى تنسيقه: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/ - Jamie Cox
هنا منشور على أمن تكنولوجيا المعلومات يتحدث عن ذلك: security.stackexchange.com/questions/5749/... - Shadok


الأجوبة:


تفحص حذاء Darik's و Nuke. إنه قرص مضغوط قابل للتشغيل يتيح لك مسح محركات الأقراص الثابتة بشكل آمن.


68
2017-07-16 06:02



جيد قديم "DBAN" كما يسمونه. عظيم أن يكون حولها. - John T
تقول "سوف DBAN تلقائيا وحذف محتويات تماما أي قرص ثابت يمكنه اكتشافه"ربما تكون الصياغة مربكة: هل يمكنني اختيار محرك أقراص واحد لمسحها؟ (أريد مسح محرك أقراص خارجي ، وليس قمامة على جهاز الكمبيوتر بالكامل.) - Nathan Long
أنا أحب خيارات وزارة الدفاع للجنون بجنون العظمة ولكن الاستعداد لمجرد إهدار يوم واحد السماح للكمبيوتر القيام بعمله ... - wag2639
GorrillaSandwich: DBAN ، كما أتذكر ، هو المقصود لك لمحو محركات الأقراص الصلبة الداخلية ويتم تشغيله من القرص المضغوط كخيار تمهيد. قد تحتاج أن تسأل قضيتك كسؤال منفصل - wag2639
GorrillaSandwich: يتيح لك DBAN تحديد محرك الأقراص المراد مسحه عند بدء التشغيل. هناك هو خيار لمحو كل شيء ، ولكن AFAIR لا يتم تشغيله بشكل افتراضي. - sleske


يحتوي Windows7 على أداة تسمى cipher.exe، والتي يمكن مسح القرص:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\ 
drive or your C:\Users\Mike Halsey\Music folder.

32
2018-06-22 07:41



لقد جربت 2 حلول أخرى وهذا واحد (حتى الآن) هو أبسط وجيدة- est. - jcollum
كما ذكر في تعليق على هذه المادة ، وفي وثائق cipher، الأداة نفسها لا تحذف أي شيء. يجب عليك حذف جميع البيانات أولا ، ثم cipher سيحل محل كل المساحة المتاحة بالأصفار والأصفار. - Björn Pollex
إذا كان التشفير ينمق الاشياء ... ثم حذفه هو النهج الخطأ. فقط أشر إلى cipher إلى المجلد / الملفات ، فإنه الكتابة فوق المساحة المستخدمة (والذي يعرف منذ الملفات لا تزال متصلة بالدليل) مع ضوضاء عشوائية ... وبعد الانتهاء من الشفرات يمكنك فقط حذف (الآن مليئة الضوضاء العشوائية) ) الملف. حذفها أولاً هو خطأ imho. - akira
akira: يقوم بالكتابة فوق الكتل التي تم وضع علامة عليها كحرة من قبل نظام الملفات (والتي قد لا تزال تحتوي على آثار للملفات المحذوفة ، أو swapfile ، أو غير ذلك). سيكون حذف الملفات أولاً صحيحًا. - Ben Voigt
@ بنVoigt: في الأساس لا يهم: إذا قمت بالكتابة فوق ملف معروف (بالاسم) sdelete يعرف كتل للكتابة. إذا كنت ترغب في مسح "المساحة الحرة" ، فحينئذٍ يحاول sdelete أولاً تخصيص ملف ضخم ، والذي يقوم بإغلاق جميع الكتل المتبقية ، وتعبئتها بالقمامة ... وتحرر ملف القمامة مرة أخرى. - akira


حسنا ، باستخدام أدوات مثل DBAN أو ما يماثلها يعتبر في الغالب عديم الجدوى وأيضًا مستهلكًا للوقت.

بشكل عام ، أنت تفعل ليس بحاجة إلى القيام بأي شيء ، ولكن ملء محرك الأقراص مع 0x00 (صفر بايت / NUL) مرة واحدة فقط في هذه الأيام ، من أجل منع استرداد البيانات السابقة بأمان.

