Ich bin im Begriff, meinen alten Desktop-PC zu verkaufen, und ich bin vorsichtig, dass einige meiner vertraulichen Informationen dem Käufer zur Verfügung stehen, auch nachdem die Festplatte mithilfe einer Datenwiederherstellungssoftware neu formatiert wurde.
Wie kann ich die Festplatte sicher löschen, damit die darauf befindlichen Daten nicht wiederhergestellt werden können?
Obwohl ich speziell Hilfe für meinen Windows-PC benötige, würde es nicht schaden, wenn es auch Vorschläge für Macs gäbe.
windows
mac
security
secure-erase
Josh Hunt
quelle
quelle
Antworten:
Schau dir Dariks Stiefel und Nuke an . Es ist eine bootfähige CD, mit der Sie Ihre Festplatten sicher löschen können.
quelle
Windows7 hat ein Tool namens
cipher.exe
, das die Festplatte löschen kann:http://www.ghacks.net/2010/06/21/wipe-yopur-drives-secure-with-a-hidden-windows-7-tool/
quelle
cipher
, löscht das Tool selbst nichts. Sie müssen zuerst alle Daten löschen undcipher
überschreiben dann den gesamten verfügbaren Speicherplatz mit Nullen und Einsen.Die Verwendung von Tools wie DBAN oder Ähnlichem wird als meist sinnlos und auch als sehr zeitaufwendig angesehen.
Im Allgemeinen müssen Sie nichts weiter tun, als das Laufwerk in diesen Tagen nur einmal mit 0x00 (null Byte / NUL ) zu füllen , um die Wiederherstellung früherer Daten sicher zu verhindern.
Mehrfachdurchläufe sind übermäßig und meistens unbrauchbar, geschweige denn, das Laufwerk mit zufälligen Daten zu füllen. Die einzige Möglichkeit , nach einer solchen Operation zu versuchen , etwas wiederherzustellen, ist ein Rasterkraftmikroskop - dies ist offensichtlich ein extremer Vorgang, der selbst für die kleinste JPG- Datei und die Fehlerrate (false) Monate in Anspruch nimmt -positives) wird immens sein (mit anderen Worten - Sie werden nichts Sinnvolles daraus machen). Dies gilt umso mehr für Modelle mit höherer Kapazität (Platten mit höherer Dichte).
Man kann jedoch nur spekulieren, welche Technologie sich beispielsweise in den Händen der NSA befindet. Bewerten Sie daher die bereitgestellten Informationen.
Eine der ultimativen Softwaremethoden (schnell, zuverlässig und sicher) ist ein einzelner Durchlauf (Zero-Fill) von dd :
oder, wenn Sie den Fortschritt messen möchten:
Es gibt jedoch etwas, das als sicheres Löschen bezeichnet wird . Dies ist ein etablierter ATA-Standard. Diese Funktionalität ist im Antrieb selbst integriert. Es ist nicht nur noch schneller als ein Durchlauf von dd (da es bereits hardwarebasiert und hardware-> softwarebasiert ist, was die Geschwindigkeit betrifft), sondern auch sicherer, da ursprüngliche fehlerhafte Sektoren, die neu zugeordnet wurden, gelöscht werden können! Es gibt 2 Versionen: die Vanille (ab 2001 ) und die erweiterte (nach 2004 ). Wenn Ihr Laufwerk also vor ungefähr 10 Jahren hergestellt wurde, wird es diese Funktion wahrscheinlich bereits unterstützen.
Löschen Sie weg!
quelle
dd
Befehl auszuführen, booten Sie einfach eine beliebige Linux-Distribution von einer CD oder einem USB-Stick. Ich kann Knoppix , Knoppix-basierte Distributionen und grml vorschlagen .dd
Kommentar ohne Verweise zweifelhaft ist, ist Ihre Bemerkung zu DBAN zutreffend, und ATA Secure Erase sollte die Antwort sein, für die die meisten Stimmen abgegeben wurden.Als Randbemerkung zu Szenarien, in denen Sie die Festplatte nicht immer formatieren und löschen können und auf den Besitz eines Computers mit intaktem Betriebssystem verzichten müssen (z. B. das Zurückgeben eines Auftrags und das Zurückgeben des Laptops), hat Scott Hanselman eine Checkliste mit den zuvor auszuführenden Aktivitäten erstellt für immer aufgeben.
http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx
quelle
Anstatt sich Gedanken über das sichere Löschen von Daten zu machen, besteht eine Alternative darin, eine neue Festplatte zu kaufen und das Betriebssystem darauf neu zu installieren.
