web-dev-qa-db-fra.com

Le moyen le plus rapide et le plus sûr d'effacer un disque dur?

Je recherche un moyen rapide, simple et efficace d'effacer les disques durs des ordinateurs dont mon entreprise se débarrassera (don à une œuvre caritative, très probablement). Idéalement, je voudrais un CD utilitaire de démarrage à usage unique qui, au démarrage, trouve tous les disques durs connectés et effectue un effacement du disque de "qualité NSA".

Quelqu'un connaît-il un tel utilitaire (même un qui n'est pas aussi automatisé que ce que j'ai décrit)?

27
Mike C.

[~ # ~] dban [~ # ~] :
dban , le CD de démarrage "boot and nuke" de Darik fera cela. Cela prend un certain temps, mais c'est parce qu'il s'assure vraiment que tout est effacé lorsque vous utilisez les options de format plus longues.

Gardez à l'esprit que "sûr" et "rapide" sont des forces opposées avec quelque chose comme DBAN. Plus le nettoyage est rapide, plus il sera facile de récupérer les données.

Autres options:
Si vous avez beaucoup de lecteurs, vous pourriez envisager de regarder des fournisseurs tiers qui fournissent ce service, de nombreuses entreprises qui déchiquettent le papier le feront également (pour les bandes et les disques durs). Si c'est quelque chose que vous allez faire beaucoup à l'avenir, vous voudrez peut-être acheter un démagnétiseur . Le fournisseur tiers et les options de démagnétisation détruiront les disques pour une utilisation future, mais vous pouvez toujours faire don du reste du matériel.

36
Kyle Brandt

jj si =/dev/zéro de =/dev/hda

Sérieusement, je ne connais aucun moyen de se débarrasser des données plus rapidement ou plus facilement. Il est même difficile pour les entreprises de récupération de données de restaurer tout ce qui a été effacé avec dd. Personne n'a pu le faire.

La meilleure partie: le lecteur est des mots clés utilisables. J'ai utilisé des programmes d'effacement spécifiés par DoD qui ne fonctionnaient pas réellement (le système était bootable afterwords). dd, et pas de démarrage. plus dd est plus rapide.

Il faut un peu pour apprendre à utiliser dd. mais je l'ai utilisé pour la récupération de données sur des disques durs défaillants (pensez si =/dev/hda of =/dev/sda) et cela a fait des merveilles. Je ne sais pas comment cela fonctionne, et je m'en fiche, c'est génial.

16
Steve Butler

Si vous désactivez physiquement les disques, Bustadrive est un bon choix.

alt text
(source: pcpro.co.uk )

7
MikeJ

Centre de recherche sur l'enregistrement magnétique:

Effacement sécurisé

Du Q & A doc:

L'effacement sécurisé a été approuvé par le National Institute for Standards and Technology (NIST) des États-Unis, Computer Security Center. En général, les techniques d'effacement des données lorsqu'elles sont utilisées seules sont approuvées par le NIST pour une désinfection de sécurité inférieure (moins que secrète) car les données peuvent être récupérées au moins en théorie.

6
pbrooks100

Avertissement: L'émission de l'une des commandes suivantes peut entraîner une perte de données permanente.

Le blog SUSE suggère ces commandes:

  • déchiqueter :

    shred -v -n 1 /dev/sda3
    
  • gommage :

    scrub -p dod -f /dev/sda3
    
  • jj :

    dd if=/dev/urandom of=/dev/sda3
    

Voir aussi: https://unix.stackexchange.com/a/136477/26227

5
Dave Jarvis

Appui à dban. Les lingettes de niveau "NSA" prennent 6-8 + heures pour écrire complètement sur le lecteur le nombre de fois requis. Le simple fait d'écrire une fois sur l'intégralité du disque le rendra à l'abri de toute personne manquant de prises spécialisées et coûteuses pour lire manuellement les données du lecteur.

Si un disque utilise des 0 et des 1 pour contenir des données, imaginez que tout écrire sur 0 transforme ces 1 en 0,2. Un outil spécial peut lire ce 0,2 et reconnaître qu'il s'agissait d'un 1.

L'essuyer complètement deux fois (tous les 0, puis tous les 1) est suffisant pour rendre une récupération extrêmement coûteuse et nécessite encore plus de temps et d'outils spécialisés.

4
SirStan

J'utilise thermite . Bien sûr, il est un peu difficile de les donner à des œuvres caritatives, mais ils sont bien sûr illisibles .

2
Insyte

Thermite est définitivement rapide et sécurisé au sens des données. Ce n'est pas vraiment facile de travailler avec.

Votre autre option est un gros aimant, c'est rapide aussi. Vous n'avez pas besoin d'être sophistiqué avec la démagnétisation, agiter un aimant puissant peut ruiner suffisamment de données, y compris les bits de correction d'erreur.

2
dlamblin

Vous n'avez pas besoin de thermite ou de nitro, il suffit de démonter les disques et de retirer les plateaux (et de garder les aimants de la bobine acoustique de l'assemblage de positionnement de la tête, ce sont des aimants de terres rares super puissants, très utiles) et de les casser . Le simple fait de retirer les plateaux des broches empêchera presque tout le monde de les lire (j'ai lu des choses différentes sur la possibilité pour n'importe qui de faire aligner les plateaux), et si vous cassez les plateaux en quelques morceaux, ça devrait être ça. Je suppose que vous pourriez encore chauffer les plateaux si vous êtes vraiment inquiet ...

