De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 22 de julho de 2014
Qual a melhor maneira de se apagar um disco rígido de forma a se impedir a posterior recuperação dos dados e acesso a dados potencialmente sigilosos?
Após muita pesquisa, conclui que existe muita divergência sobre a melhor forma de se apagar de forma segura o conteúdo de um disco rígido. Ao final deste texto incluí referências para os artigos que consultei.
A minha conclusão (que pode estar errada) é que a maneira mais eficiente
e rápida para apagar o conteúdo de um disco rígido é sobreescrever suas
trilhas com zeros. Isto pode ser feito com o comando "dd":
$ dd if=/dev/zero of=/dev/sda bs=16M
Este comando pode ser executado em um disco rígido fazendo o boot a partir de um live cd de alguma distribuição GNU/Linux. O comando "dd" está em todas as distribuições e é um integrante padrão do sistema.
Uma outra forma é sobrescrever o disco rígido com dados aleatórios:
$ dd if=/dev/urandom of=/dev/sda bs=16M
O valor /dev/sda é apenas um exemplo e deve ser substituído pelo endereço
do dispositivo que se deseja limpar. sda indica o primeiro disco rígido
do sistema e identifica o disco como um todo e não suas partições, geralmente
indicadas por /dev/sda1, /dev/sda2 e assim por diante.
Alguns sites recomendam reescrever o HD diversas vezes, para eliminar todas as possibilidades de recuperação. Fitas VHS, por exemplo, podem ser recuperadas visto que o sinal orignal não é substituído, mas apenas atenuado. Então o sinal atual pode ser filtrado e o que restou do sinal original pode ser amplificado para se obter uma versão de qualidade ruim do sinal anterior. Vídeo e áudio podem ser restaurados desta forma.
Entretanto, isto é impossível de ocorrer em um disco rígido em que os dados tenham sido sobrescritos por uma sequencia de zeros.
Algumas empresas entretando, chegam ao ponto de destruir o disco rígido, com um equipamento chamado "degausser". Aparelhos deste tipo reduzem ou eliminam campos magnéticos, eliminando totalmente os dados no disco rígido, e também as trilhas pré-gravadas de fábrica, inutilizando o equipamento.
<paranoia>Considerando que diversos fabricantes de hardware e software inseriram backdoors em seus produtos, é possível que o sistema operacional ou o próprio hardware impeça a remoção segura de seu conteúdo. Em sistemas de código fechado, como as diversas versões do Windows e do MacOS, temos que acreditar (ou não) nas empresas.</paranoia>
IMPORTANTE: Não assumo responsabilidade por nenhum dos procedimentos descritos nesta dica. Fique ciente de que o seu disco rígido poderá ficar totalmente inutilizado após operações de limpeza. Prossiga por sua própria conta e risco.
Este texto foi baseado em consultas aos seguintes artigos:
E para encerrar, o melhor. Não deixem de visitar o site do Prof. João Eriberto Mota Filho e consultar o material disponível sobre perícia forense computacional
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários