Cómo preparar computadoras para donación

22

Estamos retirando del servicio alrededor de 40 computadoras de escritorio Dell. Nos gustaría donarlos, pero las unidades deben limpiarse. ¿Cuál es el mejor enfoque para eliminarlos a todos de la manera más eficiente posible?

¿Es una práctica estándar reinstalar el sistema operativo OEM antes de la donación o el destinatario generalmente se encarga de esto? Si necesito reinstalar el sistema operativo, ¿cuál es el mejor enfoque para obtener imágenes de 3 modelos diferentes?

Arenoso
fuente

Respuestas:

28

La práctica estándar depende de qué tan buena es la toallita que necesita.

Borrado rápido: escriba una pasada de ceros en todo el disco.
Limpieza completa: escriba pases alternos de ceros y unos en todo el disco al menos dos veces.
DoD Wipe: escriba múltiples pases (creo que el estándar es 7?) De alternar unos y ceros en todo el disco.

Una herramienta como dban es probablemente la mejor manera de lograr esto en una gran cantidad de sistemas.

(Tenga en cuenta que esto supone los discos duros tradicionales (rotación magnética). Los SSD son diferentes y especiales )


Re: el sistema operativo, normalmente entrego los medios y las claves de licencia a la organización a la que estoy donando, pero dejo la máquina en blanco en el estado en que estaba después de que se completara la eliminación. Esto permite que el destinatario decida qué sistema operativo desea instalar y lo haga como quiera (y si las máquinas terminan en un entorno de capacitación técnica, es posible que quieran que sus estudiantes instalen el sistema operativo ellos mismos).

Si instala un sistema operativo que requiere una licencia (Windows) asegúrese de que la licencia esté con la máquina (esto cubre su parte posterior legal).

voretaq7
fuente
2
+1 para mantener la clave de licencia con la máquina. Recogí algunas máquinas de un equipo excedente solo una vez para descubrir que alguien les arrancó la etiqueta de CoA de la ventana OEM. Molesto.
1
+1 Limpiar, dejar en blanco, volcar sobre donee. ¡Pedir por escrito! =]
Chris S
3
@aseq Si sus datos son lo suficientemente sensibles como para que solo sean suficientes las técnicas de destrucción aprobadas por la NSA , no debería donar sus máquinas de todos modos. Una vez que se ha tomado la decisión de donar cualquiera de los métodos anteriores, es más que suficiente para evitar la recuperación a menos que el atacante cuente con recursos sustanciales. Aprecio su paranoia, pero en el mundo real las reducciones de impuestos por donar hardware son muy atractivas y el riesgo residual es muy pequeño.
voretaq7
3
A riesgo de chelín, hemos discutido la desinfección y disposición de datos varias veces en security.se. Un ejemplo en el que estuve involucrado: security.stackexchange.com/questions/11316
Scott Pack
10

Para borrar datos, usaría DBAN http://www.dban.org . Hacer una imagen de tres modelos diferentes es complicado. Sé que Acronis tenía una herramienta para hacer imágenes de diferentes configuraciones (imagen sin controladores). Simplemente haría imágenes de tres modelos con clonezilla.

B14D3
fuente
5

Consulte mi pregunta aquí sobre seguridad . Para reimaginarlos, sugiero usar una solución donde use TFTPboot para Windows. Sus computadoras simplemente se iniciarán desde una imagen preparada a través de la red (por lo que no necesita colocar discos en cada una de ellas).

Lucas Kauffman
fuente
4

Eche un vistazo al arranque y la bomba nuclear de Darik ... puede hacer algunos CD preconfigurados para el inicio, bombardear el disco duro con un borrado de nivel DoD y volver más tarde a una PC limpia y terminada.

Proporcionaría medios, pero dejaría la instalación al nuevo propietario, no es su problema.

SpacemanSpiff
fuente
2

Si tiene un liveCD de Linux, generalmente puede hacer un buen trabajo (tm) limpiando los datos a través de:

dd if=/dev/urandom of=/dev/sda

que cubre todo el disco (incluida la tabla de particiones) con basura aleatoria. Es teóricamente posible que un especialista en recuperación de datos pueda recuperar sus datos después de eso, pero si está traficando datos que son sensibles / lo suficientemente importantes como para garantizarlos, lo más probable es que no permita los discos fuera de su instalación segura con protección armada para empezar, al menos no intacta.

Sin embargo, la forma más segura de garantizar que un disco duro no tenga información que llegue a las manos de otra persona es simplemente no proporcionarle a la computadora el disco duro. Tire de los discos y done todo lo demás; los discos duros son lo suficientemente baratos y poco confiables (es decir, propensos a fallas) que cualquiera que quiera usar la computadora probablemente estará mejor comprando una nueva unidad de todos modos.

De esta manera, también tendrá las unidades en su poder en caso de que descubra que algunos de los datos que contiene son bastante importantes. (Recomiendo encarecidamente etiquetar los discos después de tirarlos para que pueda mantenerlos rectos por este motivo. Obviamente NO desea limpiar la unidad primero si va a hacer esto ...)

mullido
fuente
0

Para ser honesto, probablemente pueda donar las computadoras sin los discos duros, aunque puede recibir algo de mal karma. He visto computadoras donadas con todo tipo de partes faltantes. Solo depende de quién los reciba de usted y a qué organización los esté donando. Simplemente actúa como si no supieras nada sobre computadoras cuando las donas jajaja. Es un movimiento cruel, pero bueno, todavía están dando partes de la computadora de forma gratuita. Seguiría el consejo de vortaq7 para limpiar si quieres ser un ángel al respecto. Sería paranoico si los datos fueran extremadamente sensibles. Considere también cuánto tiempo lleva hacer una limpieza DoD en un solo disco duro grande y podría estar extrayendo esos discos duros en poco tiempo. Guarde sus juicios morales si están dirigidos a esta publicación, por favor :-)

Scott
fuente