Menghapus semua data dengan aman dari hard drive

107

Saya akan menjual PC desktop lama saya dan saya berhati-hati tentang beberapa informasi sensitif saya tersedia untuk pembeli, bahkan setelah memformat ulang hard drive, menggunakan perangkat lunak pemulihan data.

Bagaimana saya bisa menghapus hard drive dengan aman sehingga data di dalamnya tidak dapat dipulihkan?

Meskipun saya secara khusus ingin bantuan dengan PC Windows saya, tidak ada salahnya jika ada saran untuk Mac juga.

windows mac security secure-erase Josh Hunt
sumber
3
Perhatikan bahwa format ulang memang benar-benar sepele untuk memulihkan data. Anda pasti harus menjalankan beberapa jenis menghapus utilitas (yang saya yakin Penjawab lainnya akan menyarankan :)
Blorgbeard
4
Karenanya mengapa saya mengajukan pertanyaan
Josh Hunt
1
Maaf, saya pikir kata-kata Anda mungkin menyiratkan Anda tidak yakin. Aku kebanyakan ingin membuatnya bagus dan jelas untuk orang lain membaca :)
Blorgbeard
Berikut adalah resep untuk Macintosh yang tidak melibatkan penghancuran, atau bahkan memformat hard drive Anda: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/
Jamie Cox
1
Berikut ini adalah posting di IT Security yang membicarakan hal itu: security.stackexchange.com/questions/5749/…
Shadok

Jawaban:

70

Lihatlah Boot dan Nuke Darik . Ini adalah CD yang dapat di-boot yang memungkinkan Anda menghapus hard drive dengan aman.

Dan Walker
sumber
7
Dikatakan "DBAN akan secara otomatis dan sepenuhnya menghapus konten dari setiap hard disk yang dapat dideteksi ." Mungkin kata-katanya hanya membingungkan: dapatkah saya memilih satu drive untuk menghapusnya? (Saya ingin menghapus drive eksternal, tidak membuang seluruh komputer saya.)
Nathan Long
2
Saya suka opsi DOD untuk paranoid tetapi bersiaplah untuk hanya membuang satu hari membiarkan komputer melakukan tugasnya ...
wag2639
2
@GorrillaSandwich: DBAN, seingat saya, dimaksudkan agar Anda menghapus hard drive internal dan dijalankan dari CD sebagai opsi boot. Anda mungkin perlu mengajukan kasus Anda sebagai pertanyaan terpisah
wag2639
2
@GorrillaSandwich: DBAN memungkinkan Anda memilih drive mana yang akan dihapus saat startup. Ada adalah pilihan untuk hanya menghapus semuanya, tapi afair itu tidak secara default.
sleske
1
DBAN kehilangan sektor yang dialokasikan kembali dan tidak ada gunanya (belum lagi, lambat tidak perlu) jika drive Anda mendukung ATA Secure Erase (tersedia pada sebagian besar atau semua drive sejak 2001), dan algoritmenya tidak sesuai untuk SSD. Lihat jawaban XXL untuk lebih jelasnya. superuser.com/a/393086/6091
rob
32

Windows7 memiliki alat bernama cipher.exe, yang dapat menghapus disk:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Perintahnya sederhana 

  cipher /w:x:\folder

di mana Anda akan mengganti x:\folderlokasi yang ingin Anda hapus, misalnya D:\drive atau Anda C:\Users\Mike Halsey\Music folder.

akira
sumber
Saya mencoba 2 solusi lain dan yang ini (sejauh ini) adalah yang paling sederhana dan cukup bagus.
jcollum
1
Seperti disebutkan dalam komentar pada artikel, dan dalam dokumentasi cipher, alat itu sendiri tidak menghapus apa pun. Anda harus menghapus semua data terlebih dahulu, dan kemudian cipherakan menimpa semua ruang yang tersedia dengan nol dan satu.
Björn Pollex
2
jika cipher menimpa barang ... maka menghapusnya terlebih dahulu adalah pendekatan yang salah. arahkan saja cipher ke folder / file, itu menimpa ruang yang digunakan (yang dikenal karena file masih terhubung ke direktori) dengan derau acak ... dan setelah sandi selesai Anda hanya akan menghapus (sekarang diisi dengan derau acak) ) file. menghapusnya terlebih dahulu adalah hal yang salah.
akira
@ akira: Ini menimpa blok yang ditandai sebagai bebas oleh sistem file (tetapi yang mungkin masih berisi jejak file yang dihapus, konten swapfile, dll.). Menghapus file terlebih dahulu akan benar.
Ben Voigt
@ BenVoigt: pada dasarnya itu tidak masalah: jika Anda menimpa file yang dikenal (dengan nama) sdelete tahu blok untuk ditimpa. jika Anda ingin menghapus "ruang kosong" maka sdelete pertama-tama mencoba mengalokasikan file besar, yang menyumbat semua yang tersedia, blok yang tersisa, mengisinya dengan sampah ... dan membebaskan file sampah lagi.
akira
22

