Zerar HD (Eliminando dados com segurança)

Eliminando dados com segurança

Ao “formatar” uma partição, ou ao remover todas as partições do HD, são alterados apenas os índices utilizados pelo sistema operacional para encontrar os arquivos. Os dados propriamente ditos continuam intactos na superfície magnética do HD, até serem efetivamente apagados reescritos.

Isso cria um problema para quem precisa vender ou descartar HDs usados. Afinal, você não vai querer que seus arquivos pessoais, ou informações confidenciais da sua empresa sejam dadas “de brinde” junto com o HD descartado.

Alguns órgãos governamentais chegam a manter políticas estritas quanto ao descarte de HDs. Em muitos casos um HD só pode ser descartado depois de passar por um software de eliminação de dados e, em outras, os HDs são simplesmente destruídos.

Destruir um HD é fácil. “Amacie” usando uma marreta de 20 kg, depois incinere. Se preferir, você pode usar o HD como alvo num clube de tiro, ou destruir a superfície magnética dos discos com ácido. ;)

Claro, nada disso é realmente necessário se você sabe o que está fazendo. Da mesma maneira que é possível recuperar dados usando as ferramentas corretas, também é possível apagá-los de forma que seja impossível recuperá-los.

A maneira mais rudimentar seria simplesmente reescrever todos os dados. Você poderia, por exemplo, encher o HD com zeros, usando o dd, como em:

# dd if=/dev/zero of=/dev/hda

Aqui os dados já não poderiam mais ser recuperados por via normais, mas algumas empresas de recuperação possuem máquinas (com cabeças de leitura mais sensíveis que as originalmente usadas no HD) que conseguem recuperar a maior parte dos dados. Elas funcionam lendo a carga residual que sobra nas trilhas. Como este comando simplesmente enche o HD com zeros, ainda sobra um sinal fraco onde existiam bits 1.

Uma forma mais segura, seria encher o HD com bits aleatórios, modificando o comando para ler as informações de entrada a partir do “/dev/urandom”, outro dispositivo virtual, que fornece bits aleatórios:

# dd if=/dev/urandom of=/dev/hda

Aqui a recuperação fica muito mais complicada. Mas, em teoria, ainda seria possível recuperar alguns trechos dos arquivos usando os processos adequados. A Seagate e alguns outros fabricantes oferecem este tipo de serviço a preços exorbitantes.

Para realmente eliminar qualquer possibilidade de recuperação, você poderia executar o comando várias vezes. A cada passada a chance de recuperar qualquer coisa fica exponencialmente menor.

Ao invés de fazer isso manualmente, você pode usar o “shred“, um pequeno utilitário encontrado na maioria das distribuições. Você pode usá-lo também a partir de um CD de boot do Kurumin.

Um exemplo bem efetivo de uso seria:

# shred -n 5 -vz /dev/hda

Usado com estas opções, o shred vai encher o HD com bits aleatórios, repetindo a operação 5 vezes (-n 5) . Como o processo é demorado, usamos a opção “-v” (verbose) para que ele exiba um indicador de progresso, concluindo com o “z”, que faz com que, depois de concluído o processo, ele encha o HD com zeros, para despistar e esconder o fato de que você fez o apagamento.

Fonte

Anúncios

~ por 3c0linux em setembro 29, 2009.

 
%d blogueiros gostam disto: