Der schnellste und sicherste Weg, eine Festplatte zu löschen?

26

Ich bin auf der Suche nach einer schnellen, einfachen und effektiven Möglichkeit, die Festplatten von Computern zu löschen, die von meinem Unternehmen entfernt werden (Spende für wohltätige Zwecke, höchstwahrscheinlich). Im Idealfall möchte ich eine bootfähige Single-Purpose-Utility-CD, die beim Booten alle angeschlossenen Festplatten findet und eine "NSA Grade" -Disk-Löschung durchführt.

Ist jemandem ein solches Dienstprogramm bekannt (sogar eines, das nicht ganz so automatisiert ist wie das, was ich beschrieben habe)?

hard-drive Mike C.
quelle
1
Ich weiß, dass du gesagt hast, du wolltest spenden. Normalerweise zerstöre ich die Festplatte. Ein Hammer funktioniert ziemlich gut.
Alan
4
Alan, im Ernst, ein Hammer funktioniert nicht so gut, wenn jemand mit ernsthaften Ressourcen die Daten haben möchte, weil es die magnetischen Daten möglicherweise nicht so stark beeinflusst.
Kyle Brandt
3
Semtex, C4, TNT?
Nick Kavadias
9
Thermit. Wenn nach dem Abkühlen erkennbar ist, dass etwas von einem Laufwerk stammt, lassen Sie es erneut abkühlen. Begrabe die Schlacke an einem sicheren Ort.
Paul Tomblin
4
Thermit, Mann. Die Lösung für alle Ihre Probleme (Laufwerksdaten oder andere).
womble

Antworten:

36

DBAN :
dban , Dariks bootfähige CD "boot and nuke" wird dies tun. Es dauert eine Weile, aber das ist, weil es wirklich sicherstellt, dass alles gelöscht wird, wenn Sie die längeren Formatoptionen verwenden.

Denken Sie daran, "sicher" und "schnell" sind mit etwas wie DBAN gegnerische Kräfte. Je schneller der Löschvorgang durchgeführt wird, desto einfacher ist die Wiederherstellung der Daten.

Andere Optionen:
Wenn Sie über viele Laufwerke verfügen, sollten Sie sich nach Drittanbietern umsehen , die diesen Service anbieten. Viele Unternehmen, die Papier zerkleinern, werden diesen Service ebenfalls ausführen (für Bänder und Festplatten). Wenn dies etwas ist, das Sie in Zukunft viel tun werden, möchten Sie vielleicht einen Degausser kaufen . Sowohl der Drittanbieter als auch die Degausser-Optionen zerstören die Laufwerke für die zukünftige Verwendung, Sie können jedoch den Rest der Hardware spenden.

Kyle Brandt
quelle
Schlage mich um 36 Sekunden. :(
EBGreen
2
Beachten Sie, dass einige Forensiker auch nach dem Nullsetzen eines Laufwerks Daten wiederherstellen können. Die Verwendung von DBAN zum Überschreiben mit Nullen ist jedoch sicher genug. Der sicherste Weg ist natürlich immer ein Hammer und ein Degausser :)
SilentW
3
Ich würde einer Bandschleifmaschine vertrauen, bevor ich einem Degausser vertraue ... oder einem Schredder nach Enron-Art.
Chris
8
@ SilentW: Das ist sehr wahrscheinlich ein Mythos. Während es theoretisch möglich ist, überschriebene Daten wiederherzustellen, hat dies in der Praxis noch niemand getan. Selbst wenn es möglich ist, ist es höchstwahrscheinlich so schrecklich kompliziert / teuer, dass Sie sich keine Sorgen machen müssen, es sei denn, Sie schützen Staatsgeheimnisse. Siehe z. B. nber.org/sys-admin/overwritten-data-guttman.html
sleske
5
Übrigens, so lustig es auch ist, es ist nicht sehr schön, DBAN als Standard-PXE-Boot-Image in einem Netzwerk zu konfigurieren :)
MikeyB
16

dd if = / dev / zero von = / dev / hda

Im Ernst, ich kenne keine Möglichkeit, Daten schneller oder einfacher loszuwerden. Es gibt sogar eine Herausforderung für Datenrettungsunternehmen, alles wiederherzustellen, was mit dd gelöscht wurde. Niemand hat es geschafft.

