本文目录导读:

- 重要提示
- 方法一:使用开源工具
dd(Linux/macOS/Windows via WSL或Cygwin) - 方法二:使用图形化轻量工具
Eraser(Windows专用) - 方法三:专业磁盘擦除工具
DBAN(Darik’s Boot and Nuke) - 方法四:使用Windows自带工具
cipher /w(仅适合NTFS分区上的剩余空间) - 常见安全标准与推荐次数
- 错误与注意事项
多次覆写磁盘数据(通常用于彻底删除敏感信息,防止数据恢复)的原理是:用特定模式的数据(如0、1、随机数)反复写入磁盘的每一个扇区,覆盖原有磁记录痕迹,这种方法比单次擦除更安全,能有效对抗使用高精度磁力显微镜或电子显微镜进行的专业数据恢复。
以下介绍在Windows和macOS/Linux系统中,通过专业的开源/免费工具实现多次覆写的方法。
重要提示
- 备份数据:此操作会永久且不可逆地销毁所有数据,请务必提前备份重要文件。
- 目标选择:确认目标盘不是系统盘(C盘),否则会导致系统崩溃,如果是擦除系统盘,需要使用启动盘(如U盘启动)或在PE环境下操作。
- SSD固态硬盘的特殊性:现代SSD因磨损均衡、闪存转换层机制,上述覆写命令可能无法真正物理覆盖所有存储单元。对SSD更有效的强制擦除是使用厂商提供的“安全擦除”(Secure Erase)工具(如三星魔术师、英睿达Storage Executive等),如果非要覆写,建议选择“全盘安全擦除”或“加密后清空密钥”的方式。
使用开源工具 dd(Linux/macOS/Windows via WSL或Cygwin)
dd 是Linux/Unix系统的底层拷贝工具,结合 /dev/zero(全0)、/dev/urandom(随机数)或指定模式,可以实现任意次数的覆写。
语法示例(Linux/macOS终端):
# 假设要擦除的磁盘是 /dev/sdb (请务必确认!) # 1. 第一次:写入全0 sudo dd if=/dev/zero of=/dev/sdb bs=1M status=progress # 2. 第二次:写入随机数 sudo dd if=/dev/urandom of=/dev/sdb bs=1M status=progress # 3. 第三次:写入全1(通过dd的特定模式) # 注意:写入全1通常较慢,也可以用另一个随机数代替 # 比较通用的方法是写入固定模式:dd if=/dev/zero bs=1M count=1 | tr '\0' '\377' | ... # 简化操作:第三次再用随机数或全0 sudo dd if=/dev/zero of=/dev/sdb bs=1M status=progress
多次重复步骤:重复以上命令3次、7次或更多次(次数取决于安全标准,如Gutmann标准建议35次,但现代磁盘7次已足够;美国国防部DOD 5220.22-M标准建议用0、1、随机数重复3次)。
Windows下使用dd: 安装Cygwin或通过WSL(Windows Subsystem for Linux)执行,但需注意设备名称(如 \\.\PhysicalDrive0)。
使用图形化轻量工具 Eraser(Windows专用)
Eraser是一个免费、开源、口碑极好的Windows工具,支持计划任务和多种覆写标准。
- 下载安装:从 eraser.heidi.ie 下载并安装。
- 操作步骤:
- 右键点击需要擦除的文件或文件夹,选择“Eraser -> Erase”。
- 如果要擦除整个硬盘:
- 打开Eraser主界面,点击“Schedule Tasks”标签页 -> “New Task”。
- 选择“Add Data” -> “Drive/Partition”。
- 选择目标盘(注意:不要选错),点击“OK”。
- 在“Erase Settings”中点击右侧的“Edit”,选择一种覆写方法,
- DOD 5220.22-M (3 passes):3次覆写。
- Gutmann (35 passes):非常极端,耗时极长。
- 伪随机 (1 pass):速度最快,对较新磁盘安全性也足够。
- 设置好任务名称,点击“Run Now”或在预定时间执行。
专业磁盘擦除工具 DBAN(Darik’s Boot and Nuke)
DBAN是专门为彻底擦除硬盘设计的免费Linux启动工具,操作简单,功能强大。
- 制作启动盘:从 dban.org 下载ISO镜像,用Rufus等工具刻录到U盘。
- 从U盘启动:重启电脑,选择从U盘启动。
- 操作步骤:
- 启动后进入DBAN主界面(通常是蓝底白字)。
- 按
F2打开高级设置,选择目标磁盘。 - 选择擦除方法(Method):
- DOD Short:3次覆写(1pass 0, 2pass 1, 3pass random)。
- DOD 5220.22-M:3次标准覆写。
- Gutmann Wipe:35次极度安全(时间极长,对非机密数据不推荐)。
- PRNG Stream:单次随机数(较安全且快速)。
- 按
F10开始擦除,注意:DBAN会无任何确认提示,直接开始抹掉选中的磁盘,务必确认不选错盘。
使用Windows自带工具 cipher /w(仅适合NTFS分区上的剩余空间)
此方法不针对整个磁盘,而是“清理已删除文件的剩余空间”,适合想安全删除某个分区上所有已删除数据的痕迹。
cipher /w:C:
C:是目标分区盘符。- 它会分三次写入:0x00(全0)、0xFF(全1)、随机数,覆盖该分区上的所有空闲空间。
常见安全标准与推荐次数
| 标准名 | 覆写次数 | 典型模式 | 说明 |
|---|---|---|---|
| DOD 5220.22-M | 3次 | 全0 -> 全1 -> 随机数 | 美国国防部旧标准,适合大多数非绝密场景 |
| DOD 5220.22-M (ECE) | 7次 | 全0、全1、全1、全0、随机数等 | 扩展版,对磁盘密度更高的情况 |
| Gutmann | 35次 | 多种复杂模式组合 | 针对90年代硬盘,现代硬盘用此标准耗时极长 |
| NIST SP 800-88 | 1次 | 全0或随机数 | 现代磁盘(含SSD)推荐:单次覆写+安全擦除 |
| 美国国家安全局 | 7次 | 全0 -> 全1 -> 随机数,循环 | 略高于DOD标准 |
对个人用户总结:对于机械硬盘(HDD),3次覆写(全0、全1、随机数)已经非常安全,恢复概率极低,使用DBAN或Eraser的DOD标准即可,对于固态硬盘(SSD),首推厂商的安全擦除功能,其次是用磁盘管理工具对整个盘进行“清空扇区”或“安全擦除”。
错误与注意事项
- 误擦除系统盘:如果擦除系统盘(如C盘),电脑将无法启动,只能重装系统。务必在操作前确认盘符或设备名(在Windows磁盘管理中查看没有“系统”、“启动”标签的盘)。
- USB 3.0 vs USB 2.0:擦除通过USB连接的外接硬盘时,接口速度会显著影响耗时,一个1TB的HDD,3次覆写大约需要 4~12小时(取决于接口速度和磁盘转速)。
- 坏道处理:如果磁盘有物理坏道,覆写过程可能会卡住或报错,建议先用工具(如HDTune)检查坏道后再擦除。
- 不要轻易尝试Gutmann:35次覆写对1TB磁盘可能需要几天时间,且对现代磁盘来说收益很小,过度使用也会加速磁盘损耗(尤其是SSD)。
最终建议:根据你的安全需求,选择适合的覆盖次数(3次足够)和工具(Eraser/DBAN),操作前务必做好备份,并再三确认目标盘不是正在使用的系统盘。
标签: 磁盘擦除