it-swarm-korea.com

하드 드라이브에서 모든 데이터를 안전하게 삭제

이전 데스크톱 PC를 판매하려고하는데 데이터 복구 소프트웨어를 사용하여 하드 드라이브를 다시 포맷 한 후에도 구매자가 내 민감한 정보 중 일부를 사용할 수 있다는 점에주의를 기울입니다.

데이터를 복구 할 수 없도록 하드 드라이브를 안전하게 지우려면 어떻게해야합니까?

특히 Windows PC에 대한 도움을 원하지만 Mac에 대한 제안이 있어도 아프지 않을 것입니다.

107
Josh Hunt

Darik의 Boot and Nuke 를 살펴보십시오. 하드 드라이브를 안전하게 지울 수있는 부팅 가능한 CD입니다.

71
Dan Walker

Windows7에는 디스크를 지울 수있는 cipher.exe라는 도구가 있습니다.

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

명령은 간단합니다.

  cipher /w:x:\folder 

예를 들어 x:\folder 드라이브 또는 D:\와 같이 삭제하려는 위치를 C:\Users\Mike Halsey\Music folder로 대체합니다.

31
akira

음, DBAN 등과 같은 도구를 사용하는 것은 대부분 무의미하고 시간이 많이 걸리는 것으로 간주됩니다.

일반적으로 아님 아무것도 할 필요가 없지만 0x00 (0 바이트/ NUL ) 이전 데이터의 복구를 안전하게 방지하기 위해 요즘 한 번만.

다중 패스를 수행하는 것은 드라이브를 임의의 데이터로 채우는 것은 물론 과도하고 대부분 쓸모가 없습니다. 이러한 작업이 발생한 후 try 모든 것을 복원 할 수있는 유일한 방법은 원자-힘 현미경을 사용하는 것입니다. 이것은 분명히 극단적 인 절차입니다. smallest JPG 파일과 오류율 (거짓 양성)이 엄청날 것입니다 (즉, 의미있는 것은 그것). 이는 고용량 모델 (고밀도 플래터)의 경우 더욱 그렇습니다.

그러나 NSA와 같은 기술이 어떤 기술을 보유하고 있는지 추측 할 수만 있으므로 제공된 정보를 염두에두고 판단하십시오.

따라서 궁극적 인 소프트웨어 방법 (빠르고 안정적이며 안전한) 중 하나는 단일 실행 (zero- 채우기)/dd :

dd if=/dev/zero of=/dev/sdX bs=1M

또는 진행 상황을 측정하려는 경우 :

pv < /dev/zero > /dev/sdX

그러나 secure erase라는 것이 있습니다. 이것은 확립 된 ATA 표준입니다. 이 기능은 드라이브 자체에 통합되어 있습니다. dd (이미 하드웨어 기반이고 하드웨어> 소프트웨어, 속도이기 때문에)보다 훨씬 빠릅니다 현명한), 재 할당 된 원래 불량 섹터를 제거하는 기능으로 인해 더 안전합니다! 두 가지 버전이 있습니다 : 바닐라 (2001 이상) 및 향상된 버전 (2004). 따라서 드라이브가 약 10 년 전에 제조 된 경우 이미이 기능을 지원할 가능성이 높습니다.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

지워!

22
XXL

항상 (== --- ==) 디스크를 포맷하고 지울 수는 없으며 , OS가 그대로있는 컴퓨터의 소유권을 포기해야하는 경우 (직장을 그만두고 노트북 반환) Scott Hanselman은 영원히 포기하기 전에 수행해야 할 활동에 대한 체크리스트를 기록했습니다.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

15
icelava

데이터를 안전하게 삭제하는 것에 대해 걱정하는 대신 새 하드 드라이브를 구입하여 OS를 새로 설치하는 것이 대안이 될 수 있습니다.

그런 다음 백업하는 것을 잊었을 경우를 대비하여 이전 하드 드라이브를 잠시 보관하고 결국 새 컴퓨터에서 두 번째 (또는 세 번째!) 드라이브로 재활용 할 수 있습니다.

13
ChrisF

미국 국립 표준 기술 연구소 (National Institute of Standards and Technology)에는 일부 Media Sanitization 지침 (PDF)이 있습니다. 하드 디스크 제거에 대한 섹션이 있습니다.

