ハードドライブからデータを安全に消去するにはどうすればよいですか？

Question

ハードドライブ上の機密情報をどのように破棄することをお勧めしますか？過去に [〜＃〜] dban [〜＃〜] を使用したことがありますが、それで十分ですか？

TorgoGuy · Accepted Answer

DBANで十分です。ここに汚い小さな秘密があります。ドライブのすべてのバイトを上書きするプログラムはすべて、永久にすべてを消去してしまいます。異なる書き込みパターンなどで複数のパスを実行する必要はありません。

信じられない？ 0で上書きされたドライブが一度回復できることを証明するために、継続的な課題を参照してください。誰もが挑戦に乗り気ではないようです。 http://16systems.com/zero.php

Hamish Downer · Answer

[〜＃〜] dban [〜＃〜] を含め、ハードドライブの単一の上書きを行うものは問題ありません。

ランダムなデータと特定のパターンで複数の上書きを行う必要があると言う人もいます。これは、フロッピーディスクドライブの時代に当てはまる可能性があります（覚えていますか？）。1バイトあたりの磁気メディアの領域が完全に上書きされないほど十分に大きかったのですが、最近のハードドライブはデータが密集しすぎて、これを実現できません。しかし、私の言葉をそれに取ってはいけません-読んでください電子顕微鏡を使用して上書きされたデータを回復しようとすることに関するこの記事。

その他のオプションには、ワイプユーティリティ、または簡単な

# dd if=/dev/zero of=/dev/sda

これらの方法はすべて、ハードドライブまたはパーティション全体を上書きする場合に正常に機能します。ただし、単一のファイルを上書きすると、特にext3やNTFSなどのジャーナリングファイルシステムの場合、一部のデータがハードドライブの別の場所に残る可能性があることに注意してください。ファイルの外側のディスクにデータのビットを書き込むため、少量のデータが現在のファイルの上書きを回避できます。また、ファイルが最初に書き込まれてからパーティションが最適化されている場合は、元のファイルがハードドライブに残っている可能性があります。

Chris Ballance · Answer

PGP 8.0のワイプツールを使用して成功しました。

ソフトウェアでデータを消去する前にハードウェアを物理的に破壊しないでください。フォレンジックは破壊されたハードドライブの一部を取得できます。

geocoin · Answer

プラッターを物理的に破壊します-確実にする唯一の方法です;-)

cpuguru · Answer

はい、DBANは最低の設定でも十分です。

http://www.dban.org/

Grant · Answer

データの機密性によって異なります。 CIAまたはNSAでない場合は、 [〜＃〜] dban [〜＃〜] で問題ありません。

DAW · Answer

私はいつもDBANを使用し、次に大皿にベルトサンダーを使用します。偏執狂は確かですが、NSA/MIT/CALTECHとロシア/中国のすべてのコンピューターマニアでさえ、データを回復できるわけではありません！もしあなたのパラニオがあり、エイリアンがそれを手に入れても、あなたのデータが決して決して決して回復されないことを確実にしたいなら、それからDBAN/Beltsander it :)

JPrescottSanders · Answer

私はハンマーかそりを使います。

Richard West · Answer

DBANは素晴らしい働きをします。ただし、故障したがRAIDセットの一部であるハードドライブを安全に消去する方法で私が遭遇する課題の1つ。

通常、ハードドライブをデルに返却する必要がありますが、穴が開けられたドライブを受け取ってもらえません。さらに、ドライブをサービスから削除する前に、RAIDセット内の1つのドライブだけでDBANを実行することは困難です。ドライブがまだ機能していると仮定します。

他の人はこの状況にどのように対処しますか？

TimB · Answer

組織のセキュリティポリシーで定められた手順を使用する必要があります。

セキュリティに関しては、技術的なアドバイス（ここで受け取るものなど）は問題の半分にすぎません。また、監査人に自分の行動を正当化できる必要があります。また、監査人はあなたの行動の結果にそれほど関心を示していませんが、適切なポリシーに定められた適切な手順に従いました。審査員の仕事は、一部のカウボーイ（またはカウガール）が、見落としや正当化なしに、彼らが正しいと思うことを何でもやらないことを確実にすることです。

