Borrado seguro de todos los datos de un disco duro

106

Estoy a punto de vender mi PC de escritorio anterior y soy cauteloso acerca de que parte de mi información confidencial esté disponible para el comprador, incluso después de formatear el disco duro, utilizando un software de recuperación de datos.

¿Cómo puedo limpiar de forma segura el disco duro para que no se puedan recuperar los datos?

Aunque específicamente quiero ayuda con mi PC con Windows, no estaría de más si hubiera sugerencias para Mac también.

Josh Hunt
fuente
3
Tenga en cuenta que un reformateo es absolutamente trivial para recuperar datos. Definitivamente, debe ejecutar algún tipo de utilidad de limpieza (que estoy seguro de que otros respondedores sugerirán :)
Blorgbeard el
44
Por eso hice la pregunta
Josh Hunt el
1
Lo siento, pensé que tu redacción podría haber implicado que no estabas seguro. Principalmente quería que fuera agradable y claro para cualquiera que lea :)
Blorgbeard
Aquí hay una receta para Macintosh que no implica destruir o incluso formatear su disco duro: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/
Jamie Cox
1
Aquí hay una publicación sobre seguridad de TI que habla de eso: security.stackexchange.com/questions/5749/…
Shadok

Respuestas:

69

Mira en la bota de Darik y Nuke . Es un CD de arranque que le permite borrar de forma segura sus discos duros.

Dan Walker
fuente
77
Dice "DBAN eliminará automática y completamente el contenido de cualquier disco duro que pueda detectar ". Tal vez la redacción es confusa: ¿puedo elegir un solo disco para que se borre? (Quiero borrar una unidad externa, no destruir toda mi computadora).
Nathan Long,
2
Me gustan las opciones del Departamento de Defensa para el paranoico, pero preparo a perder solo un día dejar que el equipo haga su trabajo ...
wag2639
2
@GorrillaSandwich: DBAN, como lo recuerdo, está destinado a borrar discos duros internos y se ejecuta desde el CD como una opción de arranque. Es posible que deba formular su caso como una pregunta separada
wag2639
2
@GorrillaSandwich: DBAN le permite seleccionar qué unidad borrar en el inicio. No es una opción para sólo limpie todo, pero AFAIR no es activado por defecto.
sleske
1
DBAN pierde sectores reasignados y no tiene sentido (sin mencionar que es innecesariamente lento) si su unidad admite ATA Secure Erase (disponible en la mayoría o todas las unidades desde 2001), y sus algoritmos no son apropiados para SSD. Ver la respuesta de XXL para más detalles. superuser.com/a/393086/6091
robar el
32

Windows7 tiene una herramienta llamada cipher.exe, que puede borrar el disco:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

El comando es simplemente

  cipher /w:x:\folder 

donde sustituiría x:\folderla ubicación que desea borrar, por ejemplo, su D:\unidad o su C:\Users\Mike Halsey\Music folder.

akira
fuente
Probé otras 2 soluciones y esta (hasta ahora) es la más simple y lo suficientemente buena.
jcollum
1
Como se menciona en un comentario al artículo, y en la documentación de cipher, la herramienta en sí no elimina nada. Primero debe eliminar todos los datos y luego ciphersobrescribirá todo el espacio disponible con ceros y unos.
Björn Pollex
2
si el cifrado sobrescribe cosas ... entonces eliminarlo primero es el enfoque incorrecto. solo apunte el cifrado a la carpeta / archivos, sobrescribe el espacio utilizado (que se conoce ya que los archivos todavía están conectados al directorio) con ruido aleatorio ... y después de que el cifrado esté hecho, simplemente eliminaría el (ahora lleno de ruido aleatorio ) archivo. borrarlos primero está mal, en mi humilde opinión.
akira
@akira: sobrescribe los bloques marcados como libres por el sistema de archivos (pero que aún pueden contener rastros de archivos eliminados, contenido de intercambio, etc.). Eliminar los archivos primero sería correcto.
Ben Voigt
@BenVoigt: esencialmente no importa: si sobrescribe un archivo conocido (por nombre), sdelete conoce los bloques a sobrescribir. si desea borrar el "espacio libre", sdelete primero intenta asignar un archivo enorme, que oculta todos los bloques restantes disponibles, los llena de basura ... y libera el archivo de basura nuevamente.
akira
22

Bueno, el uso de herramientas como DBAN o similares se considera en su mayoría inútil y también consume mucho tiempo.

En general, no necesita hacer nada, pero llene el disco con 0x00 (cero bytes / NUL ) solo una vez en estos días, para evitar de forma segura la recuperación de datos anteriores.