Yah, menggunakan alat-alat seperti DBAN atau sejenisnya dianggap sebagian besar tidak ada gunanya dan juga sangat memakan waktu.

Secara umum, Anda tidak perlu melakukan apa pun, tetapi isi drive dengan 0x00 (nol byte / NUL ) hanya sekali ini, untuk mencegah pemulihan data sebelumnya dengan aman.

Melakukan banyak operan berlebihan dan kebanyakan tidak berguna, apalagi mengisi drive dengan data acak. Satu-satunya cara Anda dapat mencoba memulihkan apa pun, setelah operasi seperti itu terjadi, adalah dengan mikroskop kekuatan atom - ini, jelas, prosedur ekstrem, yang akan memakan waktu berbulan-bulan untuk bahkan file JPG terkecil dan tingkat kesalahan (false -positives) akan menjadi sangat besar (dengan kata lain - Anda tidak akan mendapatkan sesuatu yang berarti darinya). Ini bahkan lebih benar untuk model kapasitas yang lebih tinggi (piring-piring kepadatan tinggi).

Namun, orang hanya dapat berspekulasi teknologi apa yang mungkin ada di tangan, katakanlah, NSA, sehingga menilai informasi yang diberikan dengan itu dalam pikiran.

Jadi, salah satu ultimate software cara (cepat, handal & aman), adalah satu run (zero-fill) dari dd :

dd if=/dev/zero of=/dev/sdX bs=1M

atau, jika Anda ingin mengukur kemajuan:

pv < /dev/zero > /dev/sdX

Namun, ada sesuatu yang disebut penghapusan aman . Ini adalah standar ATA yang ditetapkan. Fungsi ini terintegrasi ke dalam drive itu sendiri. Tidak hanya lebih cepat daripada menjalankan dd (karena sudah berbasis perangkat keras dan perangkat lunak> kecepatan, tetapi juga lebih aman, karena kemampuan membersihkan sektor buruk asli yang telah dialokasikan kembali! Ada 2 versi: vanilla ( 2001 dan seterusnya) dan yang ditingkatkan (post 2004 ). Jadi, jika drive Anda dibuat sekitar 10 tahun yang lalu - sangat mungkin untuk mendukung fitur ini.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Hapus!

XXL
sumber
1
Hanya untuk melengkapi jawabannya: Untuk menjalankan ddperintah, cukup boot distribusi Linux apa pun dari cd atau usb-stick. Saya dapat menyarankan Knoppix , distribusi dan grml berbasis Knoppix .
jofel
3
Kebanyakan orang tidak menyadari hal ini. Kertas guttmann tua kebanyakan referensi perangkat lunak modern menganggap Anda tidak tahu jenis drive, dan domain yang jauh lebih besar.
Journeyman Geek
Bagian terakhir dari komentar dapat lebih dipahami dengan memposting di ata.wiki.kernel.org/index.php/ATA_Secure_Erase#
eichoa3I
1
Meskipun ddkomentarnya meragukan tanpa mengutip referensi, komentar Anda tentang DBAN tepat, dan ATA Secure Erase harus menjadi jawaban pilihan utama.
merampok
15

Sebagai catatan tentang skenario ketika Anda tidak selalu dapat memformat dan menghapus disk dan harus melepaskan kepemilikan komputer dengan OS utuh (seperti mengundurkan diri dari pekerjaan dan mengembalikan laptop), Scott Hanselman telah mencatat daftar periksa tentang kegiatan yang harus dilakukan sebelum menyerah selamanya.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

icelava
sumber
1
Meskipun jawaban Anda mungkin pantas, itu tidak menjawab pertanyaan awal dan akan lebih cocok sebagai komentar. Seseorang dapat dengan mudah menjalankan program pemulihan file untuk memulihkan file dari cache browser "bersih" Anda, dll. Jika Anda ingin menempuh rute ini, Anda perlu melakukan lebih banyak lagi: melakukan segalanya dalam daftar periksa, gambar drive (BUKAN pada tingkat blok, tetapi alih-alih menekan ruang biaya), jalankan ATA Secure Erase, lalu kembalikan gambar ke drive.
merampok
13

