คุณจะแนะนำให้ทำลายข้อมูลที่ละเอียดอ่อนบนฮาร์ดไดรฟ์ได้อย่างไร ก่อนหน้านี้ฉันเคยใช้DBANมันดีพอหรือยัง
คุณจะแนะนำให้ทำลายข้อมูลที่ละเอียดอ่อนบนฮาร์ดไดรฟ์ได้อย่างไร ก่อนหน้านี้ฉันเคยใช้DBANมันดีพอหรือยัง
คำตอบ:
DBAN เป็นเรื่องปกติ นี่เป็นความลับเล็ก ๆ น้อย ๆ ที่สกปรกโปรแกรมใด ๆ ที่เขียนทับทุกไบต์ของไดรฟ์จะลบข้อมูลทุกอย่างอย่างถาวร คุณไม่จำเป็นต้องทำหลายรอบด้วยรูปแบบการเขียนที่แตกต่างกัน ฯลฯ
ไม่เชื่อฉัน ดูความท้าทายในการยืนเพื่อพิสูจน์ว่าไดรฟ์เขียนทับด้วย 0s หนึ่งครั้งสามารถกู้คืนได้ ดูเหมือนว่าไม่มีใครเต็มใจที่จะท้าทาย http://16systems.com/zero.php
สิ่งใดที่ไม่ทับเดียวของฮาร์ดไดรฟ์ที่ดีรวมทั้งDBAN
บางคนบอกว่าคุณต้องเขียนทับหลายครั้งด้วยข้อมูลแบบสุ่มและรูปแบบเฉพาะ สิ่งนี้อาจเป็นจริงในยุคของฟลอปปีดิสก์ไดรฟ์ (จำได้ไหม?) ซึ่งพื้นที่ของสื่อแม่เหล็กต่อไบต์มีขนาดใหญ่พอที่จะไม่ถูกเขียนทับอย่างสมบูรณ์ แต่ฮาร์ดไดรฟ์สมัยใหม่นั้นบรรจุข้อมูลที่หนาแน่นเกินไป แต่ไม่ได้ใช้คำของฉันมัน - อ่านบทความนี้เกี่ยวกับการพยายามที่จะกู้คืนข้อมูลที่ถูกเขียนทับโดยใช้กล้องจุลทรรศน์อิเล็กตรอน
ตัวเลือกอื่น ๆ รวมถึงยูทิลิตี้การลบหรือง่าย
# dd if=/dev/zero of=/dev/sda
วิธีการเหล่านี้ทำงานได้ดีสำหรับการเขียนทับฮาร์ดไดรฟ์หรือพาร์ติชันทั้งหมด อย่างไรก็ตามโปรดทราบว่าการเขียนทับไฟล์เดียวอาจทำให้ข้อมูลบางอย่างถูกทิ้งไว้ที่อื่นบนฮาร์ดไดรฟ์โดยเฉพาะอย่างยิ่งกับระบบไฟล์ที่ทำเจอร์นัลเช่น ext3 และ NTFS พวกเขาเขียนบิตของข้อมูลไปยังดิสก์นอกไฟล์ดังนั้นข้อมูลจำนวนเล็กน้อยจึงสามารถหลีกเลี่ยงไฟล์ปัจจุบันที่ถูกเขียนทับได้ นอกจากนี้หากพาร์ติชันได้รับการจัดระเบียบตั้งแต่ไฟล์ถูกเขียนครั้งแรกแล้วไฟล์ต้นฉบับอาจยังคงอยู่บนฮาร์ดไดรฟ์
ฉันใช้เครื่องมือล้างของ PGP 8.0 สำเร็จแล้ว
ไม่เคยทำลายฮาร์ดแวร์ก่อนที่จะลบข้อมูลด้วยซอฟต์แวร์นิติเวชสามารถดึงข้อมูลบางส่วนของฮาร์ดไดรฟ์ที่ถูกทำลายได้
ทำลายทางกายภาพของจาน - มันเป็นวิธีเดียวที่จะแน่ใจ ;-)
ขึ้นอยู่กับความละเอียดอ่อนของข้อมูลของคุณ หากคุณไม่ใช่ CIA หรือ NSA ล่ะก็DBANก็ใช้ได้
ฉันใช้ค้อนหรือค้อนเลื่อน
ใช่ DBAN แม้จะอยู่ในระดับต่ำสุดก็เพียงพอแล้ว
ฉันมักจะใช้ DBAN แล้วใช้เข็มขัดกับจาน หวาดระแวงแน่นอน แต่ฉันรู้ว่าไม่แม้แต่ NSA / MIT / CALTECH และคอมพิวเตอร์ทุกเครื่องในรัสเซีย / จีนรวมกันสามารถกู้คืนข้อมูลได้! หาก paraniod ของคุณและต้องการให้แน่ใจว่าข้อมูลของคุณจะไม่ถูกกู้คืนแม้จะเป็นเอเลี่ยนที่ได้รับมันแล้ว DBAN / Beltander: o)
