Как полностью вычистить жесткий диск от его содержимого без возможности восстановления?

можно просто отключить, а потом включить и СРАЗУ делать образ. Микросхемы это уж слишком, большой риск попортить инфу в них.

я догадался, что всякое говно копипастишь

В ники и аватарки не умеешь?

кто тебе это сказал-то? В «свежих» это моложе 1990го что-ли?

Ну например диски с AF (4k сектора, вместо 512) сигейт на рынок выбросил в 2011 году. А то что у тебя на твоем Шиндовсе НТФС с блоками в 4к со времен ХР - это твои личные трудности.

http://www.acelab.ru/dep.pc/pc3000.flash.php
Выпаивание — штатная процедура. Хотя...

14:01:18 ~ cat >\$0
cat $0 $0 >$0_
mv $0_ $0
bash $0
14:01:18 ~ 10
$bash \$0

:)

ежель серьёзно то засерания рэндомом-значения всех секторов физи ческого диска через тот же dd - нескольких суток схватит для многократного перемагничивания всего и вся.

уничтожение накопителя молотком

Ну например диски с AF (4k сектора, вместо 512) сигейт на рынок выбросил в 2011 году. А то что у тебя на твоем Шиндовсе НТФС с блоками в 4к со времен ХР - это твои личные трудности.

drb@amilo:~$ head -n1 /etc/os-release 
NAME=Slackware

тебе точно интересно, какие у меня блоки?

Slackware

Шлака...

А по существу нечего сказать? Скушал про 4к блоки?

это в принципе тоже самое, что и забивание мусором. Оно и есть на самом деле.

Разница в том, что при забивании мусорными файлами может остаться место которое ни разу не было перезаписано (зарезервированное), а shred или dd пишут сплошняком и не затёртыми могут остаться разве что переназначенные прошивкой винта бэды.

речь шла о

 dd if=/dev/zero of=/dev/sda[/code

можно узнать подробности? Я просто впервые о таком слышу.

https://en.wikipedia.org/wiki/Data_remanence

https://ru.wikipedia.org/wiki/Остаточная_информация

который несколько месяцев использовал как рабочий.

что ты собрался вычищать, «работничег» ?

Содержимое, что очевидно.

думая твоя работа мало кому интересна, dd с начала диска нулями - никто не будет восстанавливать

Странно слышать аналитику о моей работе от абсолютно незнакомого человека.

В сервисе попроси заменить жёсткий диск на «новенький, свеженький».

А тот, который с твоей информацией, положи в свой личный сейф.

/* раз уж есть тэг «паранойя»... */

я сформировал свое мнение на основе твоего сообщения, расскажешь больше, возможно будет другой ответ

Всё правильно, начиная с Vista простой format подразумевает заполнение диска нулями: https://support.microsoft.com/kb/941961.

Windows:
format c:

Нет.

С SSD значит нельзя восстановить файлы, если случайно удалил ?

Если TRIM работает, то нет. Тут суть в том, что ssd быстро пишет в пустое место. А перезапись, если ячейка только помечена, как пустая, происходит дольше. Потому придумали TRIM.

Несколько часов, если только нулями, если не только,
то думаю в пределах суток или двух.

Ой, да ладно. Час-два. Нули, или нет - практически по барабану.

Можно снять hdd и с помощью другого компа с виндой полностью затереть программой ccleaner используя метод Питера Гутмана. Не знаю программ, которые способны восстановить данные после него.

У меня на двух винтах купленных в начале 13го года сектора по 4к.

И что ?

красиво удалить данные на диске

Vista простой format подразумевает заполнение диска нулями:
https://support.microsoft.com/kb/941961.

Да ладно ? У них теперь простой формат - на час работы ? :-)

Современный синтаксис

format c:\

format c:\ /q

Можно снять hdd и с помощью другого компа с виндой полностью затереть программой

Бред какой-то. Нахрена ? Тут уже сказали способ, который более, чем достаточен:

dd if=/dev/urandom of=/dev/<например sda> bs=1m

Сам посмотришь, о чем шла речь или тебе помочь?

