Apague com segurança o disco rígido usando o Utilitário de Disco

Estou pensando em vender meu laptop. Então, eu formatei meu disco usando o Utilitário de Disco e escolhi sobrescrever o disco com zeros.

Duas questões:

É o mesmo que sobrescrever o disco usando dd?

sudo dd if=/dev/zero of=/dev/sda

E esse método é seguro o suficiente para que os compradores não possam recuperar facilmente os dados anteriores? Ou devo tomar medidas adicionais (como criptografar o disco, destruir os cabeçalhos etc.)?

Sim, o utilitário de disco usa um método semelhante ao dddescrito por você, ou um método mais rápido e seguro, como:

dd if=/dev/urandom of=/dev/sda bs=1M

Isso introduz muito mais confusão no padrão de substituição do que apenas zeros, o que deve ser mais difícil de restaurar, mas não notavelmente mais lento.

Algumas pessoas afirmam que isso não é suficiente e deve-se substituir os discos rígidos várias vezes e com padrões mais elaborados ( scrub(1)pode fazer isso de acordo com a outra resposta ), mas a maioria dirá que uma vez é suficiente, se um invasor quiser restaurar mais de alguns bits com uma chance significativa.

Edit: Aparentemente /dev/urandomatinge um pico de ~ 13 MiB / s em pelo menos dois sistemas, incluindo o meu. Portanto, o simonp sugeriu uma abordagem diferente usando openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda

Outra opção de referência é usar o método ATA Secure Erase usando hdparm.

O problema com o uso de comandos no nível do SO, como o DD, é que eles apenas apagam os blocos vistos pelo SO. Quaisquer blocos sobressalentes (células especialmente reservadas nos SSDs) não serão apagados.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Reiterar: (julho de 2017)

O ÚNICO método plausível (para HDD , SSHD e SSD ) é usar o comando ATA 'Enhanced Secure Erase ' (ESE) para 'remover' todos os dados armazenados e residuais.

Se esse comando NÃO puder ser usado, a mídia precisará ser 'destruída' (convertida em fragmentos de tamanho <2 mm ou derretida em um forno).

Notas:

• Este conselho ignora a mídia magnética mais antiga (de antes de 2001 e / ou menos de 15 GB de capacidade).
• Alguns BIOS de PC (ou SO) impedem a execução dos comandos ATA, e algumas marcas / modelos (de unidade) (muito mais antigas) são problemáticas devido à má implementação do ESE.
• O comando menor do ATA 'Secure Erase ' é mais rápido, mas apenas sobrescreve com 'zeros', em vez de um padrão aleatório.
• O único método realmente melhor do que usar o ESE é NÃO ter dados na unidade em primeiro lugar . Isso pode ser conseguido usando a criptografia de disco completo (FDE) ou unidades de criptografia automática (SED).

A "linha de inicialização" do AFIK é que os dados precisam ser sobrescritos ou podem ser recuperados. Existem muitas ferramentas / métodos para fazer isso.

O consenso é que você só precisa fazer uma passagem, para que outras passem mais tempo e causem desgaste excessivo no disco rígido.

Embora existam muitas soluções, eu prefiro scrub.

scrub /dev/sda

Ou se você preferir

scrub -p dod /dev/sda

Veja também

• http://www.cyberciti.biz/tips/linux-unix-make-retrieving-data-more-difficult.html
• http://www.robwhalley.co.uk/secure_erasing.html
• http://linux.die.net/man/1/scrub
• http://link.springer.com/chapter/10.1007%2F978-3-540-89862-7_21