O Secure Erase é desejado após o comando shred? Se sim, como fazê-lo corretamente?

0

Estou prestes a vender um monte de discos rígidos (não um SSHD ou um SSD , todos são normais HDD s).

Como eu queria substituí-lo literalmente 10 vezes, não sabia como executar um pv puro sobrescrever * 10, então me deparei com um utilitário útil chamado shred e o executei da seguinte forma:

shred --verbose --random-source=/dev/urandom --iterations 10 --zero /dev/sda

Assim, a destruição total de dados está em andamento e não tenho dúvidas sobre isso.

A razão pela qual estou perguntando a você sobre como me instruir como fazer o Secure Erase veio de outro site da SE, mais especificamente esta resposta , que me levou a pensar, pode haver uma rodada final desta preparação pré-venda. Me deparei com alguma área protegida do host , o que não tenho certeza se meu comando apagou isso ou não.

Não tenho certeza se basta seguir em frente e fazer as coisas mencionadas em esta página da Web ou apenas esperar para o comando acima mencionado para terminá-lo e vendê-lo imediatamente.

    
por Vlastimil 15.07.2017 / 03:07

2 respostas

2

Não é necessário sobrescrever mais de uma vez para unidades com mais de 15 GB, e não é significativo se dados aleatórios ou zeros são usados. Usar zeros provavelmente é menos confuso em todo lugar.

link

Seu comando não apagará a área protegida pelo host. Por outro lado, seu sistema operacional também não terá escrito nenhuma informação confidencial.

Pessoalmente, eu usaria um apagamento seguro para lidar com recursos específicos do dispositivo. Por exemplo, pode ser feito um esforço para destruir os dados restantes presentes em qualquer setor (ruim) remapeado. No entanto, eu não diria 100% que a unidade acerta sem verificar. Então, executar um passe de sobrescrita antes ou depois faz sentido para mim.

Quando tentei apagar com segurança em um SSD, não pareceu limpar o cache da tabela de partição / início da unidade. Eu digo o cache, porque ele foi embora em uma reinicialização. Mas isso me deixa um pouco desconfortável - eu prefiro executar o passo de sobrescrever após o apagamento seguro.

Se você estivesse processando um SSD, também seria necessário executar um apagamento após a sobregravação, para garantir o desempenho ideal.

    
por 15.07.2017 / 11:50
-1

Todas as etapas adicionais além de shred são apenas para garantir que, de alguma forma, os invasores profissionais não possam restaurar seus dados. Se você não tiver informações confidenciais realmente , shred deverá fazer o trabalho (talvez usando-o adicionalmente com -u ). Mas também não faz mal usar uma execução com nwipe ou wipe ou mesmo ATA Secure Erase, se você tiver tempo e fizer com que se sinta mais seguro. Eu pessoalmente, na maioria das vezes, faço apenas um dd if=/dev/urandom of=/dev/sdX . Depois disso, ferramentas como testdisk não encontram nada que eu decido é o suficiente para mim.

    
por 15.07.2017 / 09:31