作者lovespre (Sprewell)
看板Storage_Zone
標題Re: [問題] 硬碟安全抹除
時間Mon Sep 14 21:47:49 2020
回復有點久的文章
最近也在想抹除硬碟資料的問題,想到bitlocker是個理論上很嚴謹加密資料方式
上網查了下還真有人用過,以下測試的結果
diskpart > select disk X > clean > bitlocker 全硬碟加密 > clean
加密完再重複一遍相同的動作,一個500GB的硬碟大概加密花1小時
跑完兩次用了R-Studio跑一下什麼都撈不出來
其他的救援軟體我有點懶得跑,畢竟掃一遍要花好幾個小時
我想除非要有人拿到實驗室的設備不然應該是掃不出原本的資料了
※ 引述《glen246 (-CaT-)》之銘言:
: 我是不曉得你有什麼比名人還更重要的資料
: 但可以確定的是...對於傳統HDD來說
: 光填0一次 足以讓市面上普通救援軟體通通失效
: 這類軟體從最便宜免費到數千元甚至上萬元台幣不等
: 卻沒有一個成功
: 個人實測過下列救援軟體來掃填零1次的HDD
: 空空如也 什麼也沒
: R-Studio
: https://i.imgur.com/hhxBPcR.png
: https://i.imgur.com/RS21rSA.png
: FinalData Enterprise
: https://i.imgur.com/TKnthjo.png
: MiniTool Power Data Recovery
: https://i.imgur.com/wfbzlq4.png
: EaseUS Data Recovery Wizard
: https://i.imgur.com/eUbsqnE.png
: Recuva Pro
: 這軟體不能掃描未分割磁碟,扣除格式化後新產生的系統檔
: 也是什麼也找不到
: https://i.imgur.com/7uVjbRy.png
: 這也是為什麼有些私人銀行客戶會要求
: 除了鑽孔破壞硬碟之外,另一個方式就是至少抹除一遍
: (話說各家2.5 HDD幾乎都是玻璃碟片
: 不管WD/HGST/Seagate都一樣,用尖銳物稍微施力就會像玻璃一樣碎裂開來)
: 有做處理已經算好了,據我所知
: 某些公家單位淘汰的電腦甚至只有快速格式化而已
: 哪些我就不明講了
: 花大錢找救援公司另當別論了
: 你覺得你的資料有值得他們去救?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 72.137.206.138 (加拿大)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1600091272.A.F62.html
1F:→ JoyRex : 塞滿A片如何? 09/14 21:50
2F:推 zenki0127 : 冠希: 09/15 00:17
3F:→ andy199113 : 拿去火烤 燒了再鑽洞 09/15 00:42
4F:推 blackstyles : 找台linux電腦用dd +/dev/[zero/random] 09/15 01:22
5F:→ bitlife : 用linux的live usb開機就好,不用特地去找linux電腦 09/15 15:20
6F:→ chris1281 : bitlocker的處理速度會比較快嗎? 最近也有硬碟想 09/15 18:18
7F:→ chris1281 : 處理 09/15 18:18
因為很多顆公司汰換下來的500GB硬碟要抹除
用wipe disk 之類的軟體去填大概花費4小時
如果只有一顆其實差異不大,但多顆硬碟省下時間可不少
用Bitlocker抹除還有個好處就是一般抹除用軟體或指令都要重頭跑完不能關機
在大容量硬碟跑個2小時就算跑不到一半想關機就關,下次開機接著加密
這點挺方便的
※ 編輯: lovespre (72.137.206.138 加拿大), 09/15/2020 22:00:37
※ 編輯: lovespre (72.137.206.138 加拿大), 09/16/2020 04:04:05
8F:推 sppmg : 個人覺得沒用。你還是只有寫入一次資料,真有心挖還 09/16 21:15
9F:→ sppmg : 是可能。Linux shred預設是寫入35次,你覺得人家何 09/16 21:15
10F:→ sppmg : 必寫那麼多?真重要就 dd 填 0 幾次再 shred 填 ran 09/16 21:15
11F:→ sppmg : d,不重要隨便 dd rand就好。(當然還有物理毀滅終 09/16 21:15
12F:→ sppmg : 極手段) 09/16 21:15
就看你相不相信bitlocker,做兩次全硬碟加密是因為能掃出來的
只有第二次加密後的檔案。歡迎大家提出自己看法
※ 編輯: lovespre (72.137.206.138 加拿大), 09/17/2020 02:35:08
