Apague o disco antes de vender

Eu tenho um computador Windows 7 antigo que quero formatar e preparar para vender para alguém. Estou usando o Parted Magic para operações de disco e estou me perguntando se "apagar o disco com segurança" é realmente necessário ou se eu poderia simplesmente excluir as partições existentes usando o gerenciador de partições e reinstalar o Windows nele? Também para fins de informação, o disco é uma unidade padrão de 500 GB e estou preocupado com o tempo que a exclusão do disco com segurança pode levar.

Se em algum momento o disco contiver informações sigilosas ou se você já usou o computador em que o disco foi instalado para fins confidenciais, sim, é necessário fazer uma limpeza adequada.

Devido à natureza de como os discos rígidos funcionam, todos os dados que você exclui de um sistema operacional nunca são completamente excluídos, pelo menos não imediatamente. Em vez disso, o sistema de arquivos na unidade (NTFS, no caso da maioria das unidades formatadas para Windows) remove todas as referências à localização dos dados no disco rígido, tornando-os inacessíveis a partir do sistema operacional. Os dados em si permanecem no disco rígido até serem naturalmente substituídos por uma parte mais nova dos dados que precisa ser substituída. Dependendo da quantidade de espaço livre restante em sua unidade, isso pode variar de horas a nunca.

Da mesma forma, a limpeza de partições também não afeta a existência dos dados na unidade, e isso não muda quando você instala o Windows na unidade, a menos que a instalação ocupe o espaço de toda a unidade em questão (que é improvável).

As ferramentas de recuperação de dados disponíveis gratuitamente, como o Recuva e o GetDataBack, foram projetadas para esse objetivo exato - recuperar arquivos, pastas e até partições inteiras de um disco rígido que não foi limpo adequadamente. Isso significa que todos os dados restantes nas estruturas do seu disco rígido são facilmente recuperáveis ​​para qualquer pessoa tecnologicamente experiente o suficiente para conhecer e operar esses programas, que é uma barra muito baixa.

Dito isto, é não necessário usar utilitários de terceiros como Parted Magic para firmemente limpar um disco (mecânico). Na verdade, você pode fazer isso no próprio Windows, desde que o disco que você deseja limpar não seja o que você está inicializando. Basta selecionar o disco em questão em Meu computador e executar um formato longo clicando com o botão direito do mouse na unidade, marcando Formate desmarcando a caixa de seleção Formato rápido . As limpezas de formato longo do Windows movimentam da mesma forma que a maioria das outras "ferramentas de limpeza segura" de terceiros (para aqueles que duvidam dessa afirmação, consulte o adendo ).

Se você estiver inicializando a partir da unidade que deseja limpar com segurança, sua única opção é criar um disco inicializável que contenha uma ferramenta como DBAN ou Parted Magic e, em seguida, inicialize para limpar a unidade em questão.

Quanto ao tempo que o formato levará, espero que um HDD padrão leve algumas horas. A pergunta que você precisa fazer é se esse é um custo de tempo muito alto para garantir que os dados que você armazenou na unidade não acabem nas mãos de outras pessoas.

TERMO ADITIVO

Aparentemente, existem várias pessoas que duvidam da afirmação de que o formato longo do Windows fornece uma limpeza menos segura do que as ferramentas de limpeza segura de terceiros, ou que acreditam que o Secure Erase fornece uma limpeza inerentemente mais segura para os HDDs. Eles estariam claramente errados.

A ferramenta de formato longo do Windows funciona gravando zeros binários nos setores brutos da unidade e o faz desde que o Windows Vista foi lançado há mais de uma década. É também assim que as ferramentas de limpeza segura de terceiros funcionam, incluindo os principais itens do Linux dd if=/dev/zero.

O Secure Erase faz o mesmo, com a diferença de que é uma ferramenta de nível de firmware embutida na própria unidade e, como tal, depende da implementação do fabricante do disco rígido da especificação ATA para gravar a unidade com zero. Considerando que, no passado, muitos fabricantes de discos rígidos mostraram uma falha ou falta de vontade de implementar esses padrões corretamente , com algumas unidades relatando uma limpeza bem-sucedida, mesmo com todos os dados na unidade ainda intactos, isso torna o Secure Erase inerentemente inseguro, a menos que você disposto a testar a implementação do SE de sua unidade específica e confirmar se ela funciona como pretendido ... nesse caso, seria exatamente tão seguro quanto um formato longo do Windows ou gravação zero; nem mais nem menos.

A exceção é se a sua unidade for um SSD (que não é do OP) e, nesse caso, você não terá outra opção a não ser recorrer a um apagamento seguro, pois a gravação zero do software é ineficaz em um SSD. Mesmo nesse cenário, no entanto, um Secure Erase é a opção de limpeza mais segura do disco disponível; você deve usar um apagamento seguro aprimorado, que grava um padrão definido pelo fornecedor na unidade, ou um apagamento de bloco, uma opção mais recente (e, portanto, com menos suporte, mas ainda mais segura) que também limpa as áreas não acessíveis ao usuário de um SSD como o HPA (tradicionalmente, essas são as áreas de um SSD mais difíceis de limpar e, portanto, com maior probabilidade de conter dados remanescentes).

Se você possui um Linux em mãos, isso é muito simples e fácil:

sudo dd if=/dev/zero of=/dev/sdX

onde sdXdeve ser substituído pelo dispositivo real do disco que você deseja limpar.

Estimativa rápida sobre o tempo. Usei esse método para limpar um disco rígido de 3,5 "(1 TB). A velocidade de gravação começou em 220 MB / se quase 100 MB, então, suponho que 150 MB em média. Então, levaria menos de 2 horas para uma limpeza completa, se tudo der certo.

Você também pode tentar a funcionalidade DiskPart.exeinterna , para limpar. Você pode abrir uma janela do prompt de comando com privilégios de administrador (use o Gerenciador de tarefas para fazer isso) e execute no prompt de comando:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Em seguida, o DiskPart limpará o disco inteiro, idêntico ao ddmétodo Linux .

Opcionalmente, no Linux, é possível dd if=/dev/urandomque o disco seja substituído por dados aleatórios, mas é consideravelmente lento, dependendo da configuração do seu computador.

Faça isso de forma mais segura com números pseudo-aleatórios de / dev / urandom em vez de zeros de / dev / zero. Como usuário root ou normal com o sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Com

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

O Urandom usa dados de / dev / random / para iniciar sua semente geradora de número aleatório e usa o maior número aleatório real possível. Mas se ficar sem números aleatórios, ele não irá parar, mas gerará números pseudo-aleatórios com números aleatórios reais como sementes.

Não use / dev / random, ele usa números aleatórios "reais" de contadores de pacotes ou movimento do mouse etc. Isso leva séculos para ser concluído.

urandom significa desbloquear aleatoriamente, porque continua com números pseudo-aleatórios e não bloqueia o sistema aguardando novos números aleatórios reais.

Isso é um pouco mais lento, mas mais seguro.

Em particular, você pode apenas usar o CMD para preencher os lugares apagados no disco com, por exemplo, um arquivo de filme grande.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Onde 9999 - sua contagem de cópias. Em seguida, formatação rápida para limpeza.