Cara tercepat dan paling pasti untuk menghapus hard drive?

26

Saya mencari cara cepat, sederhana, dan efektif untuk menghapus hard drive komputer yang perusahaan saya akan hilangkan (donasi untuk amal, kemungkinan besar). Idealnya, saya ingin CD utilitas tujuan bootable tunggal yang pada saat booting, menemukan semua hard drive yang terpasang dan melakukan penghapusan disk "NSA grade".

Adakah yang mengetahui utilitas seperti itu (bahkan yang tidak seotomatis seperti yang saya uraikan)?

Mike C.
sumber
1
Saya tahu Anda mengatakan Anda ingin menyumbang. Saya biasanya fisik disk. Palu sangat bagus.
Alan
4
Alan, sebenarnya dalam semua keseriusan, palu tidak akan bekerja dengan baik jika seseorang dengan sumber daya serius menginginkan data karena itu mungkin tidak benar-benar mempengaruhi data magnetik sebanyak itu.
Kyle Brandt
3
Semtex, C4, TNT?
Nick Kavadias
9
Termit. Setelah dingin, jika ada sesuatu yang dikenali datang dari drive, termit lagi. Mengubur terak di lokasi yang aman.
Paul Tomblin
4
Thermite, bung. Solusi untuk semua masalah Anda (mengarahkan data atau lainnya).
womble

Jawaban:

36

DBAN :
dban , cd bootable "boot and nuke" Darik akan melakukan ini. Butuh beberapa saat, tetapi itu karena itu benar-benar memastikan semuanya terhapus ketika Anda menggunakan opsi format yang lebih panjang.

Ingat 'yakin' dan 'cepat' adalah kekuatan lawan dengan sesuatu seperti DBAN. Semakin cepat penghapusan, semakin mudah memulihkan data.

Opsi Lain:
Jika Anda memiliki banyak drive, Anda mungkin mempertimbangkan untuk melihat vendor pihak ketiga yang menyediakan layanan ini, banyak perusahaan yang merobek kertas akan melakukan layanan ini juga (untuk kaset dan hard drive). Jika ini adalah sesuatu yang akan Anda lakukan banyak di masa depan, Anda mungkin ingin membeli degausser . Baik vendor pihak ke-3 maupun opsi degausser akan menghancurkan drive untuk digunakan di masa mendatang, tetapi Anda masih bisa menyumbangkan sisa perangkat keras.

Kyle Brandt
sumber
Kalahkan saya dalam 36 detik. :(
EBGreen
2
Harap dicatat bahwa bahkan setelah melakukan zero-ing drive, beberapa forensik masih dapat memulihkan data. Namun, menggunakan DBAN untuk menimpa dengan nol cukup aman. Cara paling aman, tentu saja, selalu palu dan degausser sebuah :)
SilentW
3
Saya akan mempercayai sabuk sander sebelum saya percaya pada degausser ... Atau mesin penghancur gaya Enron.
chris
8
@ SilentW: Itu sangat mungkin mitos. Meskipun secara teori dimungkinkan untuk memulihkan data yang ditimpa, tidak ada yang benar-benar menyelesaikannya dalam praktik. Bahkan jika itu bisa dilakukan, kemungkinan besar sangat rumit / mahal sehingga Anda tidak perlu khawatir kecuali Anda melindungi rahasia negara. Lihat misalnya nber.org/sys-admin/overwritten-data-guttman.html
sleske
5
BTW, menyenangkan seperti itu, itu tidak sangat bagus untuk mengkonfigurasi DBAN sebagai default PXE boot image pada jaringan :)
MikeyB
16

dd jika = / dev / nol = / dev / hda

Serius, saya tidak tahu cara menyingkirkan data lebih cepat atau lebih mudah. Bahkan ada tantangan bagi perusahaan pemulihan data untuk memulihkan apa pun yang telah terhapus dengan dd. Tidak ada yang bisa melakukannya.

