Sicheres Löschen aller Daten von einer Festplatte

Windows7 verfügt über ein Tool namens cipher.exe, mit dem die Festplatte gelöscht werden kann:

Http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

Der Befehl ist einfach

  cipher /w:x:\folder 

Wo Sie x:\folder für den Ort ersetzen würden, den Sie löschen möchten, zum Beispiel Ihr D:\ Laufwerk oder Ihr C:\Users\Mike Halsey\Music folder.

Nun, die Verwendung von Tools wie DBAN oder dergleichen wird als größtenteils sinnlos und auch sehr zeitaufwendig angesehen.

Im Allgemeinen müssen Sie nicht etwas tun, sondern füllen das Laufwerk mit 0x00 (null Bytes / NUL) nur einmal in diesen Tagen, um die Wiederherstellung früherer Daten sicher zu verhindern.

Das Ausführen mehrerer Durchgänge ist übermäßig und meistens nutzlos, geschweige denn das Füllen des Laufwerks mit zufälligen Daten. Der einzige Weg, wie Sie versuchen können, wiederherzustellen alles, was nach einer solchen Operation stattgefunden hat, ist mit einem Atomkraftmikroskop-dies ist offensichtlich ein extremes Verfahren, das selbst für die kleinste JPG - Datei Monate dauern wird und die Fehlerrate (falsch-Positive) wird immens sein (mit anderen Worten - Sie werden nichts Sinnvolles daraus machen). Dies gilt umso mehr für Modelle mit höherer Kapazität (Platten mit höherer Dichte).

Man kann jedoch nur spekulieren, welche Technologie in den Händen der NSA sein könnte, also urteile die informationen dazu lieferte er im Hinterkopf.

Also, einer der ultimativen Software Wege (schnell, zuverlässig und sicher), ist ein Single run (zero-fill) von dd:

dd if=/dev/zero of=/dev/sdX bs=1M

Oder, wenn Sie den Fortschritt messen möchten:

pv < /dev/zero > /dev/sdX

Es gibt Jedoch etwas namens secure-erase - . Dies ist ein etablierter ATA-Standard. Diese Funktionalität ist in das Laufwerk selbst integriert. Es ist nicht nur schneller als ein Lauf von dd (wie es bereits ist hardware-basiert und Hardware > Software, Geschwindigkeit weise), es ist auch sicherer, aufgrund der Fähigkeit, ursprüngliche fehlerhafte Sektoren zu löschen, die neu zugewiesen wurden! Es gibt 2 Versionen: die Vanille (2001 und weiter) und die erweiterte (Post 2004). Wenn Ihr Laufwerk also vor ungefähr 10 Jahren hergestellt wurde, unterstützt es diese Funktion bereits sehr wahrscheinlich.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Lösche weg!

Als Randnotiz zu Szenarien, in denen Sie die Festplatte nicht immer formatieren und löschen können und auf den Besitz eines Computers mit intaktem Betriebssystem verzichten müssen (z. B. den Rücktritt eines Jobs und die Rückgabe des Laptops), Scott Hanselman hat eine Checkliste für Aktivitäten notiert, die ausgeführt werden müssen, bevor er sie für immer aufgibt.

Http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Anstatt sich Sorgen um das sichere Löschen von Daten zu machen, besteht eine Alternative darin, eine neue Festplatte zu kaufen und das Betriebssystem darauf neu zu installieren.

Sie können dann die alte Festplatte für eine Weile behalten, falls Sie vergessen haben, etwas zu sichern und es schließlich als zweite (oder dritte!) fahren Sie in Ihrer neuen Maschine.

Das US National Institute of Standards and Technology hat einige [[1]] Richtlinien für die Medienbereinigung (PDF). Es gibt einen Abschnitt zum Löschen von Festplatten:

Bereinigen mit Secure Erase. Das Sichere Löschen software kann download von die Universität von Kalifornien, San Diego (UCSD) CMRR Website.