Впрочем хватит и cat /dev/zero > /dev/sdX в принципе. или dd if=/dev/zero of=/dev/sda как выше сказали.
После этого теоретически восстановить ещё можно, на практике вряд ли кто заморочится, так как нужны нетривиальные скиллы и вероятно вскрытие винчестера.

Приведенная команда грохнет только таблицу разделов, которая находится в первых 512 байтах,

где тут речь о первых 512-ти байтах?

где тут речь о первых 512-ти байтах?

Тут: Как полностью вычистить жесткий диск от его содержимого без возможности восстановления? (комментарий)
Ты не на то место внимание обратил. :-)

уничтожение накопителя молотком

И ликвидация юзера впридачу.

dvrts Разве данные на рабочем ноуте не являются собственностью твоего работадателя?

И ликвидация юзера впридачу.

Юзера можно оставить. Достаточно видео и фотографий.

Для примера WD360GD без малого 11 минут , калькулируй.

спасибо, интересна статейка. А как обстоят дела с кэшом диска? Он очищается после выключения?

Разве данные на рабочем ноуте не являются собственностью твоего работадателя?

Нет. На нем хранятся мои данные, мой прон. Данные, имеющие отношение к омему работодателю хранятся у работодателя.

А по существу нечего сказать?

а что мне сказать? Доступа к физическим блокам уже давно не существует. Т.ч. вопрос их размера не имеет смысла. Как ФС захочет, так и будет. А на самом диске они давно уже 512 байт(для OS).

Разница в том, что при забивании мусорными файлами может остаться место которое ни разу не было перезаписано

да, но очень мало. А при повторной записи вероятность будет практически нулевая.

а shred или dd пишут сплошняком и не затёртыми могут остаться разве что переназначенные прошивкой винта бэды.

это «сплошняком» имеет смысл «сплошняком в LBA», на самом диске оно может как угодно быть организованно.

метод Питера Гутмана

есть shred. Это только маздайщики должны страдать качая варез с торрентов.

чтобы удалить только служебную информацию, сохранив физически файлы, необходимо использовать с ключём format c:\ /q

WTF? раньше это было подобием --quiet.

да, но очень мало.

Вот-вот. Что проще сделать, одну команду выполнить и получить надёжное затирание хотя бы всех LBA или выполнить десятки команд по копированию файлов и получить менее надёжное затирание?

А при повторной записи вероятность будет практически нулевая.

Если файловая система та же, подозреваю что данные окажутся на том же месте где были, а то что не было перезаписано так и не будет.

на самом диске оно может как угодно быть организованно.

О чём я и говорил:

не затёртыми могут остаться разве что переназначенные прошивкой винта бэды.

Но в общем-то и для этого есть решение — можно запустить повторную инициализацию диска, работая напрямую с прошивкой.

Заполнение данными как способ очистки, впрочем, имеет смысл если нужно почистить память фотоаппарата или чего-то вроде, к которой нет доступа с компьютера.

Вот-вот. Что проще сделать, одну команду выполнить и получить надёжное затирание хотя бы всех LBA или выполнить десятки команд по копированию файлов и получить менее надёжное затирание?

не будь диванным теоретиком. «Десяток команд» займёт неделю, как и одна команда. За это время несложно и однострок написать(цикл от 1 до 10), и порнушки накачать свежей. Я обожаю автоматизацию, но тут просто не вижу смысла в ней.

Если файловая система та же, подозреваю что данные окажутся на том же месте где были, а то что не было перезаписано так и не будет.

зря подозреваешь. Алгоритм заполнения современной ФС очень сложен, дату удаления оно тоже учитывает. Твои рассуждения в силе только для FAT12, на EXT4 оно хрен знает куда пишется. И да, резервирует оно именно РЕЗЕРВИРУЕТ, если места нет, то и резерв затрёт.

