作者lovespre (Sprewell)
看板Storage_Zone
标题Re: [问题] 硬碟安全抹除
时间Mon Sep 14 21:47:49 2020
回复有点久的文章
最近也在想抹除硬碟资料的问题,想到bitlocker是个理论上很严谨加密资料方式
上网查了下还真有人用过,以下测试的结果
diskpart > select disk X > clean > bitlocker 全硬碟加密 > clean
加密完再重复一遍相同的动作,一个500GB的硬碟大概加密花1小时
跑完两次用了R-Studio跑一下什麽都捞不出来
其他的救援软体我有点懒得跑,毕竟扫一遍要花好几个小时
我想除非要有人拿到实验室的设备不然应该是扫不出原本的资料了
※ 引述《glen246 (-CaT-)》之铭言:
: 我是不晓得你有什麽比名人还更重要的资料
: 但可以确定的是...对於传统HDD来说
: 光填0一次 足以让市面上普通救援软体通通失效
: 这类软体从最便宜免费到数千元甚至上万元台币不等
: 却没有一个成功
: 个人实测过下列救援软体来扫填零1次的HDD
: 空空如也 什麽也没
: R-Studio
: https://i.imgur.com/hhxBPcR.png
: https://i.imgur.com/RS21rSA.png
: FinalData Enterprise
: https://i.imgur.com/TKnthjo.png
: MiniTool Power Data Recovery
: https://i.imgur.com/wfbzlq4.png
: EaseUS Data Recovery Wizard
: https://i.imgur.com/eUbsqnE.png
: Recuva Pro
: 这软体不能扫描未分割磁碟,扣除格式化後新产生的系统档
: 也是什麽也找不到
: https://i.imgur.com/7uVjbRy.png
: 这也是为什麽有些私人银行客户会要求
: 除了钻孔破坏硬碟之外,另一个方式就是至少抹除一遍
: (话说各家2.5 HDD几乎都是玻璃碟片
: 不管WD/HGST/Seagate都一样,用尖锐物稍微施力就会像玻璃一样碎裂开来)
: 有做处理已经算好了,据我所知
: 某些公家单位淘汰的电脑甚至只有快速格式化而已
: 哪些我就不明讲了
: 花大钱找救援公司另当别论了
: 你觉得你的资料有值得他们去救?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 72.137.206.138 (加拿大)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1600091272.A.F62.html
1F:→ JoyRex : 塞满A片如何? 09/14 21:50
2F:推 zenki0127 : 冠希: 09/15 00:17
3F:→ andy199113 : 拿去火烤 烧了再钻洞 09/15 00:42
4F:推 blackstyles : 找台linux电脑用dd +/dev/[zero/random] 09/15 01:22
5F:→ bitlife : 用linux的live usb开机就好,不用特地去找linux电脑 09/15 15:20
6F:→ chris1281 : bitlocker的处理速度会比较快吗? 最近也有硬碟想 09/15 18:18
7F:→ chris1281 : 处理 09/15 18:18
因为很多颗公司汰换下来的500GB硬碟要抹除
用wipe disk 之类的软体去填大概花费4小时
如果只有一颗其实差异不大,但多颗硬碟省下时间可不少
用Bitlocker抹除还有个好处就是一般抹除用软体或指令都要重头跑完不能关机
在大容量硬碟跑个2小时就算跑不到一半想关机就关,下次开机接着加密
这点挺方便的
※ 编辑: lovespre (72.137.206.138 加拿大), 09/15/2020 22:00:37
※ 编辑: lovespre (72.137.206.138 加拿大), 09/16/2020 04:04:05
8F:推 sppmg : 个人觉得没用。你还是只有写入一次资料,真有心挖还 09/16 21:15
9F:→ sppmg : 是可能。Linux shred预设是写入35次,你觉得人家何 09/16 21:15
10F:→ sppmg : 必写那麽多?真重要就 dd 填 0 几次再 shred 填 ran 09/16 21:15
11F:→ sppmg : d,不重要随便 dd rand就好。(当然还有物理毁灭终 09/16 21:15
12F:→ sppmg : 极手段) 09/16 21:15
就看你相不相信bitlocker,做两次全硬碟加密是因为能扫出来的
只有第二次加密後的档案。欢迎大家提出自己看法
※ 编辑: lovespre (72.137.206.138 加拿大), 09/17/2020 02:35:08
