Potresti vendere il tuo vecchio computer dopo un recente aggiornamento e devi assicurarti che le tue foto personali non vengano visualizzate su Internet. Ci sono molte ragioni per cui potresti voler cancellare i tuoi dati da un disco rigido o SSD. Sfortunatamente, il processo è lontano da quello che vediamo nei film di Hollywood: non puoi premere una manopola e cancellare tutto in pochi secondi.
Con un po ‘di pazienza, però, e un comando sul terminale o sul live CD appropriato, puoi cancellare un disco rigido completo o SSD, rendendo difficile il recupero dei dati da parte di terzi, se non addirittura impossibile.
Secure Erase VS storage
Secure Erase è una funzionalità che cancella completamente il contenuto di un dispositivo di archiviazione. È stato parte del firmware della maggior parte degli HDD e SSD e la soluzione suggerita per l’eliminazione sicura per secoli. In pratica, però, diversi utenti hanno segnalato gravi complicazioni con esso.
La sua implementazione sembra variare tra i fornitori e talvolta non porta a una cancellazione completa dei dati.
Altri dicono che il suo funzionamento ha “bloccato” i loro dispositivi perché “il controllore che li ha trasformati da interni a esterni” ha deciso che sarebbe stata una buona idea ridurre i costi dell’elettricità mettendoli a dormire. O perché un bug incerto del BIOS in qualche modo “si è intromesso” e ha impedito il completamento della procedura.
E (molto) i dischi rigidi più vecchi (meno di 15 GB di dimensione) semplicemente non lo supportano.
Pertanto, il metodo “ufficiale e migliore”, Secure Erase, rimane in qualche modo un azzardo, rendendo le alternative che seguono scelte molto migliori. Ecco perché lo salteremo e passeremo direttamente alle alternative più sicure.
Sovrascrittura dei dati
Quando cancelliamo un file nel sistema operativo moderno, di solito viene trasferito in un “Cestino”. Possiamo ancora recuperare i dati da esso per un po ‘di tempo se cambiamo idea.
Si potrebbe presumere che un’eliminazione “completa”, in cui il file non viene spostato in un Cestino, sia un approccio più sicuro. Anche in questo caso, però, il file non viene eliminato: il controller multimediale contrassegna l’area abitata dal file come “free to use”, ma i dati in esso contenuti rimangono intatti.
L’eliminazione dell’intera partizione e del file system sembra un’opzione migliore e più radicale, finché non ti rendi conto che è la stessa cosa ma su una scala più ampia. L’intera partizione è “contrassegnata come inesistente” e lo spazio coperto come “inutilizzato”, ma nulla viene veramente cancellato. I dati esisteranno fino a quando non verranno sovrascritti.
L’unico modo affidabile per eliminare i dati sensibili è sovrascriverli con altri dati. Preferibilmente, più di una volta. Questo è ciò che fanno i seguenti metodi. Ciò che differisce è la loro disponibilità, facilità d’uso e opzioni extra per un’eliminazione più sicura attraverso più sovrascritture e modelli utilizzati.
Cosa cancellerai?
Se hai più di un dispositivo di archiviazione sul tuo PC, prima di provare a cancellare qualcosa, devi sapere qual è, per evitare “contrattempi” come cancellare il disco sbagliato.
Il percorso più semplice è se ti trovi già in un ambiente utente grafico con l’HDD / SSD da eliminare collegato come dispositivo secondario. Quindi puoi utilizzare un programma come GParted per controllare tutti i dispositivi di archiviazione e identificare quello giusto.
Se preferisci il terminale, hai ancora più opzioni. Alcuni potrebbero già far parte della tua distribuzione. Altri potrebbero richiedere l’installazione di strumenti aggiuntivi.
Lsblk ti consente di vedere tutti i dispositivi a blocchi collegati al computer. Per risultati leggibili, provalo come:
lsblk -io KNAME, TYPE, SIZE, MODEL
smartctl consente di visualizzare le informazioni su ogni dispositivo. Usalo come:
smartctl -i /dev/sdX
Un po ‘più illeggibile ma altrettanto utile, hdparm può mostrare risultati comparabili con un comando quasi identico:
hdparm -i /dev/sdX
Infine, fdisk è probabilmente l’opzione più popolare e di solito è installata in quasi tutte le distribuzioni Linux. Anch’esso può presentare informazioni su unità e SSD, sebbene non così dettagliate come le altre opzioni. Provalo con:
fdisk -l
Il metodo dd
Una volta trovato il dispositivo che ha i contenuti che vuoi distruggere, puoi usare un comando che sovrascriverà questi dati “con qualcos’altro”, rendendo il suo recupero quasi impossibile. Sia il comando che ciò che questo “qualcos’altro” sarà è una questione di preferenza.
Il metodo più comune utilizza il popolare dd strumento con un comando come:
dd if=/dev/zero of=/dev/sdX
Dentro, of=/dev/sdX corrisponde al dispositivo da spazzare via, es of=/dev/sda o of=/dev/sdc.
Puoi accelerare il processo utilizzando blocchi di grandi dimensioni e visualizzare un riepilogo dell’avanzamento strutturandolo come:
dd if=/dev/zero of=/dev/sdX bs=4096 status=progress
Dove bs=4096 è la dimensione del blocco, varia da dispositivo a dispositivo e, idealmente, potresti trovare quello per il tuo dispositivo dal sito del produttore. Status=progress richiede di avere un indicatore di avanzamento che mostrerà il tempo fino al completamento.
L’utilizzo di modelli casuali anziché un insieme uniforme di zeri è considerato più sicuro per l’eliminazione dei dati oltre il ripristino. Puoi ottenere ciò utilizzando una versione alternativa di questi comandi come:
dd if=/dev/urandom of=/dev/sdX bs=4096 status=progress
Come puoi vedere, utilizziamo una fonte alternativa, sostituendo gli zeri con numeri casuali. Si noti che questo metodo aumenta l’uso delle risorse di sistema, poiché assegna alla CPU la generazione costante di numeri casuali.
L’approccio scrub
Scrub è un’altra alternativa che risulta ancora più facile nell’uso effettivo ma ha una sintassi più semplice.
Scrub di solito non si trova installato nella maggior parte delle distribuzioni Linux e probabilmente dovrai installarlo prima con:
sudo apt install scrub
Dopo la sua installazione, l’eliminazione completa di qualsiasi HDD o SSD è semplicemente una questione di inserire quanto segue come root:
scrub /dev/sdX
Pulisci tutto
Simile allo scrub, wipe può cancellare il contenuto di un dispositivo di memorizzazione in modo fastidioso: ricontrolla prima di liberarlo sui tuoi preziosi dati. E proