重新安装 Windows 擦除旧数据的安全吗?

tag-icon tag-icon windows hard-drive security wipe
重新安装 Windows 擦除旧数据的安全吗?

我有一组计算机,上面有我想要重新使用的特权信息。如果我使用 Windows 启动驱动器重新安装 Windows,这对保证旧数据安全有多大帮助?

我知道唯一能确保数据安全的方法是将硬盘(就我而言是 HDD,但为了提供更有用的参考,如果 SSD 有区别,我也想知道)研磨成细粉,但这“足够好”到什么程度呢?如果还不够好,有没有其他方法可以让硬件保持完整,功能足够好,假设那些非常有权势的人不想要我的数据,他们会用钳子把它弄出来。

我没有任何特定的威胁模型——我说的是交出硬件,再也不看它,老实说,我不知道如何构建威胁模型。如果数据可以恢复,就会产生法律后果,如果这有助于解决评论中“你有多担心”的问题。

我感兴趣的额外问题是:如果我将这些计算机赠送/出售,我可能会遇到哪些其他问题?(我的组织拥有这些计算机和 Windows 许可证,并希望在使用完后将它们提供给员工)。例如,我认为转移 Windows 许可证存在问题。

答案1

创建一个数据库管理系统USB 或 CD 并擦除驱动器。此实用程序旨在通过覆盖来擦除硬盘驱动器。DBAN 仅适用于硬盘驱动器 (HDD),不适用于固态驱动器 (SSD)。

您不需要进行多次擦除。只需一次即可防止他人读取您的驱动器。七次擦除是一个至今仍然存在的神话。

重新安装 Windows 可能会覆盖部分、全部或完全覆盖数据。创建一个简单的 DBAN 启动盘并使用它可以降低所有风险。

至于 Windows 许可证,如果许可证与计算机捆绑在一起,或单独购买,则可以将其赠予他人。您可以随时致电 Microsoft 确认所售许可证的有效性。

答案2

在 Windows 格式化并重新安装操作系统后覆盖所有可用空间使用命令提示符下的 cypher 命令。

密码/w:F

F 是系统卷的驱动器号,通常为 C

现在,任何人都无法挽回一切了。

答案3

首先回答您的初始问题;仅重新安装 Windows 并不安全,因为您无法保证相关数据会被覆盖。

您可能希望使用一些可用选项之一覆盖(已删除的)敏感数据;

您可以使用磁盘分区命令 - 全部清除 - 但请确保您知道正在使用哪个磁盘。

您可以(删除敏感数据后)使用密码带有选项的命令/W

您还可以为自己制作一个或两个简单的 BAT 文件 - 下面是几个示例;

补充一点:如果您擦除磁盘/数据 2-3 次,从而将磁性图案改变得无法识别,那么即使是“非常强大的人”也无法恢复数据。

---

@echo off
rem Simple Disk Wipe Utility - wipedfast.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Grow file system test (fast / large increments - less secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp

copy wash_a.tmp wash_b.tmp

:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_a.tmp
del wash_b.tmp
copy wash_c.tmp wash_a.tmp
ren wash_c.tmp wash_b.tmp
goto start

---

@echo off
rem Simple Disk Wipe Utility - wiped.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Wipe file system (slow / small increments - most secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files.
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp

copy wash_a.tmp wash_b.tmp

:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_b.tmp
ren wash_c.tmp wash_b.tmp
goto start

答案4

这里忽略的一件事是硬盘的便宜价格。

如果数据确实很敏感,我在网上看到过 2TB 硬盘,售价为 54-65 美元。你很可能会找到更便宜的 1TB 硬盘。如果你想卖掉它们,再加 60 美元买一个硬盘应该不成问题。此外,购买它的人会得到一个新硬盘,这可能会增加它的整体吸引力。

https://www.newegg.com/Product/Product.aspx?Item=9SIA5AD3GM6130&ignorebbr=1&nm_mc=KNC-GoogleMKP-PC&cm_mmc=KNC-GoogleMKP-PC-—pla—-硬盘+驱动器-_-9SIA5AD3GM6130&gclid=CjwKCAjw0JfdBRACEiwAiDTALiOmQL0RDSIXjp3kbGMM9yceeukm6MxFn9SCWp7oVRIznlpCZ2NgHBoCk14QAvD_BwE&gclsrc=aw.ds

如果每台计算机都有许可证密钥贴纸,您可以从微软验证它。使用该密钥重新安装 Windows。如果您的公司有 KMS 服务器,则它有不同的密钥。

相关内容