Cel mai rapid și sigur mod de a șterge un hard disk? (Administrarea sistemului, Hard Disk)

Mike C. a intrebat.

Caut o modalitate rapidă, simplă și eficientă de a șterge hard disk-urile computerelor de care compania mea va scăpa (donare în scopuri caritabile, cel mai probabil). În mod ideal, aș dori un CD utilitar bootabil cu un singur scop, care, la pornire, să găsească toate hard disk-urile atașate și să efectueze o ștergere a discurilor de tip „NSA”.

Cunoaște cineva un astfel de utilitar (chiar și unul nu atât de automatizat ca cel descris de mine)?

Comentarii

  • Știu că ai spus că vrei să faci o donație. De obicei, eu distrug fizic discurile. Un ciocan funcționează destul de bine. –  > Por Alan.
  • Alan, de fapt, cu toată seriozitatea, un ciocan nu va funcționa atât de bine dacă cineva cu resurse serioase dorește datele, deoarece s-ar putea să nu afecteze atât de mult datele magnetice. –  > Por Kyle Brandt.
  • Semtex, C4, TNT? –  > Por Nick Kavadias.
  • Termită. După ce se răcește, dacă există ceva recunoscut ca provenind de la o unitate, termitează-l din nou. Îngropați zgura într-un loc sigur. –  > Por Paul Tomblin.
  • Termită, omule. Soluția la toate problemele tale (date de pe unitate sau de altă natură). –  > Por womble.
14 răspunsuri
Kyle Brandt

DBAN:
dban, CD-ul bootabil „boot and nuke” al lui Darik va face acest lucru. Durează ceva timp, dar asta pentru că se asigură cu adevărat că totul este șters atunci când folosiți opțiunile de formatare mai lungi.

Rețineți că „sigur” și „rapid” sunt forțe opuse cu ceva precum DBAN. Cu cât ștergerea este mai rapidă, cu atât mai ușor va fi să recuperați datele.

Alte opțiuni:
Dacă aveți o mulțime de unități, puteți lua în considerare următoarele opțiuni furnizori terțiari care oferă acest serviciu, multe companii care distrug hârtii vor face și ele acest serviciu (pentru benzi și hard disk-uri). Dacă acest lucru este ceva ce veți face foarte des în viitor, ați putea dori să cumpărați un degausser. Atât vânzătorul terț, cât și opțiunile de degausser vor distruge unitățile pentru utilizare viitoare, dar ați putea dona restul hardware-ului.

Comentarii

  • M-ai bătut cu 36 de secunde. 🙁 –  > Por EBGreen.
  • Vă rugăm să rețineți că, chiar și după ce ați distrus o unitate, unii criminaliști pot recupera date. Cu toate acestea, utilizarea DBAN pentru a suprascrie cu zerouri este suficient de sigură. Cea mai sigură cale, bineînțeles, este întotdeauna un ciocan și un degausser 🙂 –  > Por SilentW.
  • Aș avea încredere într-un șlefuitor cu bandă înainte de a avea încredere într-un degausser… Sau într-un distrugător în stil Enron. –  > Por chris.
  • @SilentW: Este foarte probabil să fie un mit. Deși este teoretic posibilă recuperarea datelor suprascrise, nimeni nu a reușit acest lucru în practică. Chiar dacă se poate face, cel mai probabil este atât de hidos de complicat / scump încât nu trebuie să vă faceți griji decât dacă protejați secrete de stat. A se vedea, de ex. nber.org/sys-admin/overwritten-data-guttman.html –  > Por sleske.
  • BTW, oricât de amuzant ar fi, nu este foarte frumos să configurezi DBAN ca imagine de pornire PXE implicită într-o rețea 🙂 –  > Por MikeyB.
Steve Butler

dd if=/dev/zero of=/dev/hda

Serios, nu cunosc nicio modalitate de a scăpa de date mai repede sau mai ușor. Există chiar și o provocare pentru companiile de recuperare a datelor de a restabili ceva ce a fost șters cu dd. Nimeni nu a reușit să o facă.

