題 安全地擦除硬盤驅動器中的所有數據


我即將出售我的舊台式電腦,即使在使用數據恢復軟件重新格式化硬盤驅動器之後,我仍然對購買者可獲得的一些敏感信息持謹慎態度。

如何安全擦拭硬盤驅動器以使其上的數據無法恢復?

雖然我特別想要幫助我的Windows PC,但如果有對Mac的建議也不會受到影響。


99
2017-07-16 05:59


起源


請注意,重新格式化對於從中恢復數據確實非常簡單。你一定要運行某種擦除工具(我相信其他的回答者會建議:) - Blorgbeard
為什麼我問這個問題 - Josh Hunt
對不起,我認為你的措辭可能暗示你不確定。我主要想讓其他人閱讀:) - Blorgbeard
這是Macintosh的配方,不涉及破壞甚至格式化您的硬盤: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/ - Jamie Cox
這是一篇關於IT安全的帖子,談到了: security.stackexchange.com/questions/5749/... - Shadok


答案:


調查 達里克的靴子和核彈。它是一張可啟動的CD,可讓您安全地擦除硬盤。


68
2017-07-16 06:02



好老'DBAN'就像他們所說的那樣。很高興有。 - John T
它說“DBAN會 自動 並完全刪除內容 它可以檢測到的任何硬盤“也許措辭只是令人困惑:我可以選擇一個驅動器來擦除它嗎?(我想擦除外部驅動器,而不是丟棄我的整個計算機。) - Nathan Long
我喜歡偏執狂的國防部選項,但準備浪費一天讓計算機完成它的工作...... - wag2639
@GorrillaSandwich:正如我記得的那樣,DBAN用於擦除內部硬盤驅動器,它作為啟動選項從CD運行。您可能需要將您的案例作為單獨的問題提出 - wag2639
@GorrillaSandwich:DBAN允許您選擇在啟動時擦除哪個驅動器。那裡 是 可以選擇擦除所有內容,但AFAIR默認情況下不會打開。 - sleske


Windows7有一個名為的工具 cipher.exe,可以擦除磁盤:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\ 
drive or your C:\Users\Mike Halsey\Music folder.

32
2018-06-22 07:41



我嘗試了另外兩個解決方案,這個(到目前為止)是最簡單和最好的解決方案。 - jcollum
正如對文章的評論和文檔中提到的那樣 cipher,工具本身不會刪除任何東西。您必須先刪除所有數據,然後再刪除 cipher 將用0和1覆蓋所有可用空間。 - Björn Pollex
如果是密碼 覆寫 東西...然後刪除它是錯誤的方法。只需將密碼指向文件夾/文件,它就會用隨機噪聲覆蓋已用空間(因為文件仍然連接到目錄,這是已知的)...並且在完成密碼之後你只需刪除(現在填充了隨機噪聲) )文件。首先刪除它們是錯誤的imho。 - akira
@akira:它會覆蓋由文件系統標記為空閒的塊(但可能仍包含已刪除文件的痕跡,交換文件內容等)。首先刪除文件是正確的。 - Ben Voigt
@BenVoigt:基本上沒關係:如果你覆蓋一個已知文件(按名稱),sdelete知道要覆蓋的塊。如果你想清除“自由空間”,那麼sdelete首先嘗試分配一個巨大的文件,它覆蓋所有可用的剩餘塊,用垃圾填充它們......然後再次釋放垃圾文件。 - akira


好吧,使用諸如的工具 DBAN 等等被認為是無意義的並且也非常耗時。

一般來說,你這樣做  需要做任何事情,但填補驅動器 為0x00 (零字節/ NUL)這些天只有一次,以便安全地防止恢復以前的數據。

進行多次傳遞是過度的,而且大多數都是無用的,更不用說用隨機數據填充驅動器了。你唯一的方法 嘗試 在這樣的操作發生之後恢復任何東西,是用原子力顯微鏡 - 這顯然是一個極端的過程,即使是最小的也需要幾個月的時間 JPG 文件和錯誤率(誤報)將是巨大的(換句話說 - 你不會得到任何有意義的東西)。對於更高容量的型號(更高密度的盤片),情況更是如此。