Daripada khawatir tentang menghapus data dengan aman, alternatifnya mungkin dengan membeli hard drive baru dan melakukan instalasi OS yang bersih.

Anda kemudian dapat menyimpan hard drive lama untuk sementara jika Anda lupa untuk mencadangkan sesuatu dan akhirnya mendaur ulangnya sebagai drive kedua (atau ketiga!) Di mesin baru Anda.

ChrisF
sumber
1
Jawaban ini tidak benar-benar menjawab bagian "menghapus dengan aman" dari pertanyaan. Itu akan lebih tepat sebagai komentar.
landroni
@landroni - memang, tapi ini adalah solusi alternatif yang menyimpan data yang berpotensi sensitif di tangan pemiliknya daripada orang lain. Itu juga ditambahkan kembali pada tahun 2009 ketika hal-hal sedikit berbeda (dan mungkin bahkan tidak ada kemampuan untuk menambahkan komentar saat itu).
ChrisF
8

Institut Nasional Standar dan Teknologi AS memiliki beberapa Pedoman Sanitasi Media (PDF). Ada bagian tentang membersihkan hard disk:

Bersihkan menggunakan Secure Erase . Perangkat lunak Secure Erase dapat diunduh dari situs CMRR University of California, San Diego (UCSD).

percikan
sumber
4
Sudah mencobanya. Bermasalah.
jcollum
1
-1: Saran buruk berdasarkan standar data lama dan kedua tautan mati.
JakeGould
6

Saran lain, untuk Mac, adalah menggunakan program Disk Utility Apple. Ini disertakan pada disk instalasi OS X, jadi jika Anda mem-boot dari sana, Anda dapat membuka Disk Utility, pilih drive Anda, dan hapus (ada beberapa opsi untuk berapa kali menulis data dan semacamnya).

jtbandes
sumber
Saya pikir ini termasuk dalam bagian "bahkan setelah memformat ulang" dari pertanyaan OP. Artinya, itu tidak cukup aman.
Telemachus
4
"Opsi untuk berapa kali menulis data" sebenarnya memungkinkan Anda menghapus drive dengan aman. Anda dapat memilih antara "menimpa dengan nol" (tidak aman), "menimpa 7 kali" (DoD 5220.22-M-Standard) dan "menimpa 35 kali" (DoD 5220.22-M-Standard * 5?).
lajuette
2
Timpa sekali itu banyak, asalkan benar-benar ditimpa. Itu sebabnya makalah NIST mengatakan tulisan itu harus diverifikasi. security.stackexchange.com/a/92402/79386
Datarecovery.com MK
2

Jika Anda memiliki akses ke (atau mau membeli) peralatan yang tepat, Anda mungkin ingin mempertimbangkan untuk menonaktifkan drive. Beberapa organisasi memerlukan ini sebelum mesin dapat digunakan kembali, dijual, atau diberikan.

Anda harus menyadari bahwa ini cenderung membuat drive tidak dapat digunakan.

GreenMatt
sumber
2

diskpart dapat digunakan untuk menghapus seluruh disk

  1. Jalankan cmd sebagai admin lalu jalankan diskpart
  2. Pilih disk yang ingin Anda hapus (misalnya disk 0) select disk 0. Anda bisa mendapatkan nomor disk dengan menjalankanlist disk

  3. Lari clean all

    DISKPART> help clean

     Removes any and all partition or volume formatting from the disk with
     focus.

Syntax:  CLEAN [ALL]

    ALL         Specifies that each and every byte\sector on the disk is set to
                zero, which completely deletes all data contained on the disk.

