DBAN está bien. Aquí está el pequeño secreto sucio: cualquier programa que sobrescriba cada byte del disco habrá borrado todo permanentemente. No necesita hacer múltiples pases con diferentes patrones de escritura, etc.
No me creas Vea el desafío permanente para demostrar que una unidad sobrescrita con 0s una vez puede recuperarse. Nadie parece dispuesto a aceptar el desafío. http://16systems.com/zero.php
O el gran premio de $ 500 es un error de redondeo en comparación con los muchos miles de dólares necesarios para analizar y recuperar una unidad.
Grant
2
Si bien es cierto, si fuera un 3LO, no iría ganando concursos como ese.
Tom Ritter el
1
Además, los proveedores de programas de borrado seguro tienen un incentivo financiero para tratar de señalar dónde algo como un formato simple de bajo nivel no es lo suficientemente bueno.
TorgoGuy el
2
Cuña: si se ha demostrado, proporcione un enlace. Me complace eliminar mi respuesta si se muestra que estoy equivocado, así que muéstrame la evidencia.
TorgoGuy
55
Este enlace informa sobre un intento de recuperar datos usando un microscopio electrónico después de una sola pasada: no se recuperaron datos. sansforensics.wordpress.com/2009/01/15/…
Hamish Downer
11
Cualquier cosa que sobrescriba un disco duro está bien, incluido DBAN .
Algunas personas dicen que tiene que hacer múltiples sobrescrituras con datos aleatorios y patrones específicos. Esto puede haber sido cierto en los días de las unidades de disquete (¿las recuerda?) Donde el área de los medios magnéticos por byte era lo suficientemente grande como para no sobrescribirse por completo, pero los discos duros modernos están demasiado llenos de datos para que esto suceda. Pero no confíe en mi palabra: lea este artículo sobre tratar de recuperar datos sobrescritos utilizando un microscopio electrónico .
Otras opciones incluyen la utilidad de borrado, o una simple
# dd if=/dev/zero of=/dev/sda
Todos estos métodos funcionan bien para sobrescribir discos duros o particiones completos. Sin embargo, tenga en cuenta que la sobrescritura de archivos individuales puede hacer que algunos datos se dejen en otro lugar del disco duro, particularmente con los sistemas de archivos de registro en diario como ext3 y NTFS. Escriben bits de datos en el disco fuera del archivo, por lo que pequeñas cantidades de datos pueden escapar del archivo actual que se sobrescribe. Además, si la partición se ha desfragmentado desde que se escribió el archivo por primera vez, el archivo original aún puede existir en el disco duro.
no si distribuyes las piezas a nivel mundial ;-) aparte de eso - WOW ...
geocoin
2
Destrozarlo desde la órbita (con termita).
Wedge
2
Simplemente no termine la unidad si está en el segundo piso de un edificio. De lo contrario, las personas debajo de ti podrían ser infelices o estar muertas. Es mucho más seguro abrir el disco, estornudar en los platos y luego tirarlo a un recipiente de basura en la esquina de la calle.
Grant
2
Simplemente etiquete los platos como "Contaminados con gripe porcina" y tírelos a la basura normal.
Chris Ballance
2
Depende de cuán sensibles sean sus datos. Si no eres de la CIA o la NSA, entonces DBAN está bien.
Siempre uso DBAN y luego uso un beltsander para los platos. Paranoico seguro, pero sé que ni siquiera la NSA / MIT / CALTECH y todos los geeks informáticos en Rusia / China combinados podrían recuperar los datos. Si su paraniod y quiere asegurarse de que sus datos nunca se recuperen NUNCA, incluso si los extraterrestres se apoderan de él, entonces DBAN / Beltsander: o)
Debe utilizar el procedimiento establecido en la política de seguridad de su organización.
Cuando se trata de seguridad, el asesoramiento técnico (como el que recibe aquí) es solo la mitad de la pregunta. También debe ser capaz de justificar sus acciones ante un auditor. Y a los auditores no les preocupan tanto los resultados de sus acciones, sino que siguieron los procedimientos apropiados establecidos en la política correspondiente. El trabajo del auditor es asegurarse de que algún vaquero (o vaquera) no solo haga lo que considere correcto, sin supervisión o justificación.