Hacer múltiples pases es excesivo y en su mayoría inútil, y mucho menos llenar el disco con datos aleatorios. La única forma en que puede intentar restaurar algo, después de que se haya llevado a cabo dicha operación, es con un microscopio de fuerza atómica; este es, obviamente, un procedimiento extremo, que llevará meses incluso para el archivo JPG más pequeño y la tasa de error (falso -positivos) va a ser inmenso (en otras palabras, no obtendrá nada significativo). Esto es aún más cierto para los modelos de mayor capacidad (platos de mayor densidad).

Sin embargo, uno solo puede especular qué tecnología podría estar en manos de, por ejemplo, la NSA, así que juzgue la información proporcionada con eso en mente.

Entonces, una de las mejores formas de software (rápido, confiable y seguro), es una sola ejecución (relleno cero) de dd :

dd if=/dev/zero of=/dev/sdX bs=1M

o, si quieres medir el progreso:

pv < /dev/zero > /dev/sdX

Sin embargo, hay algo llamado borrado seguro . Este es un estándar establecido de ATA. Esta funcionalidad está integrada en el propio disco. ¡No solo es incluso más rápido que una ejecución de dd (ya que está basado en hardware y hardware> software, en cuanto a velocidad), sino que también es más seguro, debido a la capacidad de purgar sectores defectuosos originales que se han reasignado! Hay 2 versiones: la vainilla ( 2001 y en adelante) y la mejorada (posterior a 2004 ). Por lo tanto, si su unidad se fabricó hace aproximadamente 10 años, es muy probable que ya sea compatible con esta función.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

¡Borra!

XXL
fuente
1
Solo para completar la respuesta: para ejecutar el ddcomando, simplemente inicie cualquier distribución de Linux desde un cd o un dispositivo USB. Puedo sugerir Knoppix , distribuciones basadas en Knoppix y grml .
jofel
3
La mayoría de la gente no se da cuenta de esto. La referencia de software de borrado más moderna de Guttmann en papel suponía que no conocía el tipo de unidad y los dominios mucho más grandes.
Journeyman Geek
La última parte del comentario puede entenderse mejor mediante la publicación en ata.wiki.kernel.org/index.php/ATA_Secure_Erase#
eichoa3I
1
Aunque el ddcomentario es dudoso sin citar referencias, su comentario sobre DBAN es acertado, y ATA Secure Erase debería ser la respuesta más votada.
robar el
15

Como nota al margen sobre los escenarios en los que no siempre puede formatear y borrar el disco y tener que renunciar a la propiedad de una computadora con el sistema operativo intacto (como renunciar a un trabajo y devolver la computadora portátil), Scott Hanselman ha anotado una lista de verificación de las actividades que debe realizar antes renunciando para siempre.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

icelava
fuente
1
Aunque su respuesta puede tener algún mérito, no aborda la pregunta original y habría sido más apropiada como comentario. Alguien podría simplemente ejecutar un programa de recuperación de archivos para recuperar los archivos de la memoria caché "borrada" del navegador, etc. Si desea seguir esta ruta, debe hacer mucho más: hacer todo lo que está en la lista de verificación, crear una imagen de la unidad (NO en el nivel de bloque, pero en lugar de comprimir el espacio de tarifa), ejecute ATA Secure Erase, luego restaure la imagen nuevamente en la unidad.
robar el
13

En lugar de preocuparse por la eliminación segura de datos, una alternativa podría ser comprar un nuevo disco duro y realizar una instalación limpia del sistema operativo.

Luego puede conservar el disco duro viejo por un tiempo en caso de que haya olvidado hacer una copia de seguridad de algo y eventualmente reciclarlo como un segundo (¡o tercero!) Disco en su nueva máquina.

ChrisF
fuente
1
Esta respuesta realmente no aborda la parte de la pregunta "borrar de forma segura". Sería más apropiado como comentario.
landroni
@landroni, de hecho, pero es una solución alternativa que mantiene los datos potencialmente confidenciales en manos de su propietario en lugar de otra persona. También se agregó en 2009 cuando las cosas eran un poco diferentes (y es posible que ni siquiera haya habido la posibilidad de agregar comentarios en ese momento).
ChrisF
8

El Instituto Nacional de Estándares y Tecnología de EE. UU. Tiene algunas pautas para la desinfección de medios (PDF). Hay una sección sobre la purga de discos duros:

Purgue usando Borrado seguro . El software Secure Erase se puede descargar del sitio CMRR de la Universidad de California, San Diego (UCSD).

splattne
fuente
44
Lo intenté. Problemático.
jcollum
1
-1: malos consejos basados ​​en estándares de datos antiguos y ambos enlaces están muertos.
JakeGould
6

Otra sugerencia, para Mac, es utilizar el programa Utilidad de Discos de Apple. Está incluido en el disco de instalación de OS X, por lo que si arranca desde allí, puede abrir la Utilidad de Discos, seleccionar su unidad y borrarla (hay algunas opciones para cuántas veces escribir sobre datos y tal).

