Cancella il disco prima di vendere

Ho un vecchio computer Windows 7 che voglio formattare e preparare per la vendita a qualcuno. Sto usando Parted Magic per le operazioni su disco e mi chiedo se "cancellare il disco in modo sicuro" sia davvero necessario o se potrei semplicemente eliminare le partizioni esistenti usando il gestore delle partizioni, quindi reinstallare Windows su di esso? Anche a scopo informativo, il disco è un'unità standard da 500 GB e sono preoccupato per quanto tempo potrebbe richiedere la cancellazione sicura del disco.

Se il disco in qualsiasi momento conteneva informazioni riservate o se hai mai usato il computer su cui è stato installato il disco per scopi sensibili, allora sì, è necessario un corretto ripulimento.

A causa della natura del funzionamento dei dischi rigidi, i dati eliminati all'interno di un sistema operativo non vengono mai eliminati del tutto, almeno non immediatamente. Al contrario, il filesystem sull'unità (NTFS, nel caso della maggior parte delle unità formattate per Windows) rimuove tutti i riferimenti alla posizione dei dati sul disco rigido, rendendoli inaccessibili all'interno del sistema operativo. I dati stessi rimangono sul disco rigido fino a quando non vengono naturalmente sovrascritti da un nuovo pezzo di dati che deve prendere il suo posto. A seconda di quanto spazio libero è rimasto sul tuo disco, questo potrebbe essere qualsiasi cosa, da ore a mai.

Allo stesso modo, anche la pulizia delle partizioni non fa nulla per l'esistenza dei dati sull'unità, e questo non cambia quando si installa Windows sull'unità, a meno che l'installazione non occupi lo spazio dell'intera unità in questione (che è improbabile).

Strumenti di recupero dati liberamente disponibili come Recuva e GetDataBack sono progettati per questo preciso scopo: recuperare file, cartelle e persino intere partizioni da un disco rigido che non è stato cancellato correttamente. Ciò significa che tutti i dati rimanenti nelle strutture del disco rigido sono facilmente recuperabili da chiunque sia sufficientemente esperto tecnologicamente da conoscere e utilizzare questi programmi, che è una barra molto bassa.

Detto questo, non è necessario utilizzare utility di terze parti come Parted Magic per cancellare in sicurezza un disco (meccanico). In effetti, puoi farlo da Windows stesso a condizione che il disco che desideri cancellare non sia quello da cui stai avviando. Basta selezionare il disco in questione in Risorse del computer ed eseguire un formato lungo facendo clic con il pulsante destro del mouse sull'unità, selezionando Formate deselezionando la casella di controllo Formato rapido . Il lungo formato di Windows cancella le unità proprio come fanno la maggior parte degli altri "strumenti di cancellazione sicura" di terze parti (per coloro che dubitano di questa affermazione, vedere l' addendum ).

Se si sta eseguendo l'avvio dall'unità che si desidera cancellare in modo sicuro, l'unica opzione è quella di creare un disco di avvio contenente uno strumento come DBAN o Parted Magic , quindi avviare quello per cancellare l'unità in questione.

Per quanto riguarda il tempo che impiegherà il formato, mi aspetto che per un HDD standard ci vorranno alcune ore. La domanda che ti devi porre è se è un costo troppo elevato per assicurarti che tutti i dati che hai archiviato sul disco non finiscano nelle mani di qualcun altro.

ADDENDUM

Apparentemente ci sono un certo numero di persone che dubitano dell'affermazione secondo cui il formato lungo di Windows fornisce una cancellazione meno sicura rispetto agli strumenti di cancellazione sicura di terze parti o che credono che Secure Erase fornisca una cancellazione intrinsecamente più sicura per gli HDD. Si sbaglierebbero palesemente.