Por supuesto, la política de seguridad de su organización proviene de algún lugar; cuando se pregunte cuál es un método apropiado para borrar de manera segura los datos confidenciales para incluirlos en su política de seguridad, encontrará una serie de sugerencias en las otras respuestas a esta pregunta. :-)
DBAN funciona muy bien. Sin embargo, uno de los desafíos con los que me encuentro es cómo borrar de forma segura un disco duro que ha fallado, pero que es parte de un conjunto RAID.
Normalmente tengo que devolver el disco duro a Dell, y no tendrían la amabilidad de recibir un disco con un agujero perforado. Además, es difícil ejecutar DBAN en una sola unidad dentro de un conjunto RAID antes de retirar la unidad del servicio. Suponiendo que la unidad sigue funcionando.
Pague unos pocos dólares adicionales a Dell para permitirle mantener discos duros fallidos. Entonces la eliminación depende de usted, y puede perforarlos al contenido de su corazón.
Christopher Cashell
0
Tomo un taladro con una broca de 3/8 "y taladro 4 agujeros a través del disco ... asegurándome de golpear los platos. Steve Gibson de http://www.grc.com me dio el consejo de taladrar agujeros en el disco en uno de sus podcasts hace un tiempo.
... después de sobrescribir con ceros, de lo contrario todavía quedan grandes áreas de datos ... si eres tan paranoico.
Jim T
0
Usa algo como DBAN. Luego, destruya físicamente el disco rompiéndolo en pedazos pequeños con un mazo. El Cuerpo de Marines de EE. UU., A fines de los años 80 / principios de los 90, ideó esta solución mientras mi padre todavía estaba dentro. Puede utilizar una técnica más moderna para desmagnetizar su HD antes del paso de destrucción física.
He visto una charla de un profesor que enseña medicina forense, donde una tarea es que sus alumnos recuperen datos de unidades que han sido "destruidas" por rotura, perforación o borrado magnético. Dijo que la única forma segura de destruir datos es usar una lijadora de banda para convertir los platos en virutas de metal.
No puedo creer que nadie haya recomendado sdelete.exe de sysinternals. ¿Realmente no es tan bueno para limpiar ciertos bits de las unidades o algo así?
sdelete parece ser efectivo para eliminar archivos de forma segura, etc., pero no para limpiar de manera segura un disco duro completo.
Mike
1
Si formatea la unidad, utilice la opción -z (limpiar el espacio libre): debería borrar el espacio libre, que es básicamente toda la unidad. Por supuesto, esto se limita a la partición recién creada, por lo que puede haber una pequeña cantidad de datos al principio y al final de la unidad que se pierde, pero es probable que los datos no estuvieran presentes / significativos en esas áreas tampoco.
Goyuix
0
Eche un vistazo a esta pregunta similar , donde publiqué la siguiente respuesta.
Aquí hay una lista de opciones para Windows, Mac y Unix.
El borrador de Heidi.ie es la mejor herramienta de Windows que he usado para esto con respecto a un disco duro que todavía está en uso. Puede borrar un archivo individual, una unidad completa, el espacio vacío en una unidad o mover de manera segura un archivo o directorio. Proporciona una variedad de niveles de sobrescritura / paranoia y se integra a la perfección en el menú contextual de clic derecho de Windows.
Para una buena solución gratuita, use el comando 'triturar' de Knoppix . Le permite ejecutar el comando desde una computadora que está descartando sin necesidad de quitar primero la unidad.
Arranque el CD knoppix.
sudo shred -n 2 -z -v / dev / hda1
Donde n es el número de pases aleatorios de sobrescritura.
También tengo un adaptador USB a IDE / SATA que me permite colgar la unidad como externa de la PC para casos en los que deseo borrar una unidad eliminada del servicio. Desconecte la unidad de PC interna por seguridad.
¿Seguro contra quién? El gobierno de los Estados Unidos requiere -destrucción- de los datos. Puedes elegir entre arenar los platos o calentarlos más allá del punto Curie en un horno. (La mayoría de la gente calienta el derretimiento para demostrar la debida diligencia).
