Como você recomenda destruir informações confidenciais em um disco rígido? Eu usei DBAN no passado, isso é bom o suficiente?
O DBAN está bem. Aqui está o pequeno segredo sujo - qualquer programa que sobrescreva cada byte da unidade terá limpado tudo permanentemente. Você não precisa fazer vários passes com diferentes padrões de gravação, etc.
Não acredite em mim? Veja o desafio permanente para provar que uma unidade sobrescrita com 0s uma vez pode ser recuperada. Ninguém parece disposto a aceitar o desafio. link
Qualquer coisa que faça uma única sobregravação de um disco rígido é aceitável, incluindo o DBAN .
Algumas pessoas dizem que você tem que fazer várias sobrescrições com dados aleatórios e padrões específicos. Isso pode ter sido verdade nos dias das unidades de disquete (lembre-se deles?) Onde a área de mídia magnética por byte era grande o suficiente para não ser completamente sobrescrita, mas discos rígidos modernos são muito densos com dados para que isso aconteça. Mas não acredite em mim - leia este artigo sobre a tentativa recuperar dados sobrescritos usando um microscópio eletrônico .
Outras opções incluem o utilitário de limpeza ou um simples
# dd if=/dev/zero of=/dev/sda
Esses métodos funcionam bem para sobrescrever discos rígidos ou partições inteiras. No entanto, esteja ciente de que sobrescrever arquivos únicos pode levar a que alguns dados sejam deixados em outro lugar no disco rígido, particularmente com sistemas de arquivos com registro no diário como ext3 e NTFS. Eles gravam bits de dados no disco fora do arquivo, portanto, pequenas quantidades de dados podem escapar do arquivo atual sendo sobrescrito. Além disso, se a partição tiver sido desfragmentada desde que o arquivo foi gravado pela primeira vez, o arquivo original ainda poderá existir no disco rígido.
Eu usei a ferramenta de limpeza do PGP 8.0 com sucesso.
Nunca destrua fisicamente o hardware antes de limpar os dados com o software, a perícia pode recuperar partes de um disco rígido destruído.
destrua fisicamente os pratos - é a única maneira de ter certeza; -)
Depende da sensibilidade dos seus dados. Se você não é da CIA ou da NSA, então DBAN está bem.
Eu uso um martelo ou trenó.
Sim, o DBAN, mesmo na configuração mais baixa, é muito mais do que suficiente.
Eu sempre uso o DBAN e uso um beltsander nos pratos. Paranoico claro, mas eu sei que nem mesmo a NSA / MIT / CALTECH e todos os geeks de computador na Rússia / China combinados poderiam recuperar os dados! Se o seu paraniod e quiser garantir que seus dados nunca serão recuperados, mesmo que os alienígenas o tenham, então DBAN / Beltsander: o)
Você deve usar o procedimento definido na política de segurança da sua organização.
Quando se trata de segurança, o aconselhamento técnico (como você recebe aqui) é apenas metade da questão. Você também precisa ser capaz de justificar suas ações para um auditor. E os auditores não estão tão preocupados com os resultados de suas ações, mas seguiram os procedimentos apropriados, conforme estabelecido na política apropriada. O trabalho do auditor garante que algum vaqueiro (ou cowgirl) não saia por aí fazendo o que acha que é certo, sem supervisão ou justificativa.
É claro que a política de segurança da sua organização vem de algum lugar; Quando você está se perguntando qual é o método apropriado para limpar dados confidenciais para inserir em sua política de segurança, você encontrará várias sugestões nas outras respostas a essa pergunta. : -)
O DBAN funciona muito bem. No entanto, um dos desafios que eu me deparo em como apagar com segurança um disco rígido que falhou, mas faz parte de um conjunto RAID.
Normalmente eu tenho que devolver o disco rígido de volta para a Dell, e eles não aceitariam gentilmente receber uma unidade com um furo feito nela. Além disso, é difícil executar o DBAN em apenas uma unidade dentro de um conjunto RAID antes de remover a unidade do serviço. Supondo que a unidade ainda esteja funcional.Como os outros lidam com essa situação?
eu pego uma furadeira com uma broca de 3/8 "e faço 4 furos na unidade ... certificando-me de acertar os pratos. steve gibson de link deu o conselho de fazer furos no disco em um de seus podcasts um tempo atrás.
-don
Use algo como o DBAN. Em seguida, destrua fisicamente a unidade esmagando-a em pequenos pedaços com uma marreta. O Corpo de Fuzileiros Navais dos EUA, no final dos anos 80 e início dos anos 90, veio com essa solução enquanto meu pai ainda estava. Você pode usar uma técnica mais moderna de desmagnetização de sua HD antes da etapa de destruição física.
Eu vi uma palestra de um professor que leciona técnicas forenses em que uma tarefa é para seus alunos recuperarem dados de unidades que foram "destruídas" por esmagamento, perfuração ou apagamento magnético. Ele disse que a única maneira certa de destruir os dados é usar um moedor de cintas para transformar as travessas em aparas de metal.
Eu não acredito que ninguém tenha recomendado o sdelete.exe da sysinternals. Não é realmente tão bom limpar alguns bits das unidades ou algo assim?
Dê uma olhada nesta pergunta semelhante , na qual postei a seguinte resposta.
Aqui está uma lista de opções para Windows, Mac e Unix.
O Eraser da Heidi.ie é a melhor ferramenta de janelas que usei para isso em relação a um disco rígido que ainda está em uso. Você pode limpar um arquivo individual, uma unidade inteira, o espaço vazio em uma unidade ou mover com segurança um arquivo ou diretório. Ele fornece uma variedade de níveis de sobrescrever / paranóia e integra-se perfeitamente ao menu de contexto do botão direito do mouse do Windows.
Para uma boa solução gratuita, use o comando "shred" do Knoppix . Ele permite que você execute o comando de um computador que você está descartando sem precisar remover a unidade primeiro.
Inicialize o CD do knoppix.
sudo shred -n 2 -z -v / dev / hda1
Onde n é o número de passagens de sobregravação aleatórias.
Eu também tenho um adaptador USB para IDE / SATA que me permite pendurar a unidade como externa do PC para os casos em que eu quero apagar uma unidade removida do serviço. Desconecte a unidade interna do PC por segurança.
Proteger contra quem? O governo dos EUA exige a destruição dos dados. Você pode escolher entre jatear os pratos ou aquecê-los além do ponto Curie em um forno. (A maioria das pessoas aquece após o derretimento para demonstrar a devida diligência).
Caso contrário, sobrescrever com / dev / zero parará qualquer atacante que não tenha recursos tremendos. O "DOD erase" de múltiplas iterações sobrescrevendo com dados diferentes é bobo.
Algum trabalho foi feito no uso de microscópios eletrônicos de varredura para detectar o fluxo magnético residual em discos rígidos. A origem da noção de 'sete passes com dados aleatórios' é que isso tornaria o fluxo perdido no ruído dos padrões aleatórios sobrescritos.
Em teoria, os métodos SEM funcionam, mas são muito lentos - se você está realmente ansioso para destruir os dados em um disco, limpe-o com qualquer utilitário de limpeza de disco primeiro e, em seguida, destrua fisicamente a unidade. Se você estiver realmente interessado em desmontar a unidade, remova os pratos e passe-os sobre uma borracha em massa.
Tags security