web-dev-qa-db-ja.com

ハードドライブからすべてのデータを安全に消去

古いデスクトップPCを販売しようとしています。データ回復ソフトウェアを使用してハードドライブを再フォーマットした後でも、購入者が機密情報の一部を入手できることに注意します。

ハードドライブを安全にワイプして、そのデータを回復できないようにするにはどうすればよいですか?

私は特にWindows PCについて助けを求めていますが、Macについての提案があったとしても問題はありません。

windowsmacsecuritysecure-erase
107
Josh Hunt

Darik's Boot and Nuke を調べてください。これは、ハードドライブを安全に消去できる起動可能なCDです。

71
Dan Walker

Windows7には、ディスクを消去できるcipher.exeというツールがあります。

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

コマンドは単純です

  cipher /w:x:\folder

ワイプする場所をx:\folderに置き換えます。たとえば、D:\ドライブやC:\Users\Mike Halsey\Music folderなどです。

31
akira

データを安全に削除することを心配するのではなく、新しいハードドライブを購入し、その上でOSをクリーンインストールすることもできます。

その後、何かをバックアップするのを忘れて、最終的にそれを新しいマシンの2番目(または3番目)のドライブとしてリサイクルする場合に備えて、古いハードドライブをしばらく保持できます。

13
ChrisF

米国国立標準技術研究所にはいくつかの Media Sanitizationのガイドライン (PDF)があります。ハードディスクのパージに関するセクションがあります。

Secure Eraseを使用してパージします。 Secure Eraseソフトウェアは download カリフォルニア大学サンディエゴ(UCSD)CMRRサイトから入手できます。

8
splattne

Macに対するもう1つの提案は、Appleのディスクユーティリティプログラムを使用することです。 OS Xインストールディスクに含まれているので、そこから起動すると、ディスクユーティリティを開いてドライブを選択し、消去できます(データを上書きする回数などのオプションがあります)。

6
jtbandes

diskpart を使用してディスク全体をゼロにすることができます

  1. Cmdを管理者として実行してから、diskpartを実行します
  2. ワイプするディスク(ディスク0など)をselect disk 0で選択します。 list diskを実行すると、ディスク番号を取得できます

  3. clean allを実行します

    DISKPART> help clean

     Removes any and all partition or volume formatting from the disk with
     focus.

Syntax:  CLEAN [ALL]

    ALL         Specifies that each and every byte\sector on the disk is set to
                zero, which completely deletes all data contained on the disk.

    On master boot record (MBR) disks, only the MBR partitioning information
    and hidden sector information are overwritten. On GUID partition table
    (GPT) disks, the GPT partitioning information, including the Protective
    MBR, is overwritten. If the ALL parameter is not used, the first 1MB
    and the last 1MB of the disk are zeroed. This erases any disk formatting
    that had been previously applied to the disk. The disk's state after
    cleaning the disk is 'UNINITIALIZED'.

format は、/Pオプションを使用して個々のドライブをワイプするためにも使用できます。たとえば、D:ドライブをNTFSとしてフォーマットし、ドライブをゼロで2回ワイプするには、format D: /fs:ntfs /P:2を使用できます。

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
5
phuclv

適切な機器にアクセスできる(または購入する意思がある)場合は、 脱磁 ドライブを検討することをお勧めします。一部の組織では、マシンを再利用、販売、または譲渡する前にこれが必要です。

これにより、ドライブが使用できなくなる可能性があることに注意してください。

2
GreenMatt

また、重要なデータが大量にある場合は、メディアを物理的に破壊するのが最も簡単で最速の方法です。ハンマーブローは、ランダムなバイナリパターンで1TBのディスクを15回上書きするよりもはるかに簡単です。

1
Tadeusz A. Kadłubowski

このコマンドは、ハードドライブをバイナリ0で完全に埋めます。 このコマンドを実行する回数が多いほど、ドライブはより安全に消去されます。

Sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

diskutil listでディスクを確認してください。 diskの前にrを付けます。 stat -f "%k" .で最適なブロックサイズを確認してください

私にとっては、250GBのハードドライブがフルになるまでに約20分かかります。コマンドが完了するまで、進行状況は表示されません。進行状況を確認したい場合は、dd brew install coreutilsを更新して使用できます

Sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
0
davidcondrey

Pythonがマシンにインストールされているときは、python filldisk.pyこのファイルを使用:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

必要なだけの256 MBのファイルでディスクがいっぱいになります。新しい256 MBファイル用のスペースが残っていない場合、128 MB、64 MB、...、32バイト、16バイト、... 1バイトのファイルで埋めようとします。 最後に、ランダムデータバイナリファイルでディスクがいっぱいになります。

1行の1行で1 GBのAVIムービーのnコピーをディスクに書き込む別のソリューション:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

最後に、ディスクの空き容量は1未満になる可能性があり、さまざまなファイル(小さいサイズと小さいサイズのファイル)をコピーして貼り付けることで、ディスクをいっぱいにすることができます。ある時点で、 "ディスクに残っている0バイト/ディスクがいっぱいです"

これらの2つの方法はかなり素朴ですが、次のとおりです。

  • 私はそれが何をしているのか正確に知っています:ディスクの内容全体を書き込みます

  • 時には「ブラックボックス」であるサードパーティのツールをインストールせずにそれを行うことができます(それが何をするかわからない)

  • これはWindowsでも機能し(ddを使用した他のソリューションはWindowsでは機能しません)、ブート可能なUSBフラッシュドライブ(dbanソフトウェアなど)で再起動する必要はありません。

0
Basj