คุณควรใช้ขั้นตอนที่กำหนดไว้ในนโยบายความปลอดภัยขององค์กรของคุณ
เมื่อพูดถึงเรื่องความปลอดภัยคำแนะนำทางเทคนิค (เช่นที่คุณได้รับที่นี่) เป็นคำถามเพียงครึ่งเดียว คุณต้องสามารถพิสูจน์การกระทำของคุณต่อผู้ตรวจสอบบัญชีได้ และผู้ตรวจสอบไม่ได้กังวลกับผลของการกระทำของคุณ แต่คุณปฏิบัติตามขั้นตอนที่เหมาะสมตามที่กำหนดไว้ในนโยบายที่เหมาะสม งานของผู้สอบบัญชีทำให้แน่ใจว่าคาวบอย (หรือ Cowgirl) บางคนไม่เพียงแค่ทำสิ่งที่พวกเขาคิดว่าถูกต้องโดยไม่มีการควบคุมหรือให้เหตุผล
แน่นอนนโยบายความปลอดภัยขององค์กรของคุณมาจากที่ใดที่หนึ่ง เมื่อคุณสงสัยว่าวิธีใดที่เหมาะสมในการล้างข้อมูลที่มีความอ่อนไหวอย่างปลอดภัยเพื่อใส่ไว้ในนโยบายความปลอดภัยของคุณคุณจะพบคำแนะนำจำนวนหนึ่งในคำตอบอื่น ๆ ของคำถามนี้ :-)
DBAN ใช้งานได้ดี อย่างไรก็ตามหนึ่งในความท้าทายที่ฉันพบในวิธีการลบฮาร์ดไดรฟ์ที่ล้มเหลวอย่างปลอดภัย แต่เป็นส่วนหนึ่งของชุด RAID
ปกติแล้วฉันจะต้องส่งฮาร์ดไดรฟ์กลับไปที่ Dell และพวกเขาก็ไม่ได้รับความกรุณาที่จะรับไดรฟ์ที่มีรูเจาะอยู่ นอกจากนี้มันยากที่จะรัน DBAN บนไดรฟ์เดียวภายในชุด RAID ก่อนที่จะลบไดรฟ์ออกจากบริการ สมมติว่าไดรฟ์ยังคงทำงานอยู่
คนอื่นจัดการกับสถานการณ์นี้อย่างไร
ฉันทำการเจาะด้วยบิต 3/8 "และเจาะ 4 รูผ่านไดรฟ์ ... ตรวจสอบให้แน่ใจว่ากด platters สตีฟกิบสันของhttp://www.grc.comให้คำแนะนำของการเจาะรูในไดรฟ์บน หนึ่งในพอดคาสต์ของเขาในขณะที่กลับ
-don
ใช้สิ่งที่ต้องการ DBAN จากนั้นทำลายไดรฟ์ด้วยการทุบเป็นชิ้นเล็กชิ้นน้อยด้วยค้อนขนาดใหญ่ นาวิกโยธินสหรัฐฯย้อนกลับไปในช่วงปลายยุค 80 / ต้นยุค 90 เกิดขึ้นพร้อมกับวิธีแก้ปัญหานี้ในขณะที่พ่อของฉันยังอยู่คุณอาจจะใช้เทคนิคที่ทันสมัยกว่าในการล้างสนามแม่เหล็ก HD ของคุณก่อนที่ขั้นตอนการทำลายล้างร่างกาย
ฉันได้เห็นการพูดคุยจากอาจารย์ผู้สอนด้านนิติวิทยาศาสตร์ซึ่งการมอบหมายครั้งเดียวสำหรับนักเรียนของเขาในการกู้คืนข้อมูลจากไดรฟ์ที่ "ถูกทำลาย" โดยการทุบการเจาะหรือการลบแม่เหล็ก เขากล่าวว่าวิธีเดียวที่จะทำลายข้อมูลได้คือการใช้เครื่องบดเข็มขัดเพื่อเปลี่ยนจานเป็นเศษโลหะ
ฉันไม่อยากจะเชื่อเลยว่าไม่มีใครแนะนำ sdelete.exe จาก sysinternals มันไม่ได้ดีขนาดนั้นในการล้างข้อมูลบางส่วนของไดรฟ์หรือบางอย่าง?
