Apagar com segurança todos os dados de um disco rígido

Estou prestes a vender meu antigo PC de mesa e sou cauteloso com a disponibilidade de algumas informações confidenciais para o comprador, mesmo após a reformatação do disco rígido, usando um software de recuperação de dados.

Como posso limpar com segurança o disco rígido para que os dados nele não possam ser recuperados?

Embora eu queira especificamente ajuda com o meu PC com Windows, não faria mal se houvesse sugestões para Macs também.

Veja a bota e as armas nucleares de Darik . É um CD inicializável que permite apagar com segurança seus discos rígidos.

Windows7 tem uma ferramenta chamada cipher.exe, que pode limpar o disco:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-security-with-a-hidden-windows-7-tool/

O comando é simplesmente

  cipher /w:x:\folder 

onde você substituiria x:\foldero local que deseja limpar, por exemplo, sua D:\unidade ou sua C:\Users\Mike Halsey\Music folder.

Bem, o uso de ferramentas como DBAN ou similar é considerado inútil e também muito demorado.

Geralmente, você não precisa fazer nada, mas preencha a unidade com 0x00 (zero bytes / NUL ) apenas uma vez hoje em dia, para impedir com segurança a recuperação de dados anteriores.

Fazer várias passagens é excessivo e, em geral, inútil, e muito menos encher a unidade com dados aleatórios. A única maneira de tentar restaurar qualquer coisa, após uma operação desse tipo, é com um microscópio de força atômica - este é, obviamente, um procedimento extremo, que levará meses até para o menor arquivo JPG e a taxa de erro (false -positives) será imenso (em outras palavras - você não obterá nada significativo disso). Isso é ainda mais verdadeiro para modelos de maior capacidade (pratos de maior densidade).

No entanto, só se pode especular o que a tecnologia pode estar nas mãos da NSA, por isso, julgue as informações fornecidas com isso em mente.

Portanto, uma das melhores formas de software (rápida, confiável e segura) é uma única execução (preenchimento zero) do dd :

dd if=/dev/zero of=/dev/sdX bs=1M

ou, se você deseja medir o progresso:

pv < /dev/zero > /dev/sdX

No entanto, existe algo chamado exclusão segura . Este é um padrão ATA estabelecido. Essa funcionalidade é integrada à própria unidade. Além de ser mais rápido do que uma execução de dd (como já é baseado em hardware e hardware> software, velocidade), também é mais seguro, devido à capacidade de remover setores defeituosos originais que foram realocados! Existem 2 versões: a baunilha ( 2001 em diante) e a versão aprimorada (pós 2004 ). Portanto, se sua unidade foi fabricada há aproximadamente 10 anos - provavelmente já é possível oferecer suporte a esse recurso.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Apague!

Como observação lateral em cenários em que nem sempre você pode formatar e limpar o disco e precisar renunciar à propriedade de um computador com o SO intacto (como renunciar a um emprego e devolver o laptop), Scott Hanselman anotou uma lista de verificação das atividades a serem realizadas antes desistindo para sempre.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Em vez de se preocupar com a exclusão segura de dados, uma alternativa pode ser comprar um novo disco rígido e fazer uma instalação limpa do sistema operacional.

Você pode manter o disco rígido antigo por um tempo, caso se esqueça de fazer backup de algo e, eventualmente, reciclá-lo como um segundo (ou terceiro!) Disco em sua nova máquina.

O Instituto Nacional de Padrões e Tecnologia dos EUA possui algumas diretrizes para higienização da mídia (PDF). Há uma seção sobre a limpeza de discos rígidos:

Limpe usando o Secure Erase . O software Secure Erase pode ser baixado no site CMRR da Universidade da Califórnia, San Diego (UCSD).

Outra sugestão, para Macs, é usar o programa Disk Utility da Apple. Ele está incluído no disco de instalação do OS X; portanto, se você inicializar a partir dele, poderá abrir o Utilitário de Disco, selecionar sua unidade e apagá-la (existem algumas opções para quantas vezes gravar sobre dados e outros).

Se você tiver acesso (ou estiver disposto a comprar) o equipamento adequado, considere desmagnetizar a unidade. Algumas organizações exigem isso antes que as máquinas possam ser reutilizadas, vendidas ou entregues.

Você deve estar ciente de que isso provavelmente tornará a unidade inutilizável.

diskpart pode ser usado para zerar todo o disco

1. Execute o cmd como administrador e, em seguida, execute diskpart
2. Escolha o disco com o qual você deseja limpar (por exemplo, disco 0) select disk 0. Você pode obter o número do disco executandolist disk

3. Corre clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formattambém pode ser usado para limpar unidades individuais com a /Popção Por exemplo, para formatar a unidade D: como NTFS e limpe a unidade duas vezes com zero, você pode usarformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

Além disso, se você tiver muitos dados importantes, a maneira mais fácil e rápida pode ser destruir fisicamente o meio. Um golpe de marreta é muito mais simples do que sobrescrever disco de 1 TB 15 vezes com padrões binários aleatórios.

Este comando irá preencher completamente o disco rígido com 0s binários. Quanto mais vezes você executar esse comando, mais segura sua unidade será apagada.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Verifique seu disco com diskutil list. Prefixo diskcom um r. Verifique seu tamanho ideal de bloco comstat -f "%k" .

Para mim, isso leva cerca de 20 minutos para carregar um disco rígido de 250 GB. Você não verá progresso até que o comando seja concluído. Se você deseja ver o progresso, pode atualizar o dd brew install coreutilse usar

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Quando o Python é instalado na máquina, eu apenas faço python filldisk.pycom este arquivo:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Ele começa a encher o disco com quantos arquivos de 256 MB forem necessários. Quando não há espaço para um novo arquivo de 256 MB, ele tenta preencher com um arquivo de 128 MB, 64 MB, ..., 32 bytes, 16 bytes, ... 1 byte. No final, o disco está cheio de arquivos binários de dados aleatórios.

Outra solução em 3 linhas para preencher um disco com n cópias de um filme AVI de 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

No final, provavelmente há menos de 1 Go free no disco, e você pode preenchê-lo copiando / colando vários arquivos (cada vez menores) e, em um determinado momento, você verá algo como "0 bytes restantes no disco" / disco cheio " .

Esses 2 métodos são bastante rústicos, mas:

• Sei exatamente o que faz: grava todo o conteúdo do disco

• ele permite que eu faça isso sem instalar uma ferramenta de terceiros que às vezes é uma "caixa preta" (não sei o que faz)

• funciona também no Windows (outras soluções ddnão funcionam no Windows) e não requer reinicialização em uma unidade flash USB inicializável (como dbansoftware ...)