it-swarm-es.com

¿Cómo debo borrar de forma segura los datos de un disco duro?

¿Cómo recomiendas destruir información confidencial en un disco duro? He usado DBAN en el pasado, ¿es eso lo suficientemente bueno?

18
Jon Galloway

DBAN está bien. Aquí está el pequeño secreto sucio: cualquier programa que sobrescriba cada byte de la unidad habrá borrado todo de forma permanente. No es necesario hacer varias pasadas con diferentes patrones de escritura, etc.

¿No me crees? Vea el desafío permanente para demostrar que una unidad sobrescrita con ceros una vez se puede recuperar. Nadie parece dispuesto a aceptar el desafío. http://16systems.com/zero.php

23
TorgoGuy

Cualquier cosa que haga una sola sobrescritura de un disco duro está bien, incluido DBAN .

Algunas personas dicen que debe hacer varias sobrescrituras con datos aleatorios y patrones específicos. Esto puede haber sido cierto en los días de las unidades de disquete (¿las recuerda?) Donde el área de medios magnéticos por byte era lo suficientemente grande como para no sobrescribirse por completo, pero los discos duros modernos están demasiado llenos de datos para que esto suceda. Pero no se tome mi Word, lea este artículo sobre cómo intentar recuperar datos sobrescritos con un microscopio electrónico .

Otras opciones incluyen la utilidad de borrado o un simple

# dd if=/dev/zero of=/dev/sda

Todos estos métodos funcionan bien para sobrescribir discos duros completos o particiones. Sin embargo, tenga en cuenta que la sobrescritura de archivos individuales puede hacer que algunos datos queden en otra parte del disco duro, particularmente con sistemas de archivos de registro en diario como ext3 y NTFS. Escriben bits de datos en el disco fuera del archivo, por lo que pequeñas cantidades de datos pueden escapar del archivo actual que se sobrescribe. Además, si la partición se ha desfragmentado desde que se escribió el archivo por primera vez, es posible que el archivo original todavía exista en el disco duro.

11
Hamish Downer

He utilizado la herramienta de borrado de PGP 8.0 con éxito.

Nunca destruya físicamente el hardware antes de borrar los datos con el software, los forenses pueden recuperar partes de un disco duro destruido.

7
Chris Ballance

destruir físicamente los platos, es la única forma de estar seguro ;-)

3
geocoin

Sí, DBAN, incluso en su configuración más baja, es mucho más que suficiente.

http://www.dban.org/

2
cpuguru

Depende de qué tan sensibles sean sus datos. Si no eres la CIA o la NSA, entonces DBAN está bien.

2
Grant

Siempre uso DBAN y luego uso un cinturón para los platos. Paranoico seguro, pero sé que ni siquiera la NSA/MIT/CALTECH y todos los fanáticos de las computadoras en Rusia/China juntos podrían recuperar los datos. Si su paraniod y desea asegurarse de que sus datos nunca se recuperen NUNCA, incluso si los extraterrestres se apoderan de ellos, entonces DBAN/Beltsander it: o)

2
DAW

Utilizo un martillo o un trineo.

2
JPrescottSanders

DBAN funciona muy bien. Sin embargo, uno de los desafíos con los que me encuentro es cómo borrar de forma segura un disco duro que ha fallado, pero que es parte de un conjunto RAID.

Normalmente tengo que devolver el disco duro a Dell, y no les agradaría recibir un disco con un agujero perforado. Además, es difícil ejecutar DBAN en una sola unidad dentro de un conjunto RAID antes de retirar la unidad de servicio. Suponiendo que la unidad aún funciona.

¿Cómo manejan los demás esta situación?

1
Richard West

Debe utilizar el procedimiento establecido en la política de seguridad de su organización.

Cuando se trata de seguridad, el asesoramiento técnico (como el que recibe aquí) es solo la mitad de la pregunta. También debe poder justificar sus acciones ante un auditor. Y los auditores no están tan preocupados por los resultados de sus acciones, sino por el hecho de que haya seguido los procedimientos adecuados según lo establecido en la política correspondiente. El trabajo del auditor es asegurarse de que algún vaquero (o vaquera) no ande por ahí haciendo lo que crea que es correcto, sin supervisión ni justificación.