Cea mai bună parte: unitatea este utilizabilă după aceea. Am folosit programe de ștergere cu specificații DoD, care de fapt nu au funcționat (sistemul a putut fi pornit după aceea). dd, și nu a fost pornit. În plus, dd este mai rapid.

Este nevoie de puțin timp pentru a învăța cum să folosești dd. dar l-am folosit pentru recuperarea datelor de pe hard disk-uri defecte (gândiți-vă că if=/dev/hda of=/dev/sda) și a făcut minuni. Nu știu cum funcționează și nici nu-mi pasă, este minunat.

Comentarii

  • Puteți trece o a doua ștergere cu dd if=/dev/urandom of=/dev/sda –  > Por Bart.
  • @SteveButler A venit aici pentru a spune despre dd. Am știut despre provocare de ani de zile și întotdeauna mi s-a părut ca o magie neagră. Cu toate acestea, îl folosesc în mod regulat, cu datele clienților, pentru că, cu sau fără magie, funcționează. Am făcut o mică cercetare și se pare că provocarea este legitimă și nimeni nu a câștigat premiul. –  > Por dlyk1988.
  • @Bart : utilizarea /dev/urandom este mult mai lentă decât /dev/zero. În funcție de nivelul de confidențialitate necesar, aș prefera să fac mai multe treceri alternând între /dev/zero și /dev/one sau echivalentele /dev/zero-one (cu 377, apoi înlocuind 377 cu 01, etc.). Nu la fel de sigur ca șapte treceri de /dev/urandom, desigur, dar ar trebui să dea ceva bătăi de cap celui dispus să se apuce de treabă. –  > Por Skippy le Grand Gourou.
  • Rețineți că Marea provocare Zero a expirat de mult, astfel că afirmațiile că nimeni nu a câștigat-o ar putea fi considerate puțin înșelătoare. –  > Por Dave Jarvis.
  • Este adevărat. Dar, din punct de vedere practic, este incredibil de dificil de recuperat un dd zero complet. Dacă vă puteți permite să spargeți discuri, aceasta este cea mai rapidă/sigură metodă, dar pentru restul dintre noi, până în prezent nu a fost publicată nicio modalitate de recuperare de la un zero complet. a se vedea articolul Skeptics aferent: skeptics.stackexchange.com/questions/13674/… –  > Por Steve Butler.
MikeJ

Dacă scoateți din uz unitățile fizic, Bustadrive este o alegere bună.


(sursă: pcpro.co.uk)

Comentarii

  • Asta este pur și simplu EXTRAORDINAR! –  > Por Chris.
  • Acest lucru pare că ar împiedica copiii și vecinii să se uite peste datele tale, dar s-ar putea să nu împiedice agenții de informații chinezi să îți recupereze datele dacă ar fi cu adevărat interesați… –  > Por chris.
  • Sunt sigur că, dacă sunteți îngrijorat de faptul că datele dvs. ajung în mâinile serviciilor secrete străine, sunt sigur că un zdrobitor de calitate pentru consumatori nu va face acest lucru. Bănuiesc că le vei măcina și le vei face zgură. –  > Por MikeJ.
pbrooks100

Centrul de cercetare în domeniul înregistrărilor magnetice:

Ștergere sigură

De la Q & A doc:

Ștergerea securizată a fost aprobată de către Institutul Național pentru Standarde și Tehnologie al SUA (NIST), Centrul de Securitate Informatică. În general, tehnicile de ștergere a datelor, atunci când sunt utilizate singure, sunt aprobate de NIST pentru o igienizare de securitate mai mică (mai puțin secretă), deoarece datele pot fi recuperate, cel puțin în teorie.

Dave Jarvis

Avertisment: Emiterea oricăreia dintre următoarele comenzi poate duce la pierderea permanentă a datelor.

