it-swarm.asia

Bir sabit sürücüyü silmenin en hızlı ve en kesin yolu?

Şirketimin kurtaracağı bilgisayarların sabit disklerini silmek için hızlı, basit ve etkili bir yol arıyorum (büyük olasılıkla hayır kurumuna bağış). İdeal olarak, önyükleme yapıldığında tüm bağlı sabit sürücüleri bulan ve bir "NSA sınıfı" disk silme gerçekleştiren tek amaçlı bir önyüklenebilir yardımcı program CD'si istiyorum.

Herkes böyle bir yardımcı program farkında (hatta tarif ettiğim kadar otomatik değil)?

27
Mike C.

[~ # ~] DBAN [~ # ~] :
dban , Darik'in "önyükleme ve nuke" önyüklenebilir cd'si bunu yapacak. Biraz zaman alır, ancak bunun nedeni, daha uzun biçim seçeneklerini kullandığınızda her şeyin silinmesini sağlamaktır.

DBAN gibi bir şeye 'emin' ve 'hızlı' güçlerin zıt olduklarını unutmayın. Silme işlemi ne kadar hızlı olursa, verileri kurtarmak o kadar kolay olur.

Diğer Seçenekler:
Çok fazla sürücünüz varsa, bu hizmeti sağlayan 3. taraf satıcılara , kağıt parçalayan birçok şirkete bakmayı düşünebilirsiniz. bu hizmeti de yapacaktır (kasetler ve sabit sürücüler için). Bu gelecekte çok şey yapacağınız bir şeyse, degausser satın almak isteyebilirsiniz. Hem 3. taraf satıcı hem de degausser seçenekleri, ileride kullanmak üzere sürücüleri yok edecektir, ancak yine de donanımın geri kalanını bağışlayabilirsiniz.

36
Kyle Brandt

gg eğer =/dev/sıfır =/dev/hda

Cidden, verilerden daha hızlı veya daha kolay kurtulmanın hiçbir yolunu bilmiyorum. Veri kurtarma şirketlerinin dd ile silinen her şeyi geri yüklemeleri için bile bir zorluk var. Kimse bunu başaramadı.

En iyi bölüm: sürücü sonraki sözcükler kullanılabilir. DoD spec'd aslında işe yaramadı programları silmek kullandım (sistem önyüklenebilir afterwords oldu). dd ve önyükleme yok. artı dd daha hızlıdır.

Dd'nin nasıl kullanılacağını öğrenmek biraz zaman alır. ancak başarısız sabit sürücülerde veri kurtarma için kullandım (=/dev/hda =/dev/sda ise düşünün) ve harikalar yarattı. Nasıl çalıştığını bilmiyorum ve umursamıyorum, harika.

16
Steve Butler

Sürücüleri fiziksel olarak devreden çıkarıyorsanız, Bustadrive iyi bir seçimdir.

alt text
(kaynak: pcpro.co.uk )

7
MikeJ

Manyetik Kayıt Araştırmaları Merkezi:

Güvenli Silme

Soru-Cevap dokümanından:

Güvenli silme ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Bilgisayar Güvenlik Merkezi tarafından onaylanmıştır. Genel olarak, tek başına kullanıldığında veri silme teknikleri, en azından teoride veri geri kazanılabileceğinden, NIST tarafından düşük güvenlik sanitizasyonu (sırdan daha az) için onaylanmıştır.

6
pbrooks100

Uyarı: Aşağıdaki komutlardan herhangi birinin verilmesi kalıcı veri kaybına neden olabilir.

SUSE blogu şu komutları önerir:

  • parçalamak:

    shred -v -n 1 /dev/sda3
    
  • fırça :

    scrub -p dod -f /dev/sda3
    
  • gg :

    dd if=/dev/urandom of=/dev/sda3
    

Ayrıca bakınız: https://unix.stackexchange.com/a/136477/26227

5
Dave Jarvis

Dban ikinci. "NSA" seviye mendiller sürücüye gerekli sayıda yazmak için 6-8 + saat sürer. Tüm diskin üzerine bir kez yazmak, verileri sürücüden manuel olarak okumak için özel ve pahalı tonları olmayan herkesin güvenliğini sağlayacaktır.

