Frage Schnellste und sicherste Methode zum Löschen einer Festplatte?


Ich bin auf der Suche nach einer schnellen, einfachen und effektiven Möglichkeit, die Festplatten von Computern zu löschen, die meine Firma loswerden wird (am wahrscheinlichsten Spenden für wohltätige Zwecke). Idealerweise hätte ich gerne eine bootfähige Dienst-CD, die beim Booten alle angeschlossenen Festplatten findet und eine "NSA grade" -Diskette löscht.

Kennt jemand solch ein Dienstprogramm (selbst eines, das nicht ganz so automatisiert ist wie das, was ich beschrieben habe)?


26
2017-08-19 18:51


Ursprung


Ich weiß, du hast gesagt, dass du spenden willst. Normalerweise zerstöre ich die Festplatte physisch. Ein Hammer funktioniert ziemlich gut. - Alan
Alan, eigentlich ernsthaft, ein Hammer wird nicht so gut funktionieren, wenn jemand mit ernsthaften Mitteln die Daten will, weil er die magnetischen Daten vielleicht nicht so sehr beeinflusst. - Kyle Brandt♦
Semtex, C4, TNT? - Nick Kavadias
Thermit. Nachdem es abgekühlt ist, thermit es erneut, wenn etwas erkennbar ist, dass von einem Laufwerk kommt. Vergraben Sie die Schlacke an einem sicheren Ort. - Paul Tomblin
Thermit, Mann. Die Lösung für alle Ihre Probleme (Daten fahren oder anders). - womble♦


Antworten:


DBAN:
DbanDariks bootfähige CD "boot and nuke" wird dies tun. Es dauert eine Weile, aber das ist, weil es wirklich sicherstellt, dass alles gelöscht wird, wenn Sie die längeren Formatoptionen verwenden.

Denken Sie daran, dass "sicher" und "schnell" gegen Kräfte wie DBAN sind. Je schneller das Löschen, desto einfacher wird es, die Daten wiederherzustellen.

Andere Optionen:
Wenn Sie viele Laufwerke haben, könnten Sie in Betracht ziehen Drittanbieter Viele Unternehmen, die Papier vernichten, werden diesen Service ebenfalls anbieten (für Bänder und Festplatten). Wenn das etwas ist, was Sie in Zukunft tun werden, möchten Sie vielleicht ein kaufen Degausser. Sowohl der Drittanbieter als auch die Degausser-Optionen werden die Laufwerke für die zukünftige Verwendung zerstören, aber Sie könnten immer noch den Rest der Hardware spenden.


36
2017-08-19 18:56



Beat mich um 36 Sekunden. :( - EBGreen
Bitte beachten Sie, dass auch nach dem Nullstellen eines Laufwerks einige Forensiker Daten wiederherstellen können. Die Verwendung von DBAN zum Überschreiben mit Nullen ist jedoch sicher genug. Der sicherste Weg ist natürlich immer ein Hammer und ein Degausser :) - SilentW
Ich würde einem Bandschleifer vertrauen, bevor ich einem Degausser vertraue ... Oder einem Enron-Schredder. - chris
@SilentW: Das ist sehr wahrscheinlich ein Mythos. Während es ist theoretisch möglich, überschriebene Daten wiederherzustellen, niemand hat es tatsächlich in der Praxis erreicht. Selbst wenn es möglich ist, ist es höchstwahrscheinlich so schrecklich kompliziert / teuer, dass Sie sich keine Sorgen machen müssen, es sei denn, Sie schützen Staatsgeheimnisse. Siehe z.B. nber.org/sys-admin/overgeschrieben-data-guttman.html - sleske
Übrigens, so lustig es auch ist, es ist nicht sehr schön, DBAN als Standard-PXE-Boot-Image in einem Netzwerk zu konfigurieren :) - MikeyB


dd if = / dev / zero von = / dev / hda

Ernsthaft, ich kenne keine Möglichkeit, Daten schneller oder einfacher loszuwerden. Es gibt sogar eine Herausforderung für Datenrettungsunternehmen, alles wiederherzustellen, was mit dd gelöscht wurde. Niemand hat es geschafft.

