하드 디스크 보안 지우기 문제

하드 드라이브에서 모든 데이터와 두 OS (Ubuntu 및 Windows 7)를 완전히 지우고 싶습니다. DBAN을 시도했지만 오류가 발생하고 실행되지 않습니다. 대안을 찾고 있습니다. 온라인으로 일부 기사를 읽은 후 Linux live CD를 사용하여 다음 명령 중 하나를 사용하여 수행 할 수 있음을 알게되었습니다.

에이) sudo dd if=/dev/zero of=/dev/sda

비) sudo shred -vfz -n 1 /dev/sda

내 질문은

1) 어떤 옵션 (a 또는 b)이 더 안전하고 (모든 것을 닦는) 더 빠릅니까?

2) 옵션 중 하나가 하드 드라이브 또는 기타 장치를 손상합니까? Windows 및 Ubuntu 등에서 하드 드라이브를 다시 사용할 수 있기를 원합니다.

편집하다

하나 더 흥미롭고 관련된 질문이 있습니다.

3) 옵션 a) 및 b)는 모든 비트에 0을 씁니다. 비트가 이미 0이거나 비트가 0이므로 그대로 두십시오.

linux hard-drive secure-erase

— 존 왓슨
소스

DBAN은 어떤 오류를 주었습니까?

— Indrek

드라이브를 보관하고 재사용 할 경우 왜 걱정이 되십니까?

— Daniel R은

@Indrek "DBAN은 치명적이지 않은 오류로 종료되었습니다. * ERROR / dev / sdb (프로세스 충돌) * ERROR / dev / sda (프로세스 충돌)"

— John Watson

@DanielRHicks 내가 의미하는 바는 모든 OS 유형과 목적에 하드 드라이브를 사용할 수 있어야한다는 것입니다.

— John Watson

나는 당신이 얼마나 편집증인지 궁금합니다. 검은 헬리콥터와 관련이없는 것은 매우 간단한 계획이 적합합니다.

— 다니엘 R cks

답변:

1) 더 빠르면 아마도 dd if = / dev / zero 명령 일 것입니다. 디스크에 0 블록을 덤프합니다. 간단한 블록 복사 및 덤프이기 때문에 더 빨리 생각할 수 없습니다.

2) 더 안전하고 파쇄되었습니다. 여러 번 씁니다. 이것이 과잉인지 아닌지 토론 할 수 있습니다.

또한 디스크에 물리적 손상을 일으키지 않습니다. 두 비트 모두 드라이브에서해야 할 일입니다. 가능한 예외는 쓰기 횟수가 제한된 SSD 인 SSD (Solid State Disk)이며 일부는 파쇄와 함께 사용합니다.

이 중 하나를 수행하면 포맷 할 빈 디스크가 생겼으며 원하는 OS / 데이터를 다시 설치하십시오.

— 리치 호 몰카
소스

shredJohn Watson 이 제공 한 명령은 두 번 작성됩니다. 에 대해 한 번 -n 1에 한 번 -z. 보다 안전한 지우기를 위해 더 많은 시간을 쓰려면을 증가시킵니다 -n 1.

— 카시우스

당신은 떠나려고 시도 할 수 -n 1있지만 아마 당신을 못하게합니다. dd그냥 0을 쓰고 싶다면 사용을 고수 합니다.

— 카시우스

-n0도 시도 할 수 있지만 @kasius가 말한 것처럼, 원하는 모든 것이 0의 단일 와이프 인 경우 왜 이것을 귀찮게합니까? dd는 이와 관련하여 잘 작동합니다.

— Rich Homolka

실제 보안 측면에서, dd if=/dev/urandom ...0을 쓰면 자기 바이어스의 흔적이 남을 수 있기 때문에 더 좋습니다. 편집증의 정도에 따라 ... 그리고 포맷하려면 (Linux) 부팅 디스크를 가져 와서 fdisk파티션을 만들고 (유형을 올바르게 설정하십시오!) 실행 한 다음 mkfs.TYPE /dev/sdXX(여기서 TYPE은 원하는 형식) / dev / sdXX는 파티션입니다).

— Actorclavilis

"dell 유틸리티"파티션에는 사전로드 된 Dell 소프트웨어가 있습니다. 보관하고 싶다면 어떤 파티션 ( /dev/sdXN)이 켜져 있는지 ( fdisk또는 사용 df -H) 알아 내지 마십시오 dd. dd호출은 사용자가 지정한 파티션 / 디스크 (그래서 당신의 HDD 인 경우 덮어 /dev/sda당신이 할 수있는 dd if=/dev/urandom of=/dev/sda지우기 위해 전체 이것은 또한 파티션 테이블을 파괴 할 것이다 () 특정 추가로 (여러 번 일을)하거나에서 Dell 유틸리티가있는 경우 /dev/sda1파티션에 모든 데이터를 보관 /dev/sda2한 다음 사용하십시오. dd if=/dev/urandom of=/dev/sda2)

— Actorclavilis

언급 한 방법 중 어느 것도 실제로 "보안 지우기"가 아닙니다. SECURE ERASE는 ATA 사양의 정의 된 부분으로, 드라이브 펌웨어가 드라이브를 지우도록 지시하는 방법입니다.

미국 정부에 거주하는 경우 최신 하드 드라이브 (NIST 800-88)를 안전하게 지우는 데 현재 승인 된 방법이기도합니다. 사람들이 참조하는 오래된 DoD "표준"은 실제로 어떤 방법도 지정하지 않습니다 . 그것들은 다른 곳에 지정되어 있습니다 (그리고 그것들은 드라이브를 사용할 수 없게 만드는 degaussing과 물리적 파괴입니다). 죄송합니다!

같은 해킹 솔루션과 달리 dd및 shred드라이브 펌웨어는 재 할당 된 섹터로 일 당신이 할 수없는 삭제 할 수 있습니다. 자체 암호화 드라이브에서는 암호화 키를 파괴하고 새로운 키로 대체하여 모든 데이터를 복구 할 수 없게합니다 (1 초만 소요).

SSD는 모든 셀을 공장 쓰기 성능으로 복원하기 때문에 SSD를 지우는 가장 좋은 방법이기도합니다 .

Linux hdparm명령 을 사용하거나 DOS 유틸리티 HDDErase.exe를 사용 하여 드라이브 를 안전하게 지울 수 있습니다 .

참조 : 어떻게 안정적으로 하드 드라이브의 모든 정보를 지울 수 있습니다? 그리고 나의 기사 ATA 보안 은 2600 Magazine 2009 년 봄호에 공개 되었습니다 .

— 마이클 햄튼
소스