数据销毁系列之怎样真正删除硬盘

DoSECU 安全报道 8月26日消息:你可能已经知道删除一个文件不是你想象中那样。但是你知道你的硬盘内有可以保障数据删除安全的内置系统吗?

你对此一无所知?那就接着往下看吧。

你知道"删除文件"并不意味着真正的删除吗?

文件信息是保存在目录内的,因此你的操作系统可以查找到他们。所有删除的文件只是清除掉了文件的参考信息。虽然你的操作系统无法找到他们,但是数据仍然还在那里。

这就是那些"文件恢复"程序针对的目标:数据全部保留在未被使用的目录内。

你确实需要这样做

如果你在硬盘上存储了企业,医疗或者私人财物信息,在淘汰这些设备时,简单的删除动作并不足以保护其中数据的安全。

除了身份失窃外,数据丢失可能让你或你的公司承担诸如HIPAA,沙宾法案,格雷姆-里奇-比利雷法或者其他州立法的连带责任。犯罪的惩罚措施包括罚款和最高可达20年的刑期。更不用说因此导致的民事诉讼。

那么方法何在?

内置在多数ATA磁盘中有一组叫做Secure Erase的命令行自从2001年就建立了。如果这种方法作用很大的话,为什么以前你从来没有听说过呢?因为多数主板BIOS设置中都终止了这项功能。

Secure Erase是一杆装满子弹的枪,专门针对你的所有数据。墨菲法案仍然在发挥作用。但是如果在读取Storage Bits能足够智能,那么你就不会运行Secure Erase,直到你必须这么做的时候,

Secure Erase是如何发挥作用的?

Secure Erase会覆盖硬盘上的每个单个磁道,包括损坏磁道上的数据,被遗留在部分覆盖磁道上的数据,目录等。从Secure Erase上无法进行数据恢复。

Secure Erase也遵循上面提到的各项法律法规。

加利福尼亚大学研究中心的拯救计划

位于圣迭戈市的加利福尼亚大学内有一家磁性记录研究中心(简称CMRR)。CMRR的Gordon Hughes博士负责研发Secure Erase标准。

下载他的Freeware Secure Erase Utility,阅读自述文件,我们现在开始。

要使用Freeware Secure Erase Utility,你必须知道如何创建DOS引导磁盘–在XP系统中你可以在右键单击"我的电脑"里的磁盘图标之后,用"格式化"选项完成这个工作。

更正1:有人会认为我不是在真正介绍如何使用Utility,实际上关于操作指南你可以从自述文件中进行了解。这绝对不是网络新手能完成的任务–接下来是一些指导范例的介绍:

如何使用HDDerase.exe的指南

将下载的文件-HDDerase.exe复制到已创建的软盘或者光驱D0S引导盘中。在DOS系统中使用引导盘引导计算机。要确保在系统BIOS中设置了正确的引导优先权。在system/DOS 提示下键入"hdderase"来运行HDDerase.exe程序。所有连接在主系统上的ATA硬盘驱动都会被识别,他们的信息会显示出来。确信硬盘驱动的jumpers配置正确无误。要避免将硬盘上的jumpers设置为CS(电缆选择)。Master或slave jumper设置是首选。

但是如果这已经超出了你想处理的范围,那么Secure Erase就不适用于你。

更正2:有一位评论家曾经说过"软件引导不了解什么是SATA硬盘,因此这种方法就无法发挥作用"。我不知道这种说法是否正确,但是如果这值得了解的话,或许精通Windows软盘引导的认识可以证明这一点。

更正3:看起来在网站上出现了糟糕的信息,谁知道呢?这只是来自于CMRR计划的一名研究生Daniel Commins。

在使用我们的软件从Windows XP MS-DOS启动盘进行引导之后,SATA硬盘可以被擦除,我曾经对来自各种制造商超过一打的硬盘进行过测试都证明了这一点。以下是自述文件中FAQ部分的摘录:

问题:HDDerase.exe能被用来擦除我的SATA磁盘吗?

回答:使得,但是需要进行某些BIOS设置因为HDDerase.exe只能删除在初级和二级IDE通道上的磁盘(P0, P1, S0, S1),BIOS必须进行配置以便这些通道之一可以侦测到SATA磁盘。这也可以通过将SATA磁盘从BIOS下的"增强模式"转换到"兼容模式"来完成(兼容模式也被称之为本地模式或者IDE模式)。比如说BIOS >> IDE configuration >> onboard IDE operate mode >>
需要注意的是并非所有的BIOS都能支持兼容模式。

保护数据有时意味着要清除数据,我们还有另外一个工具可以用来保护机密数据,另外Mac的用户已经有了类似的选择就是"Secure Empty Trash",使用Disk Utility,你可以安全清除所有的磁盘数据。