Secure Erase 를 사용하여 제거합니다. Secure Erase 소프트웨어는 University of California, San Diego (UCSD) CMRR 사이트에서 다운로드 가능합니다.

8
splattne

Mac에 대한 또 다른 제안은 Apple의 디스크 유틸리티 프로그램을 사용하는 것입니다. OS X 설치 디스크에 포함되어 있으므로 부팅하면 디스크 유틸리티를 열고 드라이브를 선택한 다음 지울 수 있습니다 (데이터 덮어 쓰기 횟수에 대한 몇 가지 옵션이 있습니다).

6
jtbandes

diskpart 는 전체 디스크를 0으로 만드는 데 사용할 수 있습니다.

  1. Cmd를 관리자로 실행 한 다음 diskpart를 실행합니다.
  2. select disk 0로 초기화 할 디스크 (예 : 디스크 0)를 선택합니다. list disk를 실행하여 디스크 번호를 얻을 수 있습니다.
  3. clean all 실행

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

format 를 사용하여 /P 옵션으로 개별 드라이브를 삭제할 수도 있습니다. 예를 들어 D : 드라이브를 NTFS로 포맷하고 드라이브를 0으로 두 번 지우려면 format D: /fs:ntfs /P:2를 사용할 수 있습니다.

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
5
phuclv

적절한 장비에 액세스 할 수 있거나 구매할 의사가있는 경우 자장 제거 드라이브를 고려할 수 있습니다. 일부 조직에서는 기계를 재사용, 판매 또는 양도하기 전에이를 요구합니다.

이로 인해 드라이브를 사용할 수 없게 될 가능성이 있습니다.

2
GreenMatt

또한 중요한 데이터가 많은 경우 가장 쉽고 빠른 방법은 매체를 물리적으로 파괴하는 것입니다. 슬레지 해머 타격은 임의의 바이너리 패턴으로 1TB 디스크를 15 번 덮어 쓰는 것보다 훨씬 간단합니다.

이 명령은 하드 드라이브를 바이너리 0으로 완전히 채 웁니다. 이 명령을 더 많이 실행할수록 드라이브가 더 안전하게 지워집니다.

Sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

diskutil list로 디스크를 확인하십시오. disk 앞에 r를 붙입니다. stat -f "%k" .로 최적의 블록 크기를 확인하세요.

나에게는 250GB 하드 드라이브를 가득 채우는 데 약 20 분이 걸립니다. 명령이 완료 될 때까지 진행률이 표시되지 않습니다. 진행 상황을 확인하려면 dd brew install coreutils를 업데이트하고

Sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
0
davidcondrey

Python이 머신에 설치되면 python filldisk.py이 파일 :

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

필요한만큼 256MB 파일로 디스크를 채우기 시작합니다. 새 256MB 파일을위한 공간이 남아 있지 않으면 128MB, 64MB, ..., 32 바이트, 16 바이트, ... 1 바이트 파일로 채우려 고합니다. 마지막에 디스크가 임의의 데이터 바이너리 파일로 가득 차 있습니다.


1GB AVI 영화의 n 개의 복사본으로 디스크를 채우는 3 줄의 또 다른 솔루션 :

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

마지막에 디스크에 여유 공간이 1 개 미만일 수 있으며 다양한 파일 (작고 작음)을 복사/붙여 넣기하여 채울 수 있으며 특정 지점에서 "디스크에 0 바이트 남음/디스크 가득 참".


이 두 가지 방법은 다소 소박하지만 다음과 같습니다.

  • 나는 그것이 무엇을하는지 정확히 알고있다 : 그것은 디스크의 전체 내용을 기록한다.

  • 때때로 "블랙 박스"인 타사 도구를 설치하지 않고도 수행 할 수 있습니다 (무엇을 수행하는지 모르겠 음)

  • windows에서도 작동합니다 (dd를 사용하는 다른 솔루션은 Windows에서 작동하지 않음). 부팅 가능한 USB 플래시 드라이브 (예 : dban 소프트웨어 ...)에서 재부팅 할 필요가 없습니다.

0
Basj