Apague com segurança o disco rígido usando o Utilitário de Disco

Navegue suas respostas
28

Estou planejando vender meu laptop. Então eu formatei meu disco usando o Disk Utility e optei por substituir o disco com zeros.

Duas perguntas:

É o mesmo que sobrescrever o disco usando dd ? 

sudo dd if=/dev/zero of=/dev/sda

E esse método é seguro o suficiente para que os compradores não recuperem facilmente os dados anteriores? Ou devo tomar medidas adicionais (como criptografar o disco, destruir os cabeçalhos, etc.)?

    
por Stefan van den Akker 15.10.2013 / 21:25

3 respostas

28

Sim, o utilitário de disco usa um método semelhante àquele com dd que você descreve ou um mais rápido e mais seguro, como: 

dd if=/dev/urandom of=/dev/sda bs=1M

Isso introduz muito mais fuzz ao padrão de sobrescrita do que apenas zeros, o que deve ser mais difícil de restaurar, mas não notavelmente mais lento.

Algumas pessoas afirmam que isso não é suficiente e é necessário substituir os discos rígidos várias vezes e com padrões mais elaborados ( scrub(1) pode fazer isso de acordo com a outra resposta ), mas a maioria dirá que uma vez é suficiente, se um O atacante quer restaurar mais do que alguns bits com uma chance significativa.

Edit: Aparentemente, o /dev/urandom atinge o máximo de ~ 13 MiB / s em pelo menos dois sistemas, incluindo o meu. Portanto, o simonp sugeriu uma abordagem diferente usando openssl(1) : 

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
    
por David Foerster 15.10.2013 / 21:49
13

Outra opção para referência é usar o método ATA Secure Erase usando o hdparm.

O problema com o uso de comandos no nível do SO, como o DD, é que eles apenas apagam os blocos vistos pelo sistema operacional. Quaisquer blocos sobressalentes (especialmente células reservadas em SSDs) não serão apagados.

link

Para reiterar: (2017-jul)

O ÚNICO método plausível (para HDD , SSHD e SSD ) é usar o ATA Secure Enhanced Erase comando strong> '(ESE) para' remover 'todos os dados armazenados e residuais.

Se esse comando NÃO puder ser usado, a mídia precisará ser "destruída" (convertida em fragmentos de tamanho de & lt; 2 mm ou derretida em um forno).

Notas:

  • Este aviso ignora as mídias magnéticas mais antigas (de pré-2001 e / ou menos de 15 GB de capacidade).
  • Alguns BIOS (ou SO) do PC bloqueiam a execução do (s) comando (s) ATA, e alguns modelos / marcas (muito mais antigos) da unidade são problemáticos, devido à implementação deficiente do ESE.
  • O comando menor ATA 'Secure Erase ' é mais rápido , mas substitui por 'zeros', em vez de um padrão aleatório.
  • O único método verdadeiramente melhor do que usar o ESE é NÃO ter dados na unidade em primeiro lugar . Isso pode ser conseguido usando criptografia de disco completo (FDE) ou unidades de autocriptografia (SED).
por NGRhodes 15.10.2013 / 22:32
12

O AFIK "bootom line" é que os dados devem ser escritos ou podem ser recuperados. Existem muitas ferramentas / métodos para fazer isso.

O consenso geral é de que você só precisa fazer uma passagem, para que passes adicionais demorem mais tempo e causem desgaste excessivo no disco rígido.

Embora existam muitas soluções, eu prefiro o scrub. 

scrub /dev/sda

Ou se preferir 

scrub -p dod /dev/sda

Veja:

link

link

link

link

    
por Panther 15.10.2013 / 21:45

Tags

Como descobrir qual placa gráfica está presente em seu sistema? Como executar o Terminal como root?