Adresa blogul SUSE sugerează aceste comenzi:

  • shred:

    shred -v -n 1 /dev/sda3
    
  • scrub:

    scrub -p dod -f /dev/sda3
    
  • dd:

    dd if=/dev/urandom of=/dev/sda3
    

Vezi și: https://unix.stackexchange.com/a/136477/26227

Comentarii

  • Sunt de acord – dd din /dev/random este simplu și foarte eficient –  > Por warren.
  • Pentru mine viteza a fost: dd 2,2 MB/s, shred 190MB/s. Habar nu am de ce dd a fost atât de lent, dar oricum shred a fost de 80x mai rapid. –  > Por Lukasz Czerwinski.
SirStan

Susțin dban. Ștergerile de nivel „NSA” durează 6-8+ ore pentru a scrie complet pe unitate de numărul necesar de ori. Simpla scriere a întregului disc o singură dată îl va pune la adăpost de oricine nu dispune de mijloace specializate și costisitoare pentru a citi manual datele de pe unitate.

Dacă un disc folosește 0 și 1 pentru a păstra datele, imaginați-vă că dacă scrieți totul la 0, acei 1 devin 0,2. Un instrument special poate citi acel 0,2 și poate recunoaște că a fost un 1.

Ștergerea completă de două ori (toți 0, apoi toți 1) este suficientă pentru a face ca recuperarea să fie extrem de costisitoare și să necesite și mai mult timp și instrumente specializate.

Comentarii

  • Secundele ar trebui să fie, în general, un comentariu la răspunsul original plus un upvote. –  > Por EBGreen.
  • O singură trecere este suficientă pe unitățile moderne – a se vedea serverfault.com/questions/959/… și blogs.sans.org/computer-forensics/2009/01/15/… –  > Por Hamish Downer.
  • O trecere este suficientă pentru orice lucru din ultimii 20+ ani; nu doar pentru unitățile „moderne”. –  > Por Chris S.
Insyte

Eu folosesc thermite. Bineînțeles că e puțin cam greu să le donezi în scopuri caritabile, dar cu siguranță sunt temeinice ilizibile.

dlamblin

Termitul este cu siguranță rapid și sigur în sensul de date. Nu este tocmai ușor de lucrat cu el.

Cealaltă opțiune a ta este un magnet mare, este și el rapid. Nu trebuie să te dai în vânt după degaussing, agitarea unui magnet puternic poate distruge suficiente date, inclusiv biții de corecție a erorilor.

Comentarii

  • Am fost puțin glumeț când am spus că este cea mai sigură metodă de a distruge datele. foarte rapid, dar o mașină de găurit este pe locul al doilea în ceea ce privește viteza și fiabilitatea distrugerii datelor într-un mod aproape la fel de sigur ca și marea ardere. O unealtă precum dban va dura ore întregi, iar un magnet mare probabil că nu va face nimic dacă nu îl împingeți direct pe platane. –  > Por chris.
Ward – Reinstaurați-o pe Monica

Nu ai nevoie de termită sau nitroglicerină, doar dezmembrează unitățile și scoate platanele (și păstrează magneții bobinei vocale din ansamblul de poziționare a capului, sunt magneți de pământuri rare super-puternici, foarte utili) și sparge-le. Simpla scoatere a platanelor de pe axe va face imposibil pentru aproape oricine să le citească (am citit lucruri diferite despre posibilitatea ca oricine să re-alinieze platanele), iar dacă rupeți platanele în câteva bucăți, asta ar trebui să fie tot. Cred că ai putea totuși să termitezi platanele dacă ești foarte îngrijorat…

Deen

La naiba! Am nevoie de cel puțin 10 rep pentru a posta mai mult de 2 link-uri. Așa că am convertit link-urile în cod. Oricum, aici merge –

De ce am vrut să fac o „ștergere completă” – infecție malware.

