하드 드라이브에서 모든 데이터를 안전하게 지우기

오래된 데스크탑 PC를 판매하려고하는데, 데이터 복구 소프트웨어를 사용하여 하드 드라이브를 다시 포맷 한 후에도 구매자가 사용할 수있는 중요한 정보가 조심 스럽습니다.

하드 드라이브의 데이터를 복구 할 수 없도록 하드 드라이브를 안전하게 닦을 수 있습니까?

Windows PC에 대한 도움이 필요하지만 Mac에 대한 제안이 있어도 문제가되지 않습니다.

Darik 's Boot and Nuke를 살펴보십시오 . 하드 드라이브를 안전하게 지울 수있는 부팅 가능한 CD입니다.

Windows7에는 cipher.exe디스크를 지울 수 있는 도구 가 있습니다.

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

명령은 간단합니다

  cipher /w:x:\folder 

어디 대체 할 것이다 x:\folder예를 당신을 위해, 당신이 닦아 원하는 위치에 D:\드라이브 나 C:\Users\Mike Halsey\Music folder.

DBAN 등의 툴을 사용 하는 것은 무의미하고 시간이 많이 걸리는 것으로 간주됩니다.

일반적으로, 당신은 할 수 없습니다 아무것도 할 필요가 있지만, 함께 드라이브 입력 × 00 (0 바이트 / NUL을 안전하게 이전 데이터의 복구를 방지하기 위해 만 요즘 번).

여러 번의 패스를 수행하는 것은 드라이브에 임의의 데이터를 채우는 것 외에도 과도하며 대부분 쓸모가 없습니다. 이러한 작업을 수행 한 후 아무것도 복원 하려고 할 수있는 유일한 방법 은 원자력 현미경을 사용하는 것입니다. 이것은 극단적 인 절차이며, 가장 작은 JPG 파일 및 오류율 (false) 에도 몇 개월이 걸립니다 -긍정적)은 엄청납니다 (즉, 의미있는 것을 얻지 못할 것입니다). 고용량 모델 (고밀도 플래터)의 경우 더욱 그렇습니다.

그러나 NSA의 손에 어떤 기술이 있는지 추측 할 수 있으므로 제공된 정보를 염두에두고 판단하십시오.

따라서 최고의 소프트웨어 방법 중 하나는 빠르고 안정적이며 안전한 dd 의 단일 실행 (제로 채우기)입니다 .

dd if=/dev/zero of=/dev/sdX bs=1M

또는 진행 상황을 측정하려는 경우 :

pv < /dev/zero > /dev/sdX

그러나 secure erase 라는 것이 있습니다. 이것은 확립 된 ATA 표준입니다. 이 기능은 드라이브 자체에 통합되어 있습니다. 이미 하드웨어 기반 및 하드웨어> 소프트웨어이기 때문에 dd를 실행하는 것 보다 훨씬 빠를 뿐만 아니라 재 할당 된 원래 불량 섹터를 제거 할 수 있기 때문에 더욱 안전합니다! 바닐라 ( 2001 년 이후)와 개선 된 버전 (포스트 2004 )의 두 가지 버전이 있습니다 . 따라서 드라이브가 약 10 년 전에 제조 된 경우 이미이 기능을 지원할 가능성이 높습니다.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

지워!

Scott Hanselman은 항상 디스크를 포맷하고 디스크를 닦을 수없고 OS에 문제가없는 컴퓨터의 소유권을 포기해야하는 시나리오 (작업 취소 및 랩톱 반품 등)에 대한 참고 사항으로 이전에 수행해야 할 활동에 대한 점검 목록을 기록했습니다. 영원히 포기.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

데이터를 안전하게 삭제하는 것에 대해 걱정하는 대신 새 하드 드라이브를 구입하여 OS를 새로 설치하는 것이 좋습니다.

그런 다음 무언가를 백업하지 않고 결국 새 컴퓨터에서 두 번째 (또는 세 번째) 드라이브로 재활용 할 수 있도록 이전 하드 드라이브를 잠시 동안 유지할 수 있습니다.

