it-swarm-ko.tech

하드 드라이브에서 데이터를 안전하게 지우려면 어떻게해야합니까?

하드 드라이브의 민감한 정보를 어떻게 파기하는 것이 좋습니까? 나는 과거에 DBAN 사용했는데, 그 정도면 충분합니까?

18
Jon Galloway

DBAN은 괜찮습니다. 여기에 더러운 작은 비밀이 있습니다. 드라이브의 모든 바이트를 덮어 쓰는 프로그램은 모든 것을 영구적으로 지워 버릴 것입니다. 다른 쓰기 패턴 등으로 여러 번 통과 할 필요가 없습니다.

나를 믿지 않습니까? 한 번 0으로 덮어 쓴 드라이브를 복구 할 수 있음을 증명하려면 서있는 도전을 참조하십시오. 아무도 도전을 기꺼이 받아들이지 않는 것 같습니다. http://16systems.com/zero.php

23
TorgoGuy

DBAN 를 포함하여 하드 드라이브의 단일 덮어 쓰기를 수행하는 모든 것이 좋습니다.

어떤 사람들은 임의의 데이터와 특정 패턴으로 여러 번 덮어 써야한다고 말합니다. 이것은 플로피 디스크 드라이브 (기억 하시나요?) 시대에 사실이었을 것입니다. 바이트 당 자기 미디어의 영역이 완전히 덮어 쓰여지지 않을만큼 컸지 만 오늘날의 하드 드라이브는 데이터가 너무 밀집되어있어 이런 일이 발생하지 않습니다. 하지만 내 말을 받아들이지 마십시오. 전자 현미경을 사용하여 덮어 쓴 데이터를 복구하는 방법에 대한이 기사 을 읽어보십시오.

다른 옵션에는 지우기 유틸리티 또는 간단한

# dd if=/dev/zero of=/dev/sda

이러한 방법은 모두 전체 하드 드라이브 또는 파티션을 덮어 쓰는 데 적합합니다. 그러나 단일 파일을 덮어 쓰면 일부 데이터가 하드 드라이브의 다른 곳에 남을 수 있습니다. 특히 ext3 및 NTFS와 같은 저널링 파일 시스템 을 사용하면됩니다. 파일 외부의 디스크에 데이터 비트를 기록하므로 적은 양의 데이터가 현재 파일을 덮어 쓸 수 있습니다. 또한 파일이 처음 쓰여진 이후 파티션이 조각 모음 된 경우 원본 파일이 하드 드라이브에 여전히 존재할 수 있습니다.

11
Hamish Downer

나는 PGP 8.0의 지우기 도구를 성공적으로 사용했습니다.

소프트웨어로 데이터를 삭제하기 전에 하드웨어를 물리적으로 파괴하지 마십시오. 포렌식은 파괴 된 하드 드라이브의 일부를 검색 할 수 있습니다.

7
Chris Ballance

플래터를 물리적으로 파괴하십시오-이것이 확실한 유일한 방법입니다 ;-)

3
geocoin

예, 가장 낮은 설정에서도 DBAN은 충분합니다.

http://www.dban.org/

2
cpuguru

데이터가 얼마나 민감한 지에 따라 다릅니다. CIA 또는 NSA가 아닌 경우 DBAN 괜찮습니다.

2
Grant

나는 항상 DBAN을 사용하고 플래터에 beltsander를 사용합니다. 편집증은 확실하지만 NSA/MIT/CALTECH와 러시아/중국의 모든 컴퓨터 괴짜들도 데이터를 복구 할 수 없다는 것을 알고 있습니다! 당신의 paraniod이고 외계인이 그것을 잡더라도 당신의 데이터가 절대로 복구되지 않도록하고 싶다면 DBAN/Beltsander it : o)

2
DAW

망치 나 썰매를 사용합니다.

2
JPrescottSanders

DBAN은 훌륭하게 작동합니다. 그러나 실패했지만 RAID 세트의 일부인 하드 드라이브를 안전하게 지우는 방법에서 제가 직면 한 문제 중 하나입니다.

일반적으로 하드 드라이브를 Dell에 반환해야하는데 구멍이 뚫린 드라이브를받는 데 친절하지 않습니다. 또한 서비스에서 드라이브를 제거하기 전에 RAID 세트 내의 단일 드라이브에서만 DBAN을 실행하기가 어렵습니다. 드라이브가 여전히 작동한다고 가정합니다.

다른 사람들은이 상황을 어떻게 처리합니까?

1
Richard West

조직의 보안 정책에 설정된 절차를 사용해야합니다.

