建议用/dev/urandom代替/dev/zero

一般做法是数据加密保存，关键时刻销毁密钥

permission denied

dd if=/dev/zero of=/dev/sda bs=512 count=1

就行了，直接干掉引导记录

前提都是要root权限

在有tpm的Windows电脑上按下win+L键不就得了。。关键时刻还有时间给你输命令？万一手滑输错一个字呢。。

window删分区，引导

@songz 要快兄弟，哪有这么多时间给你坐下来慢慢操作

物理销毁机械硬盘,不是很简单

螺丝打开, 里面所有的盘片,随你划

@hjc4869 WIN+L 瞬间把内存的解密内容重新加密？

需要自己常备磁铁。平时注意放在原理电脑但是又能伸手就拿到的地方，需要的时候就直接上磁铁吧。

@myliyifei 带TPM的设备，一般C盘默认是用BitLocker加密的，key存在TPM里。而一台running device的RAM的内容是很难取到的（又不是虚拟机）。Win+L之后无法access到任何数据。

于是还是磁盘透明加密简单方便?

让我想起了以前一个开源软件的升级脚本里面就来了这一招，当时笑坏了。

@miao 我觉得没有锤子加水泥钉快

@hjc4869 那么你的意思是，比如vmware workstation下面用，还是不安全的？

@miao 这个没用 可恢复.. 据说CIA之类的 擦过十几次的都能恢复 而盘片恢复是我听到的 说机房起火硬盘烧得只剩盘片还在 什么程度不知道 但是恢复了

记得有人用除颤器消磁？总之正确的销毁方式是消磁

@pfitseng 清空分区表罢了，数据还在硬盘上，随便找个分区表恢复工具就能恢复。

最好的肯定是物理销毁啊，绑个微型爆破装置什么的。人家关键时刻直接把电源切断，你再弄什么命令也么用啊

@AntonChen 高温不消磁吗？

@All 谁知道呢 听说的 估计没烧到开盘的程度吧 总之盘片确实可以恢复

一遍不. 可以用shred.

@myliyifei vmware workstation，或者说VPS/虚拟机，container，docker之类的，你再怎么加密，取一个snapshot就可以看到RAM里的内容，分析出密钥来至少是有可能性的。。物理机加密相对比较安全。

@zhujinliang urandom的话瓶颈在CPU而不是磁盘写入，这个我已经试过了

@yangqi 铝热剂就好了吧，爆炸装置不好弄，还容易被盯上。硬盘用密码和密钥文件加密，密钥文件放U盘里插电脑上，真要搜查你的话貌似是先断电在破门，留给你的不会超过10s（搜查的部分只是听说），先毁U盘，硬盘能毁就毁，这样别人胁迫你交出密码也没用了，密钥文件没了谁也打不开。

数据量多少

不是说企业的自带加密硬盘只需要把密钥重新生成一个就数据就都无法访问了么

swatd: Run a script when police raid your house
https://github.com/defuse/swatd

@hjc4869 我记得好像有个把内存在低温状态下拔出来然后读数据的技术？

查了一下，TPM 还需要启用双重验证 PIN 或者 USB key ，否则还是能被上述技术破解。阅读：
http://en.wikipedia.org/wiki/Cold_boot_attack

@processzzp 加密的话还要看你加密的方法，而且不是绝对的，毕竟数据还是放在那边。之后如果加密算法爆出漏洞或者解密速度大大降低的话还是有可能拿到数据。但是硬件毁掉就彻底毁掉了，当然这些都是纸上谈兵说说而已

@yangqi 是的。不过我的意思是当你时间不多时，优先密钥文件的U盘安全擦除

@processzzp 这个方案不错，只是加密解密是个消耗。

国内数据恢复大神涂彦晖在一次国外会议上碰到winhex作者，那个国外的大神在听到数据删除硬盘被覆盖还能恢复出数据之后，说了句，这是扯淡。

只是供大家参考。

反正斯诺登是用truecrypt的。

@jason52 机械硬盘在低格之后有余磁。
@Keinez 所以我们需要一台拆到能看到\能接触到RAM时就已经蓝屏的设备，比如Surface，蛤蛤

每个硬盘附近都放王水不就完了，紧急情况，扔进去不就完了？
（可自己自动化该过程，包括王水的即时制备和使用。）


初中化学补课：
王水，又称王酸、硝基盐酸，由浓硝酸和浓盐酸按1:3（体积比）混合而成，酸性和氧化性极强，是少数能够溶解金和铂的物质，这也是它的名字的来源。王水不稳定，易分解，暴露在空气中会冒黄色烟雾，不宜长期存放，一般在使用前配制。

