Borrar disco antes de vender

9

Tengo una vieja computadora con Windows 7 que quiero formatear y preparar para vender a alguien. Estoy usando Parted Magic para las operaciones de disco y me pregunto si "borrar el disco de forma segura" es realmente necesario o si podría eliminar las particiones existentes usando el administrador de particiones y luego reinstalar Windows en él. También para fines informativos, el disco es una unidad estándar de 500 GB, y me preocupa cuánto tiempo podría tomar borrar el disco de manera segura.

William Weifenbach
fuente
1
Usa dban, solo déjalo correr durante la noche. dban.org
ivanivan
No recomiendo uno sobre otro , limpie primero instalar linux, limpie reinstalar windows.
mic84
44
Si está realmente paranoico sobre esto, compre un disco nuevo y conserve el anterior. Una unidad interna de 500 Gb no es costosa.
alephzero
44
Tenga en cuenta que en sus discos hay cosas como cookies para navegadores. Por lo tanto, sería posible recuperarlos y acceder a sus cuentas. Definitivamente borre el disco de forma segura, incluso si no tiene archivos sensibles. Probablemente todavía tenga credenciales confidenciales.
Bakuriu

Respuestas:

9

Si el disco en algún momento contenía información confidencial, o si alguna vez usó la computadora en la que se instaló el disco para fines confidenciales, entonces sí, es necesaria una limpieza adecuada.

Debido a la naturaleza del funcionamiento de los discos duros, los datos que elimine de un sistema operativo nunca se eliminan del todo, al menos no de inmediato. En cambio, el sistema de archivos en la unidad (NTFS, en el caso de la mayoría de las unidades con formato de Windows) elimina todas las referencias a la ubicación de los datos en el disco duro, por lo que es inaccesible desde dentro del sistema operativo. Los datos en sí mismos permanecen en el disco duro hasta que se sobrescriben naturalmente con una nueva pieza de datos que debe ocupar su lugar. Dependiendo de cuánto espacio libre quede en su disco, esto podría ser desde horas hasta nunca.

Del mismo modo, la limpieza de particiones tampoco hace nada a la existencia de los datos en la unidad, y esto no cambia cuando instala Windows en la unidad, a menos que la instalación ocupe el espacio de toda la unidad en cuestión (que es poco probable)

Las herramientas de recuperación de datos disponibles gratuitamente como Recuva y GetDataBack están diseñadas para este propósito exacto: recuperar archivos, carpetas e incluso particiones enteras de un disco duro que no se ha limpiado correctamente. Esto significa que cualquier dato restante en las estructuras de su disco duro es fácilmente recuperable para cualquier persona tecnológicamente lo suficientemente experta como para conocer y operar estos programas, lo cual es una barra muy baja.

Dicho esto, es que no es necesario utilizar herramientas de otros fabricantes como Parted Magic segura limpiar un disco (mecánico). De hecho, puede hacerlo desde Windows, siempre que el disco que desea borrar no sea el que está iniciando. Simplemente seleccione el disco en cuestión en Mi PC y ejecute un formato largo haciendo clic derecho en la unidad, seleccionando Formaty desmarcando la casilla de verificación Formato rápido . Las unidades de borrado de formato largo de Windows funcionan igual que la mayoría de las otras "herramientas de borrado seguro" de terceros (para aquellos que dudan de este reclamo, consulte el anexo ).

Si está iniciando desde la unidad que desea borrar de forma segura, entonces su única opción es crear un disco de arranque que contenga una herramienta como DBAN o Parted Magic , y luego iniciarlo para borrar la unidad en cuestión.

En cuanto al tiempo que tomará el formato, espero que un HDD estándar demore algunas horas. La pregunta que debe hacerse es si es un costo de tiempo demasiado alto para asegurarse de que los datos que alguna vez almacenó en el disco no terminen en manos de nadie más.


APÉNDICE

Aparentemente, hay varias personas que dudan de la afirmación de que el formato largo de Windows proporciona una limpieza menos segura que las herramientas de limpieza segura de terceros, o que creen que Secure Erase proporciona una limpieza inherentemente más segura para los discos duros. Estarían evidentemente equivocados.

La herramienta de formato largo de Windows funciona escribiendo ceros binarios en los sectores sin formato de la unidad , y lo ha hecho desde que se lanzó Windows Vista hace más de una década. Así es también como funcionan las herramientas de limpieza segura de terceros, incluido el recurso de Linux dd if=/dev/zero.

Secure Erase hace lo mismo, con la diferencia de que es una herramienta de nivel de firmware integrada en el propio disco y, como tal, depende de la implementación del fabricante del disco duro de la especificación ATA para escribir el disco en cero con éxito. Teniendo en cuenta que muchos fabricantes de discos duros han demostrado en el pasado una falla o falta de voluntad para implementar estos estándares correctamente , con algunas unidades que informan un borrado exitoso incluso cuando todos los datos en la unidad todavía estaban intactos, esto hace que Secure Erase sea inherentemente inseguro a menos que esté dispuesto a probar la implementación de SE de su unidad particular y confirmar que funciona según lo previsto ... en cuyo caso sería exactamente tan seguro como un formato largo de Windows o escritura cero; Nada mas y nada menos.

