从退役的RAID 5arrays中保护一个硬盘

由于几件事情，数据将被相对安全地恢复。 RAID5集超过3个驱动器，驱动器不会被出售给同一个人/公司。 但即使如此，仔细看驱动器的数据可能包含string等

如果驱动器要去一个人/一个公司，那么可以强制RAID在一个退化状态下重新组合。 从那里您可以恢复LVM元数据并重build逻辑卷。

所以我会使用dd做一个快速的擦拭，并把它叫做一天。 使用dd if=/dev/zero of=/dev/sdb bs=1M可能是最快的方法，并且足以擦除现在无法恢复的驱动器上的内容。 只要确保你改变的=设备是适当的驱动器。

如果你真的偏执，你可以使用一个更好的擦拭工具，但是除非你存储的数据有一些规定，否则这并不是必须的。

如果是启动盘，则可以使用DBAN工具进行安全擦除。 http://www.dban.org/

如果您正在运行Linux，则可以使用几个命令擦除磁盘：

 dd if=/dev/urandom of=/dev/sdx shred -vn /dev/sdX badblocks -c 10240 -s -w -t random -v /dev/sdx 

其中sdx是您的硬盘。 这些命令将随机数据填满硬盘，因此运行时间很长（大约1分钟/ GB）。 你也可以使用/ dev / zero（而不是/ dev / urandom），它比较快但不太安全。

您也可以使用以下命令清除硬盘上的第一兆字节（其中提供了足够好的安全性）：

 dd if=/dev/zero bs=1000000 count=100 of=/dev/sdx 

如果您分别销售这两个磁盘，那么某个人就不太可能从其中提取数据，因此您可以在不擦除数据的情况下出售这些数据。

我喜欢DiskWipe 。 许多不同的标准，如果你需要他们，免费的。 如果您已经考虑过那些已经存在风险的数据，那就去做吧。 省去你的后顾之忧。 这不是你必须真正做到这一点，哈哈。 启动软件，让它做到这一点。

如果数据不敏感，那么上面的几条build议都很好。 写随机数据，写零，使用商业擦拭工具，也许运行几次，以获得好的措施。 RAID条带大小将意味着可以在没有擦除的情况下恢复数据，但使用它时，您需要特殊的恢复工具。

如果驱动器上有敏感的数据（任何有信心的，商业秘密），或者是在诸如HIPAA，PCI等合规制度下的任何事情，那么就重新使用或销毁它们; 不要卖掉它们 有许多服务可以确保数据的销毁，或者只是将这些盘片放在一边，然后将它们打碎。

一些评论者提到使用hdparm –secure-erase，它发送一个ATA SECURE ERASE命令，我认为这是值得一些细节。

在自encryption驱动器上，安全增强的擦除命令几乎是即时的，因为它只会改变磁盘上的encryption密钥，使所有现有数据无法恢复。 对于其他驱动器，安全擦除命令将在内部有效地写入整个驱动器上的空值，包括重新映射的扇区。 最后一点使其比任何其他写入驱动器都更安全，因为它们不能触及重新映射的扇区。

一个现代的1TB硬盘需要大约3个小时的时间才能清除，而且由于您不需要使用总线带宽来擦除（这一切都是在硬盘上），您可以擦除尽可能多的硬盘，因为您可以在相同的3小时内连接到系统（例如，我一次擦除了16个驱动器）。

ATA SECURE ERASE和“简单”方法（如dd = / dev / zero的单个传递）看起来可能不如多次传递的工具安全，但是2006年NISTbuild议单个覆盖传递足以保护现代驱动器（例如，自2001年以来制造）从恢复。 此外，NIST指出，ATA SECURE ERASE足以“通过实验室攻击方法提供无法恢复的消毒数据”。

CMRR跟进了关于磁盘驱动器数据清理的教程。 CMRR将“SECURE ERASE”的安全性评估为比旧的DoD 5520 Block Erasure标准更好，同时指出它的速度更快。 （我相信DBAN曾经使用过与DoD 5520标准相同的方法 – 多次传递不同的位模式，实际上我现在找不到DBAN做什么，文档看起来很模糊）

有关使用hdparm执行的详细说明，请访问libata wiki 。 还有其他工具，例如HDDErase或用于pipe理LSI RAID控制器的megacli实用程序的-PdClear命令。

CMRR报告还指出，根据NIST报告，ATA SECURE ERASE足以满足HIPAA，PIPEDA，GLBA，萨class斯 – 奥克斯利法案等的安全要求。 我已经看到其他一些报告显示PCI符合性也是足够好的，但是我相信这个来源稍微less一些，尽pipe我没有理由认为PCI不足够。