Я планирую продать свой ноутбук. Поэтому я отформатировал свой диск с помощью Дисковой утилиты и решил перезаписать диск нулями.
Два вопроса:
Это то же самое, что перезапись диска с помощью dd?
sudo dd if=/dev/zero of=/dev/sda
И достаточно ли безопасен этот метод, чтобы покупатели не могли легко восстановить предыдущие данные? Или я должен принять дополнительные меры (например, зашифровать диск, уничтожить заголовки и т.д.)?
Да, дисковая утилита использует метод, аналогичный методу с dd вы описываете, или более быстрый и безопасный вариант, более похожий:
dd if=/dev/urandom of=/dev/sda bs=1M
Это вносит гораздо больше путаницы в шаблон перезаписи, чем только нули, что должно быть сложнее восстановить, но не заметно медленнее в выполнении.
Некоторые люди утверждают, что этого недостаточно, и нужно перезаписывать жесткие диски несколько раз и с более сложными шаблонами (scrub(1) может сделать и то, и другое в соответствии с другой ответ), но большинство скажет, что одного раза достаточно, если злоумышленник хочет восстановить более нескольких битов со значительной вероятностью.
Редактировать: Вероятно /dev/urandom максимумы составляют ~13 Мбит/с по крайней мере в двух системах, включая мою. Следовательно симонп предложил другой подход с помощью openssl(1):
Другим вариантом для справки является использование метода безопасного стирания ATA с использованием hdparm.
Проблема с использованием команд уровня ОС, таких как DD, заключается в том, что они будут стирать только блоки, видимые ОС. Любые запасные блоки (особенно зарезервированные ячейки на твердотельных накопителях) не будут удалены.
ЕДИНСТВЕННЫЙ правдоподобный метод (для ЖЕСТКИЙ ДИСК, SSHD и SSD-накопитель) заключается в использовании Улучшенное безопасное стирание ATA' (ESE) команда для "удаления" всех сохраненных и остаточных данных.
Если эта команда НЕ может быть использована, носитель необходимо "уничтожить" (преобразовать в фрагменты размером <2 мм или расплавить в печи).
Записи:
Этот совет игнорирует старые магнитные носители (из до 2001 года и/или менее 15 ГБ в объеме).
Некоторые BIOS (или ОС) ПК блокируют выполнение команд ATA, а некоторые (гораздо более старые) марки / модели (дисков) являются проблематичными из-за плохой реализации ESE.
То меньшийБезопасное стирание ATA '" командование - это быстрее но только перезаписывается "нулями", а не случайным шаблоном.
Единственный действительно лучше метод, чем использование ESE, является ОТСУТСТВИЕ данных на диске в первую очередь. Это может быть достигнуто с помощью шифрование на весь диск (FDE) или самошифрующиеся диски (SED).
Проблема "загрузочной строки" заключается в том, что данные должны быть перезаписаны или их можно извлечь. Для этого существует множество инструментов / методов.
Все согласны с тем, что вам нужно сделать только один проход, поэтому дополнительные проходы требуют дополнительного времени и приводят к чрезмерному износу жесткого диска.
Nwipe, это форк DBAN, но, в отличие от DBAN, активно разрабатывается. Он может запускаться как инструмент командной строки, или его режим по умолчанию - ncurses GUI. Он находится в репозиториях debian, ubuntu, Fedora. Или, если вы хотите запустить с USB-накопителя shredOS, который использует nwipe.
Я по-прежнему предпочитаю графический интерфейс для выполнения подобных задач. Есть ли какие-либо преимущества использования `shred" по сравнению с Дисковой утилитой?