もちろん、組織のセキュリティポリシーはどこかから来ています。機密データを安全にワイプしてセキュリティポリシーに組み込むための適切な方法は何かと疑問に思っているときは、この質問に対する他の回答にいくつかの提案があります。 :-)

Goyuix · Answer

誰もsysinternalsのsdelete.exeをすすめていません。ドライブまたは何かの特定のビットをクリアすることは本当に良いことではありませんか？

stukelly · Answer

これを見てください同様の質問、ここで私は次の回答を投稿しました。

以下は、Windows、Mac、Unixのオプションのリストです。

Windows
Macintosh
NIX

nedm · Answer

Heidi.ieの消しゴムは、まだ使用中のハードドライブに関して、これに使用した最高のWindowsツールです。個々のファイル、ドライブ全体、ドライブの空きスペースをワイプしたり、ファイルやディレクトリを安全に移動したりできます。さまざまな上書き/パラノイアレベルを提供し、ウィンドウの右クリックコンテキストメニューにシームレスに統合します。

ConcernedOfTunbridgeWells · Answer

走査型電子顕微鏡を使用してハードドライブの残留磁束を検出する作業が行われています。「ランダムデータを使用した7つのパス」という概念の起源は、これにより、上書きされたランダムパターンからノイズでフラックスが失われることです。

理論的にはSEMの方法は機能しますが、非常に時間がかかります。ディスク上のデータを破壊したい場合は、まずディスク消去ユーティリティでデータを消去してから、ドライブを物理的に破壊してください。ドライブを分解することに本当に熱心な場合は、プラッターを取り外し、それらを一括消しゴムにかけます。

Don Dickinson · Answer

私は3/8 "ビットのドリルを取り、ドライブに4つの穴を開けます...必ずプラッターにぶつかるようにしてください。スティーブギブソン http://www.grc.com がアドバイスを与えましたしばらく前に彼のポッドキャストの1つでドライブに穴を開けた。

-ドン

CanyonR · Answer

科学捜査を教える教授から、スマッシング、穴あけ、または磁気消去によって「破壊された」ドライブからデータを回復するための割り当てが学生にあるという講演を見たことがあります。データを破壊する唯一の確実な方法は、ベルトグラインダーを使用してプラッターを金属の削りくずにすることだと彼は言った。

K. Brian Kelley · Answer

DBANなどを使用します。次に、大ハンマーでドライブを細かく砕いて、ドライブを物理的に破壊します。 80年代後半から90年代前半に戻った米海兵隊は、父がまだいる間にこの解決策を思いつきました。物理的な破壊ステップの前に、HDを消磁するより近代的な手法を取り入れることができます。

Mike · Answer

無料の良い解決策として、 Knoppix から 'shred'コマンドを使用してください。これにより、最初にドライブを取り外す必要なく、破棄するコンピューターからコマンドを実行できます。

Knoppix CDを起動します。

Sudo細断処理-n 2 -z -v/dev/hda1

ここで、nはランダム化された上書きパスの数です。

また、サービスから削除されたドライブを消去したい場合に備えて、ドライブをPCの外付けとしてハングアップできるUSB/IDE/SATAアダプターも用意しています。安全のため、内蔵PCドライブを取り外します。

carlito · Answer

誰に対して安全ですか？米国政府はデータの破壊を要求しています。プラッターをサンドブラストするか、窯のキュリー点を超えて加熱するかを選択できます。（ほとんどの人は、デューデリジェンスを実証するために溶融を過ぎて加熱します）。

それ以外の場合、/ dev/zeroで上書きすると、大量のリソースを持たない攻撃者を阻止できます。異なるデータで上書きする複数の反復の「DOD消去」はばかげています。