Apagar com segurança todos os dados de um disco rígido

107

Estou prestes a vender meu antigo PC de mesa e sou cauteloso com a disponibilidade de algumas informações confidenciais para o comprador, mesmo após a reformatação do disco rígido, usando um software de recuperação de dados.

Como posso limpar com segurança o disco rígido para que os dados nele não possam ser recuperados?

Embora eu queira especificamente ajuda com o meu PC com Windows, não faria mal se houvesse sugestões para Macs também.

Josh Hunt
fonte
3
Observe que uma reformatação é realmente absolutamente trivial para recuperar dados. Você deve definitivamente executar alguma utilidade tipo de limpar (que eu tenho certeza que outros respondentes irá sugerir :)
Blorgbeard
4
Daí porque eu fiz a pergunta
Josh Hunt
1
Desculpe, pensei que sua redação poderia ter sugerido que você não tinha certeza. Eu, principalmente, queria torná-lo agradável e claro para qualquer outra pessoa leitura :)
Blorgbeard
Aqui está uma receita para o Macintosh que não envolve destruição ou mesmo formatação do disco rígido: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/
Jamie Cox
1
Aqui está um post sobre Segurança de TI falando sobre isso: security.stackexchange.com/questions/5749/...
Shadok

Respostas:

70

Veja a bota e as armas nucleares de Darik . É um CD inicializável que permite apagar com segurança seus discos rígidos.

Dan Walker
fonte
7
Ele diz "O DBAN excluirá automática e completamente o conteúdo de qualquer disco rígido que possa detectar ". Talvez o texto seja apenas confuso: posso escolher uma única unidade para apagar? (Eu quero limpar uma unidade externa, não lixeira meu computador inteiro.) #
Nathan Long
2
Eu gosto das opções do DOD para o paranóico, mas prepare-se para apenas desperdiçar um dia deixar o computador fazer o seu trabalho ...
wag2639
2
@GorrillaSandwich: DBAN, pelo que me lembro, é para você apagar os discos rígidos internos e é executado a partir do CD como uma opção de inicialização. Você pode precisar de pedir ao seu caso como uma questão separada
wag2639
2
@GorrillaSandwich: DBAN permite selecionar qual unidade limpar na inicialização. Não é uma opção para apenas limpar tudo, mas afair não é ativada por padrão.
sleske
1
O DBAN perde setores realocados e não faz sentido (para não mencionar, desnecessariamente lento) se sua unidade oferecer suporte ao ATA Secure Erase (disponível na maioria ou em todas as unidades desde 2001), e seus algoritmos não são apropriados para SSDs. Veja a resposta de XXL para mais detalhes. superuser.com/a/393086/6091
rob
32

Windows7 tem uma ferramenta chamada cipher.exe, que pode limpar o disco:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-security-with-a-hidden-windows-7-tool/

O comando é simplesmente

  cipher /w:x:\folder 

onde você substituiria x:\foldero local que deseja limpar, por exemplo, sua D:\unidade ou sua C:\Users\Mike Halsey\Music folder.

akira
fonte
Tentei outras 2 soluções e essa (até agora) é a mais simples e boa o suficiente.
Jcollum
1
Conforme mencionado em um comentário ao artigo e na documentação de cipher, a própria ferramenta não exclui nada. Você deve excluir todos os dados primeiro e, em seguida cipher, substituirá todo o espaço disponível por zeros e uns.
Björn Pollex
2
se a cifra sobrescreve coisas ... então a exclusão é a abordagem errada. basta apontar a cifra para a pasta / arquivos, ela substitui o espaço usado (que é conhecido desde que os arquivos ainda estão conectados ao diretório) com ruído aleatório ... e depois que a cifra é concluída, você exclui a (agora preenchida com ruído aleatório) ) Arquivo. excluí-los primeiro é um erro.
akira
@akira: sobrescreve os blocos marcados como livres pelo sistema de arquivos (mas que ainda podem conter vestígios de arquivos excluídos, conteúdo do arquivo de troca etc.). Excluir os arquivos primeiro seria correto.
Ben Voigt
@ BenVoigt: essencialmente, não importa: se você sobrescrever um arquivo conhecido (por nome), o sdelete conhece os blocos a serem substituídos. se você quiser limpar o "espaço livre", o sdelete primeiro tenta alocar um arquivo enorme, que oculta todos os blocos restantes disponíveis, os enche de lixo ... e libera o arquivo de lixo novamente.
akira
22

Bem, o uso de ferramentas como DBAN ou similar é considerado inútil e também muito demorado.

Geralmente, você não precisa fazer nada, mas preencha a unidade com 0x00 (zero bytes / NUL ) apenas uma vez hoje em dia, para impedir com segurança a recuperação de dados anteriores.