De lo contrario, sobrescribir con / dev / zero detendrá a cualquier atacante que no tenga enormes recursos. El "borrado del DOD" de múltiples iteraciones sobrescritas con datos diferentes es una tontería.
Se ha trabajado en el uso de microscopios electrónicos de barrido para detectar el flujo magnético residual en los discos duros. El origen de la noción de 'siete pases con datos aleatorios' es que esto haría que el flujo se perdiera en el ruido de los patrones aleatorios sobrescritos.
En teoría, los métodos SEM funcionan pero son muy lentos; si realmente desea destruir los datos en un disco, límpielos primero con cualquier utilidad de borrado de discos y luego destruya físicamente la unidad. Si te sientes realmente ansioso, desarma el disco, retira los platos y pásalos por un borrador masivo.
Respuestas:
DBAN está bien. Aquí está el pequeño secreto sucio: cualquier programa que sobrescriba cada byte del disco habrá borrado todo permanentemente. No necesita hacer múltiples pases con diferentes patrones de escritura, etc.
No me creas Vea el desafío permanente para demostrar que una unidad sobrescrita con 0s una vez puede recuperarse. Nadie parece dispuesto a aceptar el desafío. http://16systems.com/zero.php
fuente
Cualquier cosa que sobrescriba un disco duro está bien, incluido DBAN .
Algunas personas dicen que tiene que hacer múltiples sobrescrituras con datos aleatorios y patrones específicos. Esto puede haber sido cierto en los días de las unidades de disquete (¿las recuerda?) Donde el área de los medios magnéticos por byte era lo suficientemente grande como para no sobrescribirse por completo, pero los discos duros modernos están demasiado llenos de datos para que esto suceda. Pero no confíe en mi palabra: lea este artículo sobre tratar de recuperar datos sobrescritos utilizando un microscopio electrónico .
Otras opciones incluyen la utilidad de borrado, o una simple
Todos estos métodos funcionan bien para sobrescribir discos duros o particiones completos. Sin embargo, tenga en cuenta que la sobrescritura de archivos individuales puede hacer que algunos datos se dejen en otro lugar del disco duro, particularmente con los sistemas de archivos de registro en diario como ext3 y NTFS. Escriben bits de datos en el disco fuera del archivo, por lo que pequeñas cantidades de datos pueden escapar del archivo actual que se sobrescribe. Además, si la partición se ha desfragmentado desde que se escribió el archivo por primera vez, el archivo original aún puede existir en el disco duro.
fuente
He utilizado la herramienta de borrado de PGP 8.0 con éxito.
Nunca destruyas físicamente el hardware antes de borrar los datos con el software, los forenses pueden recuperar partes de un disco duro destruido.
fuente
destruir físicamente los platos: es la única forma de estar seguro ;-)
fuente
Depende de cuán sensibles sean sus datos. Si no eres de la CIA o la NSA, entonces DBAN está bien.
fuente
Yo uso un martillo o un trineo.
fuente
Sí, DBAN incluso en su configuración más baja es mucho más que suficiente.
http://www.dban.org/
fuente
Siempre uso DBAN y luego uso un beltsander para los platos. Paranoico seguro, pero sé que ni siquiera la NSA / MIT / CALTECH y todos los geeks informáticos en Rusia / China combinados podrían recuperar los datos. Si su paraniod y quiere asegurarse de que sus datos nunca se recuperen NUNCA, incluso si los extraterrestres se apoderan de él, entonces DBAN / Beltsander: o)
fuente
Debe utilizar el procedimiento establecido en la política de seguridad de su organización.
Cuando se trata de seguridad, el asesoramiento técnico (como el que recibe aquí) es solo la mitad de la pregunta. También debe ser capaz de justificar sus acciones ante un auditor. Y a los auditores no les preocupan tanto los resultados de sus acciones, sino que siguieron los procedimientos apropiados establecidos en la política correspondiente. El trabajo del auditor es asegurarse de que algún vaquero (o vaquera) no solo haga lo que considere correcto, sin supervisión o justificación.
