판매하기 전에 디스크 지우기


9

오래된 Windows 7 컴퓨터를 사용하여 누군가에게 판매를 준비하고 형식을 지정하려고합니다. 디스크 작업에 Parted Magic을 사용하고 있으며 "디스크를 안전하게 지 웁니다"가 정말로 필요한지 또는 파티션 관리자를 사용하여 기존 파티션을 삭제 한 다음 Windows를 다시 설치할 수 있는지 궁금합니다. 또한 정보 목적으로 디스크는 500GB 표준 드라이브이며 디스크를 안전하게 지우는 데 얼마나 많은 시간이 걸릴지 걱정됩니다.


1
dban을 사용하고 밤새 실행하십시오. dban.org
Ivanivan

서로 추천하지 않고 먼저 Linux를 설치하고 Windows를 다시 설치하십시오.
mic84

4
이것에 대해 정말 편집증 이라면 새 디스크를 사서 기존 디스크를 보관하십시오. 500Gb 내장 드라이브는 비싸지 않습니다.
alephzero

4
디스크에는 브라우저 용 쿠키와 같은 것이 있습니다. 따라서 다시 회복하고 계정에 액세스 할 수 있습니다. 민감한 파일이 없어도 디스크를 확실하게 지 웁니다. 여전히 중요한 자격 증명이있을 것입니다.
Bakuriu

답변:


9

디스크에 중요한 정보가 포함되어 있거나 민감한 목적으로 디스크가 설치된 컴퓨터를 사용한 경우에는 올바른 지우기가 필요합니다.

하드 드라이브 작동 방식의 특성으로 인해 운영 체제 내에서 삭제 한 데이터는 즉시 즉시 삭제되지 않습니다. 대신 드라이브의 파일 시스템 (대부분의 Windows 형식 드라이브의 경우 NTFS)은 하드 드라이브의 데이터 위치에 대한 모든 참조를 제거하여 운영 체제 내에서 액세스 할 수 없게합니다. 데이터 자체는 교체해야하는 새로운 데이터가 자연스럽게 덮어 쓸 때까지 하드 드라이브에 유지됩니다. 드라이브에 남은 여유 공간에 따라 몇 시간에서 전혀 시간이 걸리지 않을 수 있습니다.

마찬가지로 파티션 정리는 드라이브에 데이터가 존재해도 아무런 영향을 미치지 않으며 , 설치시 문제가되는 전체 드라이브의 공간을 차지 하지 않는 한 Windows를 드라이브에 설치할 때 변경되지 않습니다 ( 가능성이 없습니다).

RecuvaGetDataBack 과 같은 무료로 사용할 수있는 데이터 복구 도구는 올바르게 정리 되지 않은 하드 드라이브에서 파일, 폴더 및 전체 파티션을 복구하기위한 목적으로 설계되었습니다. 즉, 하드 드라이브 구조에 남아있는 모든 데이터는 기술적으로 이러한 프로그램을 알고 운영 할만큼 충분히 숙련 된 사람이 쉽게 복구 할 수 있습니다.

즉, Parted Magic과 같은 타사 유틸리티를 사용하여 (기계적) 디스크를 안전하게 지울 필요는 없습니다 . 실제로 지우려는 디스크가 부팅중인 디스크가 아닌 경우 Windows 자체에서이를 수행 할 수 있습니다. 내 컴퓨터에서 해당 디스크를 선택 Format하고 드라이브를 마우스 오른쪽 버튼으로 클릭 하고 빠른 형식 확인란을 선택 및 선택 취소하여 긴 형식을 실행하십시오 . Windows의 긴 형식은 다른 대부분의 타사 "보안 지우기 도구"와 마찬가지로 드라이브를 초기화합니다 (이 주장을 의심하는 사람들은 부록 참조 ).

당신이하면 된다 안전하게 닦아하려는 드라이브에서 부팅, 당신의 유일한 옵션은 같은 도구가 포함 된 부팅 디스크 만드는 것입니다 DBAN 또는 헤어 매직 문제의 드라이브를 닦아 그로, 다음 부팅.

포맷에 소요되는 시간은 표준 HDD에 몇 시간이 걸릴 것으로 예상됩니다. 스스로에게 물어보아야 할 질문은 드라이브에 한 번 저장된 데이터가 다른 사람의 손에 들어 가지 않도록하기에는 너무 많은 시간이 소요되는지 여부입니다.


추가

Windows의 긴 형식이 타사 보안 와이프 도구보다 안전한 와이프를 제공한다는 주장을 의심하거나 Secure Erase가 본질적으로 HDD에 대해보다 안전한 와이프를 제공한다고 생각하는 사람들이 많이 있습니다. 그것들은 특허 적으로 잘못되었을 것입니다.

Windows의 긴 형식 도구 는 드라이브의 원시 섹터에 2 진 0을 기록 하여 작동하며 , 10 년 전에 Windows Vista가 릴리스 된 이후에 그렇게되었습니다. 이것은 Linux go-to를 포함한 타사 보안 와이프 도구의 작동 방식이기도합니다 dd if=/dev/zero.

Secure Erase는 드라이브 자체에 내장 된 펌웨어 수준 도구라는 차이점과 동일하게 작동하며, 드라이브를 성공적으로 0으로 쓰기 위해 하드 드라이브 제조업체의 ATA 사양 구현에 따라 다릅니다. 과거에 많은 하드 드라이브 제조업체가 이러한 표준을 올바르게 구현하지 못했거나 의지하지 않았 음을 고려할 때 일부 드라이브는 드라이브의 모든 데이터가 손상되지 않은 상태에서도 성공적으로 삭제를보고하므로 보안 지우기는 본질적으로 안전하지 않습니다. 특정 드라이브의 SE 구현을 기꺼이 테스트하고 의도 한대로 작동하는지 확인합니다.이 경우 Windows Long 형식 또는 제로 쓰기 만큼 안전합니다. 더 이상 더 이상.

, 드라이브가 SSD (OP가 아닌) 인 경우에는 소프트웨어 제로 쓰기가 SSD에서 비효율적이기 때문에 보안 지우기를 사용해야합니다. 그러나이 시나리오에서도 보안 지우기는 가장 안전한 디스크 무균 처리 옵션입니다. 공급 업체 정의 패턴을 드라이브에 기록하는 Enhanced Secure Erase 또는 SSD의 사용자가 액세스 할 수없는 영역을 지우는 새로운 (따라서 덜 지원되지만 더 안전한) 옵션 인 Block Erase를 사용해야합니다. HPA와 같은 (전통적으로, 이것은 닦기 가장 어렵고 따라서 남은 데이터를 포함 할 가능성이 가장 높은 SSD의 영역입니다).


7
긴 형식이 "와이프만큼 안전"하다는 주장은 단순히 부정확합니다. 드라이브의 보안 지우기 기능을 사용하는 것이 항상 더 나은 선택입니다.
chrylis-신중하게 낙관적

8
@chrylis "항상"이 너무 강할 수 있습니다. 드라이브의 보안 지우기 기능이 올바르게 구현되면 동의하는 경향이 있습니다. 불행히도, 적어도 몇 년 전 (그리고 우리는 OP 디스크의 나이를 알지 못합니다), 여러 디스크에 Secure Erase 구현에 결함이 있었으며 때로는 성공을보고하는 것만으로는 실패했습니다 ( usenix.org/event/fast11/tech/ full_papers / Wei.pdf ). 더 최근의 연구를 찾을 수는 없지만 모든 제조업체가 오늘날까지 올바르게 구현한다고 반드시 믿지는 않습니다.
user2313067

1
참고로, Windows 10에는 설정-> 업데이트 및 보안-> 복구에서 제공되는 "이 PC 재설정"이라는 컴퓨터를 판매하고 다시 설치하고 닦는 판매용 컴퓨터를 준비하기위한 기능이 내장되어 있습니다.
BeowulfNode42

1
자세한 답변을 주셔서 감사합니다. 사진과 같은 Windows 형식 옵션을 사용했지만 형식 프로세스는 약 10-15 초 밖에 걸리지 않았습니다. 나는 이런 짓을 한 후 파티션을 삭제, 새로운 것을 만들고 거기에 윈도우 설치
윌리엄 Weifenbach

1
@Hashim 나는 Parted Magic으로 안전하게 지 웠습니다. 자세한 답변 감사합니다!
William Weifenbach

3

리눅스가 있다면 매우 간단하고 쉽다 :

sudo dd if=/dev/zero of=/dev/sdX

어디 sdX당신이 닦아 할 디스크의 실제 장치로 교체해야합니다.

타이밍에 대한 빠른 추정. 이 방법을 사용하여 3.5 "하드 드라이브 (1TB)를 지 웠습니다. 쓰기 속도는 220MB / s에서 시작하여 거의 100MB이므로 평균 150MB로 가정합니다. 그러면 2보다 작습니다. 모든 것이 잘된다면 완전 닦기를위한 시간.

내장 기능을 사용 DiskPart.exe하여 초기화 할 수도 있습니다 . 관리자 권한으로 명령 프롬프트 창을 열고 (작업 관리자를 사용하여이를 수행) 명령 프롬프트에서 실행할 수 있습니다.

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

그러면 DiskPart는 Linux dd방법 과 동일하게 전체 디스크를 정리합니다 .

선택적으로 Linux에서는 dd if=/dev/urandom디스크를 임의의 데이터로 덮어 쓸 수 있지만 컴퓨터 구성에 따라 속도가 상당히 느려집니다.


1

/ dev / zero의 0 대신에 / dev / urandom의 의사 난수를 사용하여 더 안전하게 수행하십시오. 루트 또는 sudo가있는 일반 사용자로서 :

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom은 / dev / random /의 데이터를 사용하여 난수 생성기 시드를 시작하고 가능한 한 많은 실제 난수를 사용합니다. 그러나 난수가 부족하면 멈추지 않고 실제 난수가 시드 인 의사 난수를 생성합니다.

/ dev / random을 사용하지 마십시오. 패킷 카운터 나 마우스 이동 등에서 "실제"난수를 사용합니다. 난수가 없으면 새로운 숫자를 기다렸다가 기다립니다. 완료하는 데 몇 년이 걸립니다.

urandom은 의사 난수를 계속 사용하고 새로운 실수 난수를 기다림으로써 시스템을 차단하지 않기 때문에 난수 차단 해제를 의미합니다.

이것은 조금 느리지 만 더 안전합니다.


"또한, 일반 dm-crypt와 볼, 매우 빠른 암호화 수준의 임의성으로 닦아에 사용할 수있는 항목 2.19 "
Xen2050

1
보다 안전한 와이프에 무작위 데이터를 사용하는 것은 일반적인 오해입니다. 1 패스로 드라이브를 제로화하면 충분합니다. 참조 askubuntu.com/questions/21501/... 또는 skeptics.stackexchange.com/questions/13674/...
BeowulfNode42

0

특히 CMD를 사용하여 디스크의 지워진 장소를 예를 들어 큰 영화 파일로 채울 수 있습니다.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

어디서 9999-사본 수. 그런 다음 빠른 포맷으로 정리하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.