我有点惊讶,我没有通过 Google 搜索找到一种规范的(微软推荐的)方法来做到这一点,但我们在这里:
我的任务是从具有单个硬盘和单个分区(当然是操作系统分区)的 Windows 10 计算机中安全地删除所有数据。
目前最好的解决办法是使用分区助手之类的工具并从可启动 USB 驱动器删除/覆盖该分区。
您同意吗,或者有更好的方法可以做到这一点?
我建议的方法中隐藏着哪些警告?
答案1
仅删除分区并不会删除数据。在相同的偏移量处创建分区将使所有数据再次可用。有工具可以自动执行此操作。您想覆盖其内容。
Windowsdiskpart
有一个clean all
命令,它会用零覆盖选定的磁盘。但是您必须从 Windows 安装程序 USB 启动或将磁盘连接到另一台 PC,因为您无法在 Windows 运行时擦除它。仔细检查您是否选择了正确的驱动器。这需要一段时间。对于多 TB 的 HDD,预计需要几个小时才能完成一次。
说到第三方工具,DBAN 很受欢迎。它的唯一作用就是删除硬盘内容。
对于 SSD,您可以考虑其他方法,因为它们的使用寿命受写入数据量的限制。自加密 SSD 有一个命令,可以轮换内部加密密钥,立即加密驱动器上的所有数据,而不会浪费任何写入。
理想情况下,将来您可以从第一天开始配置全盘加密。然后您只需擦除分区头即可。与自加密 SSD 类似,这会立即将其内容变成一堆随机字节。
答案2
第二个答案,由于方法完全不同:
启动实时 Linux 系统(例如 knoppix),成为 root 用户,清楚地识别您要擦除的驱动器的块设备(这取决于系统配置和 BIOS 设置 :()。很可能是 /dev/sda,使用 sfdisk -dx /dev/sda 进行验证 - 如果您看到您期望的分区布局,那么这就是您的驱动器。
如果驱动器支持该功能(大多数驱动器都支持),请使用 hdparm 实用程序并按照“ATA 安全擦除”过程进行操作。
或者,dd if=/dev/urandom of=/dev/sda bs=1M status=progress 将完全覆盖驱动器(从技术上讲,它可以保持所谓的 HPA 区域完整,请参阅 hdparm 文档了解如何检查和禁用 HPA)。
答案3
如果不再需要磁盘,使数据无法使用的最佳方法是物理销毁磁盘。有些人/公司会将磁盘送去粉碎,但我发现用锤子敲打它们直到金属盘片弯曲或破碎是永久删除数据最令人满意的方法。
这是一个来自美国国家安全局的精美指南建议对 HDD、混合 HDD 和 SSD 进行分解或焚烧。他们将这项技术称为“消毒”。