सवाल एक हार्ड ड्राइव से सभी डेटा सुरक्षित रूप से मिटाना


मैं अपना पुराना डेस्कटॉप पीसी बेचने वाला हूं और मैं डेटा रिकवरी सॉफ़्टवेयर का उपयोग करके हार्ड ड्राइव को दोबारा सुधारने के बाद भी खरीदार को उपलब्ध कुछ संवेदनशील जानकारी के बारे में सतर्क हूं।

मैं हार्ड ड्राइव को सुरक्षित रूप से कैसे मिटा सकता हूं ताकि उस पर डेटा पुनर्प्राप्त नहीं किया जा सके?

हालांकि मैं विशेष रूप से अपने विंडोज पीसी के साथ मदद चाहता हूं, अगर मैक के लिए भी सुझाव थे तो इससे कोई दिक्कत नहीं होगी।


99
2017-07-16 05:59


मूल


ध्यान दें कि डेटा को पुनर्प्राप्त करने के लिए वास्तव में एक सुधार वास्तव में तुच्छ है। आपको निश्चित रूप से कुछ प्रकार की वाइप उपयोगिता चलाना चाहिए (मुझे यकीन है कि अन्य उत्तर देने वाले सुझाव देंगे :) - Blorgbeard
इसलिए मैंने सवाल क्यों पूछा - Josh Hunt
क्षमा करें, मैंने सोचा था कि आपके शब्द ने निहित हो सकता है कि आप निश्चित नहीं थे। मैं ज्यादातर इसे पढ़ने और किसी और के लिए स्पष्ट बनाना चाहता था :) - Blorgbeard
यहां मैकिंतोश के लिए एक नुस्खा है जिसमें आपकी हार्ड ड्राइव को नष्ट करने या यहां तक ​​कि स्वरूपण शामिल नहीं है: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/ - Jamie Cox
यहां आईटी सुरक्षा पर एक पोस्ट है जिसके बारे में बात कर रही है: security.stackexchange.com/questions/5749/... - Shadok


जवाब:


इस पर गौर करें दारिक बूट और न्यूक। यह एक बूट करने योग्य सीडी है जो आपको सुरक्षित रूप से अपनी हार्ड ड्राइव मिटा देती है।


68
2017-07-16 06:02



अच्छे पुराने 'डीबीएएन' के रूप में वे इसे कहते हैं। चारों ओर होना अच्छा है। - John T
यह कहता है "डीबीएएन होगा खुद ब खुद और पूरी तरह से सामग्री को हटा दें कोई भी हार्ड डिस्क जिसे वह पहचान सकता है"शायद शब्द सिर्फ उलझन में है: क्या मैं इसे मिटाने के लिए एक ड्राइव चुन सकता हूं? (मैं एक बाहरी ड्राइव को मिटा देना चाहता हूं, मेरे पूरे कंप्यूटर को मिटा नहीं सकता।) - Nathan Long
मुझे पागलपन के लिए डीओडी विकल्प पसंद हैं, लेकिन कंप्यूटर को अपना काम करने के लिए बस एक दिन बर्बाद करने के लिए तैयार करें ... - wag2639
@ गोरिल्ला सैंडविच: डीबीएएन, जैसा कि मुझे याद है, आपके लिए आंतरिक हार्ड ड्राइव को मिटाना है और यह बूट विकल्प के रूप में सीडी से चलता है। आपको अपने मामले को एक अलग प्रश्न के रूप में पूछने की आवश्यकता हो सकती है - wag2639
@ गोरिल्ला सैंडविच: डीबीएएन आपको स्टार्टअप पर कौन सा ड्राइव मिटाएगा चुनने देता है। क्या आप वहां मौजूद हैं हैबस सबकुछ मिटाए जाने का विकल्प, लेकिन AFAIR यह डिफ़ॉल्ट रूप से चालू नहीं है। - sleske


विंडोज 7 में एक उपकरण है cipher.exe, जो डिस्क को मिटा सकता है:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\ 
drive or your C:\Users\Mike Halsey\Music folder.