13F:推 s0930194 : 纯问看电影上的手法是用超强磁铁下去或丢微波炉? 09/17 09:42
14F:→ s0930194 : 很久以前的印象,就是双手持超强电力扫过硬碟 09/17 09:43
15F:→ s0930194 : 印象是要去地心放核弹重启地球自转的电影 09/17 09:43
16F:→ sppmg : 我觉得你没有抓到要点。你今天任务是「抹除资料」而 09/18 01:20
17F:→ sppmg : 非加密资料。专业的资料恢复方式可以利用磁位元的类 09/18 01:20
18F:→ sppmg : 比性质去读取。以举例来说,原本是1的位元,改写为 09/18 01:20
19F:→ sppmg : 逻辑0之後,从正常方式读出来或许是0,但以类比方式 09/18 01:20
20F:→ sppmg : 读可能会出来0.4。多次写入就是希望这种残留效果被 09/18 01:20
21F:→ sppmg : 最小化。你就算加密再强,写入次数不够一样有机会读 09/18 01:20
22F:→ sppmg : 出来,甚至效果可能还不如写入同样次数的随机值。当 09/18 01:20
23F:→ sppmg : 然,看你资料重要性觉得你要用的方法。宅宅D槽大概d 09/18 01:21
24F:→ sppmg : d随机写0就好,也没人会想这麽费事去破解,但美国国 09/18 01:21
25F:→ sppmg : 防部的大概就不能这麽草率了! 09/18 01:21
26F:→ sppmg : 回楼上s大,有人做过实验了,磁铁什麽的效果都不好 09/18 01:23
27F:→ sppmg : ,他们结论是槌子最强XD 09/18 01:23
这问题还是被bitlocker加密过的档案不靠recovery key有办法抓回来吗?
单纯扫会扫到没错但最後还是会要求输入key才能打开档案
这也是要跑两次的原因,因为第二次跑是全硬碟都是空的资料。
捞档案只会显示上一次硬碟资料
bitlocker强在你若没recovery key那个硬碟就是个废碟只能重装而已,
所以理论上这比填0 1更安全(当然我用的加密机器上有TPM)
※ 编辑: lovespre (72.137.206.138 加拿大), 09/18/2020 03:55:41
28F:→ sppmg : 你说的是加密资料,不是安全抹除。要就一开始就加密 09/18 21:35
29F:→ sppmg : ,所有资料都处於加密状态,理想情况下也不用抹硬碟 09/18 21:35
30F:→ sppmg : 了!如果担心加密软体有漏洞,那又回到我之前说的抹 09/18 21:35
31F:→ sppmg : 除而非加密的部分。 09/18 21:35
无论加密或是传统磁区抹除最终都是相同目的为了不想让资料被人看到
bitlocker大概是17 18年之後成熟的产品,若新有的技术可以做到更好何尝
不是好选择对吧?
在第一次全硬碟加密後砍掉磁区去扫描还是会看到档案名称,但需要recovery key才能打开
第二次全硬碟加密完砍掉後就会全部是空白了,这就是为什麽要加密两次
重新扫描的结果我的确看不到任何资料
我的确没有用过市面上每个专业软体去扫但在理论上都是空白的不会有资料出现
这已经比传统抹除得更安全和有效率
再来就如果真有实验室有办法捞到资料,那他们还要想办法攻克bitlocker技术
就目前来说如果在启动bitlocker的电脑上有TPM,暴力破解在一个人的有生之年是看不到的
分享我这几天在用bitlocker抹除资料的心得觉得这的确快了非常的多又更安全
※ 编辑: lovespre (72.137.206.138 加拿大), 09/18/2020 22:59:15
32F:→ sppmg : 你高兴就好,以你的测试方法,dd更快更有效。你想推 09/19 17:45
33F:→ sppmg : 特定软体是你的事。 09/19 17:45
34F:推 soem : 你说写入加密资料没办法被还原,那我写入random不是 09/22 21:48
35F:→ soem : 更没办法被破解和还原吗? 09/22 21:48
36F:→ soem : 本来无一物,何处惹尘埃? 09/22 21:50
Bitlocker只要是Windows 10用户都是免费的取得相当容易,我只是提供另一个方式
每个人选择抹除资料的理由个不同但都是同一个目的不想让人看到资料
从硬碟开始生产到现在数十年直到近年才开始有像是bitlocker成熟+免费的软体加密技术
选择传统随机填入跑一整晚不能关机或是用bitlocker跑到一半想关机就关机看每个人
Bitlocker是一个很方便又非常的安全(前提是要保存好recovery key)
这个技术也可以解决硬碟抹除的需求,楼上两位这麽排斥我就不懂了
※ 编辑: lovespre (72.137.206.138 加拿大), 09/23/2020 01:32:32