Questão Apagando com segurança todos os dados de um disco rígido


Estou prestes a vender meu antigo PC de mesa e tenho receio de que algumas informações confidenciais estejam disponíveis para o comprador, mesmo depois de reformatar o disco rígido, usando um software de recuperação de dados.

Como posso limpar com segurança o disco rígido para que os dados nele não possam ser recuperados?

Embora eu queira especificamente ajudar com meu PC com Windows, não faria mal se houvesse sugestões para Macs também.


99


origem


Note que uma reformatação é realmente absolutamente trivial para recuperar dados. Você deve definitivamente executar algum tipo de utilitário de limpeza (que eu tenho certeza que outros respondentes irão sugerir :) - Blorgbeard
Daí porque eu fiz a pergunta - Josh Hunt
Desculpe, achei que seu texto poderia ter sugerido que você não tinha certeza. Eu principalmente queria torná-lo agradável e claro para qualquer outra pessoa lendo :) - Blorgbeard
Aqui está uma receita para o Macintosh que não envolve destruir, ou mesmo formatar seu disco rígido: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/ - Jamie Cox
Aqui está um post sobre segurança de TI falando sobre isso: security.stackexchange.com/questions/5749/… - Shadok


Respostas:


Investigar Darik's Boot e Nuke. É um CD inicializável que permite apagar com segurança seus discos rígidos.


68



Bom velho 'DBAN' como eles chamam. Ótimo ter por perto. - John T
Ele diz "DBAN vai automaticamente e excluir completamente o conteúdo de qualquer disco rígido que ele possa detectar"Talvez a redação seja apenas confusa: posso escolher uma única unidade para apagar? (Eu quero limpar uma unidade externa, não jogar no lixo todo o meu computador.) - Nathan Long
Eu gosto das opções do DOD para os paranóicos, mas prepare-se para desperdiçar um dia deixando o computador fazer o seu trabalho ... - wag2639
@GorrillaSandwich: DBAN, como eu me lembro, é para você apagar discos rígidos internos e funciona a partir do CD como uma opção de boot. Você pode precisar perguntar o seu caso como uma questão separada - wag2639
@GorrillaSandwich: O DBAN permite que você selecione qual unidade limpar na inicialização. Lá é uma opção para limpar tudo, mas o AFAIR não está ativado por padrão. - sleske


Windows7 tem uma ferramenta chamada cipher.exe, que pode limpar o disco:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\ 
drive or your C:\Users\Mike Halsey\Music folder.

32



Eu tentei outras duas soluções e esta (até agora) é a mais simples e boa o suficiente. - jcollum
Como mencionado em um comentário ao artigo, e na documentação do cipher, a ferramenta em si não exclui nada. Você precisa excluir todos os dados primeiro e depois cipher Sobrescreverá todo o espaço disponível com zeros e uns. - Björn Pollex
se cifra sobrescreve coisas ... em seguida, excluí-lo primeiro é a abordagem errada. basta apontar a cifra para a pasta / arquivos, ela sobrescreve o espaço usado (que é conhecido desde que os arquivos ainda estão conectados ao diretório) com ruído aleatório ... e após a cifra ser feita você simplesmente deletaria (agora preenchido com ruído aleatório ) Arquivo. excluí-los primeiro é errado. - akira
@akira: Substitui os blocos marcados como livres pelo sistema de arquivos (mas que ainda podem conter rastros de arquivos excluídos, conteúdo do arquivo swap, etc.). Excluir os arquivos primeiro seria correto. - Ben Voigt
@BenVoigt: essencialmente, não importa: se você sobrescrever um arquivo conhecido (por nome), o sdelete conhece os blocos a sobrescrever. se você quiser limpar o "espaço livre", então o sdelete primeiro tenta alocar um arquivo enorme, que oculta todos os blocos restantes, preenche-os com lixo ... e libera o arquivo de lixo novamente. - akira


Bem, usando ferramentas como DBAN ou semelhante, é considerado, na maior parte, inútil e também muito demorado.

Geralmente você faz não precisa fazer qualquer coisa, mas preencha a unidade com 0x00 (zero bytes / NUL) apenas uma vez nos dias de hoje, a fim de impedir com segurança a recuperação de dados antigos.

Fazer várias passagens é excessivo e praticamente inútil, quanto mais preencher a unidade com dados aleatórios. A única maneira que você pode experimentar restaurar qualquer coisa, depois de uma operação como essa, é com um microscópio de força atômica - isto é, obviamente, um procedimento extremo, que levará meses até mesmo para os menores JPG arquivo e a taxa de erro (falsos positivos) vai ser imensa (em outras palavras - você não vai conseguir nada significativo com isso). Isso é ainda mais verdadeiro para modelos de maior capacidade (platters de maior densidade).

No entanto, pode-se apenas especular que tecnologia pode estar nas mãos, digamos, da NSA, então julgue as informações fornecidas com isso em mente.

Então, um dos últimos Programas maneiras (rápido, confiável e seguro), é um solteiro executar (preenchimento zero) de dd:

dd if=/dev/zero of=/dev/sdX bs=1M

ou, se você quiser medir o progresso:

pv < /dev/zero > /dev/sdX

No entanto, existe algo chamado Apagar seguro. Este é um padrão ATA estabelecido. Esta funcionalidade está integrada no próprio drive. Não só é mesmo Mais rápido do que uma corrida de dd (como já é baseado em hardware e hardware> software, em termos de velocidade), também é mais seguro, devido à capacidade de remover setores defeituosos originais que foram realocados! Existem 2 versões: a baunilha (2001 e em diante) e melhorada (pós 2004). Portanto, se a sua unidade foi fabricada há aproximadamente 10 anos, é muito provável que ela suporte esse recurso.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Apague-se!


18



Apenas para completar a resposta: Para executar o dd comando apenas inicializar qualquer distribuição Linux de um cd ou usb-stick. Eu posso sugerir Knoppix, Baseado em Knoppix distribuições e grm. - jofel
A maioria das pessoas não percebe isso. A referência de software de limpeza mais moderna do papel guttmann assumia que você não conhecia o tipo de unidade e domínios muito maiores. - Journeyman Geek♦
A última parte do comentário pode ser mais completamente entendida pela publicação em ata.wiki.kernel.org/index.php/ATA_Secure_Erase# - jhstuckey
Apesar de dd comentários são duvidosos sem citar referências, sua observação sobre o DBAN é correta, e o ATA Secure Erase deve ser a resposta mais votada. - rob


Como uma nota lateral em cenários quando você nem sempre pode formato e limpe o disco e tem que abandonar a propriedade de um computador com sistema operacional intacto (como renunciar um trabalho e devolver o laptop), Scott Hanselman anotou uma lista de verificação de atividades a realizar antes de desistir para sempre.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx


14



Embora sua resposta possa ter algum mérito, ela não resolve a questão original e seria mais apropriada como comentário. Alguém poderia simplesmente executar um programa de recuperação de arquivos para recuperar os arquivos do seu cache de navegador "limpo", etc. Se você quiser seguir esse caminho, você precisa fazer muito mais: fazer tudo na lista de verificação no nível de bloco, mas sim comprimindo o espaço da taxa), execute o ATA Secure Erase e restaure a imagem de volta na unidade. - rob


Em vez de se preocupar com a exclusão segura de dados, uma alternativa pode ser comprar um novo disco rígido e fazer uma instalação limpa do sistema operacional.

Você pode, então, manter o disco rígido antigo por algum tempo, caso tenha esquecido de fazer backup de algo e, eventualmente, recicle-o como uma segunda (ou terceira) unidade em sua nova máquina.


13



Esta resposta realmente não aborda a parte "apagar com segurança" da pergunta. Seria mais apropriado como um comentário. - landroni
@landroni - de fato, mas é uma solução alternativa que mantém qualquer dado potencialmente sensível nas mãos de seu proprietário, em vez de outra pessoa. Ele também foi adicionado em 2009, quando as coisas eram um pouco diferentes (e pode até não ter sido possível adicionar comentários). - ChrisF


O Instituto Nacional de Padrões e Tecnologia dos EUA tem alguns Diretrizes para sanitização de mídia (PDF) Há uma seção sobre a limpeza de discos rígidos:

Purgue usando Apagar Seguro. O seguro   Apagar software pode ser baixar a partir de   Universidade da Califórnia, San   Site de Diego (UCSD) CMRR.


8



Tentei. Problemático. - jcollum
-1: Mau conselho baseado em padrões de dados antigos e ambos os links estão mortos. - JakeGould


Outra sugestão, para os Macs, é usar o programa Disk Utility da Apple. Ele está incluído no disco de instalação do OS X, portanto, se você inicializar a partir dele, poderá abrir o Utilitário de Disco, selecionar sua unidade e apagá-la (há algumas opções para quantas vezes gravar dados e outros).


7



Acho que isso se enquadra na parte "mesmo depois de reformatar" da pergunta do OP. Isto é, não é seguro o suficiente. - Telemachus
As "opções de quantas vezes gravar dados" realmente permitem que você apague com segurança uma unidade. Você pode escolher entre "sobrescrever com zeros" (não seguro), "substituir 7 vezes" (DoD 5220.22-M-Standard) e "sobrescrever 35 vezes" (DoD 5220.22-M-Standard * 5?). - lajuette
Sobrescrever uma vez é suficiente, desde que seja realmente sobrescrito. É por isso que o documento do NIST diz que a substituição deve ser verificada. security.stackexchange.com/a/92402/79386 - Datarecovery.com MK


Se você tem acesso (ou está disposto a comprar) o equipamento adequado, você pode querer considerar desmagnetização a unidade. Algumas organizações exigem isso antes que as máquinas possam ser reutilizadas, vendidas ou distribuídas.

Você deve estar ciente de que isso provavelmente tornará a unidade inutilizável.


2



No artigo que você vinculou, você esqueceu de ler a seção intitulada "Danos irreversíveis a alguns tipos de mídia". ;) - rob
@rob: a menos que eu esteja enganado, o histórico do artigo mostra que a seção a que você se refere foi adicionada depois que essa resposta foi inserida. Além disso, danificar a mídia pode não ser tão ruim se você quiser ter certeza de que os dados não serão recuperáveis. Nesse caso, o vendedor pode ter que fornecer uma nova unidade ou obter um preço para vender o sistema. - GreenMatt
Eu interpretei a pergunta como implicando que a unidade deve ser utilizável depois de limpar permanentemente os dados. Em qualquer caso, a seção sobre danos irreversíveis a alguns tipos de mídia está presente no artigo pelo menos em 2008 (antes da publicação da pergunta). en.wikipedia.org/w/… - rob
@rob: Bem, talvez eu tenha lido mal a história do artigo da Wikipédia. Quanto a manter a unidade operacional, há outras respostas - a maioria com votos superiores aos meus - o que sugere a destruição da unidade e uma que simplesmente sugere substituí-la. - GreenMatt
Vamos ser claros: você está falando apenas sobre outras três respostas. Destes, aquele que não torna o drive inoperável é o mais votado. As 3 respostas mais votadas para esta pergunta são as 3 respostas que tornam a unidade inutilizável. Parece que você não percebeu que sua solução tornaria a unidade inutilizável no momento em que você postou sua resposta, mas seria bom atualizar sua resposta para observar as consequências da desmagnetização de um disco rígido. Essa unidade exata nunca funcionará para você novamente, mas talvez o fabricante a substitua na garantia - supondo que a garantia não tenha expirado. - rob


Além disso, se você tiver muitos dados importantes, a maneira mais fácil e rápida pode ser destruir fisicamente o meio. Um golpe de marreta é muito mais simples do que sobrescrever o disco de 1TB 15 vezes com padrões binários aleatórios.


1



E muito mais divertido: p - Svish
Eu não acho que ele será capaz de vender isso como produtos de segunda mão se ele seguir seu conselho. - icelava
"PC completo à venda. Exceto disco rígido ido." não parece um negócio saudável ;-) - icelava
"discos rígidos levemente usados". Lá. - Manu
@brice - se houver pessoas capazes e dispostas a reconstruir seu disco rígido depois de fisicamente destruí-lo, a fim de obter suas informações, você não deve fazer perguntas como essa em um site público ou sair de um local os satélites também podem ver você. Mas sim, por todos os meios, mergulhe o prato em ácido, depois triture-o, depois queime os pedaços, depois triture as cinzas em pó, depois cubra com açúcar o pó e o alimente com insetos. - Nathan Long


diskpart pode ser usado para zerar todo o disco

  1. Execute cmd como admin e execute diskpart
  2. Escolha o disco que você deseja limpar (por exemplo, disco 0) com select disk 0. Você pode obter o número do disco executando list disk
  3. Corre clean all
DISKPART> help clean

     Removes any and all partition or volume formatting from the disk with
     focus.

Syntax:  CLEAN [ALL]

    ALL         Specifies that each and every byte\sector on the disk is set to
                zero, which completely deletes all data contained on the disk.

    On master boot record (MBR) disks, only the MBR partitioning information
    and hidden sector information are overwritten. On GUID partition table
    (GPT) disks, the GPT partitioning information, including the Protective
    MBR, is overwritten. If the ALL parameter is not used, the first 1MB
    and the last 1MB of the disk are zeroed. This erases any disk formatting
    that had been previously applied to the disk. The disk's state after
    cleaning the disk is 'UNINITIALIZED'.

format também pode ser usado para limpar unidades individuais com o /P opção. Por exemplo, para formatar a unidade D: como NTFS e limpar a unidade duas vezes com zero, você pode usar format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

0





Este comando encherá completamente o disco rígido com 0s binários. Quanto mais vezes você executar este comando, mais segurança sua unidade será apagada.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Verifique seu disco com diskutil list. Prefixo disk com um r. Verifique o tamanho ideal do seu bloco com stat -f "%k" .

Para mim, isso leva cerca de 20 minutos para um disco rígido de 250GB. Você não verá nenhum progresso até que o comando seja concluído. Se você quiser ver o progresso, você pode atualizar o dd brew install coreutils E use

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

0



“Quanto mais vezes você executar este comando, mais segurança sua unidade será apagada.” Fantasia. A realidade é que as trilhas modernas do disco rígido são tão compactas que a sabedoria antiga de enxugar várias vezes é uma atividade inútil. A única razão pela qual você fez isso em drives antigos foi que havia espaço suficiente entre as trilhas que, se uma pessoa deslocasse as cabeças da unidade apenas um pouco, você poderia pegar áreas magnéticas residuais. Conselhos absolutamente inúteis desde 2001. Mais detalhes podem ser encontrado aqui. - JakeGould