it-swarm.asia

Menghapus semua data dengan aman dari hard drive

Saya akan menjual PC desktop lama saya dan saya berhati-hati tentang beberapa informasi sensitif saya tersedia untuk pembeli, bahkan setelah memformat ulang hard drive, menggunakan perangkat lunak pemulihan data.

Bagaimana saya bisa menghapus hard drive dengan aman sehingga data di dalamnya tidak dapat dipulihkan?

Meskipun saya secara khusus ingin bantuan dengan PC Windows saya, tidak ada salahnya jika ada saran untuk Mac juga.

105
Josh Hunt

Lihat ke Boot Darik dan Nuke . Ini adalah CD yang dapat di-boot yang memungkinkan Anda menghapus hard drive dengan aman.

69
Dan Walker

Windows7 memiliki alat bernama cipher.exe, yang dapat menghapus disk:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\ 
drive or your C:\Users\Mike Halsey\Music folder.
32
akira

Nah, menggunakan alat seperti DBAN atau sejenisnya dianggap sebagian besar tidak ada gunanya dan juga sangat memakan waktu.

Secara umum, Anda melakukan tidak perlu melakukan apa pun, tetapi isi drive dengan x (nol byte/NUL) hanya sekali ini, untuk mencegah pemulihan data sebelumnya dengan aman.

Melakukan banyak operan berlebihan dan kebanyakan tidak berguna, apalagi mengisi drive dengan data acak. Satu-satunya cara Anda dapat coba untuk memulihkan apa pun, setelah operasi seperti itu terjadi, adalah dengan mikroskop kekuatan atom - ini, jelas, prosedur ekstrem, yang akan memakan waktu berbulan-bulan bahkan untuk yang terkecil - JPG file dan tingkat kesalahan (false-positive) akan sangat besar (dengan kata lain - Anda tidak akan mendapatkan sesuatu yang berarti darinya). Ini bahkan lebih benar untuk model kapasitas yang lebih tinggi (piring-piring kepadatan tinggi).

Namun, orang hanya dapat berspekulasi teknologi apa yang mungkin ada di tangan, katakanlah, NSA, sehingga menilai informasi yang diberikan dengan itu dalam pikiran.

Jadi, salah satu cara perangkat lunak utama (cepat, dapat diandalkan & aman), adalah tunggal jalankan (isi nol) dari dd:

dd if=/dev/zero of=/dev/sdX bs=1M

atau, jika Anda ingin mengukur kemajuan:

pv < /dev/zero > /dev/sdX

Namun, ada sesuatu yang disebut secure erase. Ini adalah standar ATA yang ditetapkan. Fungsi ini terintegrasi ke dalam drive itu sendiri. Tidak hanya itu bahkan lebih cepat daripada menjalankan dd (karena sudah berbasis perangkat keras dan perangkat keras> perangkat lunak, kecepatan bijaksana) , itu juga lebih aman, karena kemampuan membersihkan sektor buruk asli yang telah dialokasikan kembali! Ada 2 versi: Vanilla (2001 dan seterusnya) dan yang ditingkatkan (post 2004). Jadi, jika drive Anda dibuat sekitar 10 tahun yang lalu - sangat mungkin untuk mendukung fitur ini.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Hapus!

20
XXL

Sebagai catatan tambahan pada skenario ketika Anda tidak selalu dapat memformat dan menghapus disk dan harus melepaskan kepemilikan komputer dengan OS yang utuh (seperti mengundurkan diri dari pekerjaan dan mengembalikan laptop), Scott Hanselman telah mencatat daftar periksa tentang kegiatan yang harus dilakukan sebelum menyerah selamanya.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

14
icelava

Daripada khawatir tentang menghapus data dengan aman, alternatifnya mungkin dengan membeli hard drive baru dan melakukan instalasi OS yang bersih.

Anda kemudian dapat menyimpan hard drive lama untuk sementara jika Anda lupa untuk mencadangkan sesuatu dan akhirnya mendaur ulangnya sebagai drive kedua (atau ketiga!) Di mesin baru Anda.

14
ChrisF

Institut Nasional Standar dan Teknologi AS memiliki beberapa Pedoman Sanitasi Media (PDF). Ada bagian tentang membersihkan hard disk:

Bersihkan menggunakan Hapus Aman . Perangkat lunak Secure Erase dapat nduh dari situs CMRR University of California, San Diego (UCSD).

8
splattne

Saran lain, untuk Mac, adalah menggunakan program Disk Utility Apple. Ini disertakan pada disk instalasi OS X, jadi jika Anda mem-boot dari sana, Anda dapat membuka Disk Utility, pilih drive Anda, dan hapus (ada beberapa opsi untuk berapa kali menulis data dan semacamnya).

7
jtbandes

Jika Anda memiliki akses ke (atau mau membeli) peralatan yang tepat, Anda mungkin ingin mempertimbangkan degaussing drive. Beberapa organisasi memerlukan ini sebelum mesin dapat digunakan kembali, dijual, atau diberikan.

Anda harus menyadari bahwa ini cenderung membuat drive tidak dapat digunakan.

2
GreenMatt

Juga, jika Anda memiliki banyak data penting, cara termudah dan tercepat adalah menghancurkan media secara fisik. Pukulan palu godam jauh lebih sederhana daripada menimpa disk 1TB 15 kali dengan pola biner acak.

Perintah ini akan sepenuhnya mengisi hard drive dengan biner 0s. Semakin sering Anda menjalankan perintah ini, semakin aman drive Anda akan terhapus.

Sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Periksa disk Anda dengan diskutil list. Awali disk dengan r. Periksa ukuran blok optimal Anda dengan stat -f "%k" .

Bagi saya, ini membutuhkan waktu sekitar 20 menit untuk mengisi harddisk 250GB. Anda tidak akan melihat kemajuan sampai perintah selesai. Jika Anda ingin melihat kemajuan, Anda dapat memperbarui dd brew install coreutils dan menggunakan

Sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
0
davidcondrey

diskpart dapat digunakan untuk menghapus seluruh disk

  1. Jalankan cmd sebagai admin dan kemudian jalankan diskpart
  2. Pilih disk yang ingin Anda hapus (mis. Disk 0) dengan select disk 0. Anda bisa mendapatkan nomor disk dengan menjalankan list disk
  3. Jalankan clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

format juga dapat digunakan untuk menghapus masing-masing drive dengan opsi /P. Misalnya untuk memformat drive D: sebagai NTFS dan menghapus drive dua kali dengan nol Anda dapat menggunakan format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
0
phuclv