it-swarm-id.com

Bagaimana saya dapat menghapus semua informasi pada hard drive dengan andal?

Sebagai teknologi penyimpanan berubah dari waktu ke waktu, menggunakan pengkodean dan remapping yang berbeda untuk menangani kesalahan sektor, cara terbaik untuk menghapus/menghapus/merusak data secara permanen juga.

Metode untuk flash drive dan solid-state drive tercakup dengan baik di jawaban Jesper Mortensen pada penghapusan SSD .

Berbagai metode untuk hard drive dijelaskan di http://en.wikipedia.org/wiki/Data_erasure dan termasuk

Apakah ATA "secure erase" mencakup semua hard drive dan antarmuka modern?

Apakah ada perangkat penyimpanan modern selain SSD yang memerlukan sesuatu yang berbeda?

Opsi lain yang saya dengar adalah selalu mengenkripsi semua yang Anda kirim ke drive sendiri melalui sesuatu seperti Truecrypt. Jika Anda melakukan itu, tampaknya Anda harus dapat dengan aman menghancurkan kunci ketika diperlukan. Dan dengan tidak adanya neuralyzer, apakah memori manusia dari kata sandi membuat skema enkripsi hard disk rentan terhadap pemulihan data?

91
nealmcb

Satu-satunya metode yang disetujui NIST untuk menghapus hard drive dengan aman adalah dengan menggunakan perintah internal hapus aman - didokumentasikan di Pusat Penelitian Rekaman Magnetik (CMRR) - dan itulah yang semua orang harus melakukannya. Ini adalah perintah ATA, dan mencakup (S) antarmuka ATA.

Setelah itu, Anda dapat menghapus degauss drive untuk menghapus firmware itu sendiri.

Banyak info menarik di Pedoman Sanitasi Media, NIST SP 800-88 (2014).

Kutipan dari koran

Hapus Aman

Teknologi menimpa menggunakan proses berbasis firmware untuk menimpa hard drive. Adalah perintah drive yang ditentukan dalam spesifikasi antarmuka disk drive ANSI ATA dan SCSI, yang berjalan di dalam perangkat keras drive. Ini selesai sekitar 1/8 waktu 5220 blok penghapusan. Itu ditambahkan ke spesifikasi ATA sebagian atas permintaan CMRR. Untuk drive ATA yang diproduksi setelah tahun 2001 (Lebih dari 15 GB) memiliki perintah Secure Erase dan berhasil melewati pengujian validasi penghapusan aman di CMRR. Perintah penghapusan aman internal terstandarisasi juga ada untuk drive SCSI, tetapi itu opsional dan saat ini tidak diimplementasikan dalam drive SCSI yang diuji oleh CMRR. Drive SCSI adalah sebagian kecil dari hard disk drive dunia, dan perintah itu akan diterapkan ketika pengguna menuntutnya.

Presentasi singkat yang lebih baru (2010) dari NIST yang membandingkan berbagai teknik penghapusan dan batasannya ada dalam presentasi ppt oleh Lyle dan Russell .

36
john

Dari sudut pandang teoritis, gagasan penghancuran total drive mungkin merupakan satu-satunya cara untuk menghancurkan data pada hard drive sepenuhnya.

Dari sudut pandang praktis, saya belum melihat bukti bahwa ada kemungkinan untuk memulihkan data yang bermakna dari hard drive standar (yaitu, tidak mengambil SSD atau perangkat lain yang menggunakan leveling aus atau teknologi serupa) setelah penghapusan sekali pakai dari/dev/nol atau serupa.

Ada artikel yang menarik di sini , yang masuk ke kedalaman pada pendapat bahwa satu pass pass sudah cukup.