Bir disk veri tutmak için 0 ve 1 kullanırsa, her şeyi 0'a yazdığınızı düşünün, bu 1'leri 0,2'ye dönüştürün. Özel bir araç 0.2 değerini okuyabilir ve eskiden 1 olduğunu fark edebilir.

Tamamen iki kez (tüm 0'lar, sonra 1'ler) silmek, bir kurtarma işlemini son derece pahalı hale getirmek ve daha fazla zaman ve özel araçlar gerektirir.

4
SirStan

termit kullanıyorum. Elbette onları sadaka bağışlamak biraz zor, ama kesinlikle okunamaz .

2
Insyte

Thermite kesinlikle hızlı ve veri anlamında güvenlidir. Çalışmak tam olarak kolay değil.

Diğer seçeneğiniz büyük bir mıknatıs, aynı zamanda hızlı. Degaussing ile süslü olmanıza gerek yok, güçlü bir mıknatıs sallamak hata düzeltme bitleri de dahil olmak üzere yeterli verileri bozabilir.

2
dlamblin

Termite veya nitroya ihtiyacınız yok, sadece sürücüleri ayırın ve plakaları çıkarın (ve ses bobini mıknatıslarını kafa konumlandırma tertibatından uzak tutun, süper güçlü nadir toprak mıknatısları, çok kullanışlı) ve kırın . Sadece plakaları iğlerden almak neredeyse herkesin okumasını imkansız hale getirecektir ( herkesin almasının mümkün olup olmadığı hakkında farklı şeyler okudum plakları yeniden hizalayın) ve plakları birkaç parçaya ayırırsanız, bu olmalıdır. Gerçekten endişelenirseniz plakları hala ısıtabilirsiniz ...

Lanet olsun ! 2'den fazla bağlantı göndermek için en az 10 temsilcisi gerekir. Bu yüzden bağlantıları koda dönüştürdüm. Her neyse, işte gidiyor -

Neden bir "tam silme" yapmak istedim - kötü amaçlı yazılım bulaşması.

Cevapların çoğuna hızlıca baktım ve ctrl +f HPA, ardından DCO. Yanıtların çok önemli bir yönü olmadığını gördüm - HDD'nizdeki HPA (Host Protected Area) ve DCO (Device Configuration Overlay) gibi "gizli alanlardan" veri kaldırma.

Uzman değilim, ortalama bir kullanıcıyım, ancak internette biraz bilgi edindim. Bu alanlar iki durumda önemlidir -

  • Kötü amaçlı yazılımınız, özellikle rootkit'leriniz ve bootkit'leriniz varsa.
  • Eğer adli tıp müfettişiyseniz.

HPA ve DCO alanlarında her tür yazılım (kötü amaçlı yazılım) gizlenebilir. Bu alanları da silmiyorsanız ve (gelişmiş) kötü amaçlı yazılım bu yazılımlara bulaştıysa, bulaşmanızın "tam silme" işleminden sonra geri gelmesi ve (Windows) işletim sisteminin yeniden yüklenmesi olasılığıdır. Bir adli tıp adamı, bir suçlunun bu alanlarda gizli verileri gizleyip gizlemediğini görmek isteyebilir.

DBAN, HPA ve DCO'yu SİLMİYOR -

http://www.dban.org/node/35

DBAN, ortağı Blancco tarafından bu amaçlar için diğer ücretli çözümler önermektedir.

http://www.dban.org/node/34

Btw, Blancco DBAN yazılımında reklam veriyor.

CMRR tarafından HDDErase, HPA ve DCO kaldırma özelliğine sahiptir, ancak 2007'den sonra desteklenmeyen/devam etmeyen eski bir projedir.

http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt

BC Wipe Total wipeout, DCO ve HPA'yı silme yeteneğinden açıkça bahseden 50 dolarlık bir araçtır. Onun OS bağımsız düşünüyorum.

http://www.jetico.com/products/personal-privacy/bcwipe-total-wipeout/

Özelliklere bakın.

