하드 드라이브에서 데이터를 어떻게 안전하게 지워야합니까?

하드 드라이브에서 중요한 정보를 파기하는 방법은 무엇입니까? 과거에 DBAN 을 사용 해봤는데 충분합니까?

DBAN은 괜찮습니다. 더러운 작은 비밀이 있습니다. 드라이브의 모든 바이트를 덮어 쓰는 프로그램은 모든 것을 영구적으로 지울 것입니다. 다른 쓰기 패턴 등으로 여러 패스를 수행 할 필요가 없습니다.

나를 믿지 않습니까? 한 번 0으로 덮어 쓴 드라이브를 복구 할 수 있음을 증명하기 위해 서있는 도전을보십시오. 아무도 도전을 기꺼이 받아들이지 않는 것 같습니다. http://16systems.com/zero.php

DBAN을 포함하여 하드 드라이브를 한 번 덮어 쓰는 것은 아무 문제가 없습니다 .

어떤 사람들은 임의의 데이터와 특정 패턴으로 여러 번 덮어 써야한다고 말합니다. 바이트 당 자기 미디어의 영역이 완전히 덮어 쓰여지지 않을 정도로 큰 플로피 디스크 드라이브 (그것을 기억 하는가?) 시대에 이것은 사실 이었을지 모르지만, 현대의 하드 드라이브에는 데이터가 너무 빽빽하게 채워져 있습니다. 그러나 전자 현미경을 사용하여 덮어 쓴 데이터를 복구하는 방법에 대한이 기사를 읽으십시오 .

다른 옵션으로는 와이프 유틸리티 또는 간단한

# dd if=/dev/zero of=/dev/sda

이러한 방법은 전체 하드 드라이브 또는 파티션을 덮어 쓰는 데 적합합니다. 그러나 단일 파일을 덮어 쓰면 특히 ext3 및 NTFS와 같은 저널링 파일 시스템 과 같은 일부 데이터가 하드 드라이브의 다른 곳에 남아있을 수 있습니다 . 파일 외부의 디스크에 약간의 데이터를 쓰므로 소량의 데이터는 현재 파일을 덮어 쓰고있을 수 있습니다. 또한 파일이 처음 작성된 이후 파티션이 조각 모음 된 경우 원래 파일이 여전히 하드 드라이브에있을 수 있습니다.

PGP 8.0의 삭제 도구를 성공적으로 사용했습니다.

소프트웨어로 데이터를 삭제하기 전에 하드웨어를 물리적으로 파괴하지 마십시오. 포렌식은 손상된 하드 드라이브의 일부를 검색 할 수 있습니다.

물리적으로 플래터를 파괴하십시오-확실한 유일한 방법입니다 ;-)

데이터의 민감도에 따라 다릅니다. CIA 또는 NSA가 아니라면 DBAN 이 좋습니다.

망치 나 썰매를 사용합니다.

예, DBAN은 가장 낮은 설정에서도 충분합니다.

http://www.dban.org/

나는 항상 DBAN을 사용하고 플래터에 벨트 샌더를 사용합니다. 편집증은 확실하지만 NSA / MIT / CALTECH 및 러시아 / 중국의 모든 컴퓨터 괴짜조차도 데이터를 복구 할 수는 없다는 것을 알고 있습니다! 당신의 paraniod와 외계인이 그것을 잡아도 데이터를 절대로 절대로 복구하지 않으려면 DBAN / Beltsander it : o)

조직의 보안 정책에 명시된 절차를 사용해야합니다.

보안과 관련하여 기술적 인 조언 (여기서받는 것과 같은)은 절반의 질문에 불과합니다. 또한 감사인에게 자신의 행동을 정당화 할 수 있어야합니다. 감사원은 귀하의 조치 결과에 크게 관심이 없지만 적절한 정책에 명시된 적절한 절차를 따랐습니다. 심사원의 임무는 일부 카우보이 (또는 카우걸)가 감독이나 정당화없이 자신이 옳다고 생각하는 것을 행하지 않도록하는 것입니다.

물론 조직의 보안 정책은 어딘가에서 나옵니다. 보안 정책에 포함시키기 위해 중요한 데이터를 안전하게 지울 수있는 적절한 방법이 무엇인지 궁금 할 때이 질문에 대한 다른 응답에서 여러 가지 제안을 찾을 수 있습니다. :-)

DBAN은 훌륭하게 작동합니다. 그러나 고장난 하드 드라이브를 안전하게 지우는 방법 중 하나이지만 RAID 세트의 일부인 문제 중 하나입니다.

