我打算卖掉我的笔记本电脑。所以我使用磁盘实用程序格式化了我的磁盘,并选择用零覆盖磁盘。
两个问题:
这与使用覆盖磁盘相同吗dd
?
sudo dd if=/dev/zero of=/dev/sda
这种方法是否足够安全,以至于买家无法轻易恢复以前的数据?或者我应该采取其他措施(例如加密磁盘、销毁标头等)?
答案1
是的,磁盘实用程序使用与您描述的方法类似的方法dd
,或者更快、更安全的方法:
dd if=/dev/urandom of=/dev/sda bs=1M
与仅有零相比,这会给覆盖模式带来更多模糊,这应该更难恢复,但执行速度不会明显变慢。
有些人声称,这还不够,还需要多次使用更复杂的模式覆盖硬盘(scrub(1)
可以按照另一个答案),但大多数人会说,如果攻击者想要有很大机会恢复多个位,那么一次就足够了。
编辑:/dev/urandom
至少在两个系统(包括我的系统)上峰值约为 13 MiB/s。因此simonp 提出了一种不同的方法使用openssl(1)
:
head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
答案2
AFIK 的“bootom line”是指数据必须被覆盖,否则无法检索。有许多工具/方法可以做到这一点。
大家一致认为,你只需要进行一次,因此额外的操作会花费更多的时间,并对硬盘造成过度的磨损。
虽然有很多解决方案,但我更喜欢scrub
。
scrub /dev/sda
或者如果你愿意
scrub -p dod /dev/sda
也可以看看
答案3
另一个可供参考的选项是使用 hdparm 的 ATA 安全擦除方法。
使用操作系统级命令(如 sa DD)的问题在于,它们只会擦除操作系统看到的块。任何备用块(尤其是 SSD 上的保留单元)都不会被擦除。
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
重申:(2017 年 7 月)
唯一可行的方法(对于硬盘,固态混合硬盘和固态硬盘)是使用ATA '增强型安全擦除'(ESE)命令“删除”所有存储和残留的数据。
如果不能使用此命令,则需要“销毁”介质(转换为小于 2 毫米大小的碎片,或在熔炉中熔化)。
笔记:
- 此建议忽略了较旧的磁介质(来自2001年之前和/或少于 15GB容量)。
- 一些 PC BIOS(或 OS)阻止 ATA 命令运行,并且一些(更旧的)品牌/型号(驱动器)因 ESE 实施不佳而出现问题。
- 这较小 ATA 安全擦除' 命令是快点但仅用“零”覆盖,而不是随机模式。
- 唯一的确实更好方法比使用 ESE 更驱动器上本来就没有数据.这可以通过使用全盘加密(FDE)或自加密驱动器(SED)。
答案4
Nwipe 是 DBAN 的一个分支,但与 DBAN 不同的是,它正在积极开发中。它可以作为命令行工具运行,或者它的默认模式是 ncurses GUI。它位于 debian、ubuntu、Fedora 存储库中。或者,如果您想从 USB 棒运行 shredOS,它使用 nwipe。
https://github.com/nadenislamarre/shredos/pull/2#event-2855392401