Wir nehmen ungefähr 40 Dell-Desktops außer Betrieb. Wir würden sie gerne spenden, aber die Laufwerke müssen abgewischt werden. Was ist der beste Ansatz, um sie alle so effizient wie möglich zu löschen?
Ist es üblich, das OEM-Betriebssystem vor der Spende neu zu installieren, oder wird dies im Allgemeinen vom Empfänger erledigt? Wenn ich das Betriebssystem neu installieren muss, welcher Ansatz eignet sich am besten, um 3 verschiedene Modelle abzubilden?
Antworten:
Die Standardpraxis hängt davon ab, wie gut ein Wischtuch ist.
Schnelles Löschen: Schreiben Sie einen Nulldurchgang über das gesamte Laufwerk.
Gründliches Abwischen: Schreiben Sie mindestens zweimal abwechselnd Nullen und Einsen auf das gesamte Laufwerk.
DoD Wipe: Schreiben Sie mehrere (ich glaube der Standard ist 7?) Durchgänge von abwechselnden Einsen und Nullen über das gesamte Laufwerk.
Ein Tool wie dban ist wahrscheinlich der beste Weg, um dies auf einer großen Anzahl von Systemen zu erreichen.
(Beachten Sie, dass dies herkömmliche (sich drehende magnetische) Festplatten voraussetzt. SSDs sind unterschiedlich und speziell. )
Betreff: das Betriebssystem. Normalerweise übergebe ich die Medien und Lizenzschlüssel an die Organisation, an die ich gespendet habe, aber lasse den Computer leer in dem Zustand, in dem er nach Abschluss des Löschvorgangs war. Auf diese Weise kann der Empfänger entscheiden, welches Betriebssystem er installieren möchte, und es nach Belieben ausführen (und wenn sich die Computer in einem technischen Training befinden, möchten sie möglicherweise, dass ihre Schüler das Betriebssystem selbst installieren).
Wenn Sie ein Betriebssystem installieren, für das eine Lizenz erforderlich ist (Windows), vergewissern Sie sich, dass die Lizenz auf dem Computer vorhanden ist (dies gilt für Ihren gesetzlichen Nachfolger).
Zum Löschen von Daten würde ich DBAN http://www.dban.org verwenden . Es ist schwierig, ein Bild von drei verschiedenen Modellen zu erstellen. Ich weiß, dass Acronis ein Tool zum Erstellen von Images unterschiedlicher Konfigurationen (Images ohne Treiber) hatte. Ich würde einfach Bilder von drei Modellen mit Clonezilla machen.
Siehe meine Frage hier auf security.SE . Ich schlage vor, eine Lösung zu verwenden, bei der Sie TFTPboot für Windows verwenden. Ihre Computer booten dann einfach von einem vorbereiteten Image über das Netzwerk (Sie müssen also nicht alle Datenträger einzeln einlegen).
Schauen Sie sich Dariks Boot und Nuke an ... Sie können ein paar CDs davon vorkonfigurieren, um sie zu starten, die Festplatte mit einem DoD Level Wipe nuken und später zu einem fertigen, sauberen PC zurückkehren.
Ich würde Medien bereitstellen, aber die Installation dem neuen Eigentümer überlassen, nicht Ihrem Problem.
Wenn Sie eine Linux-Live-CD haben, können Sie die Daten in der Regel wie folgt löschen:
dd if=/dev/urandom of=/dev/sda
Dies deckt das gesamte Laufwerk (einschließlich der Partitionstabelle) mit zufälligem Junk ab. Es ist theoretisch möglich, dass ein Hardcore-Datenrettungsspezialist Ihre Daten danach wieder herstellt. Wenn Sie jedoch Daten handeln, die sensibel / wichtig genug sind, um dies zu gewährleisten, werden Sie die Datenträger wahrscheinlich nicht außerhalb Ihrer extrem zuverlässigen Datenbank zulassen. sichere bewaffnete Einrichtung, zumindest nicht intakt.
Der sicherste Weg, um sicherzustellen, dass auf einer Festplatte keine Informationen gespeichert werden, die in die Hände anderer gelangen, besteht darin, den Computer nicht mit der Festplatte zu versorgen. Ziehen Sie die Laufwerke und spenden Sie alles andere. Festplatten sind billig und unzuverlässig (dh störungsanfällig) genug, sodass jeder, der den Computer nutzen möchte, wahrscheinlich besser daran ist, sich eine neue Festplatte zu kaufen.
Auf diese Weise haben Sie die Laufwerke auch dann noch in Ihrem Besitz, wenn Sie feststellen, dass einige der Daten tatsächlich sehr wichtig waren. (Ich empfehle dringend, die Datenträger nach dem Ziehen zu beschriften, damit Sie sie aus diesem Grund gerade halten können. Offensichtlich möchten Sie das Laufwerk NICHT zuerst löschen, wenn Sie dies tun ...)
Um ehrlich zu sein, können Sie wahrscheinlich die Computer ohne die Festplatten spenden, obwohl Sie möglicherweise schlechtes Karma erhalten. Ich habe Computer gesehen, die mit allen möglichen fehlenden Teilen gespendet wurden. Es kommt nur darauf an, an wen Sie sie von Ihnen erhalten und an welche Organisation Sie sie spenden. Benimm dich einfach so, als wüsstest du nichts über Computer, wenn du sie spendest, lol. Eine Art gemeiner Schachzug, aber hey, sie geben immer noch kostenlos Computerteile. Ich würde dem Rat von vortaq7 zum Abwischen folgen, wenn Sie ein Engel darüber sein wollen. Ich wäre paranoid, wenn die Daten extrem sensibel wären. Überlegen Sie auch, wie lange es dauert, einen DoD-Löschvorgang auf nur einer großen Festplatte durchzuführen, und Sie können diese Festplatten in kürzester Zeit rippen. Speichern Sie Ihre moralischen Urteile, wenn sie auf diesen Beitrag gerichtet sind, bitte :-)