Borrar disco antes de vender

Tengo una vieja computadora con Windows 7 que quiero formatear y preparar para vender a alguien. Estoy usando Parted Magic para las operaciones de disco y me pregunto si "borrar el disco de forma segura" es realmente necesario o si podría eliminar las particiones existentes usando el administrador de particiones y luego reinstalar Windows en él. También para fines informativos, el disco es una unidad estándar de 500 GB, y me preocupa cuánto tiempo podría tomar borrar el disco de manera segura.

Si el disco en algún momento contenía información confidencial, o si alguna vez usó la computadora en la que se instaló el disco para fines confidenciales, entonces sí, es necesaria una limpieza adecuada.

Debido a la naturaleza del funcionamiento de los discos duros, los datos que elimine de un sistema operativo nunca se eliminan del todo, al menos no de inmediato. En cambio, el sistema de archivos en la unidad (NTFS, en el caso de la mayoría de las unidades con formato de Windows) elimina todas las referencias a la ubicación de los datos en el disco duro, por lo que es inaccesible desde dentro del sistema operativo. Los datos en sí mismos permanecen en el disco duro hasta que se sobrescriben naturalmente con una nueva pieza de datos que debe ocupar su lugar. Dependiendo de cuánto espacio libre quede en su disco, esto podría ser desde horas hasta nunca.

Del mismo modo, la limpieza de particiones tampoco hace nada a la existencia de los datos en la unidad, y esto no cambia cuando instala Windows en la unidad, a menos que la instalación ocupe el espacio de toda la unidad en cuestión (que es poco probable)

Las herramientas de recuperación de datos disponibles gratuitamente como Recuva y GetDataBack están diseñadas para este propósito exacto: recuperar archivos, carpetas e incluso particiones enteras de un disco duro que no se ha limpiado correctamente. Esto significa que cualquier dato restante en las estructuras de su disco duro es fácilmente recuperable para cualquier persona tecnológicamente lo suficientemente experta como para conocer y operar estos programas, lo cual es una barra muy baja.

Dicho esto, es que no es necesario utilizar herramientas de otros fabricantes como Parted Magic segura limpiar un disco (mecánico). De hecho, puede hacerlo desde Windows, siempre que el disco que desea borrar no sea el que está iniciando. Simplemente seleccione el disco en cuestión en Mi PC y ejecute un formato largo haciendo clic derecho en la unidad, seleccionando Formaty desmarcando la casilla de verificación Formato rápido . Las unidades de borrado de formato largo de Windows funcionan igual que la mayoría de las otras "herramientas de borrado seguro" de terceros (para aquellos que dudan de este reclamo, consulte el anexo ).

Si está iniciando desde la unidad que desea borrar de forma segura, entonces su única opción es crear un disco de arranque que contenga una herramienta como DBAN o Parted Magic , y luego iniciarlo para borrar la unidad en cuestión.

En cuanto al tiempo que tomará el formato, espero que un HDD estándar demore algunas horas. La pregunta que debe hacerse es si es un costo de tiempo demasiado alto para asegurarse de que los datos que alguna vez almacenó en el disco no terminen en manos de nadie más.

APÉNDICE

Aparentemente, hay varias personas que dudan de la afirmación de que el formato largo de Windows proporciona una limpieza menos segura que las herramientas de limpieza segura de terceros, o que creen que Secure Erase proporciona una limpieza inherentemente más segura para los discos duros. Estarían evidentemente equivocados.

La herramienta de formato largo de Windows funciona escribiendo ceros binarios en los sectores sin formato de la unidad , y lo ha hecho desde que se lanzó Windows Vista hace más de una década. Así es también como funcionan las herramientas de limpieza segura de terceros, incluido el recurso de Linux dd if=/dev/zero.

Secure Erase hace lo mismo, con la diferencia de que es una herramienta de nivel de firmware integrada en el propio disco y, como tal, depende de la implementación del fabricante del disco duro de la especificación ATA para escribir el disco en cero con éxito. Teniendo en cuenta que muchos fabricantes de discos duros han demostrado en el pasado una falla o falta de voluntad para implementar estos estándares correctamente , con algunas unidades que informan un borrado exitoso incluso cuando todos los datos en la unidad todavía estaban intactos, esto hace que Secure Erase sea inherentemente inseguro a menos que esté dispuesto a probar la implementación de SE de su unidad particular y confirmar que funciona según lo previsto ... en cuyo caso sería exactamente tan seguro como un formato largo de Windows o escritura cero; Nada mas y nada menos.

La excepción a esto es si su unidad es una SSD (que los OP no lo son) en cuyo caso no tiene más opción que recurrir a un borrado seguro, ya que las escrituras cero del software no son efectivas en una SSD. Sin embargo, incluso en este escenario, un borrado seguro es la opción de desinfección de disco menos segura disponible para usted; debe usar un borrado seguro mejorado, que escribe un patrón definido por el proveedor en la unidad, o un borrado en bloque, una opción más nueva (y por lo tanto menos compatible, pero aún más segura) que también borra las áreas no accesibles para el usuario de un SSD como el HPA (tradicionalmente, estas son las áreas de un SSD que son las más difíciles de borrar y, por lo tanto, es más probable que contengan datos remanentes).

Si tiene Linux en mano, esto es muy simple y fácil:

sudo dd if=/dev/zero of=/dev/sdX

donde sdXdebe ser reemplazado por el dispositivo real del disco que desea borrar.

Estimación rápida sobre el tiempo. Utilicé esta forma para limpiar un disco duro de 3.5 "(1 TB). La velocidad de escritura comenzó a 220 MB / sy casi al final es de 100 MB, así que supongo 150 MB en promedio. Luego tomaría menos de 2 horas para una limpieza completa, si todo funciona bien.

También puede probar la funcionalidad incorporada, DiskPart.exepara borrar. Puede abrir una ventana del símbolo del sistema con privilegios de administrador (use el Administrador de tareas para lograr esto), luego ejecutar en el símbolo del sistema:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Luego DiskPart limpiará todo el disco, idéntico al ddmétodo Linux .

Opcionalmente en Linux, puede dd if=/dev/urandomhacerlo para que el disco se sobrescriba con datos aleatorios, pero es considerablemente lento dependiendo de la configuración de su computadora.

Hazlo de forma más segura con números pseudoaleatorios de / dev / urandom en lugar de ceros de / dev / zero. Como root o como usuario normal con sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Con

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom usa datos de / dev / random / para iniciar su semilla generadora de números aleatorios y usa la mayor cantidad posible de números aleatorios reales. Pero si se queda sin números aleatorios, no se detendrá, sino que generará números pseudoaleatorios con números aleatorios reales como semillas.

No use / dev / random, usa números aleatorios "reales" de contadores de paquetes o movimientos del mouse, etc. Cuando no queden números aleatorios, simplemente se detendrá y esperará por otros nuevos. Esto lleva años completarlo.

urandom significa desbloquear aleatorio, porque continúa con números pseudoaleatorios y no bloquea el sistema al esperar nuevos números aleatorios reales.

Esto es un poco más lento pero más seguro.

En particular, puede usar CMD para llenar lugares borrados en el disco con, por ejemplo, un archivo de película grande.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Donde 9999 - tu recuento de copias. Luego formato rápido para limpiar.