Stiamo disattivando circa 40 desktop Dell. Vorremmo donarli, ma i dischi devono essere cancellati. Qual è l'approccio migliore per cancellarli tutti nel modo più efficiente possibile?
È prassi normale reinstallare il sistema operativo OEM prima della donazione o questo è generalmente curato dal destinatario? Se devo reinstallare il sistema operativo, qual è l'approccio migliore per l'imaging di 3 modelli diversi?
Risposte:
La pratica standard dipende da quanto è necessaria una pulizia.
Pulizia rapida: scrivere un passaggio di zeri sull'intero disco. Pulizia
accurata: scrivi almeno due volte passaggi alternati di zero e uno sull'intero disco.
DoD Wipe: Scrivi più passaggi (credo che lo standard sia 7?) Di alternanze e zeri su tutto il disco.
Uno strumento come dban è probabilmente il modo migliore per ottenere questo risultato su un gran numero di sistemi.
(Si noti che ciò presuppone dischi rigidi tradizionali (a rotazione magnetica). Gli SSD sono diversi e speciali )
Ri: il sistema operativo, in genere restituisco il supporto e le chiavi di licenza all'organizzazione a cui sto effettuando una donazione, ma lascio la macchina vuota nello stato in cui si trovava dopo il completamento della cancellazione. Ciò consente al destinatario di decidere quale sistema operativo desidera installare e di farlo come desidera (e se le macchine si avvolgono in un ambiente di formazione tecnica, potrebbero volere che i loro studenti installino il sistema operativo autonomamente).
Se si installa un sistema operativo che richiede una licenza (Windows), assicurarsi che la licenza sia con la macchina (questo copre il posteriore legale).
Per cancellare i dati utilizzerei DBAN http://www.dban.org . Rendere difficile un'immagine di tre diversi modelli. So che Acronis aveva uno strumento per realizzare immagini di diversa configurazione (immagine senza driver). Farei semplicemente immagini di tre modelli con clonezilla.
Fare riferimento alla mia domanda qui su security.SE . Per ricrearli, ti suggerisco di utilizzare una soluzione in cui usi TFTPboot per Windows. I computer verranno quindi avviati da un'immagine preparata sulla rete (quindi non è necessario inserire i dischi in ognuno di essi).
Dai un'occhiata all'avvio e al Nuke di Darik ... puoi crearne alcuni CD preconfigurati per l'avvio, eseguire il Nuke sul disco rigido con un wD a livello di DoD e tornare più tardi su un PC pulito finito.
Vorrei fornire i media, ma lasciare l'installazione al nuovo proprietario, non il tuo problema.
Se disponi di un liveCD Linux, puoi generalmente fare un buon lavoro (tm) pulendo i dati tramite:
dd if=/dev/urandom of=/dev/sda
che copre l'intera unità (inclusa la tabella delle partizioni) con junk casuale. È teoricamente possibile per uno specialista di recupero di dati hardcore recuperare i tuoi dati dopo quello, ma se stai trafficando in dati che sono abbastanza sensibili / importanti da garantirli, è probabile che non consentirai i dischi al di fuori del tuo estremamente- per prima cosa assicurare una struttura armata, almeno non intatta.
Tuttavia, il modo più sicuro per garantire che un disco rigido non abbia alcuna informazione che entri nelle mani di qualcun altro è semplicemente quello di non fornire al computer il disco rigido. Tirare le unità e donare tutto il resto; i dischi rigidi sono economici e inaffidabili (cioè soggetti a guasti) abbastanza che chiunque voglia usare il computer probabilmente sarà meglio acquistare un nuovo disco comunque.
In questo modo avrai anche le unità in tuo possesso nel caso in cui scoprissi che alcuni dei dati su di esso in realtà erano piuttosto importanti. (Consiglio vivamente di etichettare i dischi dopo averli tirati in modo da poterli tenere dritti per questo motivo. Ovviamente NON vuoi cancellare prima il disco se hai intenzione di farlo ...)
Ad essere onesti con te, puoi probabilmente donare i computer senza i dischi rigidi, anche se potresti ricevere del cattivo karma. Ho visto computer donati con tutti i tipi di parti mancanti. Dipende solo da chi li riceve da te e da quale organizzazione li stai donando. Comportati come se non sapessi nulla dei computer quando li doni lol. Una specie di mossa cattiva ma hey stanno ancora dando parti di computer gratuitamente. Seguirei il consiglio di vortaq7 per pulirlo se vuoi essere un angelo al riguardo. Sarei paranoico se i dati fossero estremamente sensibili. Considera anche quanto tempo ci vuole per eseguire una pulizia DoD su un solo disco rigido di grandi dimensioni e potresti strappare quei dischi rigidi in pochissimo tempo. Salva i tuoi giudizi morali se sono diretti a questo post per favore :-)