但是,人們只能推測科技可能掌握在國家安全局的手中,所以要考慮所提供的信息。

所以,最終的一個 軟件 方式(快速,可靠和安全),是一種方式  運行(零填充) DD

dd if=/dev/zero of=/dev/sdX bs=1M

或者,如果你想衡量進展:

pv < /dev/zero > /dev/sdX

但是,有一些東西叫做 安全擦除。這是一個既定的ATA標準。此功能已集成到驅動器本身。它不僅均勻 快點 而不是一陣 DD (因為它已經基於硬件和硬件>軟件,速度快),它也更安全,因為能夠清除已經重新分配的原始壞扇區!有兩個版本:香草(2001年 和之後的)和增強的(後 2004年)。因此,如果您的驅動器大約在10年前製造 - 它已經很可能支持此功能。

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

擦掉!


18
2018-02-23 08:58



只是為了完成答案:運行 dd 命令只是從cd或usb-stick啟動任何Linux發行版。我可以建議 Knoppix的, 基於Knoppix的 分佈和 GRML。 - jofel
大多數人都沒有意識到這一點。舊guttmann紙張最現代的擦除軟件參考假設您不知道驅動器類型,以及更大的域。 - Journeyman Geek♦
發佈時可以更全面地了解評論的後期部分 ata.wiki.kernel.org/index.php/ATA_Secure_Erase# - jhstuckey
雖然 dd 評論是可疑的,沒有引用引用,你對DBAN的評論是定點,ATA安全擦除應該是最高投票的答案。 - rob


作為你的情景的旁注 不能永遠 格式和擦除磁盤,必須放棄操作系統完好無損的計算機的所有權(如辭職和退回筆記本電腦),斯科特漢塞爾曼已經記下了一個關於活動的清單,然後再放棄它。

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx


14
2017-07-16 10:26



雖然你的答案可能有一些優點,但它並沒有解決原始問題,而且更適合作為評論。有人可以簡單地運行文件恢復程序來從“清除”的瀏覽器緩存中恢復文件等。如果你想要走這條路,你需要做更多的事情:做清單中的所有事情,對驅動器進行成像(不是在塊級別,而是壓縮費用空間),運行ATA安全擦除,然後將圖像恢復到驅動器上。 - rob


而不是擔心安全刪除數據,另一種方法可能是購買新的硬盤驅動器並在其上進行乾淨的操作系統安裝。

然後,您可以保留舊硬盤驅動器一段時間,以防忘記備份某些內容並最終將其作為新機器中的第二個(或第三個!)驅動器進行回收。


13
2017-07-16 10:32



這個答案並沒有真正解決問題的“安全擦除”部分。作為評論更合適。 - landroni
@landroni - 的確,但它是一種替代解決方案,可以將任何潛在的敏感數據保存在其所有者手中而不是其他人手中。它也在2009年被添加,當時情況有所不同(當時甚至可能沒有添加評論的能力)。 - ChrisF


美國國家標準與技術研究院有一些 媒體清理指南 (PDF)。有一節關於清除硬盤:

清除使用 安全擦除。安全   擦除軟件即可 下載 從   加州大學聖路易斯分校   迭戈(UCSD)CMRR網站。


8
2017-07-16 07:33



試了一下。有問題的。 - jcollum
-1:基於舊數據標準的錯誤建議和兩個鏈接都已死亡。 - JakeGould


對於Mac來說,另一個建議是使用Apple的磁盤工具程序。它包含在OS X安裝光盤中,因此如果從中啟動,則可以打開“磁盤工具”,選擇驅動器並將其擦除(有一些選項可以寫入多少次數據等)。


7
2017-07-16 06:17



我認為這屬於OP問題的“即使重新格式化”部分。也就是說,它不夠安全。 - Telemachus
“寫入數據的次數選項”實際上可以讓您安全地擦除驅動器。您可以選擇“用零覆蓋”(不安全),“覆蓋7次”(DoD 5220.22-M-Standard)和“覆蓋35次”(DoD 5220.22-M-Standard * 5?)。 - lajuette
只要覆蓋真的被覆蓋,覆蓋一次就足夠了。這就是為什麼NIST的論文說應該驗證覆蓋。 security.stackexchange.com/a/92402/79386 - Datarecovery.com MK