Fazer várias passagens é excessivo e, em geral, inútil, e muito menos encher a unidade com dados aleatórios. A única maneira de tentar restaurar qualquer coisa, após uma operação desse tipo, é com um microscópio de força atômica - este é, obviamente, um procedimento extremo, que levará meses até para o menor arquivo JPG e a taxa de erro (false -positives) será imenso (em outras palavras - você não obterá nada significativo disso). Isso é ainda mais verdadeiro para modelos de maior capacidade (pratos de maior densidade).

No entanto, só se pode especular o que a tecnologia pode estar nas mãos da NSA, por isso, julgue as informações fornecidas com isso em mente.

Portanto, uma das melhores formas de software (rápida, confiável e segura) é uma única execução (preenchimento zero) do dd :

dd if=/dev/zero of=/dev/sdX bs=1M

ou, se você deseja medir o progresso:

pv < /dev/zero > /dev/sdX

No entanto, existe algo chamado exclusão segura . Este é um padrão ATA estabelecido. Essa funcionalidade é integrada à própria unidade. Além de ser mais rápido do que uma execução de dd (como já é baseado em hardware e hardware> software, velocidade), também é mais seguro, devido à capacidade de remover setores defeituosos originais que foram realocados! Existem 2 versões: a baunilha ( 2001 em diante) e a versão aprimorada (pós 2004 ). Portanto, se sua unidade foi fabricada há aproximadamente 10 anos - provavelmente já é possível oferecer suporte a esse recurso.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Apague!

XXL
fonte
1
Apenas para completar a resposta: Para executar o ddcomando, basta inicializar qualquer distribuição Linux a partir de um CD ou pendrive. Posso sugerir Knoppix , distribuições baseadas em Knoppix e grml .
Jofel
3
A maioria das pessoas não percebe isso. A referência mais moderna do software de limpeza para papéis guttmann supunha que você não conhecia o tipo de unidade e domínios muito maiores.
Journeyman Geek
A última parte do comentário pode ser mais bem compreendida pela postagem em ata.wiki.kernel.org/index.php/ATA_Secure_Erase#
eichoa3I
1
Embora o ddcomentário seja dúbio sem citar referências, sua observação no DBAN é direta e o ATA Secure Erase deve ser a resposta mais votada.
Rob
15

Como observação lateral em cenários em que nem sempre você pode formatar e limpar o disco e precisar renunciar à propriedade de um computador com o SO intacto (como renunciar a um emprego e devolver o laptop), Scott Hanselman anotou uma lista de verificação das atividades a serem realizadas antes desistindo para sempre.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

icelava
fonte
1
Embora sua resposta possa ter algum mérito, ela não aborda a pergunta original e teria sido mais apropriada como comentário. Alguém poderia simplesmente executar um programa de recuperação de arquivos para recuperar os arquivos do cache "limpo" do navegador etc. Se você quiser seguir esse caminho, precisará fazer muito mais: faça tudo na lista de verificação, faça uma imagem da unidade (NÃO em no nível do bloco, mas compactando o espaço da taxa), execute o ATA Secure Erase e, em seguida, restaure a imagem na unidade.
22613 Rob
13

Em vez de se preocupar com a exclusão segura de dados, uma alternativa pode ser comprar um novo disco rígido e fazer uma instalação limpa do sistema operacional.

Você pode manter o disco rígido antigo por um tempo, caso se esqueça de fazer backup de algo e, eventualmente, reciclá-lo como um segundo (ou terceiro!) Disco em sua nova máquina.

ChrisF
fonte
1
Esta resposta realmente não aborda a parte "apagar com segurança" da pergunta. Seria mais apropriado como um comentário.
landroni
@landroni - de fato, mas é uma solução alternativa que mantém todos os dados potencialmente sensíveis nas mãos do proprietário e não de outra pessoa. Também foi adicionado em 2009, quando as coisas eram um pouco diferentes (e talvez nem tenha sido possível adicionar comentários naquela época).
ChrisF
8

O Instituto Nacional de Padrões e Tecnologia dos EUA possui algumas diretrizes para higienização da mídia (PDF). Há uma seção sobre a limpeza de discos rígidos:

Limpe usando o Secure Erase . O software Secure Erase pode ser baixado no site CMRR da Universidade da Califórnia, San Diego (UCSD).

splattne
fonte
4
Tentei. Problemático.
Jcollum
1
-1: maus conselhos com base em padrões de dados antigos e os dois links estão inoperantes.
precisa saber é o seguinte
6

Outra sugestão, para Macs, é usar o programa Disk Utility da Apple. Ele está incluído no disco de instalação do OS X; portanto, se você inicializar a partir dele, poderá abrir o Utilitário de Disco, selecionar sua unidade e apagá-la (existem algumas opções para quantas vezes gravar sobre dados e outros).