Bagian terbaik: drive dapat digunakan sebagai kata penutup. Saya telah menggunakan DoD spec'd menghapus program yang benar-benar tidak berfungsi (sistemnya adalah kata penutup yang dapat di-boot). dd, dan tidak ada boot. ditambah dd lebih cepat.

Butuh sedikit waktu untuk mempelajari cara menggunakan dd. tapi saya telah menggunakannya untuk pemulihan data pada hard drive yang gagal (pikirkan jika = / dev / hda dari = / dev / sda) dan itu telah bekerja dengan sangat baik. Tidak tahu cara kerjanya, dan tidak peduli, itu luar biasa.

Steve Butler
sumber
1
Anda dapat memberikan penghapusan kedua dengan dd jika = / dev / urandom dari = / dev / sda
Bart
@SteveButler Datang ke sini untuk mengatakan tentang dd Saya sudah tahu tentang tantangan selama bertahun-tahun, dan itu selalu tampak seperti ilmu hitam bagi saya. Saya menggunakannya secara teratur, dengan data klien, karena, sihir atau tanpa sihir, itu berfungsi. Saya telah melakukan sedikit riset dan tampaknya tantangannya sah dan tidak ada yang memenangkan hadiah.
dsljanus
@ Bart: menggunakan / dev / urandom lebih lambat dari / dev / nol. Bergantung pada tingkat kerahasiaan yang diperlukan, saya lebih suka membuat beberapa lintasan yang bergantian antara / dev / zero dan / dev / one atau / dev / zero-one yang setara (dengan \377, kemudian mengganti \377dengan \001, dll.). Tidak seaman tujuh pass / dev / urandom tentu saja, tetapi itu akan memberikan waktu yang sulit bagi pria yang mau menggali ke dalamnya.
Skippy le Grand Gourou
Perhatikan bahwa Tantangan Nol Besar telah lama berakhir, sehingga membuat klaim bahwa tidak ada yang menang, dapat dianggap sedikit menyesatkan.
Dave Jarvis
Itu benar. Tetapi dari perspektif praktis, nol penuh adalah sangat sulit untuk dipulihkan. Jika Anda mampu untuk menghancurkan drive, itu yang tercepat / paling pasti, tetapi bagi kita semua, belum ada cara pemulihan yang dipublikasikan dari nol penuh hingga saat ini. lihat artikel Skeptis terkait: skeptics.stackexchange.com/questions/13674/…
Steve Butler
7

Jika Anda menonaktifkan drive secara fisik, Bustadrive adalah pilihan yang baik.

teks alternatif
(sumber: pcpro.co.uk )

MikeJ
sumber
3
Itu hanya MENGAGUMKAN!
Chris
Ini terlihat seperti itu akan menjaga anak-anak dan tetangga Anda dari melihat dari atas data Anda tetapi mungkin tidak benar-benar mencegah agen China Intelligence dari memulihkan data Anda jika mereka benar-benar tertarik ...
chris
Saya yakin bahwa jika Anda khawatir tentang data Anda di tangan intelijen asing, saya yakin crusher tingkat konsumen tidak akan melakukannya. Dugaan saya adalah bahwa Anda menggilingnya dan membakarnya.
MikeJ
6

Pusat Penelitian Rekaman Magnetik:

Hapus Aman

Dari dokumen Tanya Jawab:

Secure erase telah disetujui oleh Institut Nasional AS untuk Standar dan Teknologi (NIST), Pusat Keamanan Komputer. Secara umum teknik penghapusan data saat digunakan sendiri disetujui oleh NIST untuk sanitasi keamanan yang lebih rendah (kurang dari rahasia) karena data dapat dipulihkan setidaknya secara teori.

pbrooks100
sumber
5

Peringatan: Menerbitkan salah satu dari perintah berikut ini dapat mengakibatkan hilangnya data permanen.

