Jon Galloway Asked: 2009-05-01 06:57:02 +0800 CST2009-05-01 06:57:02 +0800 CST 2009-05-01 06:57:02 +0800 CST 我应该如何安全地擦除硬盘中的数据? 772 您如何建议销毁硬盘上的敏感信息?我以前用过DBAN,够用吗? security 19 个回答 Voted Best Answer TorgoGuy 2009-05-01T07:07:52+08:002009-05-01T07:07:52+08:00 DBAN 就好了。这是一个肮脏的小秘密——任何覆盖驱动器每个字节的程序都会永久擦除所有内容。您不需要使用不同的写入模式进行多次传递等。 不相信我?请参阅常设挑战,以证明可以恢复一次被 0 覆盖的驱动器。似乎没有人愿意接受挑战。http://16systems.com/zero.php Hamish Downer 2009-05-01T08:35:22+08:002009-05-01T08:35:22+08:00 对硬盘进行一次覆盖的任何操作都可以,包括DBAN。 有人说您必须使用随机数据和特定模式进行多次覆盖。在软盘驱动器(还记得吗?)时代,这可能是正确的,其中每个字节的磁介质面积足够大,不会被完全覆盖,但现代硬盘驱动器的数据过于密集,无法发生这种情况。但不要相信我的话——阅读这篇关于尝试使用电子显微镜恢复被覆盖的数据的文章。 其他选项包括擦除实用程序或简单的 # dd if=/dev/zero of=/dev/sda 这些方法都适用于覆盖整个硬盘驱动器或分区。但是请注意,覆盖单个文件可能会导致一些数据留在硬盘驱动器的其他位置,尤其是使用日志文件系统(如 ext3 和 NTFS)时。他们将数据位写入文件外部的磁盘,因此少量数据可以逃脱当前被覆盖的文件。此外,如果在第一次写入文件后对分区进行了碎片整理,则原始文件可能仍存在于硬盘驱动器上。 Chris Ballance 2009-05-01T07:03:31+08:002009-05-01T07:03:31+08:00 我已经成功使用了 PGP 8.0 的擦除工具。 在用软件擦除数据之前,永远不要物理地破坏硬件,取证可以检索被破坏的硬盘驱动器的一部分。 geocoin 2009-05-01T07:00:40+08:002009-05-01T07:00:40+08:00 物理销毁盘片-这是唯一确定的方法;-) DAW 2011-02-25T20:06:25+08:002011-02-25T20:06:25+08:00 我总是使用 DBAN,然后在盘片上使用带式砂光机。当然是偏执狂,但我知道即使是 NSA/MIT/CALTECH 以及俄罗斯/中国的所有计算机极客都无法恢复数据!如果您的偏执狂并希望确保您的数据永远不会被恢复,即使外星人掌握了它,那么 DBAN/Beltsander 它:o) Grant 2009-05-01T06:59:47+08:002009-05-01T06:59:47+08:00 这取决于您的数据有多敏感。如果您不是 CIA 或 NSA,那么DBAN就可以了。 cpuguru 2009-05-01T07:52:42+08:002009-05-01T07:52:42+08:00 是的,即使在最低设置下,DBAN 也绰绰有余。 http://www.dban.org/ JPrescottSanders 2009-05-01T07:06:07+08:002009-05-01T07:06:07+08:00 我用锤子或雪橇。 TimB 2009-05-07T18:28:53+08:002009-05-07T18:28:53+08:00 您应该使用组织安全策略中规定的程序。 在安全方面,技术建议(例如您在此处收到的)只是问题的一半。您还必须能够向审核员证明您的行为是合理的。审计师并不那么关心你行动的结果,而是你遵循了适当政策中规定的适当程序。审计员的工作是确保一些牛仔(或女牛仔)不会在没有监督或正当理由的情况下四处做他们认为正确的事情。 当然,您组织的安全策略来自某个地方;当您想知道什么是安全擦除敏感数据以放入您的安全策略的适当方法时,您会在此问题的其他回复中找到许多建议。:-) Richard West 2009-05-12T20:16:30+08:002009-05-12T20:16:30+08:00 DBAN 很好用。但是,我遇到的挑战之一是如何安全地擦除发生故障但属于 RAID 集的硬盘驱动器。 我通常必须将硬盘驱动器退回给戴尔,他们不会接受一个带有钻孔的驱动器。此外,在将驱动器从服务中移除之前,很难在 RAID 集中的单个驱动器上运行 DBAN。假设驱动器仍然正常工作。 其他人如何处理这种情况?
DBAN 就好了。这是一个肮脏的小秘密——任何覆盖驱动器每个字节的程序都会永久擦除所有内容。您不需要使用不同的写入模式进行多次传递等。
不相信我?请参阅常设挑战,以证明可以恢复一次被 0 覆盖的驱动器。似乎没有人愿意接受挑战。http://16systems.com/zero.php
对硬盘进行一次覆盖的任何操作都可以,包括DBAN。
有人说您必须使用随机数据和特定模式进行多次覆盖。在软盘驱动器(还记得吗?)时代,这可能是正确的,其中每个字节的磁介质面积足够大,不会被完全覆盖,但现代硬盘驱动器的数据过于密集,无法发生这种情况。但不要相信我的话——阅读这篇关于尝试使用电子显微镜恢复被覆盖的数据的文章。
其他选项包括擦除实用程序或简单的
这些方法都适用于覆盖整个硬盘驱动器或分区。但是请注意,覆盖单个文件可能会导致一些数据留在硬盘驱动器的其他位置,尤其是使用日志文件系统(如 ext3 和 NTFS)时。他们将数据位写入文件外部的磁盘,因此少量数据可以逃脱当前被覆盖的文件。此外,如果在第一次写入文件后对分区进行了碎片整理,则原始文件可能仍存在于硬盘驱动器上。
我已经成功使用了 PGP 8.0 的擦除工具。
在用软件擦除数据之前,永远不要物理地破坏硬件,取证可以检索被破坏的硬盘驱动器的一部分。
物理销毁盘片-这是唯一确定的方法;-)
我总是使用 DBAN,然后在盘片上使用带式砂光机。当然是偏执狂,但我知道即使是 NSA/MIT/CALTECH 以及俄罗斯/中国的所有计算机极客都无法恢复数据!如果您的偏执狂并希望确保您的数据永远不会被恢复,即使外星人掌握了它,那么 DBAN/Beltsander 它:o)
这取决于您的数据有多敏感。如果您不是 CIA 或 NSA,那么DBAN就可以了。
是的,即使在最低设置下,DBAN 也绰绰有余。
http://www.dban.org/
我用锤子或雪橇。
您应该使用组织安全策略中规定的程序。
在安全方面,技术建议(例如您在此处收到的)只是问题的一半。您还必须能够向审核员证明您的行为是合理的。审计师并不那么关心你行动的结果,而是你遵循了适当政策中规定的适当程序。审计员的工作是确保一些牛仔(或女牛仔)不会在没有监督或正当理由的情况下四处做他们认为正确的事情。
当然,您组织的安全策略来自某个地方;当您想知道什么是安全擦除敏感数据以放入您的安全策略的适当方法时,您会在此问题的其他回复中找到许多建议。:-)
DBAN 很好用。但是,我遇到的挑战之一是如何安全地擦除发生故障但属于 RAID 集的硬盘驱动器。
我通常必须将硬盘驱动器退回给戴尔,他们不会接受一个带有钻孔的驱动器。此外,在将驱动器从服务中移除之前,很难在 RAID 集中的单个驱动器上运行 DBAN。假设驱动器仍然正常工作。
其他人如何处理这种情况?