Por supuesto, la política de seguridad de su organización proviene de alguna parte; Cuando se pregunte cuál es un método adecuado para borrar de forma segura datos confidenciales para incluirlos en su política de seguridad, encontrará una serie de sugerencias en las otras respuestas a esta pregunta. :-)

1
TimB

No puedo creer que nadie haya recomendado sdelete.exe de sysinternals. ¿No es realmente tan bueno para borrar ciertos bits de las unidades o algo así?

0
Goyuix

Eche un vistazo a esto pregunta similar , donde publiqué la siguiente respuesta.

Aquí hay una lista de opciones para Windows, Mac y Unix.

0
stukelly

Borrador de Heidi.ie es la mejor herramienta de Windows que he usado para esto con respecto a un disco duro que todavía está en uso. Puede borrar un archivo individual, una unidad completa, el espacio vacío en una unidad o mover de forma segura un archivo o directorio. Proporciona una variedad de niveles de sobrescritura/paranoia y se integra perfectamente en el menú contextual del botón derecho del ratón de Windows.

0
nedm

Se han realizado algunos trabajos sobre el uso de microscopios electrónicos de barrido para detectar el flujo magnético residual en los discos duros. El origen de la noción de "siete pases con datos aleatorios" es que esto haría que el flujo se perdiera en el ruido de los patrones aleatorios sobrescritos.

En teoría, los métodos SEM funcionan, pero son muy lentos: si está realmente interesado en destruir los datos en un disco, límpielo con cualquier utilidad de borrado de disco primero y luego destruya físicamente la unidad. Si tiene muchas ganas de desmontar la unidad, retire los platos y páselos por un borrador a granel.

tomo un taladro con una broca de 3/8 "y taladro 4 agujeros a través de la unidad ... asegurándome de golpear los platos. Steve Gibson de http://www.grc.com dio el consejo de perforar agujeros en el disco en uno de sus podcasts hace un tiempo.

-don

0
Don Dickinson

He visto una charla de un profesor que enseña medicina forense en la que una tarea es para sus estudiantes recuperar datos de unidades que han sido "destruidas" por rotura, perforación o borrado magnético. Dijo que la única forma segura de destruir datos es usar una lijadora de banda para convertir los platos en virutas de metal.

0
CanyonR

Utilice algo como DBAN. Luego, destruya físicamente la unidad rompiéndola en pequeños pedazos con un mazo. El Cuerpo de Marines de los EE. UU. A finales de los 80 y principios de los 90 ideó esta solución cuando mi padre aún estaba en el país. Puede incluir una técnica más moderna de desmagnetización de su HD antes del paso de destrucción física.

0
K. Brian Kelley

Para obtener una buena solución gratuita, use el comando 'triturar' de Knoppix . Le permite ejecutar el comando desde una computadora que está descartando sin necesidad de quitar la unidad primero.

Inicie el CD de knoppix.

Sudo shred -n 2 -z -v/dev/hda1

Donde n es el número de pasadas de sobrescritura aleatorias.

También tengo un adaptador de USB a IDE/SATA que me permite colgar la unidad como externa de la PC para los casos en los que quiero borrar una unidad que no está en servicio. Desconecte la unidad de PC interna por seguridad.

0
Mike

¿Seguro contra quién? El gobierno de los Estados Unidos exige -destrucción- de los datos. Puede elegir entre pulir los platos con chorro de arena o calentarlos más allá del punto Curie en un horno. (La mayoría de la gente pasa de la fusión para demostrar la debida diligencia).

De lo contrario, sobrescribir con/dev/zero detendrá a cualquier atacante que no tenga grandes recursos. El "borrado DOD" de múltiples iteraciones que sobrescriben con datos diferentes es una tontería.

0
carlito