ฉันจะล้างข้อมูลจากฮาร์ดไดรฟ์อย่างปลอดภัยได้อย่างไร


18

คุณจะแนะนำให้ทำลายข้อมูลที่ละเอียดอ่อนบนฮาร์ดไดรฟ์ได้อย่างไร ก่อนหน้านี้ฉันเคยใช้DBANมันดีพอหรือยัง


2
ลองดูคำถามที่คล้ายกันนี้ serverfault.com/questions/5024/wipedrive-utility
stukelly

คำตอบ:


23

DBAN เป็นเรื่องปกติ นี่เป็นความลับเล็ก ๆ น้อย ๆ ที่สกปรกโปรแกรมใด ๆ ที่เขียนทับทุกไบต์ของไดรฟ์จะลบข้อมูลทุกอย่างอย่างถาวร คุณไม่จำเป็นต้องทำหลายรอบด้วยรูปแบบการเขียนที่แตกต่างกัน ฯลฯ

ไม่เชื่อฉัน ดูความท้าทายในการยืนเพื่อพิสูจน์ว่าไดรฟ์เขียนทับด้วย 0s หนึ่งครั้งสามารถกู้คืนได้ ดูเหมือนว่าไม่มีใครเต็มใจที่จะท้าทาย http://16systems.com/zero.php


13
หรือรางวัลใหญ่ $ 500 เป็นข้อผิดพลาดในการปัดเศษเมื่อเปรียบเทียบกับหลายพันดอลลาร์เพื่อวิเคราะห์และกู้คืนไดรฟ์
แกรนท์

2
ในขณะที่จริงถ้าฉันเป็น 3LO ฉันจะไม่ไปชนะการแข่งขันแบบนั้น
Tom Ritter

1
นอกจากนี้ผู้ขายโปรแกรมลบอย่างปลอดภัยมีสิ่งจูงใจทางการเงินให้ลองและชี้ให้เห็นว่าบางสิ่งเช่นรูปแบบเรียบง่ายระดับต่ำไม่ดีพอ
TorgoGuy

2
Wedge - หากแสดงให้เห็นแล้วโปรดระบุลิงก์ ฉันยินดีที่จะลบคำตอบหากแสดงว่าฉันผิดดังนั้นโปรดแสดงหลักฐานให้ฉัน
TorgoGuy

5
ลิงก์นี้รายงานถึงความพยายามในการกู้คืนข้อมูลโดยใช้กล้องจุลทรรศน์อิเล็กตรอนหลังจากผ่านครั้งเดียว - ไม่มีการกู้คืนข้อมูล sansforensics.wordpress.com/2009/01/15/…
Hamish Downer

11

สิ่งใดที่ไม่ทับเดียวของฮาร์ดไดรฟ์ที่ดีรวมทั้งDBAN

บางคนบอกว่าคุณต้องเขียนทับหลายครั้งด้วยข้อมูลแบบสุ่มและรูปแบบเฉพาะ สิ่งนี้อาจเป็นจริงในยุคของฟลอปปีดิสก์ไดรฟ์ (จำได้ไหม?) ซึ่งพื้นที่ของสื่อแม่เหล็กต่อไบต์มีขนาดใหญ่พอที่จะไม่ถูกเขียนทับอย่างสมบูรณ์ แต่ฮาร์ดไดรฟ์สมัยใหม่นั้นบรรจุข้อมูลที่หนาแน่นเกินไป แต่ไม่ได้ใช้คำของฉันมัน - อ่านบทความนี้เกี่ยวกับการพยายามที่จะกู้คืนข้อมูลที่ถูกเขียนทับโดยใช้กล้องจุลทรรศน์อิเล็กตรอน