Beberapa informasi tambahan yang bagus dari tautan yang disediakan oleh @woliveirajr tampaknya mengkonfirmasi hal itu. Dari Tulisan ini

Studi ini telah menunjukkan bahwa data yang dihapus dengan benar tidak dapat diambil secara wajar meskipun ukurannya kecil atau hanya ditemukan di sebagian kecil hard drive. Bahkan dengan penggunaan MFM atau metode lain yang dikenal. Keyakinan bahwa alat dapat dikembangkan untuk mengambil gigabyte atau terabyte informasi dari drive yang dihapus adalah salah. "

Dan dari dokumen ini pada subjek menggunakan MFM untuk mengambil data dari disk

Mengekstrapolasi ini (dan lupa bahwa drive 80GB dari 2006 tidak membandingkan dalam persyaratan resolusi drive 1Tb dari 2008) diharapkan gambar lengkap dari hard disk 1 TB Platter akan perlu waktu sekitar 89 tahun untuk benar-benar gambar menggunakan teknik berbasis MFM.

Pembaruan: Jawaban menarik lain tentang topik ini dari situs Skeptics di sini , memiliki beberapa informasi dan tautan yang bagus tentang subjek tunggal lulus tisu sudah cukup.

27
Rory McCune

Karena teknologi penyimpanan berubah seiring waktu, menggunakan penyandian dan pembuatan ulang yang berbeda untuk menangani kesalahan sektor, cara terbaik untuk menghapus perubahan data secara permanen juga.

Orang-orang yang sangat pintar telah menghabiskan banyak waktu dan upaya untuk memperdebatkan masalah ini. Sebagian besar dari mereka berakhir di garis bawah yang sama, yaitu: satu-satunya metode yang benar-benar dapat Anda percayai adalah perusakan fisik media. (Dan kemudian orang-orang yang sangat pintar itu cenderung berdebat tentang jenis kehancuran fisik yang memadai). Ingatlah ini ketika Anda mulai khawatir tentang jenis media yang lebih baru (SSD) yang lebih terang-terangan gagal dari "aturan praktis" lama untuk penghapusan data yang lembut.

Opsi lain yang saya dengar adalah selalu mengenkripsi semua yang Anda kirim ke drive sendiri melalui sesuatu seperti Truecrypt. Jika Anda melakukan itu, tampaknya Anda harus dapat dengan aman menghancurkan kunci ketika diperlukan.

Ya, itu adalah metode yang layak, dan Anda benar tentang kuncinya. Saya akan menambahkan: jika Anda cukup paranoid untuk menggunakan metode ini, Anda cukup paranoid sehingga harus khawatir tentang apakah lawan Anda memiliki kemampuan untuk mengkompromikan (mesin, keyboard, kabel) Anda sedemikian rupa untuk mengalahkan metode ini .

Dan dengan tidak adanya neuralyzer, apakah memori manusia dari kata sandi membuat skema enkripsi hard disk rentan terhadap pemulihan data?

Jika kunci ada, maka ya, memori manusia kata sandi menjadi titik tusuk. Dan manusia sering akan mengungkapkan kata sandi di bawah ancaman kerugian fisik/emosional/finansial, godaan fisik/emosional/finansial, panggilan pengadilan, atau hukuman penjara 'penghinaan terhadap pengadilan'.

13
gowenfawr

Apakah Anda perlu menghapus data, atau Anda perlu meyakinkan orang lain bahwa data tersebut telah dihapus?

(Saya hanya akan berbicara tentang 'seluruh disk' menghapus pada drive konvensional; Saya tidak berbicara tentang menghapus file tunggal atau ruang kendur atau SSD.)

Sejauh yang saya ketahui tidak ada paket perangkat lunak yang mengklaim dapat memulihkan data yang telah ditimpa satu kali. Tidak ada perusahaan yang mengklaim dapat memulihkan data tersebut. Tidak ada makalah penelitian yang menunjukkan pemulihan data seperti itu. Jadi, untuk sebagian besar tujuan (risiko: analisis biaya) satu overwrite dari semua 0 baik-baik saja, meskipun beberapa penimpaan data pseudo-acak mungkin lebih baik.

Tetapi kemudian Anda mungkin harus meyakinkan auditor bahwa data telah hilang. Dan mungkin, mungkin saja, ada metode super rahasia yang digunakan oleh TLA untuk mendapatkan data itu. Jika tugas Anda adalah membujuk orang lain (auditor, pelanggan) bahwa data tersebut tidak dapat dipulihkan dan akan tetap demikian untuk selamanya, penghapusan ATA yang aman diikuti dengan penghancuran secara mekanik.