Am aruncat rapid o privire la majoritatea răspunsurilor și am făcut ctrl +f HPA, apoi DCO. Am văzut că răspunsurile nu menționează un aspect crucial – eliminarea datelor din „zonele secrete” de pe HDD, cum ar fi HPA (Host Protected Area) și DCO (Device Configuration Overlay).

Nu sunt un expert, mai degrabă un utilizator mediu,dar am acumulat ceva cunoștințe pe internet. Aceste zone sunt importante în două cazuri –

  • Dacă aveți malware, în special rootkit și bootkit.
  • Dacă sunteți un investigator criminalistic.

Cum se scrie un modul/pachet Python?

yowmamasita

Am făcut scripturi Python pentru sarcini simple la locul de muncă și nu m-am deranjat niciodată să le împachetez pentru ca alții să le folosească. Acum am fost desemnat să fac un wrapper Python pentru un API REST. Nu am absolut nicio idee despre cum să încep și am nevoie de ajutor.

http://www.dban.org/node/35

Ce am:

http://www.dban.org/node/34

(Vreau doar să fiu cât se poate de specific) Am

virtualenv

gata, este, de asemenea

în github

, fișierul .gitignore pentru python este și el acolo, plus, fișierul

http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt
biblioteca requests

pentru a interacționa cu REST API. Asta e tot.

Iată arborele de directoare curent

http://www.jetico.com/products/personal-privacy/bcwipe-total-wipeout/

Nici măcar nu știu unde să pun fișierele .py, dacă voi face vreodată unul.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
Ce am vrut să fac:

Să fac un modul python instalabil cu „pip install …”

http://tinyapps.org/docs/wipe_drives_hdparm.html#n3

Dacă este posibil, vreau un proces general pas cu pas de scriere a modulelor Python.

http://linux.die.net/man/8/hdparm
17

Aș începe cu

capitolul 6 din tutorial (2.7)

, sau

aici pentru 3.x

Căutați pe internet pentru

python module tutorial

și veți găsi o mulțime de altele. – 

Roland Smith

Nimeni nu a răspuns la partea cu pip – 

whackamadoodle3000

Comentarii

  • github.com/MacHu-GWU/pygitrepo-project > Por această bibliotecă vă ajută să creați scheletul proiectului de la zero, iar caracteristica de care aveți nevoie este out of box. – .MacSanhe
  • > Por Vreau doar să spun: ocazie ratată de a o numi „pyrefly” – -. .iono
  • > Por .
  • 7 Răspunsuri

  • Anuj > Por .Un modul este un fișier care conține definiții și declarații Python. Numele fișierului este numele modulului cu sufixul
  • > Por .create

apoi scrieți următoarea funcție ca și conținut al acestuia:

Apoi puteți importa

:

Comentarii

  • Pentru a grupa mai multe fișiere, puneți-le într-un dosar. Orice dosar cu un > Por . este considerat un modul de către python și le puteți numi pachet

Puteți proceda cu declarația de import pe modulul dvs. în mod obișnuit.

Pentru mai multe informații, consultați

6.4. Pachete

.

ultima ar fi: from HellowModule import hellomodule? Ar putea fi hello în folderul module, deci ar fi: from HelloModule import hello – 

nycynik

În prezent mă joc cu Python și acest răspuns trebuie să fie unul dintre cele mai utile pe care le-am întâlnit. Explică foarte bine, vă mulțumesc. – 

Darren Wainwright

Ce-ar fi să umpleți unitatea cu multe fișiere uriașe fără sens?

Un fișier batch –> 1000 de copii ale unui fișier DVD .vob aleatoriu. Nume de fișiere secvențiale.

Și apoi un format simplu și rapid.

Comentarii

  • Acest lucru nu pare foarte eficient și, dacă nu puteți obține o acoperire completă a discului (ceea ce ar necesita diferite dimensiuni de fișiere sau ceva matematică), poate lăsa goluri neșterse. –  > Por voretaq7.