إن القيام بممرات متعددة هو أمر مفرط وغير مجد في الغالب ، ناهيك عن ملء محرك الأقراص بالبيانات العشوائية. الطريقة الوحيدة التي يمكنك محاولة لاستعادة أي شيء ، بعد حدوث مثل هذه العملية ، مع مجهر القوة الذرية - وهذا ، بالطبع ، إجراء متطرف ، سيستغرق أشهرا حتى أصغر JPG الملف ومعدل الخطأ (إيجابيات كاذبة) ستكون هائلة (وبعبارة أخرى - لن تحصل على أي شيء ذي مغزى للخروج منه). هذا صحيح أكثر بالنسبة لنماذج سعة أعلى (أطباق ذات كثافة أعلى).

ومع ذلك ، يمكن للمرء إلا أن التكهن ما التكنولوجيا قد تكون في أيدي ، و NSA على سبيل المثال ، لذلك نحكم على المعلومات المقدمة مع ذلك في الاعتبار.

لذلك ، واحدة من نهاية المطاف البرمجيات طرق (سريعة وموثوقة وآمنة) ، هو غير مرتبطة تشغيل (صفر ملء) من دد:

dd if=/dev/zero of=/dev/sdX bs=1M

أو إذا كنت ترغب في قياس التقدم:

pv < /dev/zero > /dev/sdX

ومع ذلك ، هناك شيء يسمى أنتما الإثنان مريضان. هذا هو معيار ATA المعمول بها. تم دمج هذه الوظيفة في محرك الأقراص نفسه. ليس فقط حتى بسرعة من المدى من دد (كما أنها تعتمد بالفعل على الأجهزة والبرمجيات> سرعة الحكمة) ، فهي أيضًا أكثر أمانًا ، نظرًا لقدرتها على تطهير القطاعات السيئة الأصلية التي تم إعادة تخصيصها! هناك 2 إصدارات: الفانيلا (2001 وما بعده) والمحسن (البريد 2004). لذا ، إذا تم تصنيع محرك الأقراص الخاص بك منذ حوالي 10 سنوات - فمن المرجح جدًا دعم هذه الميزة.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

محو بعيدا!


18
2018-02-23 08:58



فقط لإكمال الإجابة: لتشغيل dd الأمر فقط التمهيد أي توزيع لينكس من قرص مضغوط أو USB- عصا. أستطيع أن أقترح كنوبيكس، استنادا كنوبيكس- التوزيعات و جرمل. - jofel
معظم الناس لا يدركون هذا. يفترض الورق guttmann القديم معظم مرجع البرمجيات الحديثة كنت لا تعرف نوع محرك الأقراص ، ومجالات أكبر من ذلك بكثير. - Journeyman Geek♦
يمكن فهم جزء آخر من التعليق بشكل كامل عن طريق النشر على ata.wiki.kernel.org/index.php/ATA_Secure_Erase# - jhstuckey
على الرغم من أن dd التعليق مشكوك فيه دون الإشارة إلى المراجع ، وملاحظتك على DBAN تثير الاهتمام ، ويجب أن يكون ATA Secure Erase أفضل إجابة صوتية. - rob


كملاحظة جانبية في سيناريوهات عندما كنت لا يمكن دائما تنسيق ومسح القرص ويجب التخلي عن ملكية جهاز كمبيوتر مع نظام التشغيل سليمة (مثل الاستقالة من وظيفة وإرجاع الكمبيوتر المحمول) ، وقد لاحظ سكوت هانسلمان أسفل قائمة مرجعية على الأنشطة التي يتعين القيام بها قبل التخلي عنها إلى الأبد.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx


14
2017-07-16 10:26



على الرغم من أن إجابتك قد تكون لها بعض الجدارة ، إلا أنها لا تتناول السؤال الأصلي وكانت مناسبة أكثر كتعليق. يمكن لأي شخص ببساطة تشغيل برنامج استعادة الملفات لاستعادة الملفات من ذاكرة التخزين المؤقت "المخفاة" الخاصة بك ، وما إلى ذلك. إذا كنت تريد أن تسلك هذا المسار ، فإنك تحتاج إلى القيام بالكثير: قم بعمل كل شيء في قائمة التحقق ، قم بتوجيه محرك الأقراص (ليس في مستوى الكتلة ، ولكن بدلاً من ضغط مساحة الرسوم) ، قم بتشغيل ATA Secure Erase ، ثم قم بإعادة الصورة إلى محرك الأقراص. - rob


وبدلا من القلق بشأن حذف البيانات بشكل آمن ، قد يكون البديل هو شراء قرص صلب جديد والقيام بتثبيت نظيف لنظام التشغيل على ذلك.