ตัวเลือกอื่น ๆ รวมถึงยูทิลิตี้การลบหรือง่าย

# dd if=/dev/zero of=/dev/sda

วิธีการเหล่านี้ทำงานได้ดีสำหรับการเขียนทับฮาร์ดไดรฟ์หรือพาร์ติชันทั้งหมด อย่างไรก็ตามโปรดทราบว่าการเขียนทับไฟล์เดียวอาจทำให้ข้อมูลบางอย่างถูกทิ้งไว้ที่อื่นบนฮาร์ดไดรฟ์โดยเฉพาะอย่างยิ่งกับระบบไฟล์ที่ทำเจอร์นัลเช่น ext3 และ NTFS พวกเขาเขียนบิตของข้อมูลไปยังดิสก์นอกไฟล์ดังนั้นข้อมูลจำนวนเล็กน้อยจึงสามารถหลีกเลี่ยงไฟล์ปัจจุบันที่ถูกเขียนทับได้ นอกจากนี้หากพาร์ติชันได้รับการจัดระเบียบตั้งแต่ไฟล์ถูกเขียนครั้งแรกแล้วไฟล์ต้นฉบับอาจยังคงอยู่บนฮาร์ดไดรฟ์


7

ฉันใช้เครื่องมือล้างของ PGP 8.0 สำเร็จแล้ว

ไม่เคยทำลายฮาร์ดแวร์ก่อนที่จะลบข้อมูลด้วยซอฟต์แวร์นิติเวชสามารถดึงข้อมูลบางส่วนของฮาร์ดไดรฟ์ที่ถูกทำลายได้


3

ทำลายทางกายภาพของจาน - มันเป็นวิธีเดียวที่จะแน่ใจ ;-)


3
ไม่จำเป็น. "ความพยายามทางนิติวิทยาศาสตร์อย่างจริงจังสามารถส่งทรัพยากรจำนวนมากไปสู่การปะติดปะต่อไดรฟ์ของคุณเข้าด้วยกัน" lifehacker.com/5153684/properly-erase-your-physical-media
Cristián Romo

ไม่ใช่ถ้าคุณแจกจ่ายชิ้นส่วนทั่วโลก ;-) นอกเหนือจากนั้น - ว้าว ...
geocoin

2
Nuke มันจากวงโคจร (กับ thermite)
Wedge

2
อย่าทำให้ไดรฟ์ร้อนถ้าคุณอยู่บนชั้นสองของอาคาร มิฉะนั้นคนด้านล่างคุณอาจจะไม่มีความสุขหรือตายไป มันเป็นวิธีที่ปลอดภัยกว่าเพียงแค่เปิดไดรฟ์จามบนจานแล้วโยนลงในช่องเก็บขยะที่มุมถนน
แกรนท์

2
เพียงติดป้ายจาน "ปนเปื้อนด้วยไข้หวัดหมู" และโยนลงในถังขยะปกติ
Chris Ballance

2

ขึ้นอยู่กับความละเอียดอ่อนของข้อมูลของคุณ หากคุณไม่ใช่ CIA หรือ NSA ล่ะก็DBANก็ใช้ได้


แม้ว่าคุณจะเป็นซีไอเอ DBAN ดี - เห็นการเชื่อมโยงในคำตอบของฉัน
Hamish Downer



2

ฉันมักจะใช้ DBAN แล้วใช้เข็มขัดกับจาน หวาดระแวงแน่นอน แต่ฉันรู้ว่าไม่แม้แต่ NSA / MIT / CALTECH และคอมพิวเตอร์ทุกเครื่องในรัสเซีย / จีนรวมกันสามารถกู้คืนข้อมูลได้! หาก paraniod ของคุณและต้องการให้แน่ใจว่าข้อมูลของคุณจะไม่ถูกกู้คืนแม้จะเป็นเอเลี่ยนที่ได้รับมันแล้ว DBAN / Beltander: o)


1

คุณควรใช้ขั้นตอนที่กำหนดไว้ในนโยบายความปลอดภัยขององค์กรของคุณ

เมื่อพูดถึงเรื่องความปลอดภัยคำแนะนำทางเทคนิค (เช่นที่คุณได้รับที่นี่) เป็นคำถามเพียงครึ่งเดียว คุณต้องสามารถพิสูจน์การกระทำของคุณต่อผู้ตรวจสอบบัญชีได้ และผู้ตรวจสอบไม่ได้กังวลกับผลของการกระทำของคุณ แต่คุณปฏิบัติตามขั้นตอนที่เหมาะสมตามที่กำหนดไว้ในนโยบายที่เหมาะสม งานของผู้สอบบัญชีทำให้แน่ใจว่าคาวบอย (หรือ Cowgirl) บางคนไม่เพียงแค่ทำสิ่งที่พวกเขาคิดว่าถูกต้องโดยไม่มีการควบคุมหรือให้เหตุผล

