ハードディスクの安全な消去に関する問題
ハードドライブからすべてのデータと両方のOS(UbuntuとWindows 7)を完全に消去したいと思います。 DBANを試しましたが、エラーが発生して実行されません。代替品を探しています。オンラインでいくつかの記事を読んだ後、LinuxライブCDを使用すると、次のいずれかのコマンドを使用して実行できることがわかりました。
a)Sudo dd if=/dev/zero of=/dev/sda
b)Sudo shred -vfz -n 1 /dev/sda
私の質問は
1)どちらのオプション(aまたはb)がより安全で(すべてをワイプ)、より高速ですか?
2)どちらのオプションもハードドライブなどに損傷を与えますか?ハードドライブをWindowsやUbuntuなどで再び使用できるようにしたい。
編集
もう1つ興味深い関連する質問があります。
3)オプションa)およびb)すべてのビットにゼロを書き込みます。ビットがすでにゼロの場合はそれを行いますか、それともゼロであるためそのままにしますか。
1)より高速で、おそらくdd if =/dev/zeroコマンド。ゼロのブロックをディスクにダンプするだけです。単純なブロックコピーとダンプなので、これ以上速く考えることはできません。
2)より安全な、細断処理。複数回書き込みます。これがやり過ぎかどうかを議論することができます。
どちらもディスクに物理的な損傷を与えることはありません。それらは両方ともフリンジビットであり、それはドライブが行うことになっていることです。考えられる例外は、書き込み数が制限されているSSD、ソリッドステートディスクです。これは、シュレッドでいくらか使い果たされます。
これらのいずれかの後、フォーマットする空のディスクがあり、必要なOS /データを再インストールします。
あなたが言及する方法のどちらも、実際には「安全な消去」ではありません。 SECURE ERASEは、ドライブファームウェアにドライブを消去するように指示する方法であるATA仕様の定義された部分です。
米国政府に所属している場合は、最新のハードドライブを安全に消去するための現在承認されている方法でもあります(NIST800-88)。人々が参照するのが好きな古い国防総省の「標準」 実際にはメソッドを指定していません ;それらは指定されています 他の場所 (そしてそれらは消磁と物理的破壊のみであり、どちらもドライブを使用できなくします)。おっと!
ddやshredなどのハッキングソリューションとは異なり、ドライブファームウェアは、再割り当てされたセクターなど、消去できないものを消去できます。自己暗号化ドライブでは、暗号化キーを破棄して新しいキーに置き換えるだけで、すべてのデータを回復できなくなります(1秒しかかかりません)。
これは、すべてのセルを 工場出荷時の書き込みパフォーマンス に復元するため、SSDを消去するための最良の方法でもあります。
ドライブを安全に消去することができます Linux hdparmコマンドを使用 、またはDOSユーティリティを使用して HDDErase.exe 。
参照: ハードドライブ上のすべての情報を確実に消去するにはどうすればよいですか? および2009年春の私の記事ATA Security Exposed2600 Magazineの発行。