Ein weiterer Vorschlag für Macs ist die Verwendung des Festplattendienstprogramms von Apple. Es ist auf der OS X Installations-CD enthalten, so dass, wenn Sie von diesem booten, können Sie Disk Utility öffnen, wählen Sie Ihr Laufwerk, und löschen Sie es (es gibt einige Optionen für wie oft über Daten und solche zu schreiben).

diskpart kann verwendet werden, um null aus der gesamten festplatte

1. cmd als admin ausführen und dann diskpart
2. Wählen Sie mit select disk 0 den Datenträger aus, den Sie löschen möchten (z. B. Datenträger 0). Sie können die Datenträgernummer erhalten, indem Sie list disk

3. Lauf clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

format kann auch zum Löschen einzelner Laufwerke mit der Option /P verwendet werden. Um beispielsweise das Laufwerk D: als NTFS zu formatieren und das Laufwerk zweimal mit Null zu löschen, können Sie Folgendes verwenden format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

Wenn Sie Zugriff auf die richtige Ausrüstung haben (oder bereit sind, sie zu kaufen), sollten Sie in Betracht ziehen, das Laufwerk zu entmagnetisieren. Einige Organisationen benötigen dies, bevor Maschinen wiederverwendet, verkauft oder verschenkt werden können.

Sie sollten sich bewusst sein, dass dies das Laufwerk wahrscheinlich unbrauchbar macht.

Wenn Sie viele wichtige Daten haben, kann der einfachste und schnellste Weg sein, das Medium physisch zu zerstören. Ein Vorschlaghammer-Schlag ist viel einfacher als das 15-fache Überschreiben einer 1-TB-Festplatte mit zufälligen Binärmustern.

Dieser Befehl füllt die Festplatte vollständig mit binären 0s. Je öfter Sie diesen Befehl ausführen, desto sicherer wird Ihr Laufwerk gelöscht.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Überprüfen Sie Ihre Festplatte mit diskutil list. Präfix - disk mit einem r. Überprüfen Sie Ihre optimale Blockgröße mit stat -f "%k" .

Für mich dauert es ungefähr 20 Minuten, bis eine 250GB Festplatte voll ist. Sie sehen keinen Fortschritt, bis der Befehl beendet ist. Wenn Sie den Fortschritt sehen möchten, können Sie dd brew install coreutils aktualisieren und

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Wenn Python auf dem Computer installiert ist, mache ich einfach python filldisk.py mit dieser Datei:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Es beginnt, die Festplatte mit so vielen 256 MB-Dateien wie nötig zu füllen. Wenn für eine neue 256 MB-Datei kein Speicherplatz mehr vorhanden ist, wird versucht, sie mit 128 MB, 64 MB zu füllen ..., 32 bytes 16 bytes ... 1 byte-Datei. Am Ende ist die Festplatte voll mit zufälligen Daten-Binärdateien.

Eine weitere Lösung in 3 Zeilen, um eine Festplatte mit n Kopien eines 1 GB AVI-Films zu füllen:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Am Ende gibt es wahrscheinlich weniger als 1 Gehen frei auf der Festplatte, und Sie können es durch Kopieren/Einfügen verschiedener Dateien (kleiner und kleiner) füllen, und an einem bestimmten Punkt werden Sie so etwas wie "0 Bytes auf der Festplatte / Festplatte bleiben voll".

Diese 2 Methoden sind ziemlich rustikal, aber:

• Ich weiß genau, was es tut: Es schreibt den gesamten Inhalt der Festplatte

• Es erlaubt mir, es zu tun, ohne ein Drittanbieter-Tool zu installieren, das manchmal eine "Black Box" ist (nicht wissen, was es tut)

• Es funktioniert auch unter Windows (andere Lösungen mit dd funktionieren nicht unter Windows) und es muss nicht auf einem bootfähigen USB-Flash-Laufwerk neu gestartet werden (wie dban)...)