Hdparm, linux tabanlı ücretsiz bir çözümdür. Şu anda, bu öğreticiye göre HPA ve DCO'yu silme umuduyla kullanıyorum -

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

HDparm eğitimi için tamamlayıcı dokümanlar -

http://tinyapps.org/docs/wipe_drives_hdparm.html#n3

hdparm kullanım kılavuzu -

http://linux.die.net/man/8/hdparm

ANCAK, bu yaklaşım zorluklarla doludur. Sistemim yukarıdaki öğreticinin birçok adımında sorunlar attı. Tüm bu sorunları çözmek için daha fazla okumak zorunda kaldım ve her adım 5-6 alt adım gibi olacak. Yani, 10 adımı takip etmek ve onunla yapmak o kadar kolay değil. Ciddi eski hdd atma ve yeni bir tane almayı düşünüyorum. Ben boşa ... hayır şimdiye kadar 2 gün geçirdim.

Btw, linux'u (ubuntu distro) minimum güçlükle çalıştırmak istiyorsanız, web sitelerinden ücretsiz olarak alın ve bir usb flash sürücüye (en az 4GB) yükleyin ve bu flash sürücüyü başlatın. Ubuntu'yu gördükten sonra tarayıcınızı açın ve hdparm için .deb dosyasını indirin. Yüklemek için ubuntu yazılım merkezi ile açın. Artık terminal aracılığıyla hdparm'ı çağırabilirsiniz. Bunun yerine bu yükleme yöntemini yapıyorum, çünkü Sudo apt-get install komutu garip bir nedenden dolayı benim için başarısız oluyor.

Şimdiye kadar ne kadar acı çektiğime dair bir fikir edinmek için profilime bakın veya şu soruya bakın:

https://serverfault.com/questions/537336/how-do-i-erase-a-harddrive-100-including-hpa-and-dco-areas

https://security.stackexchange.com/questions/42031/continuation-of-a-question-how-do-i-erase-a-harddrive-1

HTH bu sorundan etkilenen ve rahatsız olan herkes.

2
Deen

Ah [iyilik] uğruna, verileri güvenli bir şekilde silmek istiyorsanız, DBAN'daki Sor komutunda autonuke kullanın. Fiziksel olarak bu şeyden kurtulmak istiyorsanız, onu [dost] şömineye atın veya lavaboya doldurun ve suya batırın. Veya bir çekiç alın ve küçük fındıkları bitlere daldırın. En kolay çözüm elbette sudur. Ama sonra tekrar düşünmelisiniz, küçük [dost] verilerinizden sonra kimsenin olduğunu düşünmek için kendinizi ne kadar çok düşünüyorsunuz?

1
LolCopterZ

Onları çekiçle ve bağışlamayı unut. Bazı hayır kurumları artık bilgisayar ekipmanlarını kabul etmiyorlar, çünkü üzerlerine çalışmayan ekipman aldılar. Bir çok bilgisayar donanımı tehlikelidir ve sadece bir çöp kutusuna atılmamalıdır. Hayır kurumları bertaraf masraflarıyla karşı karşıya kaldıklarından PC donanımlarına hayır diyorlar.

@Kyle Brandt, fikir onları çekiçlemektir, böylece içindeki plakalar küçük parçalara ve toza dönüşür. Bunu okumak imkansız.

1
user18330

dban, sürücüyü başka bir uygulama için kullanmayı veya başka bir tarafa bağışlamayı veya satmayı planlıyorsanız kullanılacak doğru araçtır.

Hızlı ve tamamen güvenli olmasını istiyorsanız, hiçbir şey termiti yenemez. Biraz daha yavaş ama komşularınızı şaşırtması daha az bir tatbikattır. Yine, sonuçları hiçbir yerde yeniden kullanmayacaksınız, bu nedenle hayırseverlik bağışları matkaptan veya termitten sonra pencereden çıkıyor ...

1
chris