it-swarm-pt.tech

Como devo limpar os dados de um disco rígido com segurança?

Como você recomenda destruir informações confidenciais em um disco rígido? Eu usei DBAN no passado, isso é bom o suficiente?

18
Jon Galloway

DBAN está bem. Aqui está o pequeno segredo - qualquer programa que sobrescrever cada byte da unidade terá apagado tudo permanentemente. Você não precisa fazer várias passagens com diferentes padrões de gravação, etc.

Não acredita em mim? Veja o desafio permanente de provar que uma unidade substituída por 0s uma vez pode ser recuperada. Ninguém parece disposto a aceitar o desafio. http://16systems.com/zero.php

23
TorgoGuy

Qualquer coisa que faça uma única sobregravação de um disco rígido está bom, incluindo DBAN .

Algumas pessoas dizem que você precisa fazer várias sobregravações com dados aleatórios e padrões específicos. Isso pode ter acontecido na época das unidades de disquete (lembra delas?), Em que a área da mídia magnética por byte era grande o suficiente para não ser completamente sobrescrita, mas os discos rígidos modernos são densamente compactados com dados para que isso aconteça. Mas não acredite na minha palavra - leia este artigo sobre como tentar recuperar dados sobrescritos usando um microscópio eletrônico .

Outras opções incluem o utilitário de limpeza ou um simples

# dd if=/dev/zero of=/dev/sda

Todos esses métodos funcionam bem para sobrescrever discos rígidos inteiros ou partições. No entanto, esteja ciente de que a substituição de arquivos únicos pode fazer com que alguns dados sejam deixados em outro lugar no disco rígido, particularmente com sistemas de arquivos com registro de mudanças como ext3 e NTFS. Eles gravam bits de dados no disco fora do arquivo, de forma que pequenas quantidades de dados podem escapar do arquivo atual sendo sobrescrito. Além disso, se a partição foi desfragmentada desde a primeira gravação do arquivo, o arquivo original ainda pode existir no disco rígido.

11
Hamish Downer

Usei a ferramenta de limpeza do PGP 8.0 com sucesso.

Nunca destrua fisicamente o hardware antes de limpar os dados com software; a perícia pode recuperar partes de um disco rígido destruído.

7
Chris Ballance

destrua fisicamente os pratos - é a única maneira de ter certeza ;-)

3
geocoin

Sim, o DBAN, mesmo em sua configuração mais baixa, é mais do que suficiente.

http://www.dban.org/

2
cpuguru

Depende de quão sensíveis são seus dados. Se você não é a CIA ou NSA, então DBAN está bem.

2
Grant

Eu sempre uso DBAN e depois uso um cinturão para os pratos. Paranóico com certeza, mas eu sei que nem mesmo o NSA/MIT/CALTECH e todos os geeks de computador na Rússia/China combinados poderiam recuperar os dados! Se o seu paraniod e deseja garantir que seus dados nunca sejam recuperados NUNCA, mesmo se os alienígenas os pegarem, então DBAN/Beltsander: o)

2
DAW

Eu uso um martelo ou trenó.

2
JPrescottSanders

DBAN funciona muito bem. No entanto, um dos desafios que encontro é como apagar com segurança um disco rígido que falhou, mas faz parte de um conjunto RAID.

Normalmente, tenho que devolver o disco rígido à Dell, e eles não aceitariam receber um disco com um orifício. Além disso, é difícil executar o DBAN em apenas uma unidade dentro de um conjunto RAID antes de remover a unidade de serviço. Supondo que a unidade ainda esteja funcional.

Como os outros lidam com esta situação?

1
Richard West

Você deve usar o procedimento estabelecido na política de segurança da sua organização.

Quando se trata de segurança, o conselho técnico (como o que você recebe aqui) é apenas metade da questão. Você também deve ser capaz de justificar suas ações a um auditor. E os auditores não estão tão preocupados com os resultados de suas ações, mas com o fato de você ter seguido os procedimentos apropriados, conforme estabelecido na política apropriada. O trabalho do auditor é garantir que algum cowboy (ou cowgirl) não saia por aí fazendo o que acham que é certo, sem supervisão ou justificativa.