Sie können dann die alte Festplatte für eine Weile aufbewahren, falls Sie vergessen haben, eine Sicherungskopie zu erstellen, und sie schließlich als zweites (oder drittes!) Laufwerk in Ihrem neuen Computer recyceln.
quelle
Das US-amerikanische National Institute of Standards and Technology hat einige Richtlinien für die Medienbereinigung (PDF). Es gibt einen Abschnitt zum Löschen von Festplatten:
quelle
Ein weiterer Vorschlag für Macs ist die Verwendung des Festplatten-Dienstprogramms von Apple. Es ist auf der OS X-Installations-CD enthalten. Wenn Sie also von dort aus booten, können Sie das Festplatten-Dienstprogramm öffnen, Ihr Laufwerk auswählen und es löschen (es gibt einige Optionen, wie oft Daten und dergleichen überschrieben werden sollen).
quelle
Wenn Sie Zugang zu den richtigen Geräten haben (oder bereit sind, diese zu kaufen), sollten Sie in Betracht ziehen, das Laufwerk zu entmagnetisieren . Einige Organisationen verlangen dies, bevor Maschinen wiederverwendet, verkauft oder verschenkt werden können.
Sie sollten sich darüber im Klaren sein, dass das Laufwerk dadurch möglicherweise unbrauchbar wird.
quelle
Wenn Sie über viele wichtige Daten verfügen, können Sie das Medium am einfachsten und schnellsten physisch zerstören. Ein Vorschlaghammer-Schlag ist viel einfacher als das 15-fache Überschreiben einer 1-TB-Festplatte mit zufälligen binären Mustern.
quelle
diskpart
kann verwendet werden, um die gesamte Festplatte auf Null zu setzendiskpart
select disk 0
. Sie können die Datenträgernummer erhalten, indem Sie ausführenlist disk
Lauf
clean all
format
Mit dieser/P
Option können auch einzelne Laufwerke gelöscht werden. Wenn Sie beispielsweise das Laufwerk D: als NTFS formatieren und das Laufwerk zweimal mit Null löschen möchten, können Sie dies verwendenformat D: /fs:ntfs /P:2
quelle
Dieser Befehl füllt die Festplatte vollständig mit binären Nullen.
Je öfter Sie diesen Befehl ausführen, desto sicherer wird Ihr Laufwerk gelöscht.Überprüfen Sie Ihre Festplatte mit
diskutil list
. Präfixdisk
mit einemr
. Überprüfen Sie Ihre optimale Blockgröße mitstat -f "%k" .
Für mich dauert es ungefähr 20 Minuten, bis eine 250-GB-Festplatte voll ist. Sie werden keinen Fortschritt sehen, bis der Befehl beendet ist. Wenn Sie den Fortschritt sehen möchten, können Sie dd aktualisieren
brew install coreutils
und verwendenquelle
Wenn Python auf dem Computer installiert ist, mache ich nur
python filldisk.py
mit dieser Datei:Die Festplatte wird nun mit so vielen 256 MB-Dateien wie nötig gefüllt. Wenn für eine neue 256-MB-Datei kein Platz mehr vorhanden ist, wird versucht, sie mit 128 MB, 64 MB, ..., 32 Byte, 16 Byte, ... 1 Byte-Datei zu füllen. Am Ende ist die Festplatte voll mit Binärdateien für zufällige Daten.
Eine andere Lösung in 3 Zeilen, um eine Diskette mit n Kopien eines 1 GB AVI-Films zu füllen:
Am Ende befindet sich wahrscheinlich weniger als 1 Go free auf der Festplatte, und Sie können es füllen, indem Sie verschiedene Dateien kopieren / einfügen (immer kleiner). Ab einem bestimmten Punkt sehen Sie so etwas wie "0 Bytes" auf der Festplatte / disk full " .
Diese 2 Methoden sind eher rustikal, aber:
Ich weiß genau, was es tut: Es schreibt den gesamten Inhalt der Festplatte
es ermöglicht mir, es zu tun, ohne ein Drittanbieter-Tool zu installieren, das manchmal eine "Black Box" ist (ich weiß nicht, was es tut)
Es funktioniert auch unter Windows (andere Lösungen
dd
funktionieren nicht unter Windows) und es ist kein Neustart auf einem bootfähigen USB-Flash-Laufwerk (wiedban
Software ...) erforderlich.quelle