Как вы рекомендуете уничтожать конфиденциальную информацию на жестком диске? Я использовал DBAN в прошлом, это достаточно хорошо?
Ответы:
DBAN просто отлично. Вот маленький грязный секрет - любая программа, которая перезаписывает каждый байт диска, будет стирать все навсегда. Вам не нужно делать несколько проходов с разными шаблонами записи и т. Д.
Не веришь мне? Посмотрите на постоянную задачу, чтобы доказать, что диск, перезаписанный нулями, можно восстановить один раз. Кажется, никто не готов принять вызов. http://16systems.com/zero.php
Все, что выполняет однократную перезапись жесткого диска, хорошо, включая DBAN .
Некоторые люди говорят, что вы должны сделать несколько перезаписей со случайными данными и конкретными шаблонами. Это могло быть правдой во времена гибких дисководов (помните их?), Где область магнитных носителей на байт была достаточно большой, чтобы не быть полностью перезаписанной, но современные жесткие диски слишком плотно заполнены данными, чтобы это произошло. Но не верьте мне на слово - прочитайте эту статью о попытке восстановить перезаписанные данные с помощью электронного микроскопа .
Другие варианты включают в себя утилиту очистки или простой
# dd if=/dev/zero of=/dev/sda
Все эти методы прекрасно работают для перезаписи целых жестких дисков или разделов. Однако следует помнить, что перезапись отдельных файлов может привести к тому, что некоторые данные останутся в другом месте на жестком диске, особенно в таких журнальных файловых системах , как ext3 и NTFS. Они записывают биты данных на диск вне файла, поэтому небольшие объемы данных могут избежать перезаписи текущего файла. Кроме того, если раздел был дефрагментирован с момента первой записи файла, исходный файл все еще может существовать на жестком диске.
Я успешно использовал утилиту очистки PGP 8.0.
Никогда физически не уничтожайте аппаратные средства, пока не удалите данные программным обеспечением, криминалисты могут извлечь части разрушенного жесткого диска.
физически уничтожить тарелки - это единственный способ быть уверенным ;-)
Это зависит от того, насколько конфиденциальны ваши данные. Если вы не ЦРУ или АНБ, то с DBAN все в порядке.
Я использую молоток или санки.
Да, DBAN даже при самых низких настройках более чем достаточно.
Я всегда использую DBAN, а затем использую белтсандер к пластинам. Параноик, конечно, но я знаю, что даже NSA / MIT / CALTECH и все компьютерные фанаты в России / Китае вместе не смогли восстановить данные! Если ваш параноййный период и вы хотите, чтобы ваши данные никогда не были восстановлены, даже если инопланетяне завладеют им, DBAN / Beltsander это: o)
Вам следует использовать процедуру, изложенную в политике безопасности вашей организации.
Когда дело доходит до безопасности, технический совет (такой как вы получаете здесь) - это только половина вопроса. Вы также должны быть в состоянии оправдать свои действия перед аудитором. И аудиторы не так озабочены результатами ваших действий, а тем, что вы следовали соответствующим процедурам, изложенным в соответствующей политике. Работа одитора заключается в том, чтобы убедиться, что какой-то ковбой (или пастушка) не просто делает то, что он считает правильным, без надзора или оправдания.
Конечно, политика безопасности вашей организации исходит откуда-то; когда вы задаетесь вопросом, что является подходящим методом для безопасного стирания конфиденциальных данных для включения в вашу политику безопасности, вы найдете ряд предложений в других ответах на этот вопрос. :-)
DBAN прекрасно работает. Тем не менее, одна из проблем, с которыми я сталкиваюсь, заключается в том, как безопасно стереть жесткий диск, который вышел из строя, но является частью набора RAID.
Обычно мне приходится возвращать жесткий диск обратно в Dell, и они не хотели бы получить диск с просверленным отверстием. Кроме того, до запуска диска из эксплуатации сложно запустить DBAN только на одном диске в наборе RAID. Предполагая, что диск все еще функционирует.
Как другие справляются с этой ситуацией?
Я беру дрель с 3/8 "долотом и просверливаю 4 отверстия в приводе ... стараясь поразить пластины. Стив Гибсон из http://www.grc.com дал совет сверлить отверстия в приводе на один из его подкастов некоторое время назад.
-don
Используйте что-то вроде DBAN. Затем физически уничтожьте диск, разбив его на маленькие кусочки кувалдой. Корпус морской пехоты США еще в конце 80-х - начале 90-х годов придумал это решение, пока мой отец еще находился. Вы можете использовать более современную технику размагничивания своего HD до этапа физического уничтожения.
Я видел выступление профессора, который преподает судебно-медицинскую экспертизу, где одно из заданий для его учеников - восстановить данные с дисков, которые были «разрушены» в результате разрушения, сверления или магнитного стирания. Он сказал, что единственный верный способ уничтожить данные - использовать ленточную шлифовальную машину, чтобы превратить пластины в металлическую стружку.
Я не могу поверить, что никто не рекомендовал sdelete.exe от sysinternals. Разве это не так хорошо, чтобы очистить определенные части дисков или что-то?
Eraser от Heidi.ie - лучший инструмент для окон, который я использовал для жесткого диска, который все еще используется. Вы можете стереть отдельный файл, весь диск, пустое место на диске или безопасно переместить файл или каталог. Он предоставляет различные уровни перезаписи / паранойи и легко интегрируется в контекстное меню правой кнопки мыши.
Для хорошего бесплатного решения используйте команду 'shred' из Knoppix . Это позволяет вам запустить команду с компьютера, который вы удаляете, без необходимости сначала извлекать диск.
Загрузите компакт-диск с knoppix.
sudo shred -n 2 -z -v / dev / hda1
Где n - количество рандомизированных проходов перезаписи.
У меня также есть адаптер USB-IDE / SATA, который позволяет мне повесить диск как внешний на ПК в тех случаях, когда я хочу стереть диск, удаленный из обслуживания. Отключите внутренний диск ПК для безопасности.
Безопасно от кого? Правительство США требует уничтожения данных. Вы можете выбрать между пескоструйной обработкой тарелок или нагревом их до точки Кюри в печи. (Большинство людей нагревается после плавления, чтобы продемонстрировать должную осмотрительность).
В противном случае перезапись с помощью / dev / zero остановит любого злоумышленника, у которого нет огромных ресурсов. «Удаление DOD» из нескольких итераций, перезаписывающих разными данными, глупо.
Была проделана определенная работа по использованию сканирующих электронных микроскопов для обнаружения остаточного магнитного потока на жестких дисках. Происхождение понятия «семь проходов со случайными данными» состоит в том, что это приведет к потере потока в шуме от перезаписанных случайных комбинаций.
Теоретически методы SEM работают, но они очень медленные - если вы действительно хотите уничтожить данные на диске, сначала протрите их любой утилитой удаления диска, а затем физически уничтожьте диск. Если вы чувствуете себя действительно заинтересованным, разберите диск на части, снимите пластины и запустите их поверх большого ластика.