Por supuesto, la política de seguridad de su organización proviene de algún lugar; cuando se pregunte cuál es un método apropiado para borrar de manera segura los datos confidenciales para incluirlos en su política de seguridad, encontrará una serie de sugerencias en las otras respuestas a esta pregunta. :-)
fuente
DBAN funciona muy bien. Sin embargo, uno de los desafíos con los que me encuentro es cómo borrar de forma segura un disco duro que ha fallado, pero que es parte de un conjunto RAID.
Normalmente tengo que devolver el disco duro a Dell, y no tendrían la amabilidad de recibir un disco con un agujero perforado. Además, es difícil ejecutar DBAN en una sola unidad dentro de un conjunto RAID antes de retirar la unidad del servicio. Suponiendo que la unidad sigue funcionando.
¿Cómo manejan los demás esta situación?
fuente
Tomo un taladro con una broca de 3/8 "y taladro 4 agujeros a través del disco ... asegurándome de golpear los platos. Steve Gibson de http://www.grc.com me dio el consejo de taladrar agujeros en el disco en uno de sus podcasts hace un tiempo.
-don
fuente
Usa algo como DBAN. Luego, destruya físicamente el disco rompiéndolo en pedazos pequeños con un mazo. El Cuerpo de Marines de EE. UU., A fines de los años 80 / principios de los 90, ideó esta solución mientras mi padre todavía estaba dentro. Puede utilizar una técnica más moderna para desmagnetizar su HD antes del paso de destrucción física.
fuente
He visto una charla de un profesor que enseña medicina forense, donde una tarea es que sus alumnos recuperen datos de unidades que han sido "destruidas" por rotura, perforación o borrado magnético. Dijo que la única forma segura de destruir datos es usar una lijadora de banda para convertir los platos en virutas de metal.
fuente
No puedo creer que nadie haya recomendado sdelete.exe de sysinternals. ¿Realmente no es tan bueno para limpiar ciertos bits de las unidades o algo así?
fuente
Eche un vistazo a esta pregunta similar , donde publiqué la siguiente respuesta.
Aquí hay una lista de opciones para Windows, Mac y Unix.
fuente
El borrador de Heidi.ie es la mejor herramienta de Windows que he usado para esto con respecto a un disco duro que todavía está en uso. Puede borrar un archivo individual, una unidad completa, el espacio vacío en una unidad o mover de manera segura un archivo o directorio. Proporciona una variedad de niveles de sobrescritura / paranoia y se integra a la perfección en el menú contextual de clic derecho de Windows.
fuente
Para una buena solución gratuita, use el comando 'triturar' de Knoppix . Le permite ejecutar el comando desde una computadora que está descartando sin necesidad de quitar primero la unidad.
Arranque el CD knoppix.
sudo shred -n 2 -z -v / dev / hda1
Donde n es el número de pases aleatorios de sobrescritura.
También tengo un adaptador USB a IDE / SATA que me permite colgar la unidad como externa de la PC para casos en los que deseo borrar una unidad eliminada del servicio. Desconecte la unidad de PC interna por seguridad.
fuente
¿Seguro contra quién? El gobierno de los Estados Unidos requiere -destrucción- de los datos. Puedes elegir entre arenar los platos o calentarlos más allá del punto Curie en un horno. (La mayoría de la gente calienta el derretimiento para demostrar la debida diligencia).
De lo contrario, sobrescribir con / dev / zero detendrá a cualquier atacante que no tenga enormes recursos. El "borrado del DOD" de múltiples iteraciones sobrescritas con datos diferentes es una tontería.
fuente
Se ha trabajado en el uso de microscopios electrónicos de barrido para detectar el flujo magnético residual en los discos duros. El origen de la noción de 'siete pases con datos aleatorios' es que esto haría que el flujo se perdiera en el ruido de los patrones aleatorios sobrescritos.
En teoría, los métodos SEM funcionan pero son muy lentos; si realmente desea destruir los datos en un disco, límpielos primero con cualquier utilidad de borrado de discos y luego destruya físicamente la unidad. Si te sientes realmente ansioso, desarma el disco, retira los platos y pásalos por un borrador masivo.
fuente