32
2018-06-22 07:41



मैंने 2 अन्य समाधानों की कोशिश की और यह एक (अब तक) सबसे सरल और अच्छा-पर्याप्त है। - jcollum
जैसा लेख में एक टिप्पणी में और दस्तावेज में उल्लेख किया गया है cipher, उपकरण स्वयं कुछ भी नहीं हटाता है। आपको पहले सभी डेटा को हटाना होगा, और फिर cipher शून्य और अन्य के साथ सभी उपलब्ध स्थान ओवरराइट करेगा। - Björn Pollex
अगर सिफर अधिलेखित कर देता है सामान ... तो इसे पहले हटा देना गलत दृष्टिकोण है। बस फ़ोल्डर / फ़ाइलों को सिफर को इंगित करें, यह यादृच्छिक शोर के साथ उपयोग की गई जगह (जिसे फाइलें अभी भी निर्देशिका से जुड़े हुए हैं) से ओवरराइट करती हैं ... और सिफर के बाद आप केवल हटा देंगे (अब यादृच्छिक शोर से भरा हुआ है ) फ़ाइल। उन्हें पहले हटाना गलत imho है। - akira
@किरा: यह फाइल सिस्टम द्वारा मुफ्त में चिह्नित ब्लॉक को ओवरराइट करता है (लेकिन इसमें अभी भी हटाई गई फ़ाइलों, स्वैपफ़ाइल सामग्री इत्यादि का निशान हो सकता है)। फ़ाइलों को पहले हटाने से सही होगा। - Ben Voigt
@BenVoigt: अनिवार्य रूप से इससे कोई फर्क नहीं पड़ता: यदि आप किसी ज्ञात फ़ाइल को ओवरराइट करते हैं (नाम से) sdelete ब्लॉक को ओवरराइट करने के लिए जानता है। यदि आप "फ्री स्पेस" को साफ़ करना चाहते हैं तो पहले एसडीलीट एक बड़ी फाइल आवंटित करने का प्रयास करता है, जो सभी उपलब्ध, शेष ब्लॉक को मौका देता है, उन्हें कचरे से भरता है ... और कचरा फ़ाइल को फिर से मुक्त करता है। - akira


खैर, जैसे उपकरण का उपयोग करना DBAN या जैसा कि अधिकतर व्यर्थ और बहुत समय लेने वाला माना जाता है।

आम तौर पर, आप करते हैं नहीं कुछ भी करने की ज़रूरत है, लेकिन ड्राइव को भरें 0x00 (शून्य बाइट्स / NUL) इन दिनों केवल एक बार, पूर्व डेटा की वसूली को सुरक्षित रूप से रोकने के लिए।

एकाधिक पास करना अत्यधिक और अधिक बेकार है, अकेले यादृच्छिक डेटा के साथ ड्राइव भरने दें। एकमात्र तरीका आप कर सकते हैं प्रयत्न कुछ भी बहाल करने के लिए, इस तरह के एक ऑपरेशन के बाद, एक परमाणु बल माइक्रोस्कोप के साथ है - यह जाहिर है, एक चरम प्रक्रिया है, जो कि सबसे छोटे से महीनों तक ले जाएगा जेपीजी फ़ाइल और त्रुटि दर (झूठी-सकारात्मक) बहुत अधिक होने जा रही है (दूसरे शब्दों में - आपको इससे कुछ भी अर्थपूर्ण नहीं मिलेगा)। यह उच्च क्षमता मॉडल (उच्च घनत्व platters) के लिए और भी सच है।

हालांकि, कोई केवल अनुमान लगा सकता है कि एनएसए के हाथों में तकनीक क्या हो सकती है, इसलिए प्रदान की गई जानकारी का ध्यान उस दिमाग में करें।