jtbandes
fuente
Creo que esto cae dentro de la parte "incluso después de formatear" de la pregunta del OP. Es decir, no es lo suficientemente seguro.
Telémaco
44
Las "opciones para la cantidad de veces que se debe escribir sobre los datos" realmente le permiten borrar de forma segura una unidad. Puede elegir entre "sobrescribir con ceros" (no seguro), "sobrescribir 7 veces" (DoD 5220.22-M-Standard) y "sobrescribir 35 veces" (DoD 5220.22-M-Standard * 5?).
lajuette
2
Sobrescribir una vez es suficiente, siempre que se sobrescriba realmente. Es por eso que el documento del NIST dice que se debe verificar la sobrescritura. security.stackexchange.com/a/92402/79386
Datarecovery.com MK
2

Si tiene acceso (o está dispuesto a comprar) el equipo adecuado, puede considerar desmagnetizar la unidad. Algunas organizaciones requieren esto antes de que las máquinas puedan reutilizarse, venderse o regalarse.

Debe tener en cuenta que es probable que esto deje la unidad inutilizable.

GreenMatt
fuente
1

Además, si tiene muchos datos importantes, la forma más fácil y rápida puede ser destruir físicamente el medio. Un golpe de martillo es mucho más simple que sobrescribir un disco de 1TB 15 veces con patrones binarios aleatorios.

Tadeusz A. Kadłubowski
fuente
2
Y mucho más divertido: p
Svish
44
No creo que pueda vender eso como bienes de segunda mano si sigue su consejo.
icelava
3
"PC completa a la venta. Excepto que el disco duro se ha ido". no suena como un trato saludable ;-)
icelava
1
"discos duros ligeramente usados". Ahí.
Manu
66
@brice: si hay personas que pueden y están dispuestas a reconstruir su disco duro después de haberlo destruido físicamente para obtener su información, entonces no debería hacer preguntas como esta en un sitio público o salir afuera los satélites también pueden verte. Pero sí, por supuesto, remoje la fuente en ácido, luego destrúyala, luego queme las trituraciones, luego muela las cenizas en polvo, luego cubra con azúcar el polvo y alimente a los insectos.
Nathan Long
1

diskpart se puede usar para poner a cero todo el disco

  1. Ejecute cmd como administrador y luego ejecute diskpart
  2. Elija el disco que desea borrar (por ejemplo, el disco 0) select disk 0. Puede obtener el número de disco ejecutandolist disk
  3. correr clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

formattambién se puede usar para borrar unidades individuales con la /Popción. Por ejemplo, para formatear la unidad D: como NTFS y limpiar la unidad dos veces con cero, puede usarformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
phuclv
fuente
0

Este comando llenará completamente el disco duro con ceros binarios. Cuantas más veces ejecute este comando, más seguro se borrará su unidad.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Comprueba tu disco con diskutil list. Prefijo diskcon un r. Verifique su tamaño de bloque óptimo constat -f "%k" .

Para mí, esto lleva unos 20 minutos para completar un disco duro de 250 GB. No verá ningún progreso hasta que finalice el comando. Si desea ver el progreso, puede actualizar dd brew install coreutilsy usar

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
davidcondrey
fuente
1
"Cuantas más veces ejecutes este comando, más seguro se borrará tu disco". Fantasía. La realidad es que las pistas modernas del disco duro están tan apretadas que la sabiduría de la vieja escuela de limpiar varias veces es una actividad inútil. La única razón por la que hizo esto en las unidades antiguas era que había suficiente espacio entre las pistas para que si una de las cabezas de la unidad se moviera ligeramente, podría recoger áreas magnéticas residuales. Consejos completamente inútiles pasados ​​2001. Más detalles se pueden encontrar aquí .
JakeGould
0

Cuando Python está instalado en la máquina, solo hago python filldisk.pycon este archivo:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Comienza a llenar el disco con tantos archivos de 256 MB como sea necesario. Cuando no queda espacio para un nuevo archivo de 256 MB, intenta llenarlo con 128 MB, 64 MB, ..., 32 bytes, 16 bytes, ... 1 archivo de bytes. Al final, el disco está lleno de archivos binarios de datos aleatorios.


Otra solución en 3 líneas para llenar un disco con n copias de una película AVI de 1 GB:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Al final, probablemente haya menos de 1 libre en el disco, y puede llenarlo copiando / pegando varios archivos (cada vez más pequeños), y en cierto punto verá algo como "0 bytes restantes en el disco / disco lleno " .


Estos 2 métodos son bastante rústicos, pero:

  • Sé exactamente lo que hace: escribe todo el contenido del disco

  • me permite hacerlo sin instalar una herramienta de terceros que a veces es una "caja negra" (no sé lo que hace)

  • también funciona en Windows (otras soluciones con ddno funcionan en Windows) y no requiere reiniciar en una unidad flash USB de arranque (como el dbansoftware ...)

Basj
fuente