Apague com segurança o disco rígido usando o Utilitário de Disco

36

Estou pensando em vender meu laptop. Então, eu formatei meu disco usando o Utilitário de Disco e escolhi sobrescrever o disco com zeros.

Duas questões:

É o mesmo que sobrescrever o disco usando dd?

sudo dd if=/dev/zero of=/dev/sda

E esse método é seguro o suficiente para que os compradores não possam recuperar facilmente os dados anteriores? Ou devo tomar medidas adicionais (como criptografar o disco, destruir os cabeçalhos etc.)?

Stefan van den Akker
fonte
Eu inicializava a partir de um USB ou CD ao vivo desmontar minha unidade e depois usar o shred. Consulte Como posso apagar com segurança um disco rígido? para como
Warren Hill
Eu ainda prefiro uma GUI para fazer esse tipo de coisa. Há vantagens em usar shredo Utilitário de Disco?
Stefan van den Akker 15/10
eu recebo "erro ao desmontar o sistema de arquivos" tentando fazer isso através do utilitário de disco.
dbliss

Respostas:

33

Sim, o utilitário de disco usa um método semelhante ao dddescrito por você, ou um método mais rápido e seguro, como:

dd if=/dev/urandom of=/dev/sda bs=1M

Isso introduz muito mais confusão no padrão de substituição do que apenas zeros, o que deve ser mais difícil de restaurar, mas não notavelmente mais lento.

Algumas pessoas afirmam que isso não é suficiente e deve-se substituir os discos rígidos várias vezes e com padrões mais elaborados ( scrub(1)pode fazer isso de acordo com a outra resposta ), mas a maioria dirá que uma vez é suficiente, se um invasor quiser restaurar mais de alguns bits com uma chance significativa.

Edit: Aparentemente /dev/urandomatinge um pico de ~ 13 MiB / s em pelo menos dois sistemas, incluindo o meu. Portanto, o simonp sugeriu uma abordagem diferente usando openssl(1):

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
David Foerster
fonte
11
Existem tantos métodos que eu queria saber se o Utilitário de Disco é seguro o suficiente. Eu não quero arrastar isso para fora, apenas quero torná-lo limpo o suficiente para uma venda e garantir que ninguém possa acessar facilmente meus dados. Obrigado por responder.
Stefan van den Akker 15/10
Se você quer ter certeza, precisa ler a documentação ou até o código do utilitário de disco (embora eu não saiba por que eles fariam algo estúpido por algo tão trivial), ou faça você mesmo com ddou scrub.
David Foerster
Sim, ou verifique se você pode recuperar algo após a limpeza. Eu acho que vou confiar no programa.
Stefan van den Akker 15/10
11
Mesmo se você simplesmente substituir a unidade com zeros uma vez, não poderá recuperar dados apenas com software ou ferramentas domésticas.
David Foerster
O uso /dev/urandomé muito mais lento que /dev/zero(atinge um pico de 13 MB / s vs ~ 0,5 GB / s no meu laptop). Para uma maneira mais rápida de gerar números aleatórios no Linux, consulte serverfault.com/a/415962 . Por exemploopenssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb -s $(sudo blockdev --getsize64 /dev/sdb) | sudo dd of=/dev/sdb bs=1M
simonp 21/12
16

Outra opção de referência é usar o método ATA Secure Erase usando hdparm.

O problema com o uso de comandos no nível do SO, como o DD, é que eles apenas apagam os blocos vistos pelo SO. Quaisquer blocos sobressalentes (células especialmente reservadas nos SSDs) não serão apagados.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase


Reiterar: (julho de 2017)

O ÚNICO método plausível (para HDD , SSHD e SSD ) é usar o comando ATA 'Enhanced Secure Erase ' (ESE) para 'remover' todos os dados armazenados e residuais.

Se esse comando NÃO puder ser usado, a mídia precisará ser 'destruída' (convertida em fragmentos de tamanho <2 mm ou derretida em um forno).

Notas:

  • Este conselho ignora a mídia magnética mais antiga (de antes de 2001 e / ou menos de 15 GB de capacidade).
  • Alguns BIOS de PC (ou SO) impedem a execução dos comandos ATA, e algumas marcas / modelos (de unidade) (muito mais antigas) são problemáticas devido à má implementação do ESE.
  • O comando menor do ATA 'Secure Erase ' é mais rápido, mas apenas sobrescreve com 'zeros', em vez de um padrão aleatório.
  • O único método realmente melhor do que usar o ESE é NÃO ter dados na unidade em primeiro lugar . Isso pode ser conseguido usando a criptografia de disco completo (FDE) ou unidades de criptografia automática (SED).
NGRhodes
fonte
5
Não é "outra opção", é a única opção que tem alguma chance de sucesso.
Ben Voigt
16

A "linha de inicialização" do AFIK é que os dados precisam ser sobrescritos ou podem ser recuperados. Existem muitas ferramentas / métodos para fazer isso.

O consenso é que você só precisa fazer uma passagem, para que outras passem mais tempo e causem desgaste excessivo no disco rígido.

Embora existam muitas soluções, eu prefiro scrub.

scrub /dev/sda

Ou se você preferir

scrub -p dod /dev/sda

Veja também

Pantera
fonte
11
Como eu disse no comentário da minha pergunta, eu prefiro usar uma GUI se houver uma disponível, como no Utilitário de Disco. (Eu realmente não gosto de olhar para o meu Terminal, imaginando se ele está fazendo alguma coisa. Sei que há maneiras de mostrar progresso dd, mas ainda assim.) Além de mim, é importante que o processo leve horas, não dias, substituindo tudo com zeros parece ser minha melhor aposta?
Stefan van den Akker 15/10
11
Na verdade, uma das melhores maneiras de perder conteúdo para sempre não envolve sobrescrever os dados. Essencialmente, use "Criptografia de disco completo" desde o primeiro dia e, quando quiser limpá-la, perca a chave de criptografia original. Muito mais rápido que substituir, E também torna cópias inacessíveis de dados (setores remapeados, etc.) indecodíveis.
Ben Voigt 22/01
Não tenho certeza de que haja alguma limpeza completa, dado o tempo e os recursos suficientes. Eu acho que a retirada aqui é, se os dados forem mais valiosos do que o custo para recuperá-los. Se você acredita que é ou pode ser, destrua a unidade. por que correr o risco?
22417 Chris
@Chris - nber.org/sys-admin/overwritten-data-gutmann.html A teoria de Gutmann foi desmembrada e uma única passagem de zeros é suficiente, muito menos a limpeza. Por favor, não espalhe o FUD ou apresente dados claros para apoiá-lo.
Panther
Eu lutei com isso. Solte o Ubuntu ao vivo para esse fim. Obtenha o DBAN ( dban.org ), um boot do linux que possui um programa de finalidade única - para apagar discos rígidos. Tem escolha de 5 algoritmos. Tentei muitas das ferramentas no Ubuntu ao vivo neste fim de semana e nas estações de trabalho da Dell com 3 anos de idade, as unidades não permitiam ao hdparm fazer o trabalho. As unidades foram relatadas como "congeladas" e nenhuma das muitas curas funcionou. OTOH, sucesso do DBAN pela primeira vez.
pauljohn32