तो, परम में से एक सॉफ्टवेयर तरीके (तेज़, भरोसेमंद और सुरक्षित), एक है एक रन (शून्य-भरें) का dd:

dd if=/dev/zero of=/dev/sdX bs=1M

या, यदि आप प्रगति को मापना चाहते हैं:

pv < /dev/zero > /dev/sdX

हालांकि, कुछ कहा जाता है सुरक्षित मिटाना। यह एक स्थापित एटीए मानक है। यह कार्यक्षमता ड्राइव में ही एकीकृत है। न केवल यह भी है और तेज के एक भाग से dd (चूंकि यह पहले से ही हार्डवेयर आधारित और हार्डवेयर> सॉफ्टवेयर, गति के अनुसार) है, यह भी अधिक सुरक्षित है, मूल खराब क्षेत्रों को पुन: स्थापित करने की क्षमता के कारण! 2 संस्करण हैं: वेनिला (2001 और आगे) और बढ़ाया एक (पोस्ट 2004)। इसलिए, यदि आपका ड्राइव लगभग 10 साल पहले निर्मित किया गया था - यह पहले से ही इस सुविधा का समर्थन करने की संभावना है।

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

मिटाओ!


18
2018-02-23 08:58



बस जवाब को पूरा करने के लिए: चलाने के लिए dd कमांड किसी सीडी या यूएसबी-स्टिक से किसी भी लिनक्स वितरण को बूट करें। मैं सुझाव दे सकता हूँ Knoppix, Knoppix आधारित वितरण और GRML। - jofel
ज्यादातर लोगों को यह एहसास नहीं होता है। पुराने गट्टमान पेपर सबसे आधुनिक वाइप सॉफ़्टवेयर संदर्भ मानते हैं कि आपको ड्राइव प्रकार और बहुत अधिक डोमेन नहीं पता था। - Journeyman Geek♦
टिप्पणी के लेटर हिस्से को पोस्टिंग द्वारा पूरी तरह से समझा जा सकता है ata.wiki.kernel.org/index.php/ATA_Secure_Erase# - jhstuckey
हालांकि dd टिप्पणी का उल्लेख किए बिना टिप्पणी संदिग्ध है, डीबीएएन पर आपकी टिप्पणी स्पॉट-ऑन है, और एटीए सिक्योर इरेज शीर्ष वोट वाले उत्तर होना चाहिए। - rob


जब आप परिदृश्य पर एक साइड नोट के रूप में हमेशा नहीं कर सकता डिस्क को प्रारूपित करें और मिटाएं और ओएस के साथ कंप्यूटर के स्वामित्व को छोड़ना होगा (जैसे नौकरी से इस्तीफा देना और लैपटॉप लौटना), स्कॉट हैंनसेलमैन ने हमेशा इसे देने से पहले गतिविधियों पर एक चेकलिस्ट को नोट किया है।

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx


14
2017-07-16 10:26



यद्यपि आपके उत्तर में कुछ योग्यता हो सकती है, लेकिन यह मूल प्रश्न को संबोधित नहीं करता है और एक टिप्पणी के रूप में अधिक उपयुक्त होता। कोई भी आपके "साफ़" ब्राउज़र कैश इत्यादि से फ़ाइलों को पुनर्प्राप्त करने के लिए बस एक फ़ाइल रिकवरी प्रोग्राम चला सकता है। यदि आप इस मार्ग पर जाना चाहते हैं, तो आपको बहुत कुछ करने की ज़रूरत है: चेकलिस्ट में सबकुछ करें, ड्राइव करें (नहीं ब्लॉक स्तर, लेकिन फीस स्पेस को संपीड़ित करने के बजाय), एटीए सुरक्षित मिटाएं चलाएं, फिर छवि को वापस ड्राइव पर पुनर्स्थापित करें। - rob


डेटा को सुरक्षित रूप से हटाने के बारे में चिंता करने के बजाय, एक नया हार्ड ड्राइव खरीदने का विकल्प हो सकता है और उस पर ओएस का क्लीन इंस्टॉल करना पड़ सकता है।

फिर आप थोड़ी देर के लिए पुरानी हार्ड ड्राइव रख सकते हैं यदि आप कुछ नया बैक करना भूल जाते हैं और आखिरकार इसे अपनी नई मशीन में दूसरी (या तीसरी!) ड्राइव के रूप में रीसायकल करते हैं।