楼上你够了，王水本来就不好保存了，还现场配，浓硝酸、浓盐酸也不是这么容易拿的到手吧？

@jason52
@processzzp
基础架设就应该考虑这个问题，把安全考虑到极致，话说，真的没有厂商卖那种自我销毁的硬盘吗？

@jason52

有个牛逼的东西叫磁力显微镜

我有个高中同学，那会他在搞NOI，我过生日他送过我一个礼物，他把他家电脑的硬盘卸下来，然后用锯子把硬盘盒锯开，把里面的铜盘取出来，用CD纸包好了送给我。。。我拿到的时候简直笑趴了。。。然后经常把玩那张硬盘，因为硬盘确实做的很圆润，棱角切面也十分圆滑，用手握着挺舒服的。。。不知道玩久了数据会不会丢。。。。。。

@bugsnail 对于市场民用的硬盘，自毁装置完全没必要。而且，如果误触发，损失更大。
我真是搞不懂，要硬盘能自我销毁有什么用？硬盘里塞一块炸药，万一被断电了怎么引爆？如果设计成一旦断电即爆炸，停电/强行关机怎么办？如果有人攒好多块硬盘拿到广场上去自我销毁当人肉炸弹呢？岂不是买硬盘也要实名制？
所以，厂商没必要开发这个功能。有需要的，像我说的那样，全盘加密，关键时刻确保密钥文件销毁。机要部门，电脑放在隔离间里面，只有有权限的人才能接触到，一切操作录像+日志，换下来的硬盘先消磁再物理破坏(这个技术倒是很成熟的，有专门的机器看这个干这个)

@a2z 磁力显微镜最开始是在毛子的论坛上传出来的，真伪未知。我个人认为，普通人不会有人拿这个对付你的。机要部门，他们自有办法

以及，True Crypt是个好东西，安全性在中国还是可以说得过去的

难道不是C4么?...

@hjc4869 如果用bitlocker加密VM，在被拿到VM之前，我先关机了。别人还有可能在没有授权的情况下得到数据吗？

@jason52 truecpryt跑路了。。

@a2z 如果是SSD呢？

@myliyifei
SSD更可怕，如果没全盘加密的话，上面的dd命令是没用的，因为你写的是剩余的块……
不过ssd的物理销毁可以比硬盘动静小，之前不是有个军用带自毁的ssd么，瞬间清零或者物理烧毁。

想在几秒钟内实物销毁比较难，我能想到的是用电子存储介质，加强电流销毁芯片，但估计也要直接加到芯片上，否则可能只是损坏电路而已；其他化学方法或物理方法（电学以外）都很难在极短时间破损介质

@bugsnail
高纯度工业酸倒不难买，但王水看似简单体积比，但实际不好配

@myliyifei 关机了当然就没了。。只要你不把key放VM里。。
@imn1 王水容易配好了不容易保存，容易分解。

丢进微波炉....

@hjc4869 做嵌入式的经验是只要内存没加密（security memory），带电飞几根线，直接读出内容。

@besto 首先你要把设备拆开。。。

当年南海坠机，美国飞行员用锤子搞破坏的

以前实验室用过一款爱国者的加密移动硬盘，上面自带键盘，每次输密码都小心翼翼的，输错超过次数会直接销毁数据

MBR Wiper.

感觉 usb 系统盘 + TrueCrypt + u盘存放文件密钥及密码加密 比较靠谱。

紧急情况直接销毁 U 盘，如果有剩余时间在销毁硬盘。

对了，还得禁用页面文件，这个是一个大隐患。

rm -rf /
这个我执行过一次。
幸好没有权限