使用磁盘工具安全擦除硬盘

使用磁盘工具安全擦除硬盘

我打算卖掉我的笔记本电脑。所以我使用磁盘实用程序格式化了我的磁盘,并选择用零覆盖磁盘。

两个问题:

这与使用覆盖磁盘相同吗dd

sudo dd if=/dev/zero of=/dev/sda

这种方法是否足够安全,以至于买家无法轻易恢复以前的数据?或者我应该采取其他措施(例如加密磁盘、销毁标头等)?

答案1

是的,磁盘实用程序使用与您描述的方法类似的方法dd,或者更快、更安全的方法:

dd if=/dev/urandom of=/dev/sda bs=1M

与仅有零相比,这会给覆盖模式带来更多模糊,这应该更难恢复,但执行速度不会明显变慢。

有些人声称,这还不够,还需要多次使用更复杂的模式覆盖硬盘(scrub(1)可以按照另一个答案),但大多数人会说,如果攻击者想要有很大机会恢复多个位,那么一次就足够了。

编辑:/dev/urandom至少在两个系统(包括我的系统)上峰值约为 13 MiB/s。因此simonp 提出了一种不同的方法使用openssl(1)

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

答案2

AFIK 的“bootom line”是指数据必须被覆盖,否则无法检索。有许多工具/方法可以做到这一点。

大家一致认为,你只需要进行一次,因此额外的操作会花费更多的时间,并对硬盘造成过度的磨损。

虽然有很多解决方案,但我更喜欢scrub

scrub /dev/sda

或者如果你愿意

scrub -p dod /dev/sda

也可以看看

答案3

另一个可供参考的选项是使用 hdparm 的 ATA 安全擦除方法。

使用操作系统级命令(如 sa DD)的问题在于,它们只会擦除操作系统看到的块。任何备用块(尤其是 SSD 上的保留单元)都不会被擦除。

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase


重申:(2017 年 7 月)

唯一可行的方法(对于硬盘固态混合硬盘固态硬盘)是使用ATA '增强型安全擦除'(ESE)命令“删除”所有存储和残留的数据。

如果不能使用此命令,则需要“销毁”介质(转换为小于 2 毫米大小的碎片,或在熔炉中熔化)。

笔记:

  • 此建议忽略了较旧的磁介质(来自2001年之前和/或少于 15GB容量)。
  • 一些 PC BIOS(或 OS)阻止 ATA 命令运行,并且一些(更旧的)品牌/型号(驱动器)因 ESE 实施不佳而出现问题。
  • 较小 ATA 安全擦除' 命令是快点但仅用“零”覆盖,而不是随机模式。
  • 唯一的确实更好方法比使用 ESE 更驱动器上本来就没有数据.这可以通过使用全盘加密(FDE)或自加密驱动器(SED)。

答案4

Nwipe 是 DBAN 的一个分支,但与 DBAN 不同的是,它正在积极开发中。它可以作为命令行工具运行,或者它的默认模式是 ncurses GUI。它位于 debian、ubuntu、Fedora 存储库中。或者,如果您想从 USB 棒运行 shredOS,它使用 nwipe。

https://github.com/nadenislamarre/shredos/pull/2#event-2855392401

https://github.com/martijnvanbrummelen/nwipe在此处输入图片描述

相关内容