我把笔记本电脑带到一家电脑商店,在转售之前将其清除。店主在评论部分写道,他使用 DOD 清除了 C 盘并设置了一个恢复分区。这听起来对吗?我的数据应该消失了吗?
答案1
我认为国防部参考表明他擦掉了硬盘驱动器 (HDD)根据美国国防部 (DoD) 的 5220.22-M 硬盘擦除标准,至少覆盖驱动器上的数据 3 次。DoD 5220.22-M 数据擦除方法 [美国国防部擦除标准]:
DoD 5220.22-M 是一种基于软件的数据清理方法,用于各种文件粉碎机和数据销毁程序,以覆盖硬盘或其他存储设备上的现有信息。
使用 DoD 5220.22-M 数据清理方法擦除硬盘将阻止所有基于软件的文件恢复方法从驱动器中窃取信息,并且还可以阻止大多数(如果不是全部)基于硬件的恢复方法。
如果您一次覆盖驱动器上的所有数据,这足以使数据无法通过软件恢复方法恢复,因此,除了非常老练的数据恢复人员(他们可以使用可以读取驱动器上每个位的磁信号强度的设备)之外,其他人都无法恢复数据。具有这种专业水平的人仍然有可能恢复数据,因为覆盖少量驱动器上原先为 0 的位被 1 覆盖,会导致新 1 的信号强度与覆盖前为 1 的信号强度不同。但除非你担心美国国家安全局,或者一些具有类似能力的实体,检查你的硬盘,这就足够了。
然而,正如文章中提到的,DoD 5220.22-M 数据擦除方法规定数据至少要被覆盖 3 次:
- 第 1 步:写入零并验证写入
- 第 2 步:写入一个 1 并验证写入
- 第三步:写入一个随机字符并验证写入
该标准要求多次覆盖数据,以阻止潜在买家使用更为复杂的硬件数据恢复方法。在将系统转让给陌生人之前,您应该始终擦除磁盘驱动器,因为即使是相当不熟练的用户也可以从互联网上下载免费工具,从仅被擦除数据和/或驱动器重新格式化和重新分区的驱动器中恢复数据。
我通常使用达里克的靴子和核弹(DBAN)擦除硬盘驱动器。您可以指定要运行的次数。注意:DBAN 不适用于固态硬盘 (SSD),因为该技术与 HDD 不同,但你可以购买商业产品,Blancco Drive 擦除该公司还免费提供 DBAN,可以安全擦除 HDD 和 SSD 数据;目前费用为 18.46 美元美元。
答案2
推荐
-
擦除驱动器
- 我实际上在这方面有相当多的经验。我已经对许多驱动器这样做了。
-
查看您的驱动器是否支持使用“安全擦除”。如果可以,那就这样做。
- 我写这篇文章主要是基于我读过的内容。我猜,使用正确的软件,这可能相当容易。但是,我最近肯定没有这样做过,所以我目前没有提供这实际上有多么容易的详细信息。
-
最后,根据您的需求从以下内容中进行选择:
- 安装操作系统,以便硬盘可以再次有效地操作计算机
-
或者损坏驱动器
-
研究 DiskStroyer 产品(页面其他地方提到)。如果希望旋转驱动器盘片,可以先这样做。如果您愿意花时间和金钱采取这种方法,这可能是一个相当可行的选择。
- 我是根据研究/阅读提到这一点的,并不是想根据以前的实践经验提供建议。
-
如果您确定不希望此驱动器再次被轻易使用,则建议使用以下两种方法:
- 把它扔向不会受伤的东西。我最常看到的是混凝土/人行道
- 打开,浸入液体中
-
研究 DiskStroyer 产品(页面其他地方提到)。如果希望旋转驱动器盘片,可以先这样做。如果您愿意花时间和金钱采取这种方法,这可能是一个相当可行的选择。
需要澄清的是,从我所问的问题来看,我认为步骤#1 尚未令我满意(正如我稍后提到的),所以如果你担心的话,我会从那一步开始。
听起来很马虎
他应该擦除整个驱动器,而不是 C: 分区。这将涉及擦除每个扇区,包括磁盘的第一个扇区(至少在 GPT 之前的系统中,这被称为 MBR)。很有可能,销毁 C: 上的数据就足够了。但是,我想知道他为什么不销毁整个驱动器上的数据,而只是销毁 C: 上的数据。
为什么他不直接使用 DBAN 让计算机对整个驱动器执行基于软件的“核爆”/“粉碎”?(就我个人而言,我更喜欢 dd。有多种方法可以完成这项任务。)我猜他只是使用了一些提供简单选项来选择 C: 的软件,并采取了他认为简单的路线。
他提到 DOD 的事实,好像这已经足够了,这让我感到不太相信他彻底应用了我建议的第一步。这说明他听到了一些令人印象深刻的东西,并采纳了这些建议。遗憾的是,我认为这很常见。我的研究表明,各种经常引用的 DOD 标准基本上涉及重复擦除(可能涉及各种模式和/或伪随机化),提供了大量额外的好处。(正如我下面继续提到的,这根本不是真的。)
如果我知道该驱动器中可能包含有价值的信息(例如税费,这对身份窃贼来说可能很有价值),并且我真正关心保护数据,我会花时间重新开始并正确完成。毕竟,我估计第一步只需要花费我大约四分钟的时间,其中大部分时间是将电源线插入计算机或找到一张空白 CD 进行写入。
没有保证
好吧,也许有一种可用的方法可以提供相当好的保证。
我的数据就应该消失吗?
