Hapus hard drive dengan aman menggunakan Disk Utility

36

Saya berencana menjual laptop saya. Jadi saya memformat disk saya menggunakan Disk Utility dan memilih untuk menimpa disk dengan nol.

Dua pertanyaan:

Apakah ini sama dengan menimpa menggunakan disk dd?

sudo dd if=/dev/zero of=/dev/sda

Dan apakah metode ini cukup aman sehingga pembeli tidak dapat dengan mudah memulihkan data sebelumnya? Atau haruskah saya mengambil tindakan tambahan (seperti mengenkripsi disk, menghancurkan header, dll.)?

Stefan van den Akker
sumber
Saya akan mem-boot dari USB langsung atau CD unmount drive saya kemudian gunakan rusak. Lihat Bagaimana cara menghapus hard drive dengan aman? untuk caranya
Warren Hill
Saya masih lebih suka GUI untuk melakukan hal semacam ini. Apakah ada keuntungan menggunakan shredDisk Utility?
Stefan van den Akker
saya mendapatkan "error unmount filesystem" mencoba melakukan ini melalui utilitas disk.
dbliss

Jawaban:

33

Ya, utilitas disk menggunakan metode yang mirip dengan yang ddAnda gambarkan, atau yang lebih cepat dan lebih aman seperti:

dd if=/dev/urandom of=/dev/sda bs=1M

Hal ini menimbulkan lebih banyak fuzz pada pola penulisan ulang daripada hanya nol, yang seharusnya lebih sulit untuk dipulihkan tetapi tidak terlalu lambat untuk dilakukan.

Beberapa orang mengklaim, ini tidak cukup dan seseorang harus menimpa hard disk beberapa kali dan dengan pola yang lebih rumit ( scrub(1)dapat melakukan keduanya sesuai jawaban yang lain ), tetapi kebanyakan akan mengatakan satu kali sudah cukup, jika penyerang ingin mengembalikan lebih dari beberapa bit dengan peluang yang signifikan.

Sunting: Rupanya /dev/urandommemuncak pada ~ 13 MiB / s pada setidaknya dua sistem termasuk saya. Oleh karena itu simonp menyarankan pendekatan yang berbeda menggunakan openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
David Foerster
sumber
1
Ada banyak metode, saya hanya ingin tahu apakah Utilitas Disk cukup aman. Saya tidak ingin menarik hal ini, hanya ingin membuatnya cukup bersih untuk penjualan, dan pastikan tidak ada yang bisa dengan mudah ke data saya. Terimakasih telah menjawab.
Stefan van den Akker
Jika Anda ingin memastikan, Anda perlu membaca dokumentasi atau bahkan kode utilitas disk (meskipun saya tidak tahu mengapa mereka akan melakukan sesuatu yang bodoh atas sesuatu yang begitu sepele), atau melakukannya sendiri dengan ddatau scrub.
David Foerster
Ya, atau periksa apakah Anda dapat memulihkan sesuatu sendiri setelah penghapusan selesai. Saya pikir saya akan mempercayai program ini.
Stefan van den Akker
1
Bahkan jika Anda hanya menimpa drive dengan nol sekali, Anda tidak akan dapat memulihkan data apa pun dengan perangkat lunak atau alat rumah saja.
David Foerster
Menggunakan /dev/urandomjauh lebih lambat daripada /dev/zero(mencapai puncak 13MB / s vs ~ 0.5GB / s di laptop saya). Untuk cara yang lebih cepat menghasilkan angka acak di Linux, lihat serverfault.com/a/415962 . Misalnyaopenssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb -s $(sudo blockdev --getsize64 /dev/sdb) | sudo dd of=/dev/sdb bs=1M
simonp
16

Pilihan lain untuk referensi adalah menggunakan metode ATA Secure Erase menggunakan hdparm.

Masalah dengan menggunakan perintah tingkat OS seperti DD adalah bahwa mereka hanya akan menghapus blok yang dilihat oleh OS. Blok cadangan apa pun (terutama sel yang disimpan pada SSD) tidak akan dihapus.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase


Untuk mengulangi: (2017-Jul)

Metode HANYA yang masuk akal (untuk HDD , SSHD dan SSD ) adalah dengan menggunakan perintah ATA 'Enhanced Secure Erase ' (ESE) untuk 'menghapus' semua data yang tersimpan dan yang tersisa.