    On master boot record (MBR) disks, only the MBR partitioning information
    and hidden sector information are overwritten. On GUID partition table
    (GPT) disks, the GPT partitioning information, including the Protective
    MBR, is overwritten. If the ALL parameter is not used, the first 1MB
    and the last 1MB of the disk are zeroed. This erases any disk formatting
    that had been previously applied to the disk. The disk's state after
    cleaning the disk is 'UNINITIALIZED'.

formatjuga dapat digunakan untuk menghapus drive individu dengan /Popsi. Misalnya memformat D: drive sebagai NTFS dan menghapus drive dua kali dengan nol yang dapat Anda gunakanformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
phuclv
sumber
1

Juga, jika Anda memiliki banyak data penting, cara termudah dan tercepat adalah menghancurkan media secara fisik. Pukulan palu godam jauh lebih sederhana daripada menimpa disk 1TB 15 kali dengan pola biner acak.

Tadeusz A. Kadłubowski
sumber
2
Dan jauh lebih menyenangkan: p
Svish
4
saya tidak berpikir dia akan bisa menjual itu sebagai barang bekas jika dia menerima saran Anda.
icelava
3
"PC lengkap untuk dijual. Kecuali hard disk hilang." tidak terdengar seperti kesepakatan yang sehat ;-)
icelava
1
"hard drive sedikit digunakan". Sana.
Manu
6
@Brice - jika ada orang yang mampu dan mau merekonstruksi hard drive Anda setelah Anda merobeknya secara fisik untuk mendapatkan info Anda, maka Anda seharusnya tidak mengajukan pertanyaan seperti ini di situs publik, atau pergi ke luar tempat satelit juga bisa melihat Anda. Tapi ya, dengan cara apa pun, rendam piring dalam asam, lalu hancurkan, lalu bakar hancuran, kemudian giling abu menjadi bubuk, lalu lumuri bubuk itu dan beri makan ke serangga.
Nathan Long
0

Perintah ini akan sepenuhnya mengisi hard drive dengan biner 0s. Semakin sering Anda menjalankan perintah ini, semakin aman drive Anda akan terhapus.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Periksa disk Anda dengan diskutil list. Awalan diskdengan r. Periksa ukuran blok optimal Anda denganstat -f "%k" .

Bagi saya, ini membutuhkan waktu sekitar 20 menit untuk mengisi harddisk 250GB. Anda tidak akan melihat kemajuan sampai perintah selesai. Jika Anda ingin melihat kemajuan, Anda dapat memperbarui dd brew install coreutilsdan menggunakan

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
davidcondrey
sumber
1
“Semakin sering Anda menjalankan perintah ini, semakin aman drive Anda akan terhapus.” Fantasi. Kenyataannya adalah trek hard drive modern begitu padat sehingga kebijaksanaan sekolah lama untuk menyeka berulang kali adalah kegiatan yang tidak berguna. Satu-satunya alasan Anda melakukan ini pada drive lama adalah ada ruang yang cukup di antara trek sehingga jika satu drive bergeser hanya sedikit Anda bisa mengambil area magnetik residu. Saran yang sama sekali tidak berguna melewati tahun 2001. Rincian lebih lanjut dapat ditemukan di sini .
JakeGould
0

Ketika Python diinstal pada mesin, saya lakukan python filldisk.pydengan file ini:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Itu mulai mengisi disk dengan sebanyak 256 MB file yang diperlukan. Ketika tidak ada ruang tersisa untuk file 256 MB baru, ia mencoba mengisi dengan 128 MB, 64 MB, ..., 32 byte, 16 byte, ... file 1 byte. Pada akhirnya disk penuh dengan file biner data acak.

Solusi lain dalam 3 baris untuk mengisi disk dengan n salinan film AVI 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Pada akhirnya, mungkin ada kurang dari 1 Go free pada disk, dan Anda dapat mengisinya dengan menyalin / menempel berbagai file (lebih kecil dan lebih kecil), dan pada titik tertentu Anda akan melihat sesuatu seperti "0 byte tersisa di disk / disk penuh " .

2 metode ini agak kasar, tetapi:

  • Saya tahu persis apa yang dilakukannya: ia menulis seluruh isi disk

  • itu memungkinkan saya untuk melakukannya tanpa menginstal alat pihak ketiga yang terkadang merupakan "kotak hitam" (tidak tahu apa fungsinya)

  • ini juga berfungsi pada Windows (solusi lain dengan ddtidak berfungsi pada Windows) dan tidak perlu reboot pada USB flash drive bootable (seperti dbanperangkat lunak ...)

Basj
sumber