让我们进一步看看这个问题的答案。
我见过的最有效的保护数据不被检索的方法是驱动渣,如这些图片所示(这些图片只是网站上提供的一小部分):
从我读过的关于这个主题的一些资料来看,任何不满足这一点的东西可能都是不够的。
我知道,我知道。您的计算机商店声称其已获得国防部的“令人印象深刻”的擦除服务。如果它符合美国国防部的标准,那对您来说就足够了,对吧?
嗯,不……通常引用的国防部标准指的是国防部在 1983 年使用的标准,当时还没有发现一些在擦除后恢复数据的方法。所以,如果你关心的只是那些只使用 20 世纪 80 年代中期之前技术的对手,那么也许这样就没问题了。
瞧,如果你想阻止我恢复你的数据,你真正需要做的就是执行完全擦除。将所有的 1 改为 0。或者反之亦然。或者使用其他可以完成完整工作的变体,例如完全确保每个位都是随机的。没问题。这将阻止我恢复你的数据,因为我无法使用电子显微镜之类的设备。
但是,这样的设备确实存在。对于那些真正有兴趣了解驱动器上曾经有什么的人(例如,可能是执法部门使用的法医实验室),他们可能会使用我(一名专业计算机技术人员)未曾成功使用过的工具。
加利福尼亚大学圣地亚哥分校 (UCSD) 磁记录研究中心 (CMRR):GF Hughes:安全擦除,2013 年 7 月 5 日由 Wayback Machine @ Archive.org 存档指出,“许多商业软件包都使用 DoD 5220 的一些变体,有些软件包会进行多达 35 次覆盖。不幸的是,多次覆盖方法并不比单次覆盖更有效”...
那么,磁盘驱动器其与DriveSlag一样,也采取了损坏设备的方式。
CMRR 网站上有一个文档有这样一个问题:“硬盘驱动器的物理破坏是否会导致数据无法恢复?” 以下是提供的答案:
磁盘驱动器中的磁盘可以从磁盘驱动器中取出、分解甚至研磨成非常细小的碎片,以防止数据被恢复。但是,如果任何剩余的磁盘碎片大于单个记录块的大小,即使是这种物理破坏也不是绝对的,在当今的驱动器中约为 1/125 英寸(请注意,随着磁记录的线性和轨道密度的增加,如果要阻止物理破坏后的所有数据恢复机会,则可恢复的磁盘碎片必须变得越来越小)。在 CMRR2 研究的损坏磁盘碎片袋中发现了这种大小的碎片。然而,物理破坏提供了最高级别的数据消除(尽管如果先覆盖数据会更有效,因为那时几乎没有潜在的信号可以恢复),因为恢复任何实际用户数据都需要克服近十几个独立的记录技术障碍。
拿起一把尺子。你看到那些小线了吗?那些表示 1/8 英寸的线?那些表示 1/16 英寸的非常小的线呢?CMRR 表示,它们可以恢复比 1/16 英寸小 7.7 倍以上的尺寸:1/125 英寸。
注意:这并不是说恢复仍然是不可能的。这只是说会遇到十几个障碍。但是,如果美国政府知道损坏的硬盘驱动器包含有关布什政府期间本·拉登藏匿地点的信息,你可以肯定,政府会投入大量资源来恢复这些数据。
如果对手有足够的资金,即使是我上面推荐的流程,特别是向驱动器中注入流动性,也可能不够。例如,Kroll Ontrack 的 2007 年数据灾难列表记录了一位英国科学家在驱动器上钻了一个洞,然后将油倒入那个洞中,但即使这种情况也导致数据被恢复。 西部数据数据恢复 – 油损坏 – 是的,油!还提到了使用驱动器中的油进行恢复。因此,使用液体攻击驱动器的目的只是为了降低攻击者的攻击难度,这有望降低攻击者成功获取数据的可能性,但不一定能提供绝对的保证。
