使用“磁盘工具”安全擦除硬盘驱动器
我打算卖掉我的笔记本电脑。 所以我使用“磁盘工具”格式化了磁盘并选择用零覆盖磁盘。
两个问题:
这与使用dd
覆盖磁盘相同吗?
sudo dd if=/dev/zero of=/dev/sda
这种方法是否足够安全,以便买家无法轻松恢复以前的数据? 或者我应该采取其他措施(如加密磁盘,销毁标题等)?
是的,磁盘实用程序使用的方法类似于您描述的dd
方法,或更快更安全的方法更像:
dd if=/dev/urandom of=/dev/sda bs=1M
这为覆盖模式引入了比仅使用0更多的模糊,这应该更难以恢复,但执行速度不会明显变慢。
有些人声称,这还不够,应该多次覆盖硬盘并使用更复杂的模式( scrub(1)
可以根据其他答案执行这两种操作),但大多数人会说一次就足够了,如果攻击者想要的话以极大的机会恢复多个位。
编辑:显然/dev/urandom
在至少两个系统(包括我的系统)上达到~13 MiB / s的峰值。 因此, simonp建议使用openssl(1)
采用不同的方法 :
head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
另一个参考选项是使用hdparm的ATA安全擦除方法。
使用OS级别命令(如sa DD)的问题是它们只会擦除操作系统看到的块。 任何备用块(特别是SSD上的保留单元)都不会被删除。
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
重申:(2017年7月)
唯一合理的方法(用于HDD , SSHD和SSD )是使用ATA’增强安全擦除 ‘(ESE)命令来“删除”所有存储和残留数据。
如果不能使用此命令,则需要“破坏”介质(转换为<2mm大小的碎片,或在熔炉中熔化)。
笔记:
- 这个建议忽略了旧的磁介质(从2001年之前和/或低于15GB的容量)。
- 一些PC BIOS(或OS)阻止ATA命令运行,并且一些(更老的)品牌/型号(驱动器)由于ESE的不良实现而存在问题。
- 较小的 ATA’安全擦除 ‘命令更快,但只用’零’覆盖,而不是随机模式。
- 唯一真正比使用ESE 更好的方法是首先没有驱动器上的数据 。 这可以通过使用全盘加密 (FDE)或自加密驱动器 (SED)来实现。
“引导线”AFIK是必须重写数据或者可以检索数据。 有很多工具/方法可以做到这一点。
普遍的共识是,你只需要一次通过,所以额外的通行需要额外的时间,并在硬盘驱动器上过度磨损。
虽然有很多解决方案,但我更喜欢磨砂膏。
scrub /dev/sda
或者如果你愿意的话
scrub -p dod /dev/sda
看到:
http://www.cyberciti.biz/tips/linux-unix-make-retrieving-data-more-difficult.html
http://www.robwhalley.co.uk/secure_erasing.html
http://linux.die.net/man/1/scrub
http://link.springer.com/chapter/10.1007%2F978-3-540-89862-7_21