يمكنك حينئذٍ الاحتفاظ بمحرك الأقراص الثابت القديم لفترة من الوقت في حالة نسيان نسخ شيء ما وإعادة تدويره في النهاية كدفعة ثانية (أو الثالثة!) في جهازك الجديد.


13
2017-07-16 10:32



لا تتناول هذه الإجابة حقًا مسألة "محو آمن" من السؤال. سيكون من الأنسب كتعليق. - landroni
landroni - في الواقع ، ولكنه حل بديل يحتفظ بأي بيانات قد تكون حساسة في أيدي مالكها وليس شخصًا آخر. تمت إضافته مرة أخرى في عام 2009 عندما كانت الأمور مختلفة بعض الشيء (وربما لم تكن هناك حتى القدرة على إضافة التعليقات في ذلك الوقت). - ChrisF


المعهد الوطني الأمريكي للمعايير والتكنولوجيا لديه بعض المبادئ التوجيهية لتعقيم وسائل الإعلام (PDF). هناك قسم حول تطهير الأقراص الصلبة:

تطهير باستخدام أنتما الإثنان مريضان. الآمنة   يمكن أن يكون برنامج المسح تحميل من عند   جامعة كاليفورنيا ، سان   Diego (UCSD) CMRR site.


8
2017-07-16 07:33



حاولت ذلك. إشكالية. - jcollum
-1: نصيحة سيئة تستند إلى معايير البيانات القديمة وروابط كلتا القتلى. - JakeGould


اقتراح آخر ، لأجهزة Mac ، هو استخدام برنامج Apple Disk Utility. يتم تضمينه في قرص تثبيت OS X ، لذلك إذا قمت بالتمهيد من ذلك ، يمكنك فتح Disk Utility (أداة المساعدة) ، وتحديد محرك الأقراص ، ومسحها (هناك بعض الخيارات لعدد المرات التي يتم فيها الكتابة فوق البيانات وما إلى ذلك).


7
2017-07-16 06:17



أعتقد أن هذا يندرج تحت جزء "حتى بعد إعادة التشكيل" من سؤال البروتوكول الاختياري. هذا هو ، أنها ليست آمنة بما فيه الكفاية. - Telemachus
في الواقع ، تتيح لك "خيارات عدد مرات الكتابة عبر البيانات" محو محرك أقراص بشكل آمن. يمكنك الاختيار بين "الكتابة بالأصفار" (غير آمن) ، "الكتابة 7 مرات" (DoD 5220.22-M-Standard) و "الكتابة فوق 35 مرة" (DoD 5220.22-M-Standard * 5؟). - lajuette
الكتابة مرة واحدة هي الكثير ، طالما يتم الكتابة فوقها بالفعل. لهذا السبب تقول ورقة NIST أنه يجب التحقق من الكتابة. security.stackexchange.com/a/92402/79386 - Datarecovery.com MK


إذا كان لديك إمكانية الوصول إلى (أو كنت ترغب في شراء) المعدات المناسبة ، فقد تحتاج إلى التفكير مغناطيسية محرك الأقراص. تتطلب بعض المؤسسات ذلك قبل إعادة استخدام الماكينات أو بيعها أو منحها.

يجب أن تكون على علم بأن هذا من المحتمل أن يجعل محرك الأقراص غير قابل للاستخدام.


