Sicheres Löschen aller Daten von einer Festplatte

Ich bin im Begriff, meinen alten Desktop-PC zu verkaufen, und ich bin vorsichtig, dass einige meiner vertraulichen Informationen dem Käufer zur Verfügung stehen, auch nachdem die Festplatte mithilfe einer Datenwiederherstellungssoftware neu formatiert wurde.

Wie kann ich die Festplatte sicher löschen, damit die darauf befindlichen Daten nicht wiederhergestellt werden können?

Obwohl ich speziell Hilfe für meinen Windows-PC benötige, würde es nicht schaden, wenn es auch Vorschläge für Macs gäbe.

Schau dir Dariks Stiefel und Nuke an . Es ist eine bootfähige CD, mit der Sie Ihre Festplatten sicher löschen können.

Windows7 hat ein Tool namens cipher.exe, das die Festplatte löschen kann:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-secure-with-a-hidden-windows-7-tool/

Der Befehl ist einfach

  cipher /w:x:\folder 

wo Sie x:\folderden Ort, den Sie löschen möchten, ersetzen würden , zum Beispiel Ihr D:\Laufwerk oder Ihr C:\Users\Mike Halsey\Music folder.

Die Verwendung von Tools wie DBAN oder Ähnlichem wird als meist sinnlos und auch als sehr zeitaufwendig angesehen.

Im Allgemeinen müssen Sie nichts weiter tun, als das Laufwerk in diesen Tagen nur einmal mit 0x00 (null Byte / NUL ) zu füllen , um die Wiederherstellung früherer Daten sicher zu verhindern.

Mehrfachdurchläufe sind übermäßig und meistens unbrauchbar, geschweige denn, das Laufwerk mit zufälligen Daten zu füllen. Die einzige Möglichkeit , nach einer solchen Operation zu versuchen , etwas wiederherzustellen, ist ein Rasterkraftmikroskop - dies ist offensichtlich ein extremer Vorgang, der selbst für die kleinste JPG- Datei und die Fehlerrate (false) Monate in Anspruch nimmt -positives) wird immens sein (mit anderen Worten - Sie werden nichts Sinnvolles daraus machen). Dies gilt umso mehr für Modelle mit höherer Kapazität (Platten mit höherer Dichte).

Man kann jedoch nur spekulieren, welche Technologie sich beispielsweise in den Händen der NSA befindet. Bewerten Sie daher die bereitgestellten Informationen.

Eine der ultimativen Softwaremethoden (schnell, zuverlässig und sicher) ist ein einzelner Durchlauf (Zero-Fill) von dd :

dd if=/dev/zero of=/dev/sdX bs=1M

oder, wenn Sie den Fortschritt messen möchten:

pv < /dev/zero > /dev/sdX

Es gibt jedoch etwas, das als sicheres Löschen bezeichnet wird . Dies ist ein etablierter ATA-Standard. Diese Funktionalität ist im Antrieb selbst integriert. Es ist nicht nur noch schneller als ein Durchlauf von dd (da es bereits hardwarebasiert und hardware-> softwarebasiert ist, was die Geschwindigkeit betrifft), sondern auch sicherer, da ursprüngliche fehlerhafte Sektoren, die neu zugeordnet wurden, gelöscht werden können! Es gibt 2 Versionen: die Vanille (ab 2001 ) und die erweiterte (nach 2004 ). Wenn Ihr Laufwerk also vor ungefähr 10 Jahren hergestellt wurde, wird es diese Funktion wahrscheinlich bereits unterstützen.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Löschen Sie weg!

Als Randbemerkung zu Szenarien, in denen Sie die Festplatte nicht immer formatieren und löschen können und auf den Besitz eines Computers mit intaktem Betriebssystem verzichten müssen (z. B. das Zurückgeben eines Auftrags und das Zurückgeben des Laptops), hat Scott Hanselman eine Checkliste mit den zuvor auszuführenden Aktivitäten erstellt für immer aufgeben.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Anstatt sich Gedanken über das sichere Löschen von Daten zu machen, besteht eine Alternative darin, eine neue Festplatte zu kaufen und das Betriebssystem darauf neu zu installieren.

Sie können dann die alte Festplatte für eine Weile aufbewahren, falls Sie vergessen haben, eine Sicherungskopie zu erstellen, und sie schließlich als zweites (oder drittes!) Laufwerk in Ihrem neuen Computer recyceln.