Lo strumento di formattazione lunga di Windows funziona scrivendo zero binari nei settori non elaborati dell'unità e lo ha fatto da quando Windows Vista è stato rilasciato più di un decennio fa. Questo è anche il modo in cui funzionano gli strumenti di cancellazione sicura di terze parti, incluso Linux dd if=/dev/zero.

Secure Erase fa lo stesso, con la differenza che si tratta di uno strumento a livello di firmware integrato nell'unità stessa e, in quanto tale, dipende dall'implementazione del produttore del disco rigido della specifica ATA per zero scrivere correttamente l'unità. Considerando che in passato molti produttori di dischi rigidi hanno mostrato un errore o una riluttanza a implementare correttamente questi standard , con alcune unità che hanno riportato una cancellazione riuscita anche se tutti i dati sull'unità erano ancora intatti, questo rende Secure Erase intrinsecamente insicuro a meno che tu non sia interessati a testare il vostro particolare implementazione di unità di SE e confermare che funziona come previsto ... nel qual caso sarebbe esattamente come sicuro come un formato lungo di Windows oppure zero-scrittura; niente di più e niente di meno.

L'eccezione a ciò è se l'unità è un SSD (cosa che non è l'OP) nel qual caso non hai altra scelta che ricorrere a una cancellazione sicura, poiché le scritture zero del software sono inefficaci su un SSD. Anche in questo scenario, tuttavia, Secure Erase è l' opzione di disinfezione del disco meno sicura disponibile; dovresti usare un Enhanced Secure Erase, che scrive un modello definito dal fornitore sull'unità, o un Block Erase, un'opzione più recente (e quindi meno supportata, ma anche più sicura) che cancella anche le aree non accessibili all'utente di un SSD come l'HPA (tradizionalmente, queste sono le aree di un SSD che sono le più difficili da cancellare e quindi molto probabilmente contengono dati residui).

Se hai in mano Linux, questo è molto semplice e facile:

sudo dd if=/dev/zero of=/dev/sdX

dove sdXdovrebbe essere sostituito dall'effettivo dispositivo del disco che si desidera cancellare.

Stima rapida dei tempi. Ho usato in questo modo per cancellare un disco rigido da 3,5 "(1 TB). La velocità di scrittura è iniziata a 220 MB / se alla fine è di 100 MB, quindi presumo in media 150 MB. Quindi ci vorrebbero meno di 2 ore per una pulizia completa, se tutto va bene.

Puoi anche provare la funzionalità integrata DiskPart.exeper cancellare. È possibile aprire una finestra del prompt dei comandi con privilegi di amministratore (utilizzare Task Manager per raggiungere questo obiettivo), quindi eseguire il prompt dei comandi:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Quindi DiskPart pulirà l'intero disco, identico al ddmetodo Linux .

Opzionalmente in Linux, è possibile dd if=/dev/urandomquindi che il disco venga sovrascritto con dati casuali, ma è notevolmente lento a seconda della configurazione del computer.

Fallo in modo più sicuro con numeri pseudo casuali da / dev / urandom invece di zeri da / dev / zero. Come utente root o normale con sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Con

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom utilizza i dati da / dev / random / per avviare il seme del generatore di numeri casuali e utilizza il maggior numero casuale reale possibile. Ma se esaurisce i numeri casuali, non si fermerà ma genererà numeri pseudo casuali con numeri casuali reali come semi.

Non usare / dev / random usa numeri casuali "reali" da contatori di pacchetti o movimenti del mouse, ecc. Quando non sono rimasti numeri casuali, si fermerà e aspetterà nuovi. Questo richiede secoli per essere completato.

urandom significa sbloccare random, perché continua con numeri pseudo casuali e non blocca il sistema aspettando nuovi numeri casuali reali.

Questo è un po 'più lento ma più sicuro.

In particolare, puoi semplicemente usare CMD per riempire i luoghi cancellati sul disco con, ad esempio, file di film di grandi dimensioni.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Where 9999: il numero di copie. Quindi formattazione rapida per la pulizia.