Borrado seguro de todos los datos de un disco duro

Estoy a punto de vender mi PC de escritorio anterior y soy cauteloso acerca de que parte de mi información confidencial esté disponible para el comprador, incluso después de formatear el disco duro, utilizando un software de recuperación de datos.

¿Cómo puedo limpiar de forma segura el disco duro para que no se puedan recuperar los datos?

Aunque específicamente quiero ayuda con mi PC con Windows, no estaría de más si hubiera sugerencias para Mac también.

Mira en la bota de Darik y Nuke . Es un CD de arranque que le permite borrar de forma segura sus discos duros.

Windows7 tiene una herramienta llamada cipher.exe, que puede borrar el disco:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

El comando es simplemente

  cipher /w:x:\folder 

donde sustituiría x:\folderla ubicación que desea borrar, por ejemplo, su D:\unidad o su C:\Users\Mike Halsey\Music folder.

Bueno, el uso de herramientas como DBAN o similares se considera en su mayoría inútil y también consume mucho tiempo.

En general, no necesita hacer nada, pero llene el disco con 0x00 (cero bytes / NUL ) solo una vez en estos días, para evitar de forma segura la recuperación de datos anteriores.

Hacer múltiples pases es excesivo y en su mayoría inútil, y mucho menos llenar el disco con datos aleatorios. La única forma en que puede intentar restaurar algo, después de que se haya llevado a cabo dicha operación, es con un microscopio de fuerza atómica; este es, obviamente, un procedimiento extremo, que llevará meses incluso para el archivo JPG más pequeño y la tasa de error (falso -positivos) va a ser inmenso (en otras palabras, no obtendrá nada significativo). Esto es aún más cierto para los modelos de mayor capacidad (platos de mayor densidad).

Sin embargo, uno solo puede especular qué tecnología podría estar en manos de, por ejemplo, la NSA, así que juzgue la información proporcionada con eso en mente.

Entonces, una de las mejores formas de software (rápido, confiable y seguro), es una sola ejecución (relleno cero) de dd :

dd if=/dev/zero of=/dev/sdX bs=1M

o, si quieres medir el progreso:

pv < /dev/zero > /dev/sdX

Sin embargo, hay algo llamado borrado seguro . Este es un estándar establecido de ATA. Esta funcionalidad está integrada en el propio disco. ¡No solo es incluso más rápido que una ejecución de dd (ya que está basado en hardware y hardware> software, en cuanto a velocidad), sino que también es más seguro, debido a la capacidad de purgar sectores defectuosos originales que se han reasignado! Hay 2 versiones: la vainilla ( 2001 y en adelante) y la mejorada (posterior a 2004 ). Por lo tanto, si su unidad se fabricó hace aproximadamente 10 años, es muy probable que ya sea compatible con esta función.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

¡Borra!

Como nota al margen sobre los escenarios en los que no siempre puede formatear y borrar el disco y tener que renunciar a la propiedad de una computadora con el sistema operativo intacto (como renunciar a un trabajo y devolver la computadora portátil), Scott Hanselman ha anotado una lista de verificación de las actividades que debe realizar antes renunciando para siempre.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

En lugar de preocuparse por la eliminación segura de datos, una alternativa podría ser comprar un nuevo disco duro y realizar una instalación limpia del sistema operativo.

Luego puede conservar el disco duro viejo por un tiempo en caso de que haya olvidado hacer una copia de seguridad de algo y eventualmente reciclarlo como un segundo (¡o tercero!) Disco en su nueva máquina.

El Instituto Nacional de Estándares y Tecnología de EE. UU. Tiene algunas pautas para la desinfección de medios (PDF). Hay una sección sobre la purga de discos duros:

Purgue usando Borrado seguro . El software Secure Erase se puede descargar del sitio CMRR de la Universidad de California, San Diego (UCSD).

Otra sugerencia, para Mac, es utilizar el programa Utilidad de Discos de Apple. Está incluido en el disco de instalación de OS X, por lo que si arranca desde allí, puede abrir la Utilidad de Discos, seleccionar su unidad y borrarla (hay algunas opciones para cuántas veces escribir sobre datos y tal).

Si tiene acceso (o está dispuesto a comprar) el equipo adecuado, puede considerar desmagnetizar la unidad. Algunas organizaciones requieren esto antes de que las máquinas puedan reutilizarse, venderse o regalarse.

Debe tener en cuenta que es probable que esto deje la unidad inutilizable.

Además, si tiene muchos datos importantes, la forma más fácil y rápida puede ser destruir físicamente el medio. Un golpe de martillo es mucho más simple que sobrescribir un disco de 1TB 15 veces con patrones binarios aleatorios.

diskpart se puede usar para poner a cero todo el disco

1. Ejecute cmd como administrador y luego ejecute diskpart
2. Elija el disco que desea borrar (por ejemplo, el disco 0) select disk 0. Puede obtener el número de disco ejecutandolist disk

3. correr clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formattambién se puede usar para borrar unidades individuales con la /Popción. Por ejemplo, para formatear la unidad D: como NTFS y limpiar la unidad dos veces con cero, puede usarformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

Este comando llenará completamente el disco duro con ceros binarios. Cuantas más veces ejecute este comando, más seguro se borrará su unidad.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Comprueba tu disco con diskutil list. Prefijo diskcon un r. Verifique su tamaño de bloque óptimo constat -f "%k" .

Para mí, esto lleva unos 20 minutos para completar un disco duro de 250 GB. No verá ningún progreso hasta que finalice el comando. Si desea ver el progreso, puede actualizar dd brew install coreutilsy usar

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Cuando Python está instalado en la máquina, solo hago python filldisk.pycon este archivo:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Comienza a llenar el disco con tantos archivos de 256 MB como sea necesario. Cuando no queda espacio para un nuevo archivo de 256 MB, intenta llenarlo con 128 MB, 64 MB, ..., 32 bytes, 16 bytes, ... 1 archivo de bytes. Al final, el disco está lleno de archivos binarios de datos aleatorios.

Otra solución en 3 líneas para llenar un disco con n copias de una película AVI de 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Al final, probablemente haya menos de 1 libre en el disco, y puede llenarlo copiando / pegando varios archivos (cada vez más pequeños), y en cierto punto verá algo como "0 bytes restantes en el disco / disco lleno " .

Estos 2 métodos son bastante rústicos, pero:

• Sé exactamente lo que hace: escribe todo el contenido del disco

• me permite hacerlo sin instalar una herramienta de terceros que a veces es una "caja negra" (no sé lo que hace)

• también funciona en Windows (otras soluciones con ddno funcionan en Windows) y no requiere reiniciar en una unidad flash USB de arranque (como el dbansoftware ...)