Apague o disco antes de vender

9

Eu tenho um computador Windows 7 antigo que quero formatar e preparar para vender para alguém. Estou usando o Parted Magic para operações de disco e estou me perguntando se "apagar o disco com segurança" é realmente necessário ou se eu poderia simplesmente excluir as partições existentes usando o gerenciador de partições e reinstalar o Windows nele? Também para fins de informação, o disco é uma unidade padrão de 500 GB e estou preocupado com o tempo que a exclusão do disco com segurança pode levar.

William Weifenbach
fonte
11
Use dban, deixe-o passar a noite. dban.org
ivanivan
Não recomendando um ao outro , limpe primeiro instale o linux, limpe a reinstalação do Windows.
mic84
4
Se você é realmente paranóico, compre um novo disco e mantenha o antigo. Uma unidade interna de 500Gb não é cara.
alephzero
4
Lembre-se de que em seus discos existem coisas como cookies para navegadores. Portanto, seria possível recuperá-los e acessar suas contas. Definitivamente, apague com segurança o disco, mesmo que você não possua arquivos sensíveis. Você provavelmente ainda tem credenciais confidenciais por aí.
Bakuriu 28/10/19

Respostas:

9

Se em algum momento o disco contiver informações sigilosas ou se você já usou o computador em que o disco foi instalado para fins confidenciais, sim, é necessário fazer uma limpeza adequada.

Devido à natureza de como os discos rígidos funcionam, todos os dados que você exclui de um sistema operacional nunca são completamente excluídos, pelo menos não imediatamente. Em vez disso, o sistema de arquivos na unidade (NTFS, no caso da maioria das unidades formatadas para Windows) remove todas as referências à localização dos dados no disco rígido, tornando-os inacessíveis a partir do sistema operacional. Os dados em si permanecem no disco rígido até serem naturalmente substituídos por uma parte mais nova dos dados que precisa ser substituída. Dependendo da quantidade de espaço livre restante em sua unidade, isso pode variar de horas a nunca.

Da mesma forma, a limpeza de partições também não afeta a existência dos dados na unidade, e isso não muda quando você instala o Windows na unidade, a menos que a instalação ocupe o espaço de toda a unidade em questão (que é improvável).

As ferramentas de recuperação de dados disponíveis gratuitamente, como o Recuva e o GetDataBack, foram projetadas para esse objetivo exato - recuperar arquivos, pastas e até partições inteiras de um disco rígido que não foi limpo adequadamente. Isso significa que todos os dados restantes nas estruturas do seu disco rígido são facilmente recuperáveis ​​para qualquer pessoa tecnologicamente experiente o suficiente para conhecer e operar esses programas, que é uma barra muito baixa.

Dito isto, é não necessário usar utilitários de terceiros como Parted Magic para firmemente limpar um disco (mecânico). Na verdade, você pode fazer isso no próprio Windows, desde que o disco que você deseja limpar não seja o que você está inicializando. Basta selecionar o disco em questão em Meu computador e executar um formato longo clicando com o botão direito do mouse na unidade, marcando Formate desmarcando a caixa de seleção Formato rápido . As limpezas de formato longo do Windows movimentam da mesma forma que a maioria das outras "ferramentas de limpeza segura" de terceiros (para aqueles que duvidam dessa afirmação, consulte o adendo ).

Se você estiver inicializando a partir da unidade que deseja limpar com segurança, sua única opção é criar um disco inicializável que contenha uma ferramenta como DBAN ou Parted Magic e, em seguida, inicialize para limpar a unidade em questão.

Quanto ao tempo que o formato levará, espero que um HDD padrão leve algumas horas. A pergunta que você precisa fazer é se esse é um custo de tempo muito alto para garantir que os dados que você armazenou na unidade não acabem nas mãos de outras pessoas.


TERMO ADITIVO

Aparentemente, existem várias pessoas que duvidam da afirmação de que o formato longo do Windows fornece uma limpeza menos segura do que as ferramentas de limpeza segura de terceiros, ou que acreditam que o Secure Erase fornece uma limpeza inerentemente mais segura para os HDDs. Eles estariam claramente errados.

A ferramenta de formato longo do Windows funciona gravando zeros binários nos setores brutos da unidade e o faz desde que o Windows Vista foi lançado há mais de uma década. É também assim que as ferramentas de limpeza segura de terceiros funcionam, incluindo os principais itens do Linux dd if=/dev/zero.

O Secure Erase faz o mesmo, com a diferença de que é uma ferramenta de nível de firmware embutida na própria unidade e, como tal, depende da implementação do fabricante do disco rígido da especificação ATA para gravar a unidade com zero. Considerando que, no passado, muitos fabricantes de discos rígidos mostraram uma falha ou falta de vontade de implementar esses padrões corretamente , com algumas unidades relatando uma limpeza bem-sucedida, mesmo com todos os dados na unidade ainda intactos, isso torna o Secure Erase inerentemente inseguro, a menos que você disposto a testar a implementação do SE de sua unidade específica e confirmar se ela funciona como pretendido ... nesse caso, seria exatamente tão seguro quanto um formato longo do Windows ou gravação zero; nem mais nem menos.

