我应该如何安全地擦除硬盘上的数据?

你如何build议销毁硬盘上的敏感信息? 我以前用过DBAN ,那够好吗?

DBAN就好了。 这是一个肮脏的小秘密 – 任何覆盖驱动器每个字节的程序都会永久性地擦除所有内容。 您不需要使用不同的写入模式进行多次传递

不要相信我? 看到一个常见的挑战,certificate用0覆盖的驱动器可以恢复一次。 似乎没有人愿意接受挑战。 http://16systems.com/zero.php

任何能够覆盖硬盘的东西都不错,包括DBAN 。

有人说你必须用随机数据和特定模式进行多重覆盖。 在软磁盘驱动器的时代(记住它们),这可能是真实的,每个字节磁介质的面积足够大,以至于不能被完全覆盖,但是现代硬盘驱动器太密集地挤满了数据。 但不要拿我的话来说 – 阅读这篇文章,试图用电子显微镜恢复覆盖的数据 。

其他选项包括擦除实用程序,或简单的

# dd if=/dev/zero of=/dev/sda 

这些方法都可以覆盖整个硬盘或分区。 但是请注意,覆盖单个文件可能会导致某些数据留在硬盘上的其他位置,特别是使用日志文件系统 (如ext3和NTFS)。 他们将数据位写入文件外的磁盘,所以less量的数据可以逃避当前被覆盖的文件。 另外,如果从第一次写入文件开始对该分区进行了碎片整理,则原始文件可能仍然存在于硬盘上。

我已经使用PGP 8.0的擦拭工具成功。

在用软件擦除数据之前,不要使用硬件破坏硬件,取证可以检索已损坏硬盘的部分。

物理破坏盘片 – 这是确保唯一的方法;-)

这取决于你的数据有多敏感。 如果你不是中央情报局或国家安全局,那么DBAN是好的。

我用锤子或雪橇。

是的,即使在最低的设置DBAN是绰绰有余。

http://www.dban.org/

我总是使用DBAN,然后使用一个beltsander盘片。 偏执当然,但我知道甚至连NSA / MIT / CALTECH和俄罗斯/中国的所有电脑爱好者都可以恢复数据! 如果你的这个paraniod并且想要确保你的数据永远不会恢复,即使外星人得到了它,那么DBAN / beltsander它:o)

您应该使用组织安全策略中设置的过程。

在安全方面,技术build议(如您在这里收到的)只是问题的一半。 您还必须能够向审计师certificate您的行为是正确的。 审计人员不关心你的行为结果,而是你遵循适当的政策规定的适当程序。 审计人员的工作,确保一些牛仔(或女牛仔)不只是做任何他们认为正确的事情,没有任何监督或理由。

当然,你组织的安全策略来自某个地方, 当您想知道什么是安全擦除敏感数据以放入安全策略的适当方法时,您会在对此问题的其他响应中find许多build议。 🙂

DBAN很棒。 但是,我遇到了一个挑战,就是如何安全擦除已经失败的硬盘,但却是RAID组的一部分。

我通常必须把硬盘还给戴尔,他们不会好好地接受一个钻有孔的驱动器。 此外,在将驱动器从服务中移除之前,很难在RAID集内的单个驱动器上运行DBAN。 假设驱动器仍然正常工作。

别人如何处理这种情况?

我用一个3/8英寸的钻头钻一个钻头,然后在钻孔上钻4个洞,确保钻到盘片上。http://www.grc.com的 steib gibson给出了在钻孔上钻孔的build议他的播客之一了一阵子。

-don

使用像DBAN的东西。 然后用大锤把它砸成小块,然后用物理的方法摧毁它。 美国海军陆战队早在八十年代末/九十年代早期提出了这个解决scheme,而我的父亲仍然在。你可能会投入一个更现代的技术消灭你的高清之前的物理破坏步骤。

我曾经看过一位教授法医学的教授的讲话,其中一项任务是让学生从被粉碎,钻孔或磁性擦除“破坏”的驱动器中恢复数据。 他说破坏数据的唯一可靠的方法就是用砂轮机把盘子变成金属屑。

我不能相信没有人从sysinternals推荐sdelete.exe。 清理某些驱动器或某些东西真的不是很好吗?

看看这个类似的问题 ,我发布了以下答案。

这里是Windows,Mac和Unix的选项列表。

  • 视窗
  • 苹果
  • Unix的

Heidi.ie的橡皮擦是我用于这方面的最好的窗口工具,就一个仍在使用中的硬盘而言。 您可以擦除单个文件,整个驱动器,驱动器上的空白区域,或者安全地移动文件或目录。 它提供了各种覆盖/偏执级别,并无缝集成到Windows右键单击上下文菜单中。

要获得一个很好的免费解决scheme,请使用Knoppix的“shred”命令。 它允许您从一台要删除的计算机运行该命令,而无需首先删除该驱动器。

启动knoppix CD。

sudo shred -n 2 -z -v / dev / hda1

其中n是随机覆盖传递的数量。

我也有一个USB到IDE / SATA适配器,可以让我把驱动器挂在外部的PC上,以防我想擦除驱动器的情况。 断开内部PC驱动器的安全。

对谁安全? 美国政府要求 – 破坏数据。 您可以select在喷砂盘片之间进行喷砂,也可以在窑内通过居里点进行加热。 (大多数人加热融化以performance尽职调查)。

否则,用/ dev / zero覆盖将会阻止没有巨大资源的攻击者。 用不同的数据覆盖多次迭代的“DOD擦除”是愚蠢的。

使用扫描电子显微镜检测硬盘驱动器上的剩余磁通量已经做了一些工作。 “七遍随机数据”概念的起源是,这会使得通量从重写的随机模式中消失。

从理论上讲,SEM方法是可行的,但速度非常慢 – 如果你真的想要破坏磁盘上的数据,首先用任何磁盘擦除工具擦除数据,然后物理破坏驱动器。 如果你真的热衷于分开驱动器,请取出盘片并将其放在散装橡皮擦上。