The SUSE blog menyarankan perintah ini:

  • rusak :

    shred -v -n 1 /dev/sda3
    
  • gosok :

    scrub -p dod -f /dev/sda3
    
  • dd :

    dd if=/dev/urandom of=/dev/sda3
    

Lihat juga: /unix//a/136477/26227

Dave Jarvis
sumber
1
Saya setuju - dd dari / dev / random sederhana dan sangat efektif
warren
Bagi saya kecepatannya adalah: dd 2,2 MB / s, rusak 190MB / s. Tidak tahu mengapa dd sangat lambat, tapi toh rusak 80x lebih cepat.
Lukasz Czerwinski
4

Seconding dban. Tisu tingkat "NSA" membutuhkan 6-8 + jam untuk sepenuhnya menulis ke drive sebanyak yang diperlukan. Cukup dengan menuliskan seluruh disk sekali saja akan membuatnya aman dari siapa pun yang tidak memiliki keahlian khusus dan mahal untuk membaca data dari drive secara manual.

Jika disk menggunakan 0 dan 1 untuk menyimpan data, bayangkan menulis semuanya ke 0 membuat mereka 1 menjadi 0,2. Alat khusus dapat membaca bahwa 0,2 dan mengenalinya dulu 1.

Menyeka sepenuhnya dua kali (semua 0, lalu semua 1) sudah cukup untuk membuat pemulihan sangat mahal dan bahkan membutuhkan lebih banyak waktu dan alat khusus.

SirStan
sumber
6
Detik pada umumnya dianggap sebagai komentar atas jawaban asli plus upvote.
EBGreen
5
Satu pass sudah cukup pada drive modern - lihat serverfault.com/questions/959/… dan blogs.sans.org/computer-forensics/2009/01/15/…
Hamish Downer
2
Satu pass sudah cukup untuk apa pun dalam 20+ tahun terakhir; bukan hanya drive "modern".
Chris S
2

Saya menggunakan termit . Tentu saja agak sulit untuk menyumbangkan mereka untuk amal, tetapi mereka benar-benar tidak dapat dibaca .

Insyte
sumber
2

Thermite jelas cepat, dan aman dalam hal data. Tidak mudah untuk bekerja dengannya.

Pilihan Anda yang lain adalah magnet besar, juga cepat. Anda tidak perlu terbiasa dengan degaussing, melambaikan magnet yang kuat dapat merusak data yang cukup, termasuk bit koreksi kesalahan.

dlamblin
sumber
1
Saya sedikit ceroboh karena ini adalah cara paling aman untuk menghancurkan data Anda dengan sangat cepat, tetapi bor listrik adalah yang paling dekat dalam hal kecepatan dan keandalan menghancurkan data dengan cara yang hampir sama amannya dengan pembakaran besar. Alat seperti dban akan memakan waktu berjam-jam dan magnet besar kemungkinan tidak akan benar-benar melakukan apa pun kecuali Anda mendorongnya tepat ke piring.
chris
2

Anda tidak perlu termit atau nitro, cukup pisahkan drive dan keluarkan piring-piringnya (dan jauhkan magnet kumparan suara dari unit pemosisian kepala, itu magnet tanah jarang yang sangat kuat, sangat berguna), dan hancurkan mereka . Hanya dengan melepaskan piring-piring dari gulungan akan membuat hampir tidak ada orang yang membacanya (saya sudah membaca hal-hal yang berbeda tentang apakah mungkin bagi siapa pun untuk menyelaraskan piring-piring), dan jika Anda memecah piring menjadi beberapa bagian, seharusnya begitu. Saya kira Anda masih bisa menyalakan piring-piring jika Anda benar-benar khawatir ...

Ward - Reinstate Monica
sumber
2

Sialan! Saya perlu setidaknya 10 rep untuk mengirim lebih dari 2 tautan. Jadi saya mengonversi tautan ke kode. Bagaimanapun, ini dia -

Mengapa saya ingin melakukan "penghapusan penuh" - infeksi malware.