11
DanBeale

Jika ATA Secure Erase bukan opsi atau tidak didukung pada hard drive Anda, saya sarankan DBAN . DBAN adalah perangkat lunak yang direkayasa dengan baik untuk menghapus hard drive, dengan melakukan beberapa kali overwrite pass pada level yang sangat rendah. Akibatnya, itu memakan waktu tetapi sangat teliti. Ini termasuk metode berdasarkan penelitian Gutmann, standar DOD, dan penelitian lainnya - dan mudah digunakan.

Perhatian: DBAN hanya cocok untuk digunakan dengan hard disk (penyimpanan magnetik). Ini tidak sesuai untuk penyimpanan berbasis flash, seperti SSD.

DBAN tidak menghapus Host Protected Area (HPA) (sering digunakan untuk menyimpan partisi pemulihan untuk OS Anda, dan dengan demikian mungkin relatif berisiko rendah). DBAN tidak menghapus sektor yang dipetakan kembali (mis., Blok ditandai sebagai buruk) kecuali Anda menentukan opsi tertentu. Saya berharap sektor yang dipetakan menjadi langka. DBAN tidak menghapus bagian Device Configuration Overlay (DCO) dari hard disk (menyimpan konfigurasi hard disk; Saya berharap itu relatif berisiko rendah di sebagian besar pengaturan). Jika ini masalah, gunakan ATA Secure Erase. Meskipun demikian, saya berharap DBAN cukup baik untuk sebagian besar pengguna dengan hard drive magnetik.

Untuk hard drive yang relatif modern (yang mendukung ATA Secure Erase), saya sarankan menggunakan ATA Secure Erase. Tetapi jika, karena alasan apa pun, ATA Secure Erase tidak tersedia (mis., Anda memiliki drive SCSI; Anda memiliki hard drive yang lebih tua yang tidak mendukung ATA Secure Erase), DBAN mungkin lebih dari cukup.

Berhati-hatilah saat menggunakan DBAN! Itu akan menghancurkan data Anda secara permanen.

7
D.W.

Penghancuran hard drive tidak semudah itu. Ada beberapa teori di atasnya, logam hanya kehilangan data magnetik ketika dipanaskan di atas tingkat tertentu.

Jika Anda melakukan penelitian yang baik di Google, Anda akan menemukan beberapa teori tentang memulihkan informasi HDD menggunakan mikroskop yang kuat dan sinyal magnetiknya.

Mengenkripsi data sebelum menyimpan adalah solusi terbaik, jika Anda:

  • gunakan kriptografi yang baik

  • gunakan perlindungan terhadap seseorang yang mencuri kunci Anda (dengan akses fisik ke komputer Anda, misalnya, memotong keyboard, memori, dll)

  • punya waktu untuk menghapus kunci Anda dengan aman saat membuang HDD.

Dan itu mungkin tidak semudah itu. Mengamankan komputer Anda berarti, misalnya, bahwa tidak ada yang dapat mengaksesnya bahkan setelah Anda telah menghapus dan menghapus kunci dengan aman.

Kata sandi entah bagaimana terkait dengan kunci. Jika Anda menghapus kunci, kata sandi tidak berguna. Jadi kombinasi kunci yang baik + kata sandi yang baik, kehilangan satu membuat yang lain tidak berguna.

Kombinasi yang baik dalam truecrypt adalah dengan menggunakan lebih dari satu kunci, masing-masing disimpan dalam media yang berbeda. Misalnya, satu di HDD, satu di memori flash, satu lagi di token.

Gunakan upaya yang Anda butuhkan sesuai dengan keamanan yang Anda inginkan dalam informasi Anda.

Akhirnya: sudahkah Anda mengunduh kode sumber truecrypt, membacanya, menyusun versi Anda sendiri? Jika tidak, bagaimana Anda bisa percaya itu aman? :)

4
woliveirajr

Bakar saja. Gunakan drum baja 20 liter, dengan lubang berlubang ~ 0,5 cm, tepat di atas tepi bawah. Dry Oak, dipercepat sesekali dengan parafin, bekerja sangat baik. Hanya bagian baja yang akan tersisa.

1
mirimir