Как вы рекомендуете уничтожать конфиденциальную информацию на жестком диске? Я использовал DBAN в прошлом, этого достаточно?
DBAN в порядке. Вот маленький грязный секрет - любая программа, которая перезаписывает каждый байт диска, навсегда уничтожит все. Вам не нужно выполнять несколько проходов с разными шаблонами записи и т. Д.
Не верите мне? Посмотрите на постоянную задачу, чтобы доказать, что диск, перезаписанный нулями, можно восстановить. Кажется, что никто не хочет принять вызов. http://16systems.com/zero.php
Все, что выполняет однократную перезапись жесткого диска, нормально, включая DBAN.
Некоторые люди говорят, что вам нужно выполнить несколько перезаписей случайных данных и определенных шаблонов. Это могло быть правдой во времена гибких дисков (помните их?), Где площадь магнитных носителей на байт была достаточно большой, чтобы не перезаписывать их полностью, но современные жесткие диски слишком плотно упакованы данными, чтобы это могло произойти. Но не верьте мне на слово - прочтите эта статья о попытке восстановить перезаписанные данные с помощью электронного микроскопа.
Другие варианты включают утилиту очистки или простой
# dd if=/dev/zero of=/dev/sda
Все эти методы отлично подходят для перезаписи всех жестких дисков или разделов. Однако имейте в виду, что перезапись отдельных файлов может привести к тому, что некоторые данные останутся в другом месте на жестком диске, особенно с журнальные файловые системы такие как ext3 и NTFS. Они записывают биты данных на диск вне файла, поэтому небольшие объемы данных могут избежать перезаписи текущего файла. Кроме того, если раздел был дефрагментирован с момента первой записи файла, исходный файл может все еще существовать на жестком диске.
Я успешно использовал инструмент очистки PGP 8.0.
Никогда не уничтожайте оборудование физически, прежде чем стереть данные с помощью программного обеспечения, судебно-медицинская экспертиза может восстановить части разрушенного жесткого диска.
физически уничтожить тарелки - это единственный способ убедиться ;-)
Я всегда использую DBAN, а затем использую поясной сандер для пластин. Конечно, параноик, но я знаю, что даже NSA / MIT / CALTECH и все компьютерные фанаты из России / Китая вместе взятые не могут восстановить данные! Если ваш параниод и вы хотите, чтобы ваши данные НИКОГДА не восстанавливались, даже если инопланетяне овладевают ими, тогда DBAN / Beltsander it: o)
Да, DBAN даже на самом низком уровне более чем достаточно.
Я использую молоток или сани.
Это зависит от того, насколько конфиденциальны ваши данные. Если вы не ЦРУ или АНБ, тогда DBAN Это хорошо.
DBAN отлично работает. Однако одна из проблем, с которыми я сталкиваюсь, заключается в том, как безопасно стереть жесткий диск, который вышел из строя, но является частью набора RAID.
Обычно мне приходится возвращать жесткий диск в Dell, и они не будут любезно получать диск с просверленным отверстием. Более того, трудно запустить DBAN только на одном диске в наборе RAID до того, как диск будет отключен. Предполагая, что привод все еще работает.
Как другие справляются с этой ситуацией?
Вам следует использовать процедуру, изложенную в политике безопасности вашей организации.
Когда дело доходит до безопасности, технические советы (например, здесь) - это только половина вопроса. Вы также должны уметь оправдывать свои действия перед аудитором. И аудиторов не так волнуют результаты ваших действий, а то, что вы следовали соответствующим процедурам, изложенным в соответствующей политике. Работа одитора - следить за тем, чтобы какой-нибудь ковбой (или девушка-пастушка) просто не делал то, что он считает правильным, без надзора или оправдания.
Конечно, политика безопасности вашей организации откуда-то берется; Когда вы задаетесь вопросом, какой метод безопасного удаления конфиденциальных данных следует включить в вашу политику безопасности, вы найдете ряд предложений в других ответах на этот вопрос. :-)
Для хорошего бесплатного решения используйте команду "shred" из Knoppix . Это позволяет вам запускать команду с компьютера, который вы выбрасываете, без необходимости сначала извлекать диск.
Загрузите компакт-диск knoppix.
sudo shred -n 2 -z -v / dev / hda1
Где n - количество проходов произвольной перезаписи.
У меня также есть адаптер USB-IDE / SATA, который позволяет мне повесить диск как внешний на ПК в случаях, когда я хочу стереть диск, выведенный из эксплуатации. Для безопасности отключите внутренний привод ПК.
Ластик Хайди.и - лучший инструмент Windows, который я использовал для этого в отношении жесткого диска, который все еще используется. Вы можете стереть отдельный файл, весь диск, пустое место на диске или безопасно переместить файл или каталог. Он обеспечивает множество уровней перезаписи / паранойи и легко интегрируется в контекстное меню Windows, вызываемое правой кнопкой мыши.
Посмотри на это аналогичный вопрос, где я разместил следующий ответ.
Вот список опций для Windows, Mac и Unix.
Не могу поверить, что никто не рекомендовал sdelete.exe от sysinternals. Неужели это не так хорошо для очистки определенных частей дисков или чего-то в этом роде?
Я видел выступление профессора, преподающего судебную экспертизу, в котором одна из задач его студентов - восстанавливать данные с дисков, которые были «разрушены» в результате разбивания, сверления или магнитного стирания. Он сказал, что единственный верный способ уничтожить данные - это использовать ленточный шлифовальный станок, чтобы превратить пластины в металлическую стружку.
Используйте что-то вроде DBAN. Затем физически разрушьте привод, разбив его на мелкие кусочки кувалдой. Корпус морской пехоты США еще в конце 80-х - начале 90-х придумал это решение, когда мой отец был еще в деле. Вы можете добавить более современную технику размагничивания HD перед этапом физического разрушения.
Я беру дрель с сверлом 3/8 дюйма и просверливаю 4 отверстия в приводе ... стараясь попасть в пластины. Стив Гибсон из http://www.grc.com Недавно в одном из своих подкастов посоветовал сверлить отверстия в приводе.
-дон
Застраховаться от кого? Правительство США требует уничтожения данных. Вы можете выбрать между пескоструйной очисткой пластин или нагревом до точки Кюри в печи. (Большинство людей нагревается до таяния, чтобы продемонстрировать должную осмотрительность).
В противном случае перезапись с помощью / dev / zero остановит любого злоумышленника, у которого нет огромных ресурсов. «Стирание DOD» из нескольких итераций перезаписи разными данными - это глупо.
Была проведена определенная работа по использованию сканирующих электронных микроскопов для обнаружения остаточного магнитного потока на жестких дисках. Идея «семи проходов со случайными данными» возникла из-за того, что это приведет к потере потока в шуме из-за перезаписанных случайных шаблонов.
Теоретически методы SEM работают, но они очень медленные - если вы действительно хотите уничтожить данные на диске, сначала сотрите их любой утилитой очистки диска, а затем физически уничтожьте диск. Если вы действительно хотите разобрать диск, снимите пластины и протрите их ластиком.