Zut ! J'ai besoin d'au moins 10 représentants pour poster plus de 2 liens. J'ai donc converti les liens en code. Quoi qu'il en soit, voici -

Pourquoi je voulais faire un "effacement complet" - infection par un logiciel malveillant.

J'ai rapidement regardé la plupart des réponses et ai ctrl +f HPA, puis DCO. J'ai vu que les réponses ne mentionnent pas un aspect crucial - la suppression des données des "zones secrètes" de votre disque dur telles que HPA (Host Protected Area) et DCO (Device Configuration Overlay).

Je ne suis pas un expert, plutôt un utilisateur moyen, mais j'ai acquis des connaissances sur Internet. Ces domaines comptent dans deux cas -

  • Si vous avez des logiciels malveillants, en particulier des rootkits et des bootkits.
  • Si vous êtes un enquêteur judiciaire.

Les logiciels de toute nature (malware) peuvent être cachés dans les zones HPA et DCO. Si vous n'effacez pas non plus ces zones et que le logiciel malveillant (sophistiqué) les a infectées, il est probable que votre infection réapparaisse après un "effacement complet" et réinstalle le système d'exploitation (Windows). Un médecin légiste voudra peut-être voir si un criminel a caché des données secrètes dans ces domaines.

DBAN n'efface PAS le HPA et le DCO -

http://www.dban.org/node/35

DBAN propose d'autres solutions payantes à ces fins, par son partenaire Blancco -

http://www.dban.org/node/34

Au fait, Blancco fait de la publicité sur le logiciel DBAN.

HDDErase par CMRR a la fonction de suppression HPA et DCO, mais c'est un ancien projet qui n'a pas été pris en charge/poursuivi après 2007 ou plus.

http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt

BC Wipe Total wipeout est un outil de 50 $ qui mentionne clairement sa capacité à nettoyer DCO et HPA. Son OS indépendant je pense.

http://www.jetico.com/products/personal-privacy/bcwipe-total-wipeout/

Voir les fonctionnalités.

Hdparm est une solution gratuite basée sur Linux. Je l'utilise en ce moment, dans l'espoir d'essuyer mon HPA et DCO, selon ce tutoriel -

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Documents d'accompagnement pour le didacticiel hdparm -

http://tinyapps.org/docs/wipe_drives_hdparm.html#n3

manuel pour hdparm -

http://linux.die.net/man/8/hdparm

MAIS, cette approche est pleine de défis. Mon système a généré des problèmes à plusieurs étapes du didacticiel ci-dessus. Pour résoudre tous ces problèmes, j'ai dû en lire plus et chaque étape devient comme 5-6 sous-étapes. Donc, ce n'est pas aussi facile que de suivre 10 étapes et d'en finir avec. J'envisage sérieusement de jeter mon ancien disque dur et d'en obtenir un nouveau. J'ai gaspillé..pas passé 2 jours jusqu'à présent.

Btw, si vous voulez exécuter linux (distribution ubuntu) avec un minimum de tracas, alors téléchargez-le gratuitement sur leur site Web et installez-le sur une clé USB (au moins 4 Go) et démarrez cette clé USB. Une fois que vous voyez ubuntu, ouvrez votre navigateur et téléchargez le fichier .deb pour hdparm. Ouvrez-le avec Ubuntu Software Center pour l'installer. Vous pouvez maintenant invoquer hdparm via le terminal. Je fais plutôt cette méthode d'installation, car la commande sudo apt-get install échoue pour moi pour une raison étrange.

Pour avoir une idée de combien j'ai souffert jusqu'à présent, consultez mon profil ou consultez la question sur -

https://serverfault.com/questions/537336/how-do-i-erase-a-harddrive-100-including-hpa-and-dco-areas

https://security.stackexchange.com/questions/42031/continuation-of-a-question-how-do-i-erase-a-harddrive-1

HTH toute personne coincée et irritée par ce problème.

2
Deen

Oh pour l'amour de Dieu, si vous voulez effacer les données en toute sécurité, utilisez autonuke à l'invite de commande dans DBAN. Si vous voulez vous débarrasser physiquement de la chose, jetez-la simplement dans la cheminée [conviviale], ou remplissez l'évier et plongez-la dans l'eau. Ou prenez un marteau et frappez le petit cinglé en morceaux. La solution la plus simple est bien sûr l'eau. Mais là encore, vous devez considérer, à quel point pensez-vous de vous-même de penser à quelqu'un après vos petites données [amicales]?

1
LolCopterZ

Martelez-les et oubliez de faire un don. Un certain nombre d'organismes de bienfaisance n'acceptent plus de matériel informatique parce qu'ils ont reçu du matériel non fonctionnel. Beaucoup d'équipements informatiques sont dangereux et ne devraient pas être jetés dans une benne à ordures. Les organismes de bienfaisance doivent assumer des coûts d'élimination, alors ils disent simplement non aux équipements PC.

@Kyle Brandt, l'idée est de les marteler pour que les plateaux à l'intérieur se brisent en petits morceaux et en poussière. C'est impossible à lire.

1
user18330

dban est l'outil approprié à utiliser si vous prévoyez d'utiliser le lecteur pour une autre application ou de le donner à une autre partie ou de le vendre.

Si vous voulez qu'il soit rapide et sans ambiguïté, rien ne vaut la thermite. Un exercice plus lent mais moins susceptible de surprendre vos voisins est un exercice. Encore une fois, vous ne réutiliserez les résultats nulle part, donc les dons de charité sont par la fenêtre après la perceuse ou la thermite ...

1
chris