แน่นอนนโยบายความปลอดภัยขององค์กรของคุณมาจากที่ใดที่หนึ่ง เมื่อคุณสงสัยว่าวิธีใดที่เหมาะสมในการล้างข้อมูลที่มีความอ่อนไหวอย่างปลอดภัยเพื่อใส่ไว้ในนโยบายความปลอดภัยของคุณคุณจะพบคำแนะนำจำนวนหนึ่งในคำตอบอื่น ๆ ของคำถามนี้ :-)


1

DBAN ใช้งานได้ดี อย่างไรก็ตามหนึ่งในความท้าทายที่ฉันพบในวิธีการลบฮาร์ดไดรฟ์ที่ล้มเหลวอย่างปลอดภัย แต่เป็นส่วนหนึ่งของชุด RAID

ปกติแล้วฉันจะต้องส่งฮาร์ดไดรฟ์กลับไปที่ Dell และพวกเขาก็ไม่ได้รับความกรุณาที่จะรับไดรฟ์ที่มีรูเจาะอยู่ นอกจากนี้มันยากที่จะรัน DBAN บนไดรฟ์เดียวภายในชุด RAID ก่อนที่จะลบไดรฟ์ออกจากบริการ สมมติว่าไดรฟ์ยังคงทำงานอยู่

คนอื่นจัดการกับสถานการณ์นี้อย่างไร


จ่ายเงินพิเศษให้กับ Dell เพื่อให้คุณเก็บฮาร์ดไดรฟ์ที่ล้มเหลว จากนั้นการกำจัดจะขึ้นอยู่กับคุณและคุณสามารถเจาะลึกลงไปในเนื้อหาหัวใจของคุณ
Christopher Cashell

0

ฉันทำการเจาะด้วยบิต 3/8 "และเจาะ 4 รูผ่านไดรฟ์ ... ตรวจสอบให้แน่ใจว่ากด platters สตีฟกิบสันของhttp://www.grc.comให้คำแนะนำของการเจาะรูในไดรฟ์บน หนึ่งในพอดคาสต์ของเขาในขณะที่กลับ

-don


3
... หลังจากเขียนทับด้วยเลขศูนย์มิฉะนั้นจะมีพื้นที่เหลือเฟือของข้อมูลขนาดใหญ่ ... หากคุณหวาดระแวง
จิม T

0

ใช้สิ่งที่ต้องการ DBAN จากนั้นทำลายไดรฟ์ด้วยการทุบเป็นชิ้นเล็กชิ้นน้อยด้วยค้อนขนาดใหญ่ นาวิกโยธินสหรัฐฯย้อนกลับไปในช่วงปลายยุค 80 / ต้นยุค 90 เกิดขึ้นพร้อมกับวิธีแก้ปัญหานี้ในขณะที่พ่อของฉันยังอยู่คุณอาจจะใช้เทคนิคที่ทันสมัยกว่าในการล้างสนามแม่เหล็ก HD ของคุณก่อนที่ขั้นตอนการทำลายล้างร่างกาย


0

ฉันได้เห็นการพูดคุยจากอาจารย์ผู้สอนด้านนิติวิทยาศาสตร์ซึ่งการมอบหมายครั้งเดียวสำหรับนักเรียนของเขาในการกู้คืนข้อมูลจากไดรฟ์ที่ "ถูกทำลาย" โดยการทุบการเจาะหรือการลบแม่เหล็ก เขากล่าวว่าวิธีเดียวที่จะทำลายข้อมูลได้คือการใช้เครื่องบดเข็มขัดเพื่อเปลี่ยนจานเป็นเศษโลหะ


0

ฉันไม่อยากจะเชื่อเลยว่าไม่มีใครแนะนำ sdelete.exe จาก sysinternals มันไม่ได้ดีขนาดนั้นในการล้างข้อมูลบางส่วนของไดรฟ์หรือบางอย่าง?


