ハード ドライブからすべてのデータと両方の OS (Ubuntu と Windows 7) を完全に消去したいと考えています。DBAN を試しましたが、エラーが発生して実行されません。代替手段を探しています。オンラインでいくつかの記事を読んだ後、Linux ライブ CD を使用して、次のコマンドのいずれかを使用して実行できることを知りました。
a)sudo dd if=/dev/zero of=/dev/sda
b)sudo shred -vfz -n 1 /dev/sda
私の質問は
1) どちらのオプション (a または b) がより安全 (すべてを消去) かつ高速ですか?
2) いずれかのオプションはハードドライブなどに損傷を与えますか? ハードドライブを Windows や Ubuntu などで再び使用できるようにしたいです。
編集
もう一つ、興味深く関連する質問があります。
3) オプション a) と b) は、すべてのビットにゼロを書き込みます。ビットがすでにゼロの場合にこれを実行しますか、それともゼロなのでそのままにしておきますでしょうか。
答え1
1) より高速なのは、おそらく dd if=/dev/zero コマンドです。これは、ゼロのブロックをディスクにダンプするだけです。単純なブロックのコピーとダンプなので、これより高速な方法は思いつきません。
2) より安全なのは、shred です。複数回書き込みます。これがやりすぎかどうかは議論の余地があるかもしれません。
どちらもディスクに物理的な損傷を与えることはありません。どちらもビットを飛ばすだけであり、それがドライブの本来の機能です。例外となる可能性があるのは、書き込み回数に制限があるソリッド ステート ディスク (SSD) で、これは shred である程度消費されます。
どちらの場合も、フォーマットする空のディスクが作成され、必要な OS/データを再インストールできます。
答え2
あなたが言及した方法はどちらも、実際には「セキュア消去」ではありません。 SECURE ERASE は ATA 仕様の定義済み部分であり、ドライブ ファームウェアにドライブを消去するように指示する方法です。
米国政府関係者であれば、これは最新のハードドライブを安全に消去するための現在承認されている方法でもあります(NIST 800-88)。人々がよく参照する古い国防総省の「標準」実際にはメソッドを指定していない; 指定されている他の場所(これらは消磁と物理的破壊のみであり、どちらもドライブを使用不可能にします)。おっと!
ddやなどのハッキングソリューションとは異なりshred、ドライブファームウェアは、再割り当てされたセクターなど、人間では消去できないものを消去できます。自己暗号化ドライブでは、暗号化キーを破壊して新しいキーに置き換えるだけで、すべてのデータを回復不可能にします(わずか 1 秒しかかかりません)。
これはSSDを消去するのに最適な方法でもあります。すべてのセルを復元するためです。工場書き込みパフォーマンス。
ドライブを安全に消去できますLinuxhdparmコマンドを使用する、またはDOSユーティリティを使用してHDDErase.exe。
参照:ハードドライブ上のすべての情報を確実に消去するにはどうすればよいですか?そして私の記事ATA セキュリティの露出2009年春号2600 マガジン。