Какой алгоритм лучше всего подходит для безопасного стирания жесткого диска?

Question 1

Отказ от ответственности: Большая часть этих советов применима к жестким дискам (обычным жестким дискам) с незашифрованными данными.

Насколько параноидальным вы хотите быть? Неискушенный злоумышленник вряд ли сможет преодолеть даже один проход нулей. Трехбуквенное агентство может иметь возможность восстановить некоторые данные даже после перезаписи шаблонами или случайными данными. Или нет. Кто знает, они не говорят о своих возможностях, о которых я знаю.

Даже если вы сделали десятки проходов с использованием смеси различных шаблонов и случайных данных, у вас могут быть некоторые фрагменты данных, находящиеся в переназначенных плохих секторах. Вы, вероятно, не сможете стереть их без возможности поговорить с прошивкой диска и помощи от производителя / специальных инструментов. Если конфиденциальные данные когда-либо находились на диске в незашифрованном виде, единственный способ гарантировать их исчезновение — это полное уничтожение диска (механическое измельчение и т. д.). Организации, которые имеют дело с секретными данными, обычно имеют особые гарантийные соглашения с производителями дисков, так что им нужно только вернуть верхнюю крышку диска.

IMHO, лучшее, что вы можете сделать сегодня для spinning metal, это перезаписать хотя бы одним проходом случайных битов. Если использовалось полное шифрование диска, этого, вероятно, более чем достаточно. Если конфиденциальные данные были на диске незашифрованными и вы беспокоитесь о сложном злоумышленнике, вы можете рассмотреть полное уничтожение.

Как указывают люди (роб), есть команда безопасного стирания ATA. Она, вероятно, подойдет для неискушенного злоумышленника.

SSD — это совершенно другой тип тварей, как указал Хеннес. Если программное обеспечение, предоставляемое производителем, имеет какую-то возможность стирания, используйте ее (или команду ATA, надеюсь, они предоставили индивидуальную реализацию, подходящую для своего устройства). Перезапись с шаблонами съест жизнь устройству, и кто знает, что, черт возьми, на самом деле происходит на физическом уровне, прошивка будет делать то, что ей нужно (выравнивание износа, запасные ячейки, оптимизация записи и т. д.), поэтому нет гарантии, что вы очистили все ячейки.

Что касается реализаций, DBAN (см. пост ioSamurai) — вероятно, самое простое кроссплатформенное решение, в зависимости от того, как подключено целевое устройство. В Windows я использовал Eraser (heide.ie), но есть много вариантов. То же самое и для OS X. Linux немного более ограничен, но если нет ничего другого, вы можете сделать работу с помощью dd и /dev/urandom на необработанном устройстве (или, для большей паранойи, используйте RNG по вашему выбору, я использовал ISAAC, OS X /dev/random использует Yarrow).

Answer

Отказ от ответственности: Большая часть этих советов применима к жестким дискам (обычным жестким дискам) с незашифрованными данными.

Насколько параноидальным вы хотите быть? Неискушенный злоумышленник вряд ли сможет преодолеть даже один проход нулей. Трехбуквенное агентство может иметь возможность восстановить некоторые данные даже после перезаписи шаблонами или случайными данными. Или нет. Кто знает, они не говорят о своих возможностях, о которых я знаю.

Даже если вы сделали десятки проходов с использованием смеси различных шаблонов и случайных данных, у вас могут быть некоторые фрагменты данных, находящиеся в переназначенных плохих секторах. Вы, вероятно, не сможете стереть их без возможности поговорить с прошивкой диска и помощи от производителя / специальных инструментов. Если конфиденциальные данные когда-либо находились на диске в незашифрованном виде, единственный способ гарантировать их исчезновение — это полное уничтожение диска (механическое измельчение и т. д.). Организации, которые имеют дело с секретными данными, обычно имеют особые гарантийные соглашения с производителями дисков, так что им нужно только вернуть верхнюю крышку диска.

IMHO, лучшее, что вы можете сделать сегодня для spinning metal, это перезаписать хотя бы одним проходом случайных битов. Если использовалось полное шифрование диска, этого, вероятно, более чем достаточно. Если конфиденциальные данные были на диске незашифрованными и вы беспокоитесь о сложном злоумышленнике, вы можете рассмотреть полное уничтожение.

Как указывают люди (роб), есть команда безопасного стирания ATA. Она, вероятно, подойдет для неискушенного злоумышленника.

SSD — это совершенно другой тип тварей, как указал Хеннес. Если программное обеспечение, предоставляемое производителем, имеет какую-то возможность стирания, используйте ее (или команду ATA, надеюсь, они предоставили индивидуальную реализацию, подходящую для своего устройства). Перезапись с шаблонами съест жизнь устройству, и кто знает, что, черт возьми, на самом деле происходит на физическом уровне, прошивка будет делать то, что ей нужно (выравнивание износа, запасные ячейки, оптимизация записи и т. д.), поэтому нет гарантии, что вы очистили все ячейки.