sdelete ดูเหมือนจะมีประสิทธิภาพในการลบไฟล์อย่างปลอดภัย ฯลฯ แต่ไม่ได้เช็ดฮาร์ดดิสก์ทั้งหมดอย่างปลอดภัย
Mike

1
หากฟอร์แมตไดรฟ์ของคุณให้ใช้ตัวเลือก -z (ล้างพื้นที่ว่าง) - ควรล้างพื้นที่ว่างซึ่งเป็นพื้นของไดรฟ์ทั้งหมด จริงอยู่ที่นี่ถูก จำกัด ไว้ที่พาร์ติชันที่สร้างขึ้นใหม่ดังนั้นอาจมีข้อมูลเล็กน้อยที่จุดเริ่มต้นและจุดสิ้นสุดของไดรฟ์ที่พลาด - แต่โอกาสที่ข้อมูลจะไม่แสดง / มีความหมายในพื้นที่เหล่านั้น
Goyuix


0

ยางลบของ Heidi.ieเป็นเครื่องมือ windows ที่ดีที่สุดที่ฉันเคยใช้ในเรื่องนี้เกี่ยวกับฮาร์ดไดรฟ์ที่ยังใช้งานอยู่ คุณสามารถล้างไฟล์แต่ละไฟล์ไดรฟ์ทั้งหมดพื้นที่ว่างบนไดรฟ์หรือย้ายไฟล์หรือไดเรกทอรีอย่างปลอดภัย มันมีความหลากหลายของระดับการเขียนทับ / ความหวาดระแวงและรวมเข้ากับเมนูบริบทคลิกขวาที่หน้าต่าง


0

สำหรับการแก้ปัญหาฟรีดีใช้ 'ฉีก' คำสั่งจากKnoppix อนุญาตให้คุณเรียกใช้คำสั่งจากคอมพิวเตอร์ที่คุณกำลังละทิ้งโดยไม่จำเป็นต้องถอดไดรฟ์ออกก่อน

บูตแผ่นซีดี knoppix

sudo shred -n 2 -z -v / dev / hda1

โดยที่ n คือจำนวนการเขียนทับแบบสุ่ม

ฉันยังมีอะแดปเตอร์ USB เป็น IDE / SATA ที่ให้ฉันวางไดรฟ์ไว้นอกพีซีสำหรับกรณีที่ฉันต้องการลบไดรฟ์ที่ถูกลบออกจากบริการ ถอดไดรฟ์พีซีภายในออกเพื่อความปลอดภัย


0

ปลอดภัยกับใคร รัฐบาลสหรัฐฯกำหนดให้ต้องทำลายข้อมูล คุณสามารถเลือกระหว่างการเป่าด้วยทรายแผ่นหรือให้ความร้อนผ่านจุด Curie ในเตาเผา (คนส่วนใหญ่ให้ความร้อนผ่านการหลอมละลายเพื่อแสดงให้เห็นถึงความขยันเนื่องจาก)

มิฉะนั้นการเขียนทับด้วย / dev / ศูนย์จะหยุดการโจมตีใด ๆ ที่ไม่มีทรัพยากรมหาศาล "DOD ลบ" ของการทำซ้ำหลายการเขียนทับด้วยข้อมูลที่แตกต่างนั้นเป็นเรื่องโง่


0

งานบางอย่างเกิดขึ้นจากการใช้กล้องจุลทรรศน์อิเล็กตรอนแบบสแกนเพื่อตรวจจับฟลักซ์แม่เหล็กที่เหลืออยู่บนฮาร์ดไดรฟ์ ต้นกำเนิดของแนวคิด 'เจ็ดรอบพร้อมข้อมูลแบบสุ่ม' คือสิ่งนี้จะทำให้ฟลักซ์สูญเสียไปในเสียงจากรูปแบบการสุ่มที่เขียนทับ

ในทางทฤษฎีแล้ววิธีการแบบ SEM นั้นใช้งานได้ช้า แต่ถ้าคุณอยากทำลายข้อมูลบนดิสก์ให้ล้างด้วยยูทิลิตี้การลบดิสก์ก่อนแล้วจึงทำลายไดรฟ์ หากคุณรู้สึกอยากขับรถออกจากกันจริงๆให้ถอดจานแล้ววิ่งไปตามยางลบจำนวนมาก

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.