보안과 관련하여 기술적 조언 (여기에서받는 것과 같은)은 질문의 절반에 불과합니다. 또한 감사 자에게 자신의 행동을 정당화 할 수 있어야합니다. 감사관은 귀하의 행동 결과에 그다지 관심이 없지만 귀하는 적절한 정책에 명시된 적절한 절차를 따랐습니다. 감사관의 임무는 어떤 카우보이 (또는 카우걸)가 감독이나 정당화없이 옳다고 생각하는 일을하면서 돌아 다니지 않도록하는 것입니다.

물론 조직의 보안 정책은 어딘가에서 나옵니다. 민감한 데이터를 안전하게 삭제하여 보안 정책에 넣는 적절한 방법이 무엇인지 궁금 할 때이 질문에 대한 다른 답변에서 여러 제안을 찾을 수 있습니다. :-)

1
TimB

아무도 sysinternals에서 sdelete.exe를 권장하지 않았다는 것을 믿을 수 없습니다. 드라이브의 특정 비트를 지우는 것이 정말 좋지 않습니까?

0
Goyuix

유사한 질문 를 살펴보십시오. 여기서 다음 답변을 게시했습니다.

다음은 Windows, Mac 및 Unix에 대한 옵션 목록입니다.

0
stukelly

Heidi.ie 's Eraser 아직 사용중인 하드 드라이브와 관련하여 제가 사용한 최고의 Windows 도구입니다. 개별 파일, 전체 드라이브, 드라이브의 빈 공간을 지우거나 파일 또는 디렉터리를 안전하게 이동할 수 있습니다. 다양한 덮어 쓰기/편집증 수준을 제공하고 창 오른쪽 클릭 컨텍스트 메뉴에 원활하게 통합됩니다.

0
nedm

하드 드라이브의 잔류 자속을 감지하기 위해 주사 전자 현미경을 사용하는 몇 가지 작업이 수행되었습니다. '무작위 데이터를 사용한 7 회 통과'개념의 기원은 이것이 덮어 쓴 임의 패턴의 노이즈로 인해 플럭스가 손실되도록한다는 것입니다.

이론적으로 SEM 방법은 작동하지만 매우 느립니다. 디스크의 데이터를 정말로 파괴하려는 경우 먼저 디스크 지우기 유틸리티를 사용하여 데이터를 지운 다음 물리적으로 드라이브를 파괴하십시오. 드라이브를 떼어 내고 싶은 마음이 들면 플래터를 제거하고 대량 지우개 위에 올려 놓으십시오.

나는 3/8 "비트로 드릴을하고 드라이브를 통해 4 개의 구멍을 뚫습니다. 플래터를 치는 것을 확인합니다. http://www.grc.com 의 스티브 깁슨이 조언을했습니다. 그의 팟 캐스트 중 하나에있는 드라이브에 구멍을 뚫었습니다.

-님

0
Don Dickinson

나는 법의학을 가르치는 교수의 한 가지 과제가 그의 학생들이 스매싱, 드릴링 또는 자기 소거에 의해 "파괴 된"드라이브에서 데이터를 복구하는 것임을 보았습니다. 그는 데이터를 파괴하는 유일한 방법은 벨트 그라인더를 사용하여 플래터를 금속 부스러기로 바꾸는 것이라고 말했습니다.

0
CanyonR

DBAN과 같은 것을 사용하십시오. 그런 다음 큰 망치로 드라이브를 작은 조각으로 부수어 물리적으로 파괴하십시오. 80 년대 후반/90 년대 초 미국 해병대는 아버지가 아직 계실 때이 솔루션을 고안했습니다. 물리적 파괴 단계 전에 HD를 소자하는보다 현대적인 기술을 도입 할 수 있습니다.

0
K. Brian Kelley

좋은 무료 솔루션을 얻으려면 Knoppix 의 'shred'명령을 사용하십시오. 이를 통해 드라이브를 먼저 제거하지 않고도 폐기중인 컴퓨터에서 명령을 실행할 수 있습니다.

Knoppix CD를 부팅합니다.

Sudo 파쇄 -n 2 -z -v/dev/hda1

여기서 n은 무작위 덮어 쓰기 패스의 수입니다.

또한 USB to IDE/SATA 어댑터를 사용하여 서비스에서 제거 된 드라이브를 지우려는 경우 드라이브를 PC에서 외장 드라이브로 걸어 둘 수 있습니다. 안전을 위해 내부 PC 드라이브를 분리하십시오.

0
Mike

누구로부터 안전합니까? 미국 정부는 데이터-파기-를 요구합니다. 플래터를 샌드 블라스팅하거나 가마의 퀴리 지점을지나 가열 할 수 있습니다. (대부분의 사람들은 실사를 보여주기 위해 녹는 후 가열합니다.).

그렇지 않으면/dev/zero로 덮어 쓰면 엄청난 리소스가없는 공격자가 중지됩니다. 다른 데이터로 덮어 쓰는 여러 반복의 "DOD 지우기"는 어리석은 일입니다.

0
carlito