Jika perintah ini TIDAK dapat digunakan, media harus 'dihancurkan' (dikonversi ke ukuran <2mm, atau dilebur dalam tungku).

Catatan:

  • Saran ini mengabaikan media magnetik yang lebih lama (dari pra-2001 dan / atau kurang dari 15GB dalam kapasitas).
  • Beberapa BIOS PC (atau OS) memblokir perintah ATA agar tidak dijalankan, dan beberapa merek / model (drive) lain yang bermasalah, karena implementasi ESE yang buruk.
  • The rendah ATA 'Aman Erase perintah' adalah lebih cepat tetapi hanya menimpa dengan 'nol', daripada pola acak.
  • Satu-satunya metode yang benar-benar lebih baik daripada menggunakan ESE adalah TIDAK memiliki data pada drive di tempat pertama . Ini dapat dicapai dengan menggunakan enkripsi disk penuh (FDE) atau drive enkripsi diri (SED).
NGRode
sumber
5
Ini bukan opsi "lain", itu satu-satunya opsi yang memiliki peluang untuk berhasil.
Ben Voigt
16

The "bootom line" AFIK adalah bahwa data harus ditulis lebih dari satu atau dapat diambil kembali. Ada banyak alat / metode untuk melakukan ini.

Konsensusnya adalah Anda hanya perlu membuat satu lintasan, sehingga lintasan tambahan membutuhkan waktu tambahan dan memakai keausan yang berlebihan pada hard drive.

Meskipun ada banyak solusi, saya lebih suka scrub.

scrub /dev/sda

Atau jika Anda suka

scrub -p dod /dev/sda

Lihat juga

Harimau kumbang
sumber
1
Seperti yang saya katakan di komentar pada pertanyaan saya, saya lebih suka menggunakan GUI jika ada yang tersedia, seperti di Disk Utility. (Saya tidak begitu suka menatap Terminal saya, bertanya-tanya apakah itu melakukan sesuatu. Saya tahu ada cara untuk menunjukkan kemajuan dd, tetapi tetap saja.) Selain bagi saya penting bahwa prosesnya memakan waktu berjam-jam, bukan hari, jadi menimpa semuanya dengan nol sepertinya taruhan terbaik saya?
Stefan van den Akker
1
Sebenarnya, salah satu cara terbaik untuk kehilangan konten selamanya tidak melibatkan menimpa data sama sekali. Pada dasarnya, gunakan "Enkripsi Disk Penuh" mulai hari 1, lalu ketika Anda ingin menghapusnya, kehilangan kunci enkripsi asli. Jauh lebih cepat daripada menimpa, DAN juga membuat salinan data yang tidak dapat dijangkau (sektor yang dipetakan, dll) tidak dapat didekodekan.
Ben Voigt
Saya tidak yakin ada tisu lengkap sama sekali, diberikan cukup waktu dan sumber daya. Saya kira yang mengambil di sini adalah, jika data lebih berharga daripada biaya untuk memulihkannya. Jika Anda yakin itu atau mungkin, hancurkan drive. mengapa mengambil risiko.
Chris
@Chris - nber.org/sys-admin/overwritten-data-gutmann.html Teori Gutmann telah dibantah dan satu pass nol saja sudah cukup, apalagi menggosok. Tolong jangan menyebar FUD atau menyajikan data yang jelas untuk mendukung FUD Anda.
Panther
Saya bergulat dengan ini. Jatuhkan Ubuntu live untuk tujuan ini. Dapatkan DBAN ( dban.org ), sebuah linux yang dapat di-boot yang memiliki program tujuan tunggal - untuk menghapus hard disk. Memiliki 5 pilihan algoritma. Saya mencoba banyak alat di Ubuntu live akhir pekan ini dan pada workstation Dell yang berusia 3 tahun, drive tidak akan memungkinkan hdparm untuk melakukan pekerjaan. Drive dilaporkan sebagai "beku" dan tidak ada dari banyak obat yang bekerja. OTOH, DBAN sukses pertama kali.
pauljohn32