Bestes Teil: Das Laufwerk ist nachwählbar. Ich habe DoD-Spezifikationslöschprogramme verwendet, die tatsächlich nicht funktionierten (das System war danach bootfähig). dd, und kein boot. plus dd ist schneller.

Es dauert ein wenig, um zu lernen, wie man dd benutzt. aber ich habe es für die Datenwiederherstellung bei fehlerhaften Festplatten verwendet (denke, wenn = / dev / hda = / dev / sda) und es hat Wunder gewirkt. Ich weiß nicht, wie es funktioniert, und es ist mir egal, es ist großartig.


16
2017-10-15 01:06



Du kannst einen zweiten Löschvorgang mit dd if = / dev / urandom of = / dev / sda durchführen - Bart
@SteveButler Kam hierher, um über dd zu sagen. Ich kenne die Herausforderung schon seit Jahren und es kam mir immer wie schwarze Magie vor. Ich benutze es jedoch regelmäßig, mit Kundendaten, denn Magie oder keine Magie, es funktioniert. Ich habe ein wenig recherchiert und es scheint, dass die Herausforderung legitim ist und niemand den Preis gewonnen hat. - dsljanus
@Bart: Verwenden von / dev / urandom ist waaay langsamer als / dev / zero. Abhängig vom Grad der erforderlichen Vertraulichkeit mache ich lieber mehrere Durchgänge zwischen / dev / zero und / dev / one oder / dev / zero-one-Entsprechungen (mit \377, dann ersetzen die \377 durch \001, usw.). Nicht so sicher wie sieben Pässe von / dev / urandom natürlich, aber es sollte dem Typen, der sich darauf einlassen will, etwas harte Zeit geben. - Skippy le Grand Gourou
Notiere dass der Große Null Herausforderung ist längst abgelaufen, so dass Behauptungen, dass niemand gewonnen hat, als etwas irreführend angesehen werden könnten. - Dave Jarvis
Das ist wahr. Aber aus praktischer Sicht ist eine vollständige dd-Null unglaublich schwer zu erholen. Wenn Sie es sich leisten können, Laufwerke zu zerschlagen, ist das die schnellste / sicherste, aber für den Rest von uns gibt es keine veröffentlichte Möglichkeit der Wiederherstellung von einer vollständigen Null bis heute. siehe verwandten Skeptiker Artikel: skeptics.stackexchange.com/questions/13674/ ... - Steve Butler


Wenn Sie die Laufwerke physisch außer Betrieb nehmen, Bustadrive ist eine gute Wahl.

alt text http://photos.pcpro.co.uk/blogs/wp-content/uploads/2009/08/bustadrive22.jpg


7
2017-08-19 21:31



Das ist einfach SUPER! - Chris
Das sieht so aus, als würde es Kinder und Nachbarn davon abhalten, über Ihre Daten zu schauen, aber es könnte die chinesischen Geheimdienstagenten nicht wirklich daran hindern, Ihre Daten wiederherzustellen, wenn sie wirklich interessiert wären ... - chris
Ich bin mir sicher, dass, wenn Sie sich Sorgen um Ihre Daten in den Händen ausländischer Intelligenz machen, ich bin sicher, dass ein Verbraucher Crusher wird es nicht tun. Meine Vermutung ist, dass Sie es mahlen und es schlacken. - MikeJ


Zentrum für magnetische Aufzeichnungsforschung:

Sicher löschen

Aus dem Q & A-Dokument:

Die sichere Löschung wurde vom US-amerikanischen National Institute for Standards and Technology (NIST), dem Computer Security Center, genehmigt. Im Allgemeinen werden Datenlöschungstechniken, wenn sie alleine verwendet werden, von NIST für eine geringere Sicherheitsbereinigung (weniger als geheim) genehmigt, da die Daten zumindest theoretisch wiederhergestellt werden können.


6
2017-08-19 19:48





Warnung: Die Ausgabe eines der folgenden Befehle kann zu einem dauerhaften Datenverlust führen.