13
2017-07-16 10:32



यह उत्तर वास्तव में प्रश्न के "सुरक्षित रूप से मिटाने" हिस्से को संबोधित नहीं करता है। यह एक टिप्पणी के रूप में अधिक उपयुक्त होगा। - landroni
@landroni - वास्तव में, लेकिन यह एक वैकल्पिक समाधान है जो किसी और के बजाय किसी भी संभावित संवेदनशील डेटा को अपने मालिक के हाथों में रखता है। इसे 200 9 में भी जोड़ा गया था जब चीजें थोड़ी अलग थीं (और तब भी टिप्पणियां जोड़ने की क्षमता भी नहीं हो सकती थी)। - ChrisF


यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी में कुछ है मीडिया स्वच्छता के लिए दिशानिर्देश (पीडीएफ)। हार्ड डिस्क को शुद्ध करने के बारे में एक अनुभाग है:

उपयोग का उपयोग करें सुरक्षित मिटाना। सुरक्षित   मिटाएं सॉफ्टवेयर हो सकता है डाउनलोड से   कैलिफ़ोर्निया विश्वविद्यालय, सैन   डिएगो (यूसीएसडी) सीएमआरआर साइट।


8
2017-07-16 07:33



इसे आजमाया। समस्याग्रस्त। - jcollum
-1: पुराने डेटा मानकों और दोनों लिंक के आधार पर खराब सलाह मृत हैं। - JakeGould


मैक्स के लिए एक अन्य सुझाव, ऐप्पल के डिस्क उपयोगिता कार्यक्रम का उपयोग करना है। यह ओएस एक्स इंस्टॉल डिस्क पर शामिल है, इसलिए यदि आप उससे बूट करते हैं, तो आप डिस्क उपयोगिता खोल सकते हैं, अपना ड्राइव चुन सकते हैं और इसे मिटा सकते हैं (डेटा और इस तरह के लिखने के लिए कितने बार कुछ विकल्प हैं)।


7
2017-07-16 06:17



मुझे लगता है कि यह ओपी के सवाल के "सुधार के बाद भी" के तहत आता है। यही है, यह पर्याप्त सुरक्षित नहीं है। - Telemachus
"डेटा पर कितनी बार लिखना है" विकल्प वास्तव में आपको एक ड्राइव को सुरक्षित रूप से मिटाने देते हैं। आप "शून्य के साथ ओवरराइट" (असुरक्षित), "7 बार ओवरराइट करें" (डीओडी 5220.22-एम-स्टैंडर्ड) और "35 बार ओवरराइट करें" (डीओडी 5220.22-एम-स्टैंडर्ड * 5?) के बीच चयन कर सकते हैं। - lajuette
एक बार ओवरराइटिंग बहुत है, जब तक कि यह वास्तव में अधिलेखित हो। यही कारण है कि एनआईएसटी पेपर का कहना है कि ओवरराइट सत्यापित किया जाना चाहिए। security.stackexchange.com/a/92402/79386 - Datarecovery.com MK


यदि आपके पास उचित उपकरण (या खरीदने के लिए तैयार हैं) तक पहुंच है, तो आप विचार करना चाहेंगे degaussing चलाना। कुछ संगठनों को इसकी आवश्यकता होती है इससे पहले मशीनों का पुन: उपयोग, बेचा या दिया जा सकता है।