Das Beste daran: Das Laufwerk ist Afterwords verwendbar. Ich habe DoD-spezifizierte Löschprogramme verwendet, die tatsächlich nicht funktionierten (das System war nachträglich bootfähig). dd und kein boot. plus dd ist schneller.

Es dauert ein bisschen, um zu lernen, wie man dd benutzt. aber ich habe es für die Datenwiederherstellung auf fehlerhaften Festplatten verwendet (denke, wenn = / dev / hda = / dev / sda) und es hat Wunder gewirkt. Ich weiß nicht, wie es funktioniert, und es ist mir egal, es ist großartig.

Steve Butler
quelle
1
Sie können einen zweiten Wipe mit dd übergeben, wenn = / dev / urandom von = / dev / sda
Bart
@SteveButler Kam hierher, um etwas über dd zu sagen. Ich kenne die Herausforderung seit Jahren und es schien mir immer wie schwarze Magie. Ich benutze es jedoch regelmäßig mit Kundendaten, weil es funktioniert, magisch oder nicht magisch. Ich habe ein wenig recherchiert und es scheint, dass die Herausforderung legitim ist und niemand den Preis gewonnen hat.
dsljanus
@Bart: Die Verwendung von / dev / urandom ist langsamer als / dev / zero. Abhängig von der erforderlichen Vertraulichkeitsstufe würde ich lieber mehrere Durchgänge abwechseln zwischen / dev / zero und / dev / one oder / dev / zero-one (mit \377, dann Ersetzen des \377durch \001usw.). Natürlich nicht so sicher wie sieben Durchgänge von / dev / urandom, aber es sollte dem Kerl, der bereit ist, sich damit auseinanderzusetzen, eine harte Zeit bereiten.
Skippy le Grand Gourou
Beachten Sie, dass die Great Zero Challenge schon vor langer Zeit abgelaufen ist, sodass die Behauptung, dass niemand gewonnen hat, als etwas irreführend angesehen werden könnte.
Dave Jarvis
Das ist wahr. Aber aus praktischer Sicht ist es unglaublich schwierig, sich von einer vollen dd-Null zu erholen. Wenn Sie es sich leisten können, Laufwerke zu zerstören, ist dies die schnellste und sicherste Methode, aber für den Rest von uns gibt es bisher keine veröffentlichte Methode zur Wiederherstellung von einer vollständigen Null. siehe verwandten Artikel von Skeptics: skeptics.stackexchange.com/questions/13674/…
Steve Butler
7

Wenn Sie die Laufwerke physisch außer Betrieb nehmen, ist Bustadrive eine gute Wahl.

Alt-Text
(Quelle: pcpro.co.uk )

MikeJ
quelle
3
Das ist einfach super!
Chris
Dies scheint Kinder und Nachbarn davon abzuhalten, Ihre Daten
chris
Ich bin mir sicher, dass ein Brecher für Endverbraucher dies nicht tun wird, wenn Sie sich Sorgen um Ihre Daten in den Händen ausländischer Geheimdienste machen. Ich vermute, Sie mahlen es und schlacken es.
MikeJ
6

Zentrum für Magnetaufzeichnungsforschung:

Sicher löschen

Aus dem Q & A-Dokument:

Secure Erase wurde vom US-amerikanischen Nationalen Institut für Standards und Technologie (NIST), Computer Security Center, genehmigt. Im Allgemeinen werden Datenlöschtechniken, wenn sie alleine verwendet werden, von NIST für eine geringere Sicherheitsvorkehrung (weniger als geheim) genehmigt, da die Daten zumindest theoretisch wiederhergestellt werden können.

pbrooks100
quelle
5

Warnung: Wenn Sie einen der folgenden Befehle ausführen, kann dies zu einem dauerhaften Datenverlust führen.

