it-swarm-pt.com

Apagar com segurança todos os dados de um disco rígido

Estou prestes a vender meu antigo PC de mesa e sou cauteloso com o fato de algumas informações confidenciais estarem disponíveis para o comprador, mesmo depois de reformatar o disco rígido, usando um software de recuperação de dados.

Como limpar com segurança o disco rígido para que os dados não possam ser recuperados?

Embora eu queira especificamente ajuda com o meu PC com Windows, não faria mal se houvesse sugestões para Macs também.

107
Josh Hunt

Veja em Darik's Boot and Nuke . É um CD inicializável que permite apagar com segurança seus discos rígidos.

71
Dan Walker

Windows7 tem uma ferramenta chamada cipher.exe, que pode limpar o disco:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-security-with-a-hidden-windows-7-tool/

O comando é simplesmente

  cipher /w:x:\folder 

onde você substituiria x:\folder para o local que você deseja limpar, por exemplo, o seu D:\ drive ou seu C:\Users\Mike Halsey\Music folder.

31
akira

Bem, o uso de ferramentas como DBAN ou similar é considerado quase inútil e também demorado.

Geralmente, você precisa não precisa fazer qualquer coisa, mas preenche a unidade com x (zero bytes/ NUL ) apenas uma vez nos dias de hoje, para impedir com segurança a recuperação de dados anteriores.

Fazer várias passagens é excessivo e, em geral, inútil, e muito menos encher a unidade com dados aleatórios. A única maneira de você tentar restaurar qualquer coisa, após uma operação desse tipo, é com um microscópio de força atômica - este é, obviamente, um procedimento extremo, que levará meses até o menor - JPG arquivo e a taxa de erros (falsos positivos) será imensa (em outras palavras - você não obterá nada significativo). Isso é ainda mais verdadeiro para modelos de maior capacidade (pratos de maior densidade).

No entanto, só se pode especular o que a tecnologia pode estar nas mãos da NSA, por isso, julgue as informações fornecidas com isso em mente.

Portanto, uma das formas mais avançadas de software (rápidas, confiáveis ​​e seguras), é uma execução única (preenchimento zero) de dd:

dd if=/dev/zero of=/dev/sdX bs=1M

ou, se você deseja medir o progresso:

pv < /dev/zero > /dev/sdX

No entanto, existe algo chamado exclusão segura. Este é um padrão ATA estabelecido. Essa funcionalidade é integrada à própria unidade. Não é apenas ainda mais rápido do que uma execução de dd (como já é baseado em hardware e hardware> software, velocidade) , também é mais seguro, devido à capacidade de remover setores defeituosos originais que foram realocados! Existem 2 versões: a Baunilha (2001 em diante) e a versão aprimorada (pós 2004). Portanto, se sua unidade foi fabricada há cerca de 10 anos - provavelmente já é possível oferecer suporte a esse recurso.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Apague!

22
XXL

Como observação lateral em cenários em que você nem sempre pode formatar e limpar o disco e precisa renunciar à propriedade de um computador com o SO intacto (como renunciar a um emprego e Scott Hanselman anotou uma lista de verificação das atividades a serem realizadas antes de desistir para sempre.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

15
icelava

Em vez de se preocupar com a exclusão segura de dados, uma alternativa pode ser comprar um novo disco rígido e fazer uma instalação limpa do sistema operacional.

Você pode manter o disco rígido antigo por um tempo, caso se esqueça de fazer backup de algo e, eventualmente, reciclá-lo como um segundo (ou terceiro!) Disco em sua nova máquina.

13
ChrisF

O Instituto Nacional de Padrões e Tecnologia dos EUA possui algumas Diretrizes para higienização da mídia (PDF). Há uma seção sobre a limpeza de discos rígidos:

Limpe usando Apagar seguro . O software Secure Erase pode ser download no site CMRR da Universidade da Califórnia, San Diego (UCSD).

8
splattne

Outra sugestão, para Macs, é usar o programa Disk Utility da Apple. Ele está incluído no disco de instalação do OS X; portanto, se você inicializar a partir dele, poderá abrir o Disk Utility, selecionar sua unidade e apagá-la (existem algumas opções para quantas vezes gravar sobre dados e outros).

6
jtbandes

diskpart pode ser usado para zerar todo o disco

  1. Execute o cmd como administrador e, em seguida, execute diskpart
  2. Escolha o disco que você deseja limpar (por exemplo, disco 0) com select disk 0. Você pode obter o número do disco executando list disk
  3. Corre clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

format também pode ser usado para limpar unidades individuais com o /P opção. Por exemplo, para formatar a unidade D: como NTFS e limpe a unidade duas vezes com zero, você pode usar format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
5
phuclv

Se você tiver acesso (ou estiver disposto a comprar) o equipamento adequado, poderá considerar desmagnetizar a unidade. Algumas organizações exigem isso antes que as máquinas possam ser reutilizadas, vendidas ou entregues.

Você deve estar ciente de que isso provavelmente tornará a unidade inutilizável.

2
GreenMatt

Além disso, se você tiver muitos dados importantes, a maneira mais fácil e rápida pode ser destruir fisicamente o meio. Um golpe de marreta é muito mais simples do que sobrescrever disco de 1 TB 15 vezes com padrões binários aleatórios.

1
Tadeusz A. Kadłubowski

Este comando irá preencher completamente o disco rígido com 0s binários. Quanto mais vezes você executar esse comando, mais segura sua unidade será apagada.

Sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Verifique seu disco com diskutil list. Prefixe disk com um r. Verifique o tamanho ideal do seu bloco com stat -f "%k" .

Para mim, isso leva cerca de 20 minutos para encher um disco rígido de 250 GB. Você não verá progresso até que o comando seja concluído. Se você deseja ver o progresso, pode atualizar o dd brew install coreutils E use

Sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
0
davidcondrey

Quando Python está instalado na máquina, eu apenas faço python filldisk.py com este arquivo:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Ele começa a encher o disco com os arquivos de 256 MB necessários. Quando não há espaço para um novo arquivo de 256 MB, ele tenta preencher com um arquivo de 128 MB, 64 MB, ..., 32 bytes, 16 bytes, ... 1 byte. No final, o disco está cheio de arquivos binários de dados aleatórios.


Outra solução em 3 linhas para preencher um disco com n cópias de um filme AVI de 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

No final, provavelmente há menos de 1 Go free no disco, e você pode preenchê-lo copiando/colando vários arquivos (cada vez menores), e em um certo momento você verá algo como "0 bytes restantes no disco/disco cheio" .


Esses 2 métodos são bastante rústicos, mas:

  • Sei exatamente o que faz: grava todo o conteúdo do disco

  • permite-me fazê-lo sem instalar uma ferramenta de terceiros que às vezes é uma "caixa preta" (não sei o que faz)

  • funciona também no Windows (outras soluções com dd não funcionam no Windows) e não requer reinicialização em uma unidade flash USB inicializável (como o software dban) ...

0
Basj