आपको अवगत होना चाहिए कि यह ड्राइव को अनुपयोगी प्रस्तुत करने की संभावना है।


2
2018-01-20 14:48



आपके द्वारा लिंक किए गए आलेख में, आप शीर्षक वाले अनुभाग को पढ़ना भूल गए, "कुछ मीडिया प्रकारों के लिए अपरिवर्तनीय क्षति।" ;) - rob
@rob: जब तक मैं गलत नहीं हूं, लेख का इतिहास दिखाता है कि इस अनुभाग को दर्ज करने के बाद आपके द्वारा संदर्भित अनुभाग जोड़ा गया था। साथ ही, मीडिया को नुकसान पहुंचाना इतना बुरा नहीं हो सकता है यदि आप यह सुनिश्चित करना चाहते हैं कि डेटा पुनर्प्राप्त करने योग्य नहीं है। उस स्थिति में, विक्रेता को सिस्टम बेचने के लिए एक नया ड्राइव प्रदान करना पड़ सकता है या कीमत हिट लेनी पड़ सकती है। - GreenMatt
मैंने इस सवाल का अर्थ यह बताया कि डेटा को स्थायी रूप से मिटाए जाने के बाद ड्राइव प्रयोग योग्य होनी चाहिए। किसी भी मामले में, कुछ मीडिया प्रकारों के अपरिवर्तनीय क्षति पर अनुभाग कम से कम 2008 तक (प्रश्न पोस्ट किए जाने से पहले) लेख में मौजूद रहा है। en.wikipedia.org/w/... - rob
@rob: ठीक है, शायद मैं विकिपीडिया लेख के इतिहास को गलत तरीके से पढ़ता हूं। ड्राइव को परिचालित रखने के लिए, अन्य उत्तर भी हैं - अधिकतर मोर अपवॉट्स के साथ मेरा - जो ड्राइव को नष्ट करने का सुझाव देता है और एक जो इसे बस बदलने का सुझाव देता है। - GreenMatt
आइए स्पष्ट करें: आप केवल 3 अन्य उत्तरों के बारे में बात कर रहे हैं। उनमें से, वह जो ड्राइव को अक्षम करने में सक्षम नहीं है, उसे उच्चतम वोट दिया जाता है। इस प्रश्न के 3 सबसे कम वोट वाले जवाब 3 जवाब हैं जो ड्राइव को अनुपयोगी प्रदान करते हैं। ऐसा लगता है कि आपको पता नहीं था कि आपका समाधान आपके उत्तर पोस्ट किए जाने पर ड्राइव को अनुपयोगी बना देगा, लेकिन हार्ड ड्राइव को degaussing के परिणामों को ध्यान में रखना आपके जवाब को अपडेट करना अच्छा होगा। वह सटीक ड्राइव आपके लिए कभी भी काम नहीं करेगी, लेकिन शायद निर्माता इसे वारंटी के तहत बदल देगा - मानते हैं कि वारंटी समाप्त नहीं हुई है। - rob


इसके अलावा, यदि आपके पास बहुत महत्वपूर्ण डेटा है, तो सबसे आसान और सबसे तेज़ तरीका माध्यम को शारीरिक रूप से नष्ट करना हो सकता है। एक स्लेजहैमर झटका यादृच्छिक द्विआधारी पैटर्न के साथ 1TB डिस्क 15 बार ओवरराइट करने से कहीं अधिक सरल है।


1
2017-07-16 07:43



और बहुत मजेदार: पी - Svish
मुझे नहीं लगता कि वह आपकी सलाह लेने पर दूसरे हाथ के सामान के रूप में बेचने में सक्षम होगा। - icelava
"बिक्री के लिए पूरा पीसी। हार्ड डिस्क चले गए।" एक अच्छा सौदा की तरह नहीं लगता ;-) - icelava
"हार्ड ड्राइव थोड़ा इस्तेमाल किया"। क्या आप वहां मौजूद हैं। - Manu
@brice - यदि ऐसे लोग हैं जो आपकी जानकारी प्राप्त करने के लिए शारीरिक रूप से इसे खराब करने के बाद आपकी हार्ड ड्राइव का पुनर्निर्माण करने में सक्षम और तैयार हैं, तो आपको इस तरह के प्रश्न सार्वजनिक साइट पर नहीं पूछना चाहिए, या बाहर जाना चाहिए उपग्रह आपको देख सकते हैं, या तो। लेकिन हां, हर तरह से, प्लेट को एसिड में भिगो दें, फिर इसे तोड़ दें, फिर टुकड़ों को जलाएं, फिर राख को पाउडर में पीस लें, फिर चीनी-कोट पाउडर और कीड़ों को खिलाएं। - Nathan Long