Der SUSE-Blog schlägt folgende Befehle vor:

  • Fetzen :

    shred -v -n 1 /dev/sda3

  • schrubben :

    scrub -p dod -f /dev/sda3

  • dd :

    dd if=/dev/urandom of=/dev/sda3

Siehe auch: https://unix.stackexchange.com/a/136477/26227

Dave Jarvis
quelle
1
Ich stimme zu, dass / dev / random einfach und sehr effektiv ist
warren
Für mich war die Geschwindigkeit: dd 2,2 MB / s, Shred 190 MB / s. Keine Ahnung, warum dd so langsam war, aber trotzdem war Shred 80x schneller.
Lukasz Czerwinski
4

Seconding dban. "NSA" -Level-Wipes benötigen mindestens 6-8 Stunden, um die erforderliche Anzahl von Schreibvorgängen auf das Laufwerk durchzuführen. Durch einfaches einmaliges Beschreiben der gesamten Festplatte ist sie vor jedem geschützt, dem es an spezialisiertem und kostspieligem Aufwand mangelt, die Daten manuell vom Laufwerk zu lesen.

Wenn eine Festplatte 0 und 1 zum Speichern von Daten verwendet, können Sie sich vorstellen, dass durch das Schreiben von allem auf 0 diese 1 in 0,2 umgewandelt werden. Ein spezielles Tool kann diese 0,2 auslesen und erkennen, dass es früher eine 1 war.

Ein zweimaliges vollständiges Wischen (alle Nullen, dann alle Einsen) ist ausreichend, um eine Wiederherstellung extrem teuer zu machen, und erfordert noch mehr Zeit und Spezialwerkzeuge.

SirStan
quelle
6
Sekunden sind in der Regel ein Kommentar zur ursprünglichen Antwort sowie eine positive Bewertung.
EBGreen
5
Ein Durchgang reicht für moderne Laufwerke aus - siehe serverfault.com/questions/959/… und blogs.sans.org/computer-forensics/2009/01/15/…
Hamish Downer,
2
Ein Durchgang reicht für alles in den letzten 20 Jahren; nicht nur "moderne" Antriebe.
Chris S
2

Ich benutze Thermit . Natürlich ist es ein bisschen schwierig, sie für wohltätige Zwecke zu spenden, aber sie sind absolut unlesbar .

Insyte
quelle
2

Thermit ist definitiv schnell und sicher im Sinne von Daten. Es ist nicht gerade einfach damit zu arbeiten.

Ihre andere Option ist ein großer Magnet, es ist auch schnell. Sie müssen sich nicht mit Entmagnetisierung auseinandersetzen, ein starker Magnet kann ausreichend Daten, einschließlich der Fehlerkorrekturbits, zerstören.

dlamblin
quelle
1
Ich war ein bisschen scherzhaft darin, dass es der sicherste Weg ist, Ihre Daten sehr schnell zu zerstören , aber eine Bohrmaschine ist eine knappe Sekunde in Bezug auf Geschwindigkeit und Zuverlässigkeit, wenn es darum geht , die Daten auf eine fast ebenso sichere Weise wie beim großen Brand zu zerstören. Ein Tool wie dban wird Stunden dauern und ein großer Magnet wird wahrscheinlich nichts wirklich tun, es sei denn, Sie schieben es direkt gegen die Platten.
Chris
2

Sie brauchen kein Thermit oder Nitro, nehmen Sie einfach die Laufwerke auseinander und nehmen Sie die Platten heraus (und halten Sie die Schwingspulenmagnete von der Kopfpositionierungsbaugruppe fern, sie sind superstarke Seltenerdmagnete, sehr nützlich) und brechen Sie sie . Nur die Platten von den Spindeln zu nehmen, macht es für fast jeden unmöglich, sie zu lesen (ich habe verschiedene Dinge darüber gelesen, ob es für jeden möglich ist , die Platten neu auszurichten), und wenn Sie die Platten in ein paar Teile zerbrechen, das sollte es sein. Ich schätze, du könntest die Platten immer noch heizen, wenn du dir wirklich Sorgen machst ...

Ward - Wiedereinsetzung von Monica
quelle
2

Verdammt ! Ich brauche mindestens 10 Wiederholungen, um mehr als 2 Links zu posten. Also habe ich die Links in Code umgewandelt. Wie auch immer, hier geht -

Warum ich eine "vollständige Löschung" durchführen wollte - Malware-Infektion.

Ich warf einen kurzen Blick auf die meisten Antworten und machte ctrl +fHPA, dann DCO. Ich habe gesehen, dass die Antworten keinen entscheidenden Aspekt erwähnen - das Entfernen von Daten aus "geheimen Bereichen" auf Ihrer Festplatte wie HPA (Host Protected Area) und DCO (Device Configuration Overlay).