2
2018-01-20 14:48



في المقالة التي ربطتها ، نسيت أن تقرأ القسم بعنوان "ضرر لا رجعة فيه لبعض أنواع وسائل الإعلام." ؛) - rob
rob: ما لم أكن مخطئًا ، يوضح تاريخ المقالة أن القسم الذي أشرت إليه قد تمت إضافته بعد إدخال هذه الإجابة. أيضا ، قد لا يكون إتلاف الوسائط سيئًا إذا كنت تريد التأكد من أن البيانات غير قابلة للاسترجاع. في هذه الحالة ، قد يضطر البائع إلى توفير محرك جديد أو الحصول على سعر مناسب لبيع النظام. - GreenMatt
لقد فسرت السؤال على أنه يعني أن المحرك يجب أن يكون قابلاً للاستخدام بعد مسح البيانات بشكل دائم. على أي حال ، فإن القسم المتعلق بالضرر الذي لا يمكن إصلاحه لبعض أنواع الوسائط كان موجودًا في المقالة على الأقل منذ عام 2008 (قبل نشر السؤال). en.wikipedia.org/w/... - rob
rob: حسنًا ، ربما أخطأت في قراءة مقالة مقالة ويكيبيديا. أما بالنسبة للمحافظة على تشغيل المحرك ، فهناك أجوبة أخرى - معظمها مع أصوات متأخرة أكثر من نظري - تشير إلى تدمير محرك الأقراص وأخرى تقترح ببساطة استبدالها. - GreenMatt
لنكن واضحين: أنت تتحدث فقط عن 3 إجابات أخرى. من تلك ، هو الذي لا يجعل محرك الأقراص غير صالحة للعمل هو أعلى صوت. إن الإجابات الثلاثة الأقل تصويتاً على هذا السؤال هي الإجابات الثلاثة التي تجعل محرك الأقراص غير قابل للاستخدام. يبدو أنك لم تدرك أن الحل الخاص بك سيجعل محرك الأقراص غير قابل للاستخدام في الوقت الذي نشرت فيه إجابتك ، ولكن سيكون من الجيد تحديث إجابتك لتدوين العواقب المترتبة على إزالة القرص الصلب. لن يعمل هذا المحرك الدقيق معك من جديد ولكن ربما ستقوم الشركة المصنعة باستبداله تحت الضمان - بافتراض عدم انتهاء الضمان. - rob


أيضا ، إذا كان لديك الكثير من البيانات الهامة ، فإن الطريقة الأسهل والأسرع يمكن أن تكون تدميرًا ماديًا للوسيط. ضربة مطرقة هي أبسط بكثير من الكتابة فوق قرص 1 تيرابايت 15 مرة مع أنماط ثنائية عشوائية.


1
2017-07-16 07:43



وأكثر من ذلك بكثير متعة: ص - Svish
لا أعتقد أنه سيكون قادرًا على بيعه كبضائع مستعملة إذا كان يأخذ نصيحتك. - icelava
"كمبيوتر كامل للبيع. ما عدا القرص الصلب ذهب." لا يبدو وكأنه صفقة صحية ؛-) - icelava
"محركات الأقراص الصلبة المستخدمة قليلاً". هناك. - Manu
brice - إذا كان هناك أشخاص قادرون على إعادة إنشاء محرك الأقراص الثابتة الخاص بك بعد أن قمت بتمزيقه فعليًا حتى تتمكن من الحصول على معلوماتك ، فلا يجب عليك طرح أسئلة كهذه على موقع عام ، أو الذهاب إلى الخارج يمكن للأقمار الصناعية رؤيتك ، إما. ولكن نعم ، وبكل الوسائل ، ينقع الطبق في الحامض ، ثم يمزقه ، ثم يحرق أشلاء ، ثم يطحن الرماد إلى مسحوق ، ثم يغطى السكر ويطلي به الحشرات. - Nathan Long


diskpart يمكن استخدامها لصفر خارج القرص بأكمله

  1. تشغيل كمد كمسؤول ثم قم بتشغيل diskpart
  2. اختر القرص الذي تريد مسحه (مثل القرص 0) باستخدام select disk 0. يمكنك الحصول على رقم القرص عن طريق التشغيل list disk
  3. يركض clean all
DISKPART> help clean

     Removes any and all partition or volume formatting from the disk with
     focus.

Syntax:  CLEAN [ALL]

    ALL         Specifies that each and every byte\sector on the disk is set to
                zero, which completely deletes all data contained on the disk.

    On master boot record (MBR) disks, only the MBR partitioning information
    and hidden sector information are overwritten. On GUID partition table
    (GPT) disks, the GPT partitioning information, including the Protective
    MBR, is overwritten. If the ALL parameter is not used, the first 1MB
    and the last 1MB of the disk are zeroed. This erases any disk formatting
    that had been previously applied to the disk. The disk's state after
    cleaning the disk is 'UNINITIALIZED'.

format يمكن أيضا أن تستخدم لمسح محركات الأقراص الفردية مع /P اختيار. على سبيل المثال لتهيئة محرك الأقراص D: كـ NTFS ومسح محرك الأقراص مرتين مع صفر يمكنك استخدام format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

0
2017-08-19 03:36