如果您有權使用(或願意購買)適當的設備,您可能需要考慮 消磁 驅動器。有些組織在重新使用,出售或贈送機器之前需要這樣做。

您應該知道這可能會導致驅動器無法使用。


2
2018-01-20 14:48



在您鏈接的文章中,您忘記閱讀標題為“某些媒體類型的不可逆損壞”的部分。 ;) - rob
@rob:除非我弄錯了,否則文章的歷史記錄顯示在輸入此答案後添加了您引用的部分。此外,如果要確保數據不可檢索,則損壞介質可能不會那麼糟糕。在這種情況下,賣方可能必須提供新的驅動器或以價格命中來銷售系統。 - GreenMatt
我將這個問題解釋為暗示在永久擦除數據後驅動器應該可用。無論如何,文章中至少可以追溯到2008年(在問題發布之前)中對某些媒體類型造成不可逆轉損害的部分。 en.wikipedia.org/w/... - rob
@rob:好吧,也許我誤讀了維基百科文章的歷史。至於保持驅動器的運行,還有其他的答案 - 大部分都比我的還要好 - 它們建議破壞驅動器,而只是建議更換驅動器。 - GreenMatt
讓我們明確一點:你只是在談論其他3個答案。其中,不能使驅動器無法操作的那個被選為最高的。這個問題的3個最低投票答案是使驅動器無法使用的3個答案。您似乎沒有意識到您的解決方案會在您發布答案時使驅動器無法使用,但更新您的答案以記錄消磁硬盤的後果會很好。確切的驅動器將永遠不會再為你工作,但也許製造商將在保修期內更換它 - 假設保修尚未到期。 - rob


此外,如果您碰巧擁有大量重要數據,最簡單,最快捷的方法就是物理破壞媒體。大錘擊打比使用隨機二進制模式覆蓋1TB磁盤15倍要簡單得多。


1
2017-07-16 07:43



而且更有趣:p - Svish
如果他接受你的建議,我認為他不會把它作為二手商品出售。 - icelava
“完整的PC待售。除了硬盤消失了。”聽起來不像是有益健康的交易;-) - icelava
“稍微使用的硬盤”。那裡。 - Manu
@brice - 如果有人能夠並且願意為了獲取您的信息而對您的硬盤進行物理粉碎後重建您的硬盤,那麼您不應該在公共網站上提出這樣的問題,或者去外面的地方衛星也可以看到你。但是,是的,無論如何,將盤子浸泡在酸中,然後將其切碎,然後燒碎,然後將灰燼磨成粉末,然後糖粉塗上粉末並餵給昆蟲。 - Nathan Long


diskpart 可用於將整個磁盤清零

  1. 以管理員身份運行cmd,然後運行 diskpart
  2. 選擇要擦除的磁盤(例如磁盤0) select disk 0。您可以通過運行獲取磁盤編號 list disk
  3. clean all
DISKPART> help clean

     Removes any and all partition or volume formatting from the disk with
     focus.

Syntax:  CLEAN [ALL]

    ALL         Specifies that each and every byte\sector on the disk is set to
                zero, which completely deletes all data contained on the disk.

    On master boot record (MBR) disks, only the MBR partitioning information
    and hidden sector information are overwritten. On GUID partition table
    (GPT) disks, the GPT partitioning information, including the Protective
    MBR, is overwritten. If the ALL parameter is not used, the first 1MB
    and the last 1MB of the disk are zeroed. This erases any disk formatting
    that had been previously applied to the disk. The disk's state after
    cleaning the disk is 'UNINITIALIZED'.

format 也可用於擦拭個別驅動器 /P 選項。例如,將D:驅動器格式化為NTFS並用零擦除驅動器兩次即可使用 format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

0
2017-08-19 03:36