Ich bin kein Experte, sondern ein durchschnittlicher Benutzer, aber ich habe einige Kenntnisse im Internet gewonnen. Diese Bereiche sind in zwei Fällen von Bedeutung:

  • Wenn Sie Malware haben, insbesondere Rootkits und Bootkits.
  • Wenn Sie ein forensischer Ermittler sind.

Software jeglicher Art (Malware) kann im HPA- und DCO-Bereich versteckt sein. Wenn Sie diese Bereiche nicht ebenfalls löschen und die (hochentwickelte) Malware sie infiziert hat, ist die Wahrscheinlichkeit hoch, dass Ihre Infektion nach einem vollständigen Löschen und einer Neuinstallation des (Windows-) Betriebssystems erneut auftritt. Ein Forensiker möchte vielleicht sehen, ob ein Krimineller in diesen Bereichen geheime Daten versteckt hat.

DBAN wischt nicht die HPA und DCO - 

http://www.dban.org/node/35

DBAN schlägt für diese Zwecke andere kostenpflichtige Lösungen von seinem Partner Blancco vor -

http://www.dban.org/node/34

Übrigens wirbt Blancco für DBAN-Software.

HDDErase von CMRR verfügt über die Funktion zum Entfernen von HPA und DCO, ist jedoch ein altes Projekt, das nach 2007 oder danach nicht mehr unterstützt / fortgesetzt wurde.

http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt

BC Wipe Total Wipeout ist ein Tool für 50 US-Dollar, das die Möglichkeit zum Löschen von DCO und HPA deutlich macht. Es ist unabhängig vom Betriebssystem, denke ich.

http://www.jetico.com/products/personal-privacy/bcwipe-total-wipeout/

Siehe Funktionen.

Hdparm ist eine kostenlose Linux-basierte Lösung. Ich benutze es gerade, in der Hoffnung, meine HPA und DCO gemäß diesem Tutorial zu löschen -

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Begleitdokumente für das hdparm-Tutorial - 

http://tinyapps.org/docs/wipe_drives_hdparm.html#n3

handbuch für hdparm -

http://linux.die.net/man/8/hdparm

ABER dieser Ansatz ist voller Herausforderungen. Mein System hat in vielen Schritten des obigen Tutorials Probleme aufgeworfen. Um all diese Probleme zu lösen, musste ich mehr lesen und jeder Schritt wird zu 5-6 Unterschritten. Es ist also nicht so einfach, 10 Schritte zu befolgen und damit fertig zu sein. Ich denke ernsthaft darüber nach, meine alte Festplatte wegzuwerfen und eine neue zu bekommen. Ich habe verschwendet ... bisher keine 2 Tage verbracht.

Übrigens, wenn Sie Linux (Ubuntu Distribution) mit minimalem Aufwand ausführen möchten, dann laden Sie es kostenlos von der Website herunter und installieren Sie es auf einem USB-Flash-Laufwerk (mindestens 4 GB) und booten Sie dieses Flash-Laufwerk. Wenn du Ubuntu siehst, öffne deinen Browser und lade die .deb-Datei für hdparm herunter. Öffnen Sie es mit dem Ubuntu Software Center, um es zu installieren. Jetzt können Sie hdparm über das Terminal aufrufen. Ich mache stattdessen diese Installationsmethode, weil der Befehl sudo apt-get install für mich aus irgendeinem seltsamen Grund fehlschlägt.

Um eine Vorstellung davon zu bekommen, wie viel ich bisher gelitten habe, schau in mein Profil oder schau in die Frage unter

https://serverfault.com/questions/537336/how-do-i-erase-a-harddrive-100-including-hpa-and-dco-areas

https://security.stackexchange.com/questions/42031/continuation-of-a-question-how-do-i-erase-a-harddrive-100

HTH jedermann, das durch dieses Problem gehaftet und gereizt wird.