Obviamente, a política de segurança da sua organização vem de algum lugar; quando estiver se perguntando qual é o método apropriado para limpar dados confidenciais com segurança para colocar em sua política de segurança, você encontrará uma série de sugestões nas outras respostas a esta pergunta. :-)

1
TimB

Não acredito que ninguém recomendou sdelete.exe da sysinternals. Não é realmente bom limpar certas partes das unidades ou algo assim?

0
Goyuix

Dê uma olhada nesta pergunta semelhante , onde postei a seguinte resposta.

Aqui está uma lista de opções para Windows, Mac e Unix.

0
stukelly

Borracha do Heidi.ie é a melhor ferramenta do Windows que usei para isso com relação a um disco rígido que ainda está em uso. Você pode limpar um arquivo individual, uma unidade inteira, o espaço vazio em uma unidade ou mover um arquivo ou diretório com segurança. Ele fornece uma variedade de níveis de sobrescrever/paranóia e se integra perfeitamente ao menu de contexto do botão direito do mouse do Windows.

0
nedm

Algum trabalho foi feito usando microscópios eletrônicos de varredura para detectar fluxo magnético residual em discos rígidos. A noção de Origem das 'sete passagens com dados aleatórios' é que isso faria com que o fluxo se perdesse no ruído dos padrões aleatórios substituídos.

Em teoria, os métodos SEM funcionam, mas são muito lentos - se você realmente deseja destruir os dados de um disco, limpe-os primeiro com qualquer utilitário de apagamento de disco e depois destrua fisicamente a unidade. Se você estiver realmente interessado em desmontar o drive, remova os pratos e passe-os sobre uma borracha grande.

0
ConcernedOfTunbridgeWells

eu pego uma furadeira com uma broca de 3/8 "e faço 4 furos na unidade ... certificando-se de acertar os pratos. steve gibson de http://www.grc.com deu o conselho de fazer furos na unidade de um de seus podcasts um tempo atrás.

-don

0
Don Dickinson

Eu vi uma palestra de um professor que ensina ciência forense em que uma das tarefas é para seus alunos recuperarem dados de unidades que foram "destruídas" por esmagamento, perfuração ou apagamento magnético. Ele disse que a única maneira segura de destruir dados é usar uma lixadeira de correia para transformar os pratos em aparas de metal.

0
CanyonR

Use algo como DBAN. Em seguida, destrua fisicamente a unidade quebrando-a em pequenos pedaços com uma marreta. O Corpo de Fuzileiros Navais dos Estados Unidos no final dos anos 80/início dos anos 90 veio com essa solução enquanto meu pai ainda estava trabalhando. Você pode usar uma técnica mais moderna de desmagnetização do HD antes da etapa de destruição física.

0
K. Brian Kelley

Para uma boa solução gratuita, use o comando 'shred' em Knoppix . Ele permite que você execute o comando de um computador que está descartando, sem precisar remover a unidade primeiro.

Inicialize o CD do knoppix.

Sudo shred -n 2 -z -v/dev/hda1

Onde n é o número de passagens de substituição aleatórias.

Eu também tenho um adaptador USB para IDE/SATA que me permite pendurar a unidade como externa no PC para os casos em que quero apagar uma unidade removida de serviço. Desconecte o drive interno do PC por segurança.

0
Mike

Seguro contra quem? O governo dos EUA exige a -destruição- dos dados. Você pode escolher entre jatear as travessas ou aquecê-las além da ponta Curie em um forno. (A maioria das pessoas aquece além do derretimento para demonstrar a devida diligência).

Caso contrário, sobrescrever com/dev/zero irá parar qualquer invasor que não tenha recursos enormes. O "DOD apagar" de múltiplas iterações sobrescritas com dados diferentes é bobo.

0
carlito