Но в общем-то и для этого есть решение — можно запустить повторную инициализацию диска, работая напрямую с прошивкой.

можно. Можно поставить WinXP, скачать какую-то ☣, и попросить её. Можно и команду послать в контроллер. Контроллер любого диска её примет, и скажет «All right». Что будет дальше — я нее знаю. За то знаю, что если забивать диск всяким мусором (shred/dd/cp porno), то оно будет ВЫНУЖДЕННА это всё запоминать, причём лучше порнушкой, т.к. urandom, а тем более нули, оно может (в теории) сжать, и записать намного меньше. А вот порнушка несжмаемая(именно порнушка потому, что и котиков сойдёт, но 1Т котиков ты задолбаешься фоткать. А порнушка в Kademlia и так есть)

Я обожаю автоматизацию, но тут просто не вижу смысла в ней.

Одно дело когда оно само идёт, а другое дело когда нужно ходить и проверять время от времени.

причём лучше порнушкой, т.к. urandom, а тем более нули, оно может (в теории) сжать

urandom-то как? А если не сжать, а записать не то что попросил то делаешь тест с контролем — что-то вроде dd if=/dev/urandom bs=1M count=hd_size | tee /dev/sdX | sha256sum

А вот порнушка несжмаемая

А что мешает винту иметь две пластины и распознавать попытку затирания, после которой писать новые данные на вторую пластину, а первую уже не трогать?

Даже если затирать порнушкой оно может увидеть изменение таблицы разделов.

Одно дело когда оно само идёт, а другое дело когда нужно ходить и проверять время от времени.

ну если процесс неделю идёт, то всё равно будешь ходить и проверять ☺

urandom-то как?

теоретически никто не гарантировал непредсказуемость(а значит несжимаемость)urandom'а. На практике оно конечно несжимаемое, но и скорость там медленная. Сам попробуй

# dd if=/dev/urandom of=/dev/null 
^C27959+0 записей получено
27958+0 записей отправлено
 скопировано 14314496 байт (14 MB), 5,73822 c, 2,5 MB/c

А если не сжать, а записать не то что попросил то делаешь тест с контролем — что-то вроде dd if=/dev/urandom bs=1M count=hd_size | tee /dev/sdX | sha256sum

ага. Неделю писать а потом неделю проверять? УПРЛС?

А что мешает винту иметь две пластины и распознавать попытку затирания, после которой писать новые данные на вторую пластину, а первую уже не трогать?

цена.

Даже если затирать порнушкой оно может увидеть изменение таблицы разделов.

а ты пиши в /dev/sda, как на fdd/cdrom.

а потом неделю проверять?

Проверять гораздо быстрее. Но да, учитывая насколько медленен urandom это дорогая операция и видимо стоит ограничиться одним проходом с псевдорандомом.

вилы тут в том, что чем лучше источник, тем он медленнее. Плохой источник опасен тем, что его просто сжать(/dev/zero умеет сжимать простая cp), хороший источник опасен тем, что вы просто не дождётесь, пока он нагенерит хотя-бы на флопик.

Посему я и рекомендовал юзать уже готовый мусор, которого в Сети как грязи. Это одновременно отличная скорость и хорошая энтропия(т.к. порнушка максимально пожата). В принципе можно сделать один большой файл размером в 1Тб и копировать его. Но не думаю, что это уж так уж и нужно(если только стирать hdd не ваша основная работа).

Если уж подходить с максимумом красноглазия, то я думаю есть смысл купить достаточно новый камень с встроенным AES, скачать один порнофильм на 700Мб, и записывать его нужное количество раз. Каждый раз шифруя новым ключом, а этот ключ получать из /dev/random. Впрочем, достаточно новый CPU скорее всего справится с такой нагрузкой даже без аппаратного AES, если речь о HDD.