販売前にディスクを消去
古いWindows 7コンピューターを使用しており、フォーマットして誰かに販売する準備をしています。ディスク操作にParted Magicを使用していて、「ディスクを安全に消去する」ことが本当に必要か、またはパーティションマネージャーを使用して既存のパーティションを削除してからWindowsを再インストールできるのか疑問に思っています。また、情報の目的で、ディスクは500 GBの標準ドライブであり、ディスクを安全に消去するのにどれくらいの時間がかかるか心配です。
ディスクに機密情報が含まれていた場合、またはディスクがインストールされていたコンピューターを機密目的で使用したことがある場合は、はい、適切なワイプが必要です。
ハードドライブの動作の性質上、オペレーティングシステム内から削除したデータは、少なくともすぐには完全に削除されることはありません。代わりに、ドライブ(ほとんどのWindowsフォーマットのドライブの場合はNTFS)上のファイルシステムは、ハードドライブ上のデータの場所へのすべての参照を削除し、オペレーティングシステム内からアクセスできないようにします。データ自体は、代わりに使用する必要のある新しいデータによって自然に上書きされるまで、ハードドライブに残ります。ドライブの空き容量に応じて、これは数時間からまったくない場合もあります。
同様に、パーティションをクリーニングしても、ドライブ上のデータの存在には何の影響もありません。Windowsをドライブにインストールする場合、これは変更されません、ただし、インストールが行われない場合問題のドライブ全体のスペースを占有します(これはほとんどありません)。
Recuva や GetDataBack のような自由に利用できるデータ復旧ツールは、この正確な目的のために設計されています-適切に機能していないハードドライブからファイル、フォルダー、さらにはパーティション全体を復旧しますワイプ。つまり、ハードドライブの構造に残っているデータは、これらのプログラムを認識して操作するのに十分な技術を持つ人なら誰でも簡単に回復できます。これは非常に低いバーです。
つまり、Parted Magicのようなサードパーティのユーティリティを使用して(機械的)ディスクを安全にワイプする必要はありません。実際、消去するディスクが起動元のディスクではない場合は、Windows自体から実行できます。マイコンピュータで問題のディスクを選択し、ドライブを右クリックしてFormatを選択し、Quick formatチェックボックスをオフにして、ロングフォーマットを実行します。 Windowsのロングフォーマットワイプは、他のほとんどのサードパーティ製の「安全なワイプツール」と同じようにドライブをワイプします(この主張を疑う人は、付録を参照してください) )。
安全にワイプしたいドライブからを起動している場合、唯一のオプションは [〜#〜] dbanのようなツールを含む起動可能なディスクを作成することです[〜#〜] または Parted Magic で起動し、問題のドライブを消去します。
フォーマットにかかる時間については、標準のHDDでは数時間かかると思います。自問する必要があるのは、ドライブに一度保存したデータが他人の手に渡らないようにするための時間コストが高すぎるかどうかです。
補遺
Windowsの長い形式ではサードパーティの安全なワイプツールより安全性の低いワイプが提供されるという主張に疑問を抱く人や、Secure EraseはHDDの本質的に安全なワイプを提供すると信じる人がいるようです。彼らは明らかに間違っているでしょう。
Windowsのロングフォーマットツールは ドライブの未加工セクターにバイナリゼロを書き込む によって機能し、Windows Vistaが10年以上前にリリースされて以来、そうしています。これは、Linux go-to dd if=/dev/zero。
Secure Eraseも同じですが、ドライブ自体に組み込まれているファームウェアレベルのツールであるため、ドライブを正常にゼロ書き込みするためのハードドライブメーカーのATA仕様の実装に依存しています。多くのハードドライブメーカーが過去に持っていたことを考えると これらの標準を正しく実装することに失敗または不本意を示した 、ドライブ上のすべてのデータがまだ無傷であるにもかかわらず、一部のドライブは正常なワイプを報告するため、これにより安全になります特定のドライブのSEの実装をテストして、意図したとおりに機能することを確認しない限り、本質的にinsecureを消去します...その場合、正確にasWindowsの長い形式またはゼロ書き込みとして安全。これ以上でもそれ以下でもない。
これの例外は、ドライブがSSD(OPではない)の場合で、その場合、Secure Eraseに頼る以外に選択肢はありません。 、ソフトウェアのゼロ書き込みはSSDでは効果がないため。ただし、このシナリオでも、Secure Eraseは最も安全ではないディスクサニタイゼーションオプションです。ドライブにベンダー定義のパターンを書き込む拡張セキュア消去、またはSSDのユーザーがアクセスできない領域をワイプする新しい(したがってサポートが少ないが、さらに安全な)ブロック消去を使用する必要があります。 HPAなど(従来、SSDの領域であり、ワイプするのが最も難しいため、残りのデータが含まれる可能性が最も高い)。
手元にLinuxがある場合、これは非常にシンプルで簡単です。
Sudo dd if=/dev/zero of=/dev/sdX
ここで、sdXは、ワイプするディスクの実際のデバイスに置き換える必要があります。
タイミングに関する迅速な見積もり。この方法を使用して3.5インチハードドライブ(1 TB)をワイプしました。書き込み速度は220 MB/sで始まり、ほぼ100 MBであるため、平均で150 MBと想定しています。その後、2分未満かかりますすべてがうまくいく場合、完全なワイプの時間。
組み込みの機能DiskPart.exeを試してワイプすることもできます。管理者権限でコマンドプロンプトウィンドウを開き(タスクマネージャーを使用してこれを実現)、コマンドプロンプトで実行できます。
DiskPart
SELECT DISK 2 (where you should replace 2 with your actual disk number)
CLEAN ALL
次に、DiskPartはディスク全体をクリーンアップします。これはLinuxのddメソッドと同じです。
Linuxではオプションでdd if=/dev/urandomを使用してランダムなデータでディスクを上書きできますが、コンピューターの構成によってはかなり遅くなります。
/ dev/zeroからのゼロではなく、/ dev/urandomからの疑似乱数を使用して、より安全に実行します。 rootまたはSudoの通常ユーザーとして:
Sudo dd if=/dev/urandom of=/dev/sdX bs=1M
と
bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure.
sdX = the hard drive you want to overwrite (be careful to choose the right one)
Urandomは/ dev/random /からのデータを使用して乱数ジェネレータシードを開始し、できるだけ多くの実際の乱数を使用します。しかし、乱数が足りなくなっても止まらず、実際の乱数を種として疑似乱数を生成します。
/ dev/randomは使用しないでください。パケットカウンターやマウスの動きなどからの「実際の」乱数を使用します。乱数が残っていない場合は、停止して新しい乱数を待ちます。これには時間がかかります。
urandomは、疑似乱数が続き、新しい実数の乱数を待つことによってシステムをブロックしないため、ランダムなブロック解除を意味します。
これは少し遅いですが、より安全です。
特に、CMDを使用して、ディスク上の消去された場所を、たとえば大きなムービーファイルで埋めることができます。
C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a
場所9999-コピーの数。その後、クリーンのためのクイックフォーマット。