Что касается реализаций, DBAN (см. пост ioSamurai) — вероятно, самое простое кроссплатформенное решение, в зависимости от того, как подключено целевое устройство. В Windows я использовал Eraser (heide.ie), но есть много вариантов. То же самое и для OS X. Linux немного более ограничен, но если нет ничего другого, вы можете сделать работу с помощью dd и /dev/urandom на необработанном устройстве (или, для большей паранойи, используйте RNG по вашему выбору, я использовал ISAAC, OS X /dev/random использует Yarrow).

Question 2

Старые диски имели распространенные неисправности, поэтому многие устаревшие программы стирания защищенных жестких дисков включают такие опции, как «несколько проходов» и т. д. Современные диски не подвержены этой проблеме, и одного прохода нулевых/случайных байтов должно быть достаточно.

Проверьте boot & nuke:http://www.dban.org/

Answer

Старые диски имели распространенные неисправности, поэтому многие устаревшие программы стирания защищенных жестких дисков включают такие опции, как «несколько проходов» и т. д. Современные диски не подвержены этой проблеме, и одного прохода нулевых/случайных байтов должно быть достаточно.

Проверьте boot & nuke:http://www.dban.org/

Question 3

Насколько мне известно, "лучшего" алгоритма не существует. Просто перезапишите случайными байтамиодин раздолжно быть достаточно для жестких дисков (не обязательно SSD). Даже перезапись несколько раз не доказала, что она полезнее, чем однократная. В частности, также ознакомьтесь со статьей Критика в разделеМетод Гутмана.

Утверждение, что диск должен быть перезаписан несколько раз, берет свое начало со времен ленточных накопителей. Так что это вполне может быть применимо к вашим резервным лентам.

Вам стоит проверить "The Great Zero Challenge" через ваш любимый поисковик. По сути, это правда, что есть шанс угадать исходное содержимое одного бита. Но если вы хоть немного знакомы с вероятностью, вы знаете, что это значит, если мы говорим о восьми битах (т. е. одном байте), не говоря уже о гибибайтах данных.

Answer

Насколько мне известно, "лучшего" алгоритма не существует. Просто перезапишите случайными байтамиодин раздолжно быть достаточно для жестких дисков (не обязательно SSD). Даже перезапись несколько раз не доказала, что она полезнее, чем однократная. В частности, также ознакомьтесь со статьей Критика в разделеМетод Гутмана.

Утверждение, что диск должен быть перезаписан несколько раз, берет свое начало со времен ленточных накопителей. Так что это вполне может быть применимо к вашим резервным лентам.

Вам стоит проверить "The Great Zero Challenge" через ваш любимый поисковик. По сути, это правда, что есть шанс угадать исходное содержимое одного бита. Но если вы хоть немного знакомы с вероятностью, вы знаете, что это значит, если мы говорим о восьми битах (т. е. одном байте), не говоря уже о гибибайтах данных.

Question 4

Лучший возможный метод — это «(улучшенное) безопасное стирание», оно было разработано именно для этой цели. Поскольку это часть набора функций ATA, оно работает как для HDD, так и для SSD. Если вы параноик, вы можете запустить (улучшенное) безопасное стирание несколько раз.

Самый простой способ использовать его — сделать Live CD/USB вашего любимого дистрибутива Linux, а затем запустить hdparm. Это довольно просто. Вы можете следовать этому руководству: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Примечание:

Безопасное стирание перезаписывает все области пользовательских данных двоичными нулями. Улучшенное безопасное стирание записывает предопределенные шаблоны данных (установленные производителем) во все области пользовательских данных,включая сектора, которые больше не используются из-за перераспределения.

Answer

Лучший возможный метод — это «(улучшенное) безопасное стирание», оно было разработано именно для этой цели. Поскольку это часть набора функций ATA, оно работает как для HDD, так и для SSD. Если вы параноик, вы можете запустить (улучшенное) безопасное стирание несколько раз.

Самый простой способ использовать его — сделать Live CD/USB вашего любимого дистрибутива Linux, а затем запустить hdparm. Это довольно просто. Вы можете следовать этому руководству: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Примечание:

Безопасное стирание перезаписывает все области пользовательских данных двоичными нулями. Улучшенное безопасное стирание записывает предопределенные шаблоны данных (установленные производителем) во все области пользовательских данных,включая сектора, которые больше не используются из-за перераспределения.

Какой алгоритм лучше всего подходит для безопасного стирания жесткого диска?

решение1

решение2

решение3

решение4

Связанный контент