Saya cepat-cepat melirik sebagian besar jawaban dan melakukan ctrl +fHPA, lalu DCO. Saya melihat bahwa jawabannya tidak menyebutkan satu aspek penting - menghapus data dari "area rahasia" di HDD Anda seperti HPA (Host Protected Area) dan DCO (Device Configuration Overlay).

Saya bukan ahli, bukan pengguna rata-rata, tetapi saya telah memperoleh beberapa pengetahuan di internet. Area-area ini penting dalam dua kasus -

  • Jika Anda memiliki malware, terutama rootkit dan bootkit.
  • Jika Anda seorang penyelidik forensik.

Perangkat lunak apa pun (malware) dapat disembunyikan di area HPA dan DCO. Jika Anda tidak menghapus area ini juga, dan malware (canggih) telah menginfeksi mereka, kemungkinan infeksi Anda akan kembali setelah "penghapusan penuh" dan menginstal ulang OS (windows). Seorang pria forensik, mungkin ingin melihat apakah seorang penjahat menyembunyikan data rahasia di area ini.

DBAN TIDAK menghapus HPA dan DCO -

http://www.dban.org/node/35

DBAN menyarankan solusi berbayar lainnya untuk tujuan ini, oleh mitranya Blancco -

http://www.dban.org/node/34

Btw, Blancco mengiklankan pada perangkat lunak DBAN.

HDDErase oleh CMRR memiliki fitur penghapusan HPA dan DCO, tetapi merupakan proyek lama yang tidak didukung / dilanjutkan setelah 2007 atau lebih.

http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt

Penghapusan BC penghapusan total adalah alat $ 50 yang jelas menyebutkan kemampuannya untuk menghapus DCO dan HPA. OS-nya independen saya pikir.

http://www.jetico.com/products/personal-privacy/bcwipe-total-wipeout/

Lihat fitur.

Hdparm adalah solusi berbasis linux gratis. Saya menggunakannya sekarang, dengan harapan menghapus HPA dan DCO saya, sesuai tutorial ini -

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Dokumen pendamping untuk tutorial hdparm -

http://tinyapps.org/docs/wipe_drives_hdparm.html#n3

manual untuk hdparm -

http://linux.die.net/man/8/hdparm

TETAPI, pendekatan ini penuh dengan tantangan. Sistem saya memunculkan masalah dalam banyak langkah tutorial di atas. Untuk mengatasi semua masalah itu, saya harus membaca lebih lanjut dan setiap langkah menjadi seperti 5-6 sub-langkah. Jadi, tidak semudah mengikuti 10 langkah dan dilakukan dengan itu. Saya serius mempertimbangkan membuang hdd lama saya dan mendapatkan yang baru. Saya sudah buang-buang..tidak menghabiskan 2 hari sejauh ini.

Btw, jika Anda ingin menjalankan linux (distro ubuntu) dengan kerumitan minimum, kemudian keluarkan dari situs web mereka dan instal di USB flash drive (minimal 4GB) dan boot dari flash drive itu. Setelah Anda melihat ubuntu, buka browser Anda dan unduh file deb untuk hdparm. Buka dengan pusat perangkat lunak ubuntu untuk menginstalnya. Sekarang Anda dapat memanggil hdparm melalui terminal. Saya melakukan metode instalasi ini sebagai gantinya, karena sudo apt-get install gagal untuk saya karena beberapa alasan aneh.

Untuk mengetahui seberapa besar penderitaan saya sejauh ini, lihat profil saya atau lihat pertanyaannya di -

/server/537336/how-do-i-erase-a-harddrive-100-including-hpa-and-dco-areas

/security/42031/continu-of-a-question-how-do-i-erase-a-harddrive-100

HTH siapa pun yang terjebak dan jengkel dengan masalah ini.