ดูคำถามที่คล้ายกันนี้ซึ่งฉันโพสต์คำตอบต่อไปนี้
นี่คือรายการตัวเลือกสำหรับ Windows, Mac และ Unix
ยางลบของ Heidi.ieเป็นเครื่องมือ windows ที่ดีที่สุดที่ฉันเคยใช้ในเรื่องนี้เกี่ยวกับฮาร์ดไดรฟ์ที่ยังใช้งานอยู่ คุณสามารถล้างไฟล์แต่ละไฟล์ไดรฟ์ทั้งหมดพื้นที่ว่างบนไดรฟ์หรือย้ายไฟล์หรือไดเรกทอรีอย่างปลอดภัย มันมีความหลากหลายของระดับการเขียนทับ / ความหวาดระแวงและรวมเข้ากับเมนูบริบทคลิกขวาที่หน้าต่าง
สำหรับการแก้ปัญหาฟรีดีใช้ 'ฉีก' คำสั่งจากKnoppix อนุญาตให้คุณเรียกใช้คำสั่งจากคอมพิวเตอร์ที่คุณกำลังละทิ้งโดยไม่จำเป็นต้องถอดไดรฟ์ออกก่อน
บูตแผ่นซีดี knoppix
sudo shred -n 2 -z -v / dev / hda1
โดยที่ n คือจำนวนการเขียนทับแบบสุ่ม
ฉันยังมีอะแดปเตอร์ USB เป็น IDE / SATA ที่ให้ฉันวางไดรฟ์ไว้นอกพีซีสำหรับกรณีที่ฉันต้องการลบไดรฟ์ที่ถูกลบออกจากบริการ ถอดไดรฟ์พีซีภายในออกเพื่อความปลอดภัย
ปลอดภัยกับใคร รัฐบาลสหรัฐฯกำหนดให้ต้องทำลายข้อมูล คุณสามารถเลือกระหว่างการเป่าด้วยทรายแผ่นหรือให้ความร้อนผ่านจุด Curie ในเตาเผา (คนส่วนใหญ่ให้ความร้อนผ่านการหลอมละลายเพื่อแสดงให้เห็นถึงความขยันเนื่องจาก)
มิฉะนั้นการเขียนทับด้วย / dev / ศูนย์จะหยุดการโจมตีใด ๆ ที่ไม่มีทรัพยากรมหาศาล "DOD ลบ" ของการทำซ้ำหลายการเขียนทับด้วยข้อมูลที่แตกต่างนั้นเป็นเรื่องโง่
งานบางอย่างเกิดขึ้นจากการใช้กล้องจุลทรรศน์อิเล็กตรอนแบบสแกนเพื่อตรวจจับฟลักซ์แม่เหล็กที่เหลืออยู่บนฮาร์ดไดรฟ์ ต้นกำเนิดของแนวคิด 'เจ็ดรอบพร้อมข้อมูลแบบสุ่ม' คือสิ่งนี้จะทำให้ฟลักซ์สูญเสียไปในเสียงจากรูปแบบการสุ่มที่เขียนทับ
ในทางทฤษฎีแล้ววิธีการแบบ SEM นั้นใช้งานได้ช้า แต่ถ้าคุณอยากทำลายข้อมูลบนดิสก์ให้ล้างด้วยยูทิลิตี้การลบดิสก์ก่อนแล้วจึงทำลายไดรฟ์ หากคุณรู้สึกอยากขับรถออกจากกันจริงๆให้ถอดจานแล้ววิ่งไปตามยางลบจำนวนมาก