流行的磁盘擦除软件“Darik's Boot and Nuke”(“DBAN”)有 Darik's Boot and Nuke FAQ:“您确定 DBAN 可以正常工作吗?”开头很简单:“不。” (然后 FAQ 会更详细地说明为什么会这样。)
可行的选择
为了提供合理程度的保护,这将阻止许多简单的恢复工作(包括我能够完成的任何恢复工作),将所有 1 改为 0。反之亦然。或者使用其他可以完成完整工作的变体,例如完全确保每个位都是随机的。因此,请完全擦除驱动器。
曾经有一段时间,人们认为这已经足够了。后来,一些人开始担心“隐藏扇区”。具体来说,SSD 可能有一些“额外”扇区,驱动器会在原始扇区批次出现错误时尝试使用这些扇区。即使软件设法擦除了驱动器报告的扇区数量,这种扇区重新映射技术也可能使扇区“存活”(换句话说:不会被擦除)。
解决这个问题的最佳方法可能是使用一种称为“安全擦除”的标准。它使用驱动器内置的实现,由驱动器制造商创建,专门用于从驱动器中擦除数据。如果您将自己限制在软件可以执行的操作范围内(不依赖于对驱动器造成不可逆转的损坏),那么可能没有比这更彻底的方法了。
(加拿大)通信安全机构:清除和解密电子数据存储设备(ITSG-06):打印第 7 页(PDF 第 13 页)声明:“自 2001 年起,所有 ATA IDE 和 SATA 硬盘制造商的设计均支持“安全擦除”标准。但是,SCSI 和光纤通道硬盘不支持安全擦除标准”。
仍不能保证
尽管如此,使用安全擦除,你还是可以相信硬盘可以做你告诉它这样做。在您对旧数据执行破坏性操作之前,您仍然有可能受到驱动器执行其他人告诉它执行的操作的影响。
技术:与 NSA 有关的“无所不能”的黑客如何隐藏 14 年——最终被发现笔记:
例如,方程式组织的一个恶意软件平台可以重写受感染计算机的硬盘固件——这是一个前所未见的工程奇迹,它可以对西部数据、迈拓、三星、IBM、美光、东芝和希捷等制造商的 12 种硬盘类别起作用。
该恶意固件创建了一个秘密存储库,即使经过军用级磁盘擦除和重新格式化,该存储库仍可保存下来,即使在重新格式化驱动器并重新安装操作系统后,仍然可以获取从受害者那里窃取的敏感数据。
如果攻击者设法利用您计算机的某些部分欺骗您,那么您可能无法使用受感染机器上的软件进行恢复。(这基本上遵循了 Unix 合著者 Ken Thomson 在 20 世纪 70 年代撰写的论文“信任的反思”的逻辑。基本上,如果攻击者的攻击足以弥补这些措施,那么即使是非凡的努力也可能是不够的。)
概括
请注意,如果您只是担心特定的人访问数据,那么您不仅需要确保该人的技术能力水平,还需要确保该人可能要求的技术能力(作为帮助,或许是付费)。
即使您无法 100% 保证数据不会丢失,您可以做的是评估不恢复这些数据的重要性,以及您的选择是简单还是昂贵,然后做出一个让您满意的合理选择。如果您对帮助您的商店的索赔感到满意,那么对某些人来说,这可能已经足够了。(大概您对此并不满意,因为您写了这个问题。)我在这个答案的开头(在“推荐部分”)列出的流程是我认为相当便宜的流程,但足够彻底,可以防止大多数没有资金的(潜在)攻击者。