Com que segurança a reinstalação do Windows limpa dados antigos?

6

Eu tenho um conjunto de computadores que tiveram informações privilegiadas sobre o que eu quero ser capaz de reutilizar. Se eu usasse uma unidade de inicialização do Windows para reinstalar o Windows, quão suficiente seria para manter os dados antigos seguros?

Estou ciente de que a única maneira segura de proteger os dados é moendo os discos rígidos (HDD para o meu propósito, mas para uma referência mais útil, se houver alguma diferença para um SSD eu gostaria de sabe disso também) em um pó fino, mas como 'bom o suficiente' é? Se não é bom o suficiente, existe uma alternativa que deixa o hardware intacto que é funcionalmente bom o suficiente, assumindo que pessoas incrivelmente poderosas não querem meus dados, que acabaram de quebrar o alicate e pegá-lo de qualquer maneira.

Eu não tenho nenhum modelo de ameaça em particular - estou falando sobre entregar o hardware e nunca mais olhar para ele, e honestamente não sei como construir um modelo de ameaça. Haveria ramificações legais se os dados pudessem ser recuperados, se isso ajudar a resolver o tipo de pergunta "quão preocupado você está" nos comentários.

Pontos extras que me interessam, mas estão tangencialmente relacionados com a questão, então não são necessários para uma resposta; Que outras questões eu provavelmente encontraria se eu desse / vendesse esses computadores? (Minha organização possui os computadores e as licenças do Windows e gostaria de oferecê-los aos funcionários assim que terminarmos com eles). Eu acredito que há um problema com a transferência da licença do Windows, por exemplo.

    
por Yann 21.09.2018 / 20:49

5 respostas

12

Crie um USB ou CD DBAN e limpe a unidade. Este utilitário foi projetado para limpar um disco rígido, sobrescrevendo-o. O DBAN funciona somente em discos rígidos (HDDs), não em unidades de estado sólido (SSD).

Você não precisa fazer um apagamento de várias passagens. Um único passe é tudo o que você precisa para impedir que outras pessoas leiam sua unidade. A passagem de 7 passagens é um mito que ainda persiste até hoje.

A reinstalação do Windows pode sobrescrever alguns, nenhum ou todos os dados. Criar um disco de inicialização DBAN simples e usá-lo atenua todos os riscos.

Quanto às licenças do Windows, se a licença for fornecida com o computador ou se for comprada individualmente, elas poderão ser fornecidas a outra pessoa. Você sempre pode ligar para a Microsoft para confirmar a validade da venda de uma licença.

    
por 21.09.2018 / 22:13
6

Após o formato do Windows e a re-instalação limpa do sistema operacional substitua todo o espaço livre usando o comando cypher usando o prompt de comando.

cipher / w: F

F seria a letra do drive do volume do sistema que normalmente é C

Nada pode ser recuperado agora por ninguém.

    
por 21.09.2018 / 22:42
2

Para responder sua pergunta inicial primeiro; você não está seguro apenas reinstalando o Windows, já que não pode garantir que os dados em questão sejam sobrescritos.

Você pode querer substituir os dados confidenciais (excluídos) usando uma das opções disponíveis;

Você pode usar o comando DiskPart - Clean All -, mas certifique-se de saber com qual disco está trabalhando.

Você pode (após excluir os dados confidenciais) usar o comando Criptografia com a opção /W .

Você também pode criar um arquivo BAT simples ou dois - algumas amostras abaixo;

Um comentário adicional: Se você limpar o disco / dados 2-3 vezes, alterando os padrões magnéticos além do reconhecimento, até mesmo 'pessoas incrivelmente poderosas' não poderão recuperar os dados.

---

@echo off
rem Simple Disk Wipe Utility - wipedfast.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Grow file system test (fast / large increments - less secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp

copy wash_a.tmp wash_b.tmp

:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_a.tmp
del wash_b.tmp
copy wash_c.tmp wash_a.tmp
ren wash_c.tmp wash_b.tmp
goto start

---

@echo off
rem Simple Disk Wipe Utility - wiped.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Wipe file system (slow / small increments - most secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files.
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp

copy wash_a.tmp wash_b.tmp

:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_b.tmp
ren wash_c.tmp wash_b.tmp
goto start
    
por 21.09.2018 / 22:34
0

Simplesmente limpar os dados (e substituí-los por lixo / zeros aleatórios) e instalar novas janelas provavelmente é seguro o suficiente para você. Nesse ponto, qualquer recuperação dos dados antigos exigirá que o disco seja um HDD, acesso físico ao disco, níveis de conhecimento forense realmente especializados e pessoas importantes que se importem muito com isso.

Se isso não for seguro o suficiente, você precisa do método do pó fino. Eu diria que provavelmente não é, já que estamos falando de níveis secretos de segurança da Guerra Fria.

Se for tão importante para você, você provavelmente não postaria essa pergunta que economizará algumas centenas de dólares, porque a segurança desse nível não se importa com dinheiro.

    
por 22.09.2018 / 12:30
0

A única coisa esquecida aqui é o baixo preço dos discos rígidos.

Se os dados forem realmente confidenciais, eu vi discos rígidos de 2TB por $ 54- $ 65 online. É provável que você encontre um disco rígido de 1tb mais barato. Se você quiser vendê-los adicionando aproximadamente US $ 60 para outro disco rígido não deve ser uma barreira. Além disso, a pessoa que o compra recebe um novo disco rígido, possivelmente aumentando-o ao longo de todo recurso.

link -pla - -Hard + Drives -_- 9SIA5AD3GM6130 & gclid = CjwKCAjw0JfdBRACEiwAiDTALiOmQL0RDSIXjp3kbGMM9yceeukm6MxFn9SCWp7oVRIznlpCZ2NgHBoCk14QAvD_BwE & gclsrc = aw .ds

Se cada computador tiver um adesivo de chave de licença, você poderá verificá-lo na microsoft. Reinstale as janelas com essa chave. Se sua empresa tiver um servidor KMS, ele terá uma chave diferente.

    
por 23.09.2018 / 07:00