Dien
sumber
HDDErase dapat diservis dengan sempurna bahkan hingga hari ini.
Michael Hampton
@MichaelHampton - tolong beri tahu saya alasannya, sehingga saya dapat dengan percaya diri menggunakannya daripada berputar-putar.
Deen
Itu hanya mengirim perintah UNIT KEAMANAN ERASE ke drive. Ini hanya mensyaratkan bahwa ia dapat melihat drive, yang sepele.
Michael Hampton
@MichaelHampton - Saya tergoda untuk melakukannya. Sial, aku akan melakukannya sekarang. Namun, satu orang yang menulis wiki untuk alat hdparm memiliki kekhawatiran tentang hal itu "Alat DOS freeware juga dapat melakukan ATA Secure Erase, walaupun dukungan pengontrolnya paling tidak bagus." ata.wiki.kernel.org/index.php/ATA_Secure_Erase Ke bagian bawah tautan.
Deen
HDDErase gagal ketika saya memilih metode emm386 di layar pertama. Kesalahan - emm386 mendeteksi simbol kesalahan #pi ada di sini3 dalam aplikasi di alamat memori 0000: 008e. Untuk meminimalkan kemungkinan kehilangan data, emm386 telah menghentikan komputer Anda. Untuk info lebih lanjut, bacalah dokumentasi (kuno) Anda. Saya menekan enter untuk me-restart komputer saya, tetapi tidak me-restart. HDDErase gagal!
Deen
1

dban adalah alat yang tepat untuk digunakan jika Anda berencana menggunakan drive untuk beberapa aplikasi lain atau menyumbangkannya ke pihak lain atau menjualnya.

Jika Anda ingin menjadi cepat dan benar-benar aman, tidak ada yang mengalahkan termit. Agak lebih lambat tapi tidak terlalu mengejutkan tetangga Anda adalah latihan. Sekali lagi, Anda tidak akan menggunakan kembali hasilnya di mana saja sehingga sumbangan amal keluar jendela setelah latihan atau termit ...

chris
sumber
1
Saya menjaga semua laptop penuh dengan termit untuk berjaga-jaga: youtube.com/watch?v=5EVJFg4dxVA . Juga, saya selalu, tetap termit ekstra tepat di samping topi kertas timah ekstra saya :-)
Kyle Brandt
1

Palu mereka dan lupakan tentang menyumbang. Sejumlah badan amal tidak lagi menerima peralatan komputer karena mereka telah kehilangan perlengkapan yang tidak berfungsi. Banyak peralatan komputer berbahaya dan tidak boleh hanya dibuang di tempat sampah. Badan amal dibebani dengan biaya pembuangan, jadi mereka hanya mengatakan tidak untuk peralatan PC.

@Kyle Brandt, idenya adalah untuk memalu mereka sehingga piring-piring di dalamnya hancur menjadi potongan-potongan kecil dan debu. Itu tidak mungkin dibaca.

pengguna18330
sumber
1

Ya Tuhan, jika Anda ingin menghapus data dengan aman gunakan autonuke pada command prompt di DBAN. Jika Anda ingin secara fisik menyingkirkan benda itu, buang saja ke perapian [ramah], atau isi bak cuci dan rendam dalam air. Atau palu dan bash sedikit kacang menjadi bit. Solusi termudah tentu saja adalah air. Tetapi sekali lagi Anda harus mempertimbangkan, seberapa tinggi Anda memikirkan diri sendiri untuk memikirkan orang lain setelah data kecil [ramah] Anda?

squillman
sumber
-3

Bagaimana kalau hanya mengisi drive dengan banyak file besar yang tidak berarti?

File batch -> 1000 Salinan file DVD .vob acak. Nama file berurutan.

Dan format cepat sederhana.

Tristan Laurillard
sumber
Ini tampaknya tidak terlalu efisien, dan kecuali Anda bisa mendapatkan cakupan penuh dari disk (yang akan membutuhkan berbagai ukuran file atau matematika) dapat meninggalkan celah yang tidak terhapuskan.
voretaq7