13F:推 s0930194 : 純問看電影上的手法是用超強磁鐵下去或丟微波爐? 09/17 09:42
14F:→ s0930194 : 很久以前的印象,就是雙手持超強電力掃過硬碟 09/17 09:43
15F:→ s0930194 : 印象是要去地心放核彈重啟地球自轉的電影 09/17 09:43
16F:→ sppmg : 我覺得你沒有抓到要點。你今天任務是「抹除資料」而 09/18 01:20
17F:→ sppmg : 非加密資料。專業的資料恢復方式可以利用磁位元的類 09/18 01:20
18F:→ sppmg : 比性質去讀取。以舉例來說,原本是1的位元,改寫為 09/18 01:20
19F:→ sppmg : 邏輯0之後,從正常方式讀出來或許是0,但以類比方式 09/18 01:20
20F:→ sppmg : 讀可能會出來0.4。多次寫入就是希望這種殘留效果被 09/18 01:20
21F:→ sppmg : 最小化。你就算加密再強,寫入次數不夠一樣有機會讀 09/18 01:20
22F:→ sppmg : 出來,甚至效果可能還不如寫入同樣次數的隨機值。當 09/18 01:20
23F:→ sppmg : 然,看你資料重要性覺得你要用的方法。宅宅D槽大概d 09/18 01:21
24F:→ sppmg : d隨機寫0就好,也沒人會想這麼費事去破解,但美國國 09/18 01:21
25F:→ sppmg : 防部的大概就不能這麼草率了! 09/18 01:21
26F:→ sppmg : 回樓上s大,有人做過實驗了,磁鐵什麼的效果都不好 09/18 01:23
27F:→ sppmg : ,他們結論是槌子最強XD 09/18 01:23
這問題還是被bitlocker加密過的檔案不靠recovery key有辦法抓回來嗎?
單純掃會掃到沒錯但最後還是會要求輸入key才能打開檔案
這也是要跑兩次的原因,因為第二次跑是全硬碟都是空的資料。
撈檔案只會顯示上一次硬碟資料
bitlocker強在你若沒recovery key那個硬碟就是個廢碟只能重裝而已,
所以理論上這比填0 1更安全(當然我用的加密機器上有TPM)
※ 編輯: lovespre (72.137.206.138 加拿大), 09/18/2020 03:55:41
28F:→ sppmg : 你說的是加密資料,不是安全抹除。要就一開始就加密 09/18 21:35
29F:→ sppmg : ,所有資料都處於加密狀態,理想情況下也不用抹硬碟 09/18 21:35
30F:→ sppmg : 了!如果擔心加密軟體有漏洞,那又回到我之前說的抹 09/18 21:35
31F:→ sppmg : 除而非加密的部分。 09/18 21:35
無論加密或是傳統磁區抹除最終都是相同目的為了不想讓資料被人看到
bitlocker大概是17 18年之後成熟的產品,若新有的技術可以做到更好何嘗
不是好選擇對吧?
在第一次全硬碟加密後砍掉磁區去掃描還是會看到檔案名稱,但需要recovery key才能打開
第二次全硬碟加密完砍掉後就會全部是空白了,這就是為什麼要加密兩次
重新掃描的結果我的確看不到任何資料
我的確沒有用過市面上每個專業軟體去掃但在理論上都是空白的不會有資料出現
這已經比傳統抹除得更安全和有效率
再來就如果真有實驗室有辦法撈到資料,那他們還要想辦法攻克bitlocker技術
就目前來說如果在啟動bitlocker的電腦上有TPM,暴力破解在一個人的有生之年是看不到的
分享我這幾天在用bitlocker抹除資料的心得覺得這的確快了非常的多又更安全
※ 編輯: lovespre (72.137.206.138 加拿大), 09/18/2020 22:59:15
32F:→ sppmg : 你高興就好,以你的測試方法,dd更快更有效。你想推 09/19 17:45
33F:→ sppmg : 特定軟體是你的事。 09/19 17:45
34F:推 soem : 你說寫入加密資料沒辦法被還原,那我寫入random不是 09/22 21:48
35F:→ soem : 更沒辦法被破解和還原嗎? 09/22 21:48
36F:→ soem : 本來無一物,何處惹塵埃? 09/22 21:50
Bitlocker只要是Windows 10用戶都是免費的取得相當容易,我只是提供另一個方式
每個人選擇抹除資料的理由個不同但都是同一個目的不想讓人看到資料
從硬碟開始生產到現在數十年直到近年才開始有像是bitlocker成熟+免費的軟體加密技術
選擇傳統隨機填入跑一整晚不能關機或是用bitlocker跑到一半想關機就關機看每個人
Bitlocker是一個很方便又非常的安全(前提是要保存好recovery key)
這個技術也可以解決硬碟抹除的需求,樓上兩位這麼排斥我就不懂了
※ 編輯: lovespre (72.137.206.138 加拿大), 09/23/2020 01:32:32