it-swarm-es.tech

Borrado seguro de todos los datos de un disco duro

Estoy a punto de vender mi PC de escritorio anterior y soy cauteloso acerca de que parte de mi información confidencial esté disponible para el comprador, incluso después de formatear el disco duro, utilizando un software de recuperación de datos.

¿Cómo puedo limpiar de forma segura el disco duro para que no se puedan recuperar los datos?

Aunque específicamente quiero ayuda con mi PC con Windows, no estaría de más si hubiera sugerencias para Mac también.

107
Josh Hunt

Mira en Bota y arma nuclear de Darik . Es un CD de arranque que le permite borrar de forma segura sus discos duros.

71
Dan Walker

Windows7 tiene una herramienta llamada cipher.exe, que puede borrar el disco:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

El comando es simplemente

  cipher /w:x:\folder 

donde sustituirías x:\folder para la ubicación que desea borrar, por ejemplo su D:\ conducir o tu C:\Users\Mike Halsey\Music folder.

31
akira

Bueno, el uso de herramientas como DBAN o similar se considera en su mayoría inútil y también consume mucho tiempo.

En general, usted no necesita hacer algo, pero llene la unidad con x (cero bytes/ NUL ) solo una vez en estos días, para evitar de forma segura la recuperación de datos anteriores.

Hacer múltiples pases es excesivo y en su mayoría inútil, y mucho menos llenar el disco con datos aleatorios. La única forma en que puede intentar para restaurar cualquier cosa, después de que se haya llevado a cabo dicha operación, es con un microscopio de fuerza atómica; este es, obviamente, un procedimiento extremo, que tomará meses incluso para los más pequeños. JPG archivo y la tasa de error (falsos positivos) será inmensa (en otras palabras, no obtendrá nada significativo). Esto es aún más cierto para los modelos de mayor capacidad (platos de mayor densidad).

Sin embargo, uno solo puede especular qué tecnología podría estar en manos de, por ejemplo, la NSA, así que juzgue la información proporcionada con eso en mente.

Por lo tanto, una de las mejores formas de software (rápida, confiable y segura), es una ejecución única (relleno cero) de dd:

dd if=/dev/zero of=/dev/sdX bs=1M

o, si quieres medir el progreso:

pv < /dev/zero > /dev/sdX

Sin embargo, hay algo llamado borrado seguro. Este es un estándar establecido de ATA. Esta funcionalidad está integrada en el propio disco. No solo es incluso más rápido que una ejecución de dd (ya que ya está basado en hardware y hardware> software, en cuanto a velocidad) , también es más seguro, debido a la capacidad de purgar sectores defectuosos originales que se han reasignado. Hay 2 versiones: la Vanilla (2001 y en adelante) y la mejorada (post 2004). Entonces, si su unidad se fabricó hace aproximadamente 10 años, es muy probable que sea compatible con esta función.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

¡Borra!

22
XXL

Como nota al margen sobre los escenarios en los que no siempre puede formatear y borrar el disco y tiene que renunciar a la propiedad de una computadora con el SO intacto (como renunciar a un trabajo y Scott Hanselman ha anotado una lista de verificación de las actividades a realizar antes de abandonarla para siempre.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

15
icelava

En lugar de preocuparse por la eliminación segura de datos, una alternativa podría ser comprar un nuevo disco duro y realizar una instalación limpia del sistema operativo.

Luego puede conservar el disco duro viejo por un tiempo en caso de que haya olvidado hacer una copia de seguridad de algo y eventualmente reciclarlo como una segunda (¡o tercera!) Unidad en su nueva máquina.

13
ChrisF

El Instituto Nacional de Estándares y Tecnología de EE. UU. Tiene algunas Directrices para la desinfección de medios (PDF). Hay una sección sobre la purga de discos duros:

Purgue usando Borrado seguro . El software Secure Erase puede ser descargar del sitio CMRR de la Universidad de California, San Diego (UCSD).

8
splattne

Otra sugerencia, para Mac, es utilizar el programa Utilidad de Discos de Apple. Está incluido en el disco de instalación de OS X, por lo que si arranca desde allí, puede abrir la Utilidad de Discos, seleccionar su unidad y borrarla (hay algunas opciones para cuántas veces escribir sobre datos y tal).

6
jtbandes

diskpart se puede usar para poner a cero todo el disco

  1. Ejecute cmd como administrador y luego ejecute diskpart
  2. Elija el disco que desea borrar (por ejemplo, el disco 0) con select disk 0. Puede obtener el número de disco ejecutando list disk
  3. Correr clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

format también se puede usar para borrar unidades individuales con el /P opción. Por ejemplo, para formatear la unidad D: como NTFS y limpiar la unidad dos veces con cero, puede usar format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
5
phuclv

Si tiene acceso (o está dispuesto a comprar) el equipo adecuado, puede considerar desmagnetización la unidad. Algunas organizaciones requieren esto antes de que las máquinas puedan reutilizarse, venderse o regalarse.

Debe tener en cuenta que es probable que esto deje la unidad inutilizable.

2
GreenMatt

Además, si tiene muchos datos importantes, la forma más fácil y rápida puede ser destruir físicamente el medio. Un golpe de martillo es mucho más simple que sobrescribir un disco de 1TB 15 veces con patrones binarios aleatorios.

Este comando llenará completamente el disco duro con ceros binarios. Cuantas más veces ejecute este comando, más seguro se borrará su unidad.

Sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Comprueba tu disco con diskutil list. Prefijo disk con un r. Verifique su tamaño de bloque óptimo con stat -f "%k" .

Para mí, esto lleva unos 20 minutos para completar un disco duro de 250 GB. No verá ningún progreso hasta que finalice el comando. Si desea ver el progreso, puede actualizar dd brew install coreutils y use

Sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
0
davidcondrey

Cuando Python está instalado en la máquina, solo hago python filldisk.py con este archivo:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Comienza a llenar el disco con tantos archivos de 256 MB como sea necesario. Cuando no queda espacio para un nuevo archivo de 256 MB, intenta llenarlo con 128 MB, 64 MB, ..., 32 bytes, 16 bytes, ... 1 archivo de bytes. Al final, el disco está lleno de archivos binarios de datos aleatorios


Otra solución en 3 líneas para llenar un disco con n copias de una película AVI de 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Al final, probablemente haya menos de 1 Libere en el disco, y puede llenarlo copiando/pegando varios archivos (cada vez más pequeños), y en cierto punto verá algo como "0 bytes restantes en el disco/disco lleno" .


Estos 2 métodos son bastante rústicos, pero:

  • Sé exactamente lo que hace: escribe todo el contenido del disco

  • me permite hacerlo sin instalar una herramienta de terceros que a veces es una "caja negra" (no sé lo que hace)

  • también funciona en Windows (otras soluciones con dd no funcionan en Windows) y no requiere reiniciar en una unidad flash USB de arranque (como dban software ...)

0
Basj