La excepción a esto es si su unidad es una SSD (que los OP no lo son) en cuyo caso no tiene más opción que recurrir a un borrado seguro, ya que las escrituras cero del software no son efectivas en una SSD. Sin embargo, incluso en este escenario, un borrado seguro es la opción de desinfección de disco menos segura disponible para usted; debe usar un borrado seguro mejorado, que escribe un patrón definido por el proveedor en la unidad, o un borrado en bloque, una opción más nueva (y por lo tanto menos compatible, pero aún más segura) que también borra las áreas no accesibles para el usuario de un SSD como el HPA (tradicionalmente, estas son las áreas de un SSD que son las más difíciles de borrar y, por lo tanto, es más probable que contengan datos remanentes).

Hashim
fuente
77
La afirmación de que un formato largo es "tan seguro como una limpieza" es simplemente inexacta. Usar la función de borrado seguro de la unidad siempre es una mejor opción.
chrylis -on strike-
8
@chrylis "siempre" podría ser demasiado fuerte. Si la función de borrado seguro de la unidad se implementa correctamente, entonces estaría de acuerdo con usted. Desafortunadamente, hace unos años al menos (y no sabemos la antigüedad del disco del OP), varios discos tenían implementaciones de borrado seguro defectuosas, que a veces no hacían más que informar de éxito ( usenix.org/event/fast11/tech/ full_papers / Wei.pdf ). No puedo encontrar un estudio más reciente, pero no confiaría necesariamente en todos los fabricantes para implementarlo correctamente incluso hoy.
user2313067
1
Para su información, Windows 10 tiene una característica incorporada diseñada para hacer esto para preparar una computadora para la venta, reinstalando y limpiando simultáneamente, llamada "Restablecer esta PC" disponible en Configuración -> Actualización y seguridad -> Recuperación.
BeowulfNode42
1
Gracias por la respuesta detallada. Hice la opción de formato de Windows como se muestra en la imagen, sin embargo, el proceso de formato solo tardó entre 10 y 15 segundos ... Hice esto y luego eliminé particiones, creé otras nuevas e instalé Windows en él
William Weifenbach
1
@Hashim Hice el borrado seguro con Parted Magic. Gracias por la respuesta detallada!
William Weifenbach el
3

Si tiene Linux en mano, esto es muy simple y fácil:

sudo dd if=/dev/zero of=/dev/sdX

donde sdXdebe ser reemplazado por el dispositivo real del disco que desea borrar.

Estimación rápida sobre el tiempo. Utilicé esta forma para limpiar un disco duro de 3.5 "(1 TB). La velocidad de escritura comenzó a 220 MB / sy casi al final es de 100 MB, así que supongo 150 MB en promedio. Luego tomaría menos de 2 horas para una limpieza completa, si todo funciona bien.

También puede probar la funcionalidad incorporada, DiskPart.exepara borrar. Puede abrir una ventana del símbolo del sistema con privilegios de administrador (use el Administrador de tareas para lograr esto), luego ejecutar en el símbolo del sistema:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Luego DiskPart limpiará todo el disco, idéntico al ddmétodo Linux .

Opcionalmente en Linux, puede dd if=/dev/urandomhacerlo para que el disco se sobrescriba con datos aleatorios, pero es considerablemente lento dependiendo de la configuración de su computadora.

iBug
fuente
1

Hazlo de forma más segura con números pseudoaleatorios de / dev / urandom en lugar de ceros de / dev / zero. Como root o como usuario normal con sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Con

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom usa datos de / dev / random / para iniciar su semilla generadora de números aleatorios y usa la mayor cantidad posible de números aleatorios reales. Pero si se queda sin números aleatorios, no se detendrá, sino que generará números pseudoaleatorios con números aleatorios reales como semillas.

No use / dev / random, usa números aleatorios "reales" de contadores de paquetes o movimientos del mouse, etc. Cuando no queden números aleatorios, simplemente se detendrá y esperará por otros nuevos. Esto lleva años completarlo.

urandom significa desbloquear aleatorio, porque continúa con números pseudoaleatorios y no bloquea el sistema al esperar nuevos números aleatorios reales.

Esto es un poco más lento pero más seguro.

estudiante estúpido
fuente
"Alternativamente, el dm-crypt simple se puede usar para una limpieza muy rápida con aleatoriedad de grado criptográfico, consulte el Artículo 2.19 "
Xen2050
1
El uso de datos aleatorios para una 'limpieza más segura' es un error común. Simplemente poner a cero una unidad con 1 pase es suficiente. Consulte askubuntu.com/questions/21501/… o skeptics.stackexchange.com/questions/13674/…
BeowulfNode42
0

En particular, puede usar CMD para llenar lugares borrados en el disco con, por ejemplo, un archivo de película grande.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Donde 9999 - tu recuento de copias. Luego formato rápido para limpiar.

usuario1855805
fuente