jtbandes
fonte
Eu acho que isso se enquadra na parte "mesmo depois da reformatação" da pergunta do OP. Ou seja, não é seguro o suficiente.
Telemachus
4
As "opções para quantas vezes escrever sobre dados" na verdade permitem apagar uma unidade com segurança. Você pode escolher entre "substituir por zeros" (não seguro), "substituir 7 vezes" (DoD 5220.22-M-Standard) e "substituir 35 vezes" (DoD 5220.22-M-Standard * 5?).
lajuette
2
Sobrescrever uma vez é suficiente, desde que seja realmente sobrescrito. É por isso que o documento do NIST diz que a substituição deve ser verificada. security.stackexchange.com/a/92402/79386
Datarecovery.com MK
2

Se você tiver acesso (ou estiver disposto a comprar) o equipamento adequado, considere desmagnetizar a unidade. Algumas organizações exigem isso antes que as máquinas possam ser reutilizadas, vendidas ou entregues.

Você deve estar ciente de que isso provavelmente tornará a unidade inutilizável.

GreenMatt
fonte
2

diskpart pode ser usado para zerar todo o disco

  1. Execute o cmd como administrador e, em seguida, execute diskpart
  2. Escolha o disco com o qual você deseja limpar (por exemplo, disco 0) select disk 0. Você pode obter o número do disco executandolist disk
  3. Corre clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

formattambém pode ser usado para limpar unidades individuais com a /Popção Por exemplo, para formatar a unidade D: como NTFS e limpe a unidade duas vezes com zero, você pode usarformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
phuclv
fonte
1

Além disso, se você tiver muitos dados importantes, a maneira mais fácil e rápida pode ser destruir fisicamente o meio. Um golpe de marreta é muito mais simples do que sobrescrever disco de 1 TB 15 vezes com padrões binários aleatórios.

Tadeusz A. Kadłubowski
fonte
2
E muito mais divertido: p
Svish
4
não acho que ele consiga vender isso como bens de segunda mão se ele seguir seu conselho.
icelava
3
"PC completo à venda. Exceto disco rígido esgotado." não soa como um negócio saudável ;-)
icelava
1
"discos rígidos levemente usados". Lá.
217 Manu
6
@brice - se houver pessoas capazes e dispostas a reconstruir seu disco rígido depois que você o triturou fisicamente para obter suas informações, não deve fazer perguntas como essa em um site público ou sair para onde os satélites também podem vê-lo. Mas sim, por todos os meios, deixe de molho o prato em ácido, depois desfie-o, queime-o, triture as cinzas em pó, depois cubra com açúcar o pó e alimente-o com insetos.
Nathan Long
0

Este comando irá preencher completamente o disco rígido com 0s binários. Quanto mais vezes você executar esse comando, mais segura sua unidade será apagada.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Verifique seu disco com diskutil list. Prefixo diskcom um r. Verifique seu tamanho ideal de bloco comstat -f "%k" .

Para mim, isso leva cerca de 20 minutos para carregar um disco rígido de 250 GB. Você não verá progresso até que o comando seja concluído. Se você deseja ver o progresso, pode atualizar o dd brew install coreutilse usar

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
davidcondrey
fonte
1
“Quanto mais vezes você executar esse comando, mais firmemente sua unidade será apagada.” Fantasia. A realidade é que as faixas modernas dos discos rígidos são tão compactadas que a sabedoria da velha escola de limpar várias vezes é uma atividade inútil. A única razão pela qual você fez isso em unidades antigas era que havia espaço suficiente entre as faixas para que, se uma delas mudasse um pouco a cabeça, você pudesse captar áreas magnéticas residuais. Conselho totalmente inútil após 2001. Mais detalhes podem ser encontrados aqui .
precisa saber é o seguinte
0

Quando o Python é instalado na máquina, eu apenas faço python filldisk.pycom este arquivo:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Ele começa a encher o disco com quantos arquivos de 256 MB forem necessários. Quando não há espaço para um novo arquivo de 256 MB, ele tenta preencher com um arquivo de 128 MB, 64 MB, ..., 32 bytes, 16 bytes, ... 1 byte. No final, o disco está cheio de arquivos binários de dados aleatórios.


Outra solução em 3 linhas para preencher um disco com n cópias de um filme AVI de 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

No final, provavelmente há menos de 1 Go free no disco, e você pode preenchê-lo copiando / colando vários arquivos (cada vez menores) e, em um determinado momento, você verá algo como "0 bytes restantes no disco" / disco cheio " .


Esses 2 métodos são bastante rústicos, mas:

  • Sei exatamente o que faz: grava todo o conteúdo do disco

  • ele permite que eu faça isso sem instalar uma ferramenta de terceiros que às vezes é uma "caixa preta" (não sei o que faz)

  • funciona também no Windows (outras soluções ddnão funcionam no Windows) e não requer reinicialização em uma unidade flash USB inicializável (como dbansoftware ...)

Basj
fonte