미국 국립 표준 기술 연구소 (National Institute of Standards and Technology)에는 미디어 위생에 대한 몇 가지 지침 (PDF)이 있습니다. 하드 디스크 제거에 대한 섹션이 있습니다.

보안 지우기를 사용하여 제거하십시오 . Secure Erase 소프트웨어는 UCSD (캘리포니아 대학교) CMRR 사이트에서 다운로드 할 수 있습니다 .

Mac의 또 다른 제안은 Apple의 디스크 유틸리티 프로그램을 사용하는 것입니다. OS X 설치 디스크에 포함되어 있으므로 부팅 할 때 디스크 유틸리티를 열고 드라이브를 선택한 다음 지울 수 있습니다 (데이터를 덮어 쓰는 횟수에 대한 몇 가지 옵션이 있습니다).

적절한 장비에 접근 할 수 있거나 구매하고자하는 경우 드라이브의 자기 제거 를 고려할 수 있습니다. 일부 조직에서는 기계를 재사용, 판매 또는 양도하기 전에이를 요구합니다.

이로 인해 드라이브를 사용할 수 없게 될 수 있습니다.

또한 중요한 데이터가 많이있는 경우 가장 쉽고 빠른 방법은 매체를 물리적으로 파괴하는 것입니다. 슬레지 해머 타격은 임의의 이진 패턴으로 1TB 디스크를 15 번 덮어 쓰는 것보다 훨씬 간단합니다.

diskpart 전체 디스크를 제로화하는 데 사용할 수 있습니다

1. 관리자 권한으로 cmd를 실행 한 다음 실행 diskpart
2. 닦으려는 디스크 (예 : 디스크 0)를로 선택하십시오 select disk 0. 당신은 실행하여 디스크 번호를 얻을 수 있습니다list disk

3. 운영 clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

format/P옵션으로 개별 드라이브를 지우는 데 사용할 수도 있습니다 . 예를 들어 D : 드라이브를 NTFS로 포맷하고 드라이브를 0으로 두 번 지우려면 다음을 사용할 수 있습니다.format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

이 명령은 하드 드라이브를 이진 0으로 완전히 채 웁니다. 이 명령을 더 많이 실행할수록 드라이브가 더 안전하게 지워집니다.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

로 디스크를 확인하십시오 diskutil list. 접두사 disk와 r. 최적의 블록 크기를 확인하십시오stat -f "%k" .

저에게는 250GB 하드 드라이브를 가득 채우는 데 약 20 분이 걸립니다. 명령이 완료 될 때까지 진행 상태가 표시되지 않습니다. 진행 상황을 보려면 dd를 업데이트 brew install coreutils하고

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

파이썬이 컴퓨터에 설치되면 python filldisk.py이 파일로 처리합니다.

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

필요한만큼 256MB의 파일로 디스크를 채우기 시작합니다. 새로운 256MB 파일을위한 공간이 없으면 128MB, 64MB, ..., 32 바이트, 16 바이트, ... 1 바이트 파일로 채 웁니다. 결국 디스크는 임의의 데이터 이진 파일로 가득 차 있습니다.

1GB AVI 영화의 n 개 사본으로 디스크를 채우는 3 줄의 또 다른 솔루션 :

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

마지막으로 디스크에 여유 공간이 1 개 미만일 수 있으며 다양한 파일 (더 작거나 더 작음)을 복사 / 붙여 넣기하여 채울 수 있으며, 어느 시점 에서 디스크에 0 바이트가 남을 수 있습니다. / 디스크 전체 " .

이 두 가지 방법은 다소 소박한 방법이지만

• 정확히 무엇인지 알고 있습니다. 디스크의 전체 내용을 씁니다.

• 때로는 "블랙 박스"인 타사 도구를 설치하지 않고도 할 수 있습니다 (무엇을하는지 모르겠습니다)

• Windows에서도 작동하며 (Windows에서는 작동 dd하지 않는 다른 솔루션 ) dban소프트웨어 와 같은 부팅 가능한 USB 플래시 드라이브에서 재부팅 할 필요가 없습니다 .