擦除軟體中有很多安全擦除演算法。這些演算法中最好的是什麼?
答案1
免責聲明:此建議大部分適用於具有未加密資料的旋轉金屬(傳統 HDD)。
你想變得多偏執?一個不成熟的攻擊者不太可能能夠克服哪怕是一次零傳遞。即使在用模式或隨機資料覆蓋後,三字母機構也可能有能力恢復某些資料。或不。誰知道呢,他們並沒有談論我所知道的他們的能力。
即使您混合使用各種模式和隨機資料進行了數十次傳遞,也可能會在重新分配的壞扇區上留下一些資料片段。如果無法與驅動器韌體對話並獲得製造商/自訂工具的協助,您可能無法擦除這些內容。如果敏感資料曾經以未加密的方式儲存在磁碟機上,那麼確保其消失的唯一方法就是徹底銷毀磁碟機(機械粉碎等)。處理機密資料的設備通常與驅動器製造商有特殊的保固安排,這樣他們只需歸還驅動器的頂蓋。
恕我直言,現在對於旋轉金屬來說,你能做的最好的事情就是用至少一輪隨機位來覆蓋。如果使用了全驅動器加密,那可能就足夠了。如果磁碟機上的敏感資料未加密,並且您擔心老練的攻擊者,您可以考慮徹底銷毀。
正如人們指出的 (rob),有一個 ATA 安全擦除命令。對於不熟練的攻擊者來說,這可能沒問題。
正如 Hennes 所指出的,SSD 是一種完全不同類型的生物。如果製造商提供的軟體具有某種擦除功能,請使用它(或 ATA 命令,希望他們提供適合其裝置的自訂實作)。用模式覆蓋會消耗設備的壽命,誰知道物理層面到底發生了什麼,固件會做它想做的事(磨損均衡、備用單元、寫入優化等),所以不能保證你已經清除了所有的單元格。
至於實現,DBAN(請參閱 ioSamurai 的貼文)可能是最簡單的跨平台解決方案,具體取決於目標裝置的連接方式。在 Windows 上,我使用了橡皮擦 (heide.ie),但有許多選項。對於OS X 來說也是如此。 ,我已經使用 ISAAC,OS X /dev/random 使用 Yarrow)。
答案2
舊驅動器過去常常出現常見故障,這就是為什麼許多傳統安全 HDD 擦除程式包含「多次傳遞」等選項。
檢查啟動和核彈:http://www.dban.org/
答案3
據我所知,不存在“最佳”演算法。只需用隨機位元組覆蓋即可一次對於硬碟(不一定是 SSD)來說應該足夠了。即使多次覆蓋它也沒有被證明比覆蓋一次更有用。特別是也請看下面的批評文章古特曼法。
磁碟應該被多次覆蓋的說法源自於磁帶驅動器時代。因此,這很可能仍然適用於您的備份磁帶。
您應該透過您最喜歡的搜尋機查看“偉大的零挑戰”。基本上確實有機會正確猜出單一位元的原始內容。但是,如果您稍微熟悉機率,您就會知道如果我們談論的是八位元(即一個位元組),更不用說千兆位元組的數據,這意味著什麼。
答案4
最好的方法是“(增強)安全擦除”,它是為此目的而開發的。由於它是 ATA 功能集的一部分,因此適用於 HDD 和 SSD。如果您很偏執,您可以多次執行(增強)安全性擦除。
最簡單的使用方法是製作您最喜歡的 Linux 發行版的 Live CD/USB,然後執行 hdparm。這很容易。您可以按照本指南操作: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
安全性擦除用二進制零覆蓋所有使用者資料區域。增強型安全性擦除將預定資料模式(由製造商設定)寫入所有使用者資料區域,包括因重新分配而不再使用的部門。