Das SUSE-Blog schlägt diese Befehle vor:

  • Fetzen:

    shred -v -n 1 /dev/sda3
    
  • schrubben:

    scrub -p dod -f /dev/sda3
    
  • dd:

    dd if=/dev/urandom of=/dev/sda3
    

Siehe auch: https://unix.stackexchange.com/a/136477/26227


5
2017-08-19 22:41



Ich stimme mit / dev / random überein, ist einfach und sehr effektiv - warren
Für mich war die Geschwindigkeit: dd 2,2 MB / s, Shred 190 MB / s. Keine Ahnung, warum DD so langsam war, aber sowieso war Shred 80x schneller. - Lukasz Czerwinski


Absenden dban. "NSA" -Pegel-Wipes benötigen 6-8 + Stunden, um die erforderliche Anzahl von Malen vollständig auf das Laufwerk zu schreiben. Wenn Sie nur einmal über die gesamte Festplatte schreiben, ist es für alle sicher, die keine speziellen und kostspieligen Tools zum manuellen Lesen der Daten auf dem Laufwerk benötigen.

Wenn eine Festplatte Nullen und Einsen zum Speichern von Daten verwendet, stellen Sie sich vor, Sie schreiben alles auf 0 und machen diese zu 0,2. Ein spezielles Tool kann das 0.2 lesen und erkennen, dass es eine 1 war.

Wischen Sie es zweimal vollständig (alle Nullen, dann alle Einsen) ist ausreichend, um eine Wiederherstellung extrem teuer zu machen und noch mehr Zeit und spezialisierte Werkzeuge zu benötigen.


4
2017-08-19 18:57



Sekunden sollen im Allgemeinen ein Kommentar zu der ursprünglichen Antwort plus einer Erhöhung sein. - EBGreen
Ein Durchgang reicht für moderne Antriebe - siehe serverfault.com/questions/959/ ... und blogs.sans.org/computer-forensics/2009/01/15/... - Hamish Downer
Ein Pass reicht für alles in den letzten 20 Jahren; nicht nur "moderne" Laufwerke. - Chris S


ich benutze Thermit. Natürlich ist es ein bisschen schwierig, sie für wohltätige Zwecke zu spenden, aber sie sind es ganz sicher unleserlich.


2
2017-08-19 20:11





Thermit ist definitiv schnell und sicher im Sinne von Daten. Es ist nicht einfach mit zu arbeiten.

Ihre andere Option ist ein großer Magnet, es ist auch schnell. Sie brauchen nicht mit Entmagnetisierung anzufangen, das Winken eines starken Magneten kann genügend Daten ruinieren, einschließlich der Fehlerkorrekturbits.


2
2017-08-19 22:43



Ich war ein bisschen witzig, weil es der sicherste Weg ist, deine Daten zu zerstören sehr schnell, aber eine Bohrmaschine ist eine Sekunde in Bezug auf Geschwindigkeit und Zuverlässigkeit der Daten auf eine fast ebenso sichere Weise wie die große Verbrennung zu zerstören. Ein Werkzeug wie Dban wird Stunden dauern und ein großer Magnet wird wahrscheinlich nichts wirklich tun, es sei denn du schiebst es direkt gegen die Platten. - chris


Sie brauchen weder Thermit noch Nitro, nehmen Sie einfach die Laufwerke auseinander und nehmen Sie die Platten heraus (und halten Sie die Schwingspulenmagnete von der Kopfpositionierungsbaugruppe, sie sind superstarke Seltenerdmagneten, sehr nützlich), und brechen Sie sie . Wenn man nur die Platten von den Spindeln nimmt, wird es für fast jeden unmöglich sein, sie zu lesen (ich habe verschiedene Dinge darüber gelesen, ob das möglich ist jemand um die Platten auszurichten), und wenn Sie die Platten in ein paar Stücke brechen, sollte es das sein. Ich schätze, du könntest immer noch die Platten thermen, wenn du dir wirklich Sorgen machst ...


2
2017-10-12 10:55