일반적으로 하드 드라이브를 Dell에 다시 반환해야하며 구멍이 뚫린 드라이브를받는 데 친절하지 않습니다. 또한 서비스에서 드라이브를 제거하기 전에 RAID 세트 내의 단일 드라이브에서 DBAN을 실행하기가 어렵습니다. 드라이브가 여전히 작동한다고 가정합니다.

다른 사람들이이 상황을 어떻게 처리합니까?

3/8 "비트 드릴로 드라이브를 통해 4 개의 구멍을 뚫습니다. 플래터에 부딪 치십시오. http://www.grc.com의 steve gibson은 드라이브에 구멍을 뚫는 것에 대한 조언을했습니다. 그의 팟 캐스트 중 하나가 얼마 전에 돌아 왔습니다.

-님

DBAN과 같은 것을 사용하십시오. 그런 다음 쇠 망치로 작은 조각으로 드라이브를 부수어 드라이브를 물리적으로 파괴하십시오. 80 년대 후반에서 90 년대 초반 미국 해병대는 아버지가 계신 동안이 솔루션을 생각해 냈습니다. 물리적 파괴 단계 전에 HD를 제거하는보다 현대적인 기술을 포기할 수 있습니다.

저는 한 교수가 학생들에게 스매싱, 드릴링 또는 자기 소거로 "파기 된"드라이브에서 데이터를 복구하는 위치에서 법의학을 가르치는 교수의 이야기를 보았습니다. 그는 데이터를 파괴하는 유일한 방법은 벨트 그라인더를 사용하여 플래터를 금속 부스러기로 바꾸는 것이라고 말했다.

sysinternals의 sdelete.exe를 추천 한 사람이 아무도 없습니다. 드라이브의 특정 비트 또는 무언가를 지우는 것이 실제로 그렇게 좋지 않습니까?

이 비슷한 질문을 살펴보면 다음 답변을 게시했습니다.

다음은 Windows, Mac 및 Unix에 대한 옵션 목록입니다.

• 윈도우
• 매킨토시
• 유닉스

Heidi.ie의 지우개 는 여전히 사용중인 하드 드라이브와 관련하여 내가 사용했던 최고의 Windows 도구입니다. 개별 파일, 전체 드라이브, 드라이브의 빈 공간을 지우거나 파일 또는 디렉토리를 안전하게 이동할 수 있습니다. 다양한 덮어 쓰기 / 편집증 수준을 제공하며 창 오른쪽 클릭 컨텍스트 메뉴에 완벽하게 통합됩니다.

좋은 무료 솔루션을 얻으려면 Knoppix 의 'shred'명령을 사용하십시오 . 드라이브를 먼저 제거 할 필요없이 폐기하려는 컴퓨터에서 명령을 실행할 수 있습니다.

knoppix CD를 부팅하십시오.

sudo 조각 -n 2 -z -v / dev / hda1

여기서 n은 무작위 겹쳐 쓰기 패스 수입니다.

또한 서비스에서 제거 된 드라이브를 지우고 싶을 때 PC 외부에서 드라이브를 외부에 걸 수있는 USB to IDE / SATA 어댑터가 있습니다. 안전을 위해 내장 PC 드라이브를 분리하십시오.

누구에 대 한 확보? 미국 정부는 데이터의 파괴를 요구합니다. 플래터를 샌드 블라스팅하거나 가마에서 퀴리 점을지나 가열하는 방법을 선택할 수 있습니다. (대부분의 사람들은 녹기를 지나서 가열하여 실사를 보여줍니다).

그렇지 않으면 / dev / zero로 덮어 쓰면 엄청난 리소스가없는 공격자가 중단됩니다. 다른 데이터로 덮어 쓰는 여러 반복의 "DOD 지우기"는 어리석은 일입니다.

주사 전자 현미경을 사용하여 하드 드라이브의 잔류 자속을 감지하는 작업이 일부 수행되었습니다. '랜덤 데이터로 7 패스'개념의 기원은 덮어 쓴 랜덤 패턴에서 노이즈에서 플럭스가 손실된다는 것입니다.

이론적으로 SEM 방법은 작동하지만 속도가 느립니다. 디스크의 데이터를 실제로 삭제하려는 경우 디스크 지우기 유틸리티로 먼저 데이터를 지우고 드라이브를 물리적으로 파괴하십시오. 실제로 드라이브를 분해하려는 경우 플래터를 제거하고 대량 지우개 위에 올려 놓으십시오.