我正在将我的笔记本电脑退还给零售商,但我已经使用了 1 个月,这次我存储了一些机密信息,因此我计划使用http://cmrr.ucsd.edu/people对我的 SSD 进行零填充/Hughes/secure-erase.html或https://www.piriform.com/defraggler
完成零填充后,我能否轻松地重新安装 Windows 8.1?简单我的意思是一种正常的方法,可能涉及一些格式化/分区。
我必须能够安装 Windows 8.1,因为零售商会检查它是否有效。
我不担心零填充会减少 SSD 读/写周期,因为无论如何笔记本电脑在其他方面都有问题。
安全擦除问答页面中的一个除外状态
Q: What is the difference between secure erase and enhanced secure erase?
A: Secure erase overwrites all user data areas with binary zeroes. Enhanced
secure erase writes predetermined data patterns (set by the manufacturer) to
all user data areas, including sectors that are no longer in use due to
reallocation. ***NOTE: the enhanced secure erase option is not supported by
all ATA drives.
我是否以错误的方式解决这个问题,我应该做些什么更好的事情?
你的方法有缺陷。
您只会对 SSD的剩余可用空间进行零填充,因为您是从操作系统执行此操作。这在很多方面都很糟糕,因为操作系统本身可能在其缓存/事件日志/任何内容中保留您的机密文件的残余物,并且该实用程序不会删除它们,因为从技术上讲它们仍然是一个文件。
您应该改用 Linux live-CD,并使用以下命令多次擦除整个磁盘:shred -v /dev/sdX这将使用随机数据重写 SSD 三次。
您还可以尝试,除了上述方法(从技术上讲,安全擦除命令应该足够了,但它的实现可能存在缺陷,因此我们仍然保留上面提到的 3x 覆盖),ATA 安全擦除命令:
首先检查确保磁盘的安全状态不是“冻结”;一些在 BIOS 中支持磁盘密码的笔记本电脑会冻结磁盘以防止操作系统禁用/更改该密码:
hdparm -I /dev/sdX
如果命令显示“frozen”,您应该尝试挂起系统。下次启动时,由于断电,驱动器将重置为其默认状态,并且不会因为 BIOS 未执行而再次被冻结。
现在,让我们进行实际的擦除:
hdparm --user-master u --security-set-pass verysecure /dev/sdX
hdparm --user-master u --security-erase verysecure /dev/sdX
第一个命令设置一个安全密码,这是执行任何与安全相关的命令所必需的,第二个命令发出安全擦除命令来执行驱动器。您不必担心机器在下次启动时要求输入密码,因为安全擦除命令也会清除该密码。
| 归档时间: |
|
| 查看次数: |
3350 次 |
| 最近记录: |