Deen
quelle
HDDErase kann auch heute noch problemlos gewartet werden.
Michael Hampton
@MichaelHampton - bitte sag mir warum, damit ich es sicher benutzen kann, anstatt im Kreis herumzulaufen.
Deen
Es wird lediglich der Befehl SECURITY ERASE UNIT an das Laufwerk gesendet. Dies setzt nur voraus, dass es das Laufwerk sehen kann, was trivial ist.
Michael Hampton
@ MichaelHampton - Ich bin versucht, es zu tun. Hölle, ich werde es jetzt tun. Buut, eine Person, die ein Wiki für das hdparm-Tool geschrieben hat, hat Bedenken: "Das Freeware-DOS-Tool kann auch ein sicheres ATA-Löschen durchführen, obwohl die Controller-Unterstützung bestenfalls lückenhaft ist." ata.wiki.kernel.org/index.php/ATA_Secure_Erase Zum Ende des Links.
Deen
HDDErase schlägt fehl, wenn ich im ersten Bildschirm die emm386-Methode auswähle. Fehler - emm386 hat festgestellt, dass in einer Anwendung unter der Speicheradresse 0000: 008e das Symbol #pi here3 angezeigt wird. Um das Risiko eines Datenverlusts zu minimieren, hat emm386 Ihren Computer angehalten. Weitere Informationen finden Sie in Ihrer (alten) Dokumentation. Ich habe die Eingabetaste gedrückt, um meinen Computer neu zu starten, aber er wird nicht neu gestartet. HDDErase schlägt fehl!
Deen
1

dban ist das richtige Tool, wenn Sie das Laufwerk für eine andere Anwendung verwenden oder an eine andere Partei spenden oder es verkaufen möchten.

Wenn Sie möchten, dass es schnell und absolut sicher ist, gibt es nichts Schöneres als Thermit. Etwas langsamer, aber weniger wahrscheinlich, um Ihre Nachbarn zu überraschen, ist eine Übung. Auch hier werden Sie die Ergebnisse nirgendwo wiederverwenden, sodass Spenden für wohltätige Zwecke nach dem Drill oder Thermit aus dem Fenster kommen ...

chris
quelle
1
Ich halte alle Laptops mit Thermit für alle Fälle geschnürt: youtube.com/watch?v=5EVJFg4dxVA . Außerdem behalte ich immer zusätzliches Thermit direkt neben meinen zusätzlichen Alufolienhüten :-)
Kyle Brandt
1

Hammer sie und vergiss das Spenden. Eine Reihe von Wohltätigkeitsorganisationen akzeptiert keine Computerausrüstung mehr, weil sie nicht mehr funktionierende Ausrüstung haben. Eine Menge Computerausrüstung ist gefährlich und sollte nicht einfach in einen Müllcontainer geworfen werden. Wohltätigkeitsorganisationen werden mit Entsorgungskosten belastet, also lehnen sie PC-Ausrüstung einfach ab.

@ Kyle Brandt, die Idee ist, sie zu hämmern, damit die Platten im Inneren in winzige Stücke und Staub zerfallen. Das ist unmöglich zu lesen.

user18330
quelle
1

Oh, um Himmels willen, wenn Sie die Daten sicher löschen möchten, verwenden Sie autonuke an der Eingabeaufforderung in DBAN. Wenn Sie das Ding physisch loswerden möchten, werfen Sie es einfach in den [freundlichen] Kamin oder füllen Sie das Waschbecken und tauchen Sie es in Wasser. Oder holen Sie sich einen Hammer und schlagen Sie den Kleinen in Stücke. Die einfachste Lösung ist natürlich das Wasser. Aber andererseits müssen Sie sich überlegen, wie sehr Sie von sich selbst denken, dass irgendjemand hinter Ihren unbedeutenden [freundlichen] Daten her ist.

Squillman
quelle
-3

Wie wäre es einfach, das Laufwerk mit vielen bedeutungslosen riesigen Dateien zu füllen?

Eine Batch-Datei -> 1000 Kopien einer zufälligen .vob-DVD-Datei. Sequentielle Dateinamen.

Und das ist ein einfaches, schnelles Format.

Tristan Laurillard
quelle
Dies scheint nicht sehr effizient zu sein, und wenn Sie nicht die vollständige Abdeckung des Datenträgers erhalten (was verschiedene Dateigrößen oder etwas Mathematik erfordern würde), können ungelöste Lücken entstehen.
voretaq7