Das US-amerikanische National Institute of Standards and Technology hat einige Richtlinien für die Medienbereinigung (PDF). Es gibt einen Abschnitt zum Löschen von Festplatten:

Mit Secure Erase löschen . Die Secure Erase-Software kann von der CMRR-Website der University of California in San Diego (UCSD) heruntergeladen werden.

Ein weiterer Vorschlag für Macs ist die Verwendung des Festplatten-Dienstprogramms von Apple. Es ist auf der OS X-Installations-CD enthalten. Wenn Sie also von dort aus booten, können Sie das Festplatten-Dienstprogramm öffnen, Ihr Laufwerk auswählen und es löschen (es gibt einige Optionen, wie oft Daten und dergleichen überschrieben werden sollen).

Wenn Sie Zugang zu den richtigen Geräten haben (oder bereit sind, diese zu kaufen), sollten Sie in Betracht ziehen, das Laufwerk zu entmagnetisieren . Einige Organisationen verlangen dies, bevor Maschinen wiederverwendet, verkauft oder verschenkt werden können.

Sie sollten sich darüber im Klaren sein, dass das Laufwerk dadurch möglicherweise unbrauchbar wird.

Wenn Sie über viele wichtige Daten verfügen, können Sie das Medium am einfachsten und schnellsten physisch zerstören. Ein Vorschlaghammer-Schlag ist viel einfacher als das 15-fache Überschreiben einer 1-TB-Festplatte mit zufälligen binären Mustern.

diskpart kann verwendet werden, um die gesamte Festplatte auf Null zu setzen

1. Führen Sie cmd als admin aus und führen Sie dann aus diskpart
2. Wählen Sie die Festplatte, mit der Sie löschen möchten (z. B. Festplatte 0) select disk 0. Sie können die Datenträgernummer erhalten, indem Sie ausführenlist disk

3. Lauf clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formatMit dieser /POption können auch einzelne Laufwerke gelöscht werden. Wenn Sie beispielsweise das Laufwerk D: als NTFS formatieren und das Laufwerk zweimal mit Null löschen möchten, können Sie dies verwendenformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

Dieser Befehl füllt die Festplatte vollständig mit binären Nullen. Je öfter Sie diesen Befehl ausführen, desto sicherer wird Ihr Laufwerk gelöscht.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Überprüfen Sie Ihre Festplatte mit diskutil list. Präfix diskmit einem r. Überprüfen Sie Ihre optimale Blockgröße mitstat -f "%k" .

Für mich dauert es ungefähr 20 Minuten, bis eine 250-GB-Festplatte voll ist. Sie werden keinen Fortschritt sehen, bis der Befehl beendet ist. Wenn Sie den Fortschritt sehen möchten, können Sie dd aktualisieren brew install coreutilsund verwenden

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Wenn Python auf dem Computer installiert ist, mache ich nur python filldisk.pymit dieser Datei:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Die Festplatte wird nun mit so vielen 256 MB-Dateien wie nötig gefüllt. Wenn für eine neue 256-MB-Datei kein Platz mehr vorhanden ist, wird versucht, sie mit 128 MB, 64 MB, ..., 32 Byte, 16 Byte, ... 1 Byte-Datei zu füllen. Am Ende ist die Festplatte voll mit Binärdateien für zufällige Daten.

Eine andere Lösung in 3 Zeilen, um eine Diskette mit n Kopien eines 1 GB AVI-Films zu füllen:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Am Ende befindet sich wahrscheinlich weniger als 1 Go free auf der Festplatte, und Sie können es füllen, indem Sie verschiedene Dateien kopieren / einfügen (immer kleiner). Ab einem bestimmten Punkt sehen Sie so etwas wie "0 Bytes" auf der Festplatte / disk full " .

Diese 2 Methoden sind eher rustikal, aber:

• Ich weiß genau, was es tut: Es schreibt den gesamten Inhalt der Festplatte

• es ermöglicht mir, es zu tun, ohne ein Drittanbieter-Tool zu installieren, das manchmal eine "Black Box" ist (ich weiß nicht, was es tut)

• Es funktioniert auch unter Windows (andere Lösungen ddfunktionieren nicht unter Windows) und es ist kein Neustart auf einem bootfähigen USB-Flash-Laufwerk (wie dbanSoftware ...) erforderlich.