A exceção é se a sua unidade for um SSD (que não é do OP) e, nesse caso, você não terá outra opção a não ser recorrer a um apagamento seguro, pois a gravação zero do software é ineficaz em um SSD. Mesmo nesse cenário, no entanto, um Secure Erase é a opção de limpeza mais segura do disco disponível; você deve usar um apagamento seguro aprimorado, que grava um padrão definido pelo fornecedor na unidade, ou um apagamento de bloco, uma opção mais recente (e, portanto, com menos suporte, mas ainda mais segura) que também limpa as áreas não acessíveis ao usuário de um SSD como o HPA (tradicionalmente, essas são as áreas de um SSD mais difíceis de limpar e, portanto, com maior probabilidade de conter dados remanescentes).

Hashim
fonte
7
A alegação de que um formato longo é "tão seguro quanto uma limpeza" é simplesmente imprecisa. Usar a função Apagar seguro da unidade é sempre uma escolha melhor.
chrylis -on strike-
8
@chrylis "always" pode ser muito forte. Se a função de apagamento seguro da unidade for implementada corretamente, eu tenderia a concordar com você. Infelizmente, há alguns anos, pelo menos (e não sabemos a idade do disco do OP), vários discos tinham implementações defeituosas do Secure Erase, que às vezes não faziam nada além de relatar o sucesso ( usenix.org/event/fast11/tech/ full_papers / Wei.pdf ). Não encontro um estudo mais recente, mas não confio necessariamente em todos os fabricantes para implementá-lo corretamente ainda hoje.
user2313067
11
Para sua informação, o Windows 10 possui um recurso interno projetado para fazer isso para preparar um computador à venda, reinstalando e limpando simultaneamente, chamado "Redefinir este PC" disponível em Configurações -> Atualização e segurança -> Recuperação.
BeowulfNode42
11
Obrigado pela resposta detalhada. Eu fiz a opção de formato do Windows, como mostra a sua imagem, no entanto, o processo de formatação levou apenas 10 a 15 segundos ..? Eu fiz isso e depois apagados partições, criou novos e instalado o Windows nele
William Weifenbach
11
@Hashim Fiz a exclusão segura com o Parted Magic. Obrigado pela resposta detalhada!
William Weifenbach
3

Se você possui um Linux em mãos, isso é muito simples e fácil:

sudo dd if=/dev/zero of=/dev/sdX

onde sdXdeve ser substituído pelo dispositivo real do disco que você deseja limpar.

Estimativa rápida sobre o tempo. Usei esse método para limpar um disco rígido de 3,5 "(1 TB). A velocidade de gravação começou em 220 MB / se quase 100 MB, então, suponho que 150 MB em média. Então, levaria menos de 2 horas para uma limpeza completa, se tudo der certo.

Você também pode tentar a funcionalidade DiskPart.exeinterna , para limpar. Você pode abrir uma janela do prompt de comando com privilégios de administrador (use o Gerenciador de tarefas para fazer isso) e execute no prompt de comando:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Em seguida, o DiskPart limpará o disco inteiro, idêntico ao ddmétodo Linux .

Opcionalmente, no Linux, é possível dd if=/dev/urandomque o disco seja substituído por dados aleatórios, mas é consideravelmente lento, dependendo da configuração do seu computador.

iBug
fonte
1

Faça isso de forma mais segura com números pseudo-aleatórios de / dev / urandom em vez de zeros de / dev / zero. Como usuário root ou normal com o sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Com

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

O Urandom usa dados de / dev / random / para iniciar sua semente geradora de número aleatório e usa o maior número aleatório real possível. Mas se ficar sem números aleatórios, ele não irá parar, mas gerará números pseudo-aleatórios com números aleatórios reais como sementes.

Não use / dev / random, ele usa números aleatórios "reais" de contadores de pacotes ou movimento do mouse etc. Isso leva séculos para ser concluído.

urandom significa desbloquear aleatoriamente, porque continua com números pseudo-aleatórios e não bloqueia o sistema aguardando novos números aleatórios reais.

Isso é um pouco mais lento, mas mais seguro.

estúpido
fonte
"Como alternativa, o dm-crypt simples pode ser usado para uma limpeza muito rápida com aleatoriedade de grau criptográfico, consulte o item 2.19 "
Xen2050
11
usar dados aleatórios para uma "limpeza mais segura" é um equívoco comum. Simplesmente zerar uma unidade com 1 passagem é suficiente. Veja askubuntu.com/questions/21501/... ou skeptics.stackexchange.com/questions/13674/...
BeowulfNode42
0

Em particular, você pode apenas usar o CMD para preencher os lugares apagados no disco com, por exemplo, um arquivo de filme grande.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Onde 9999 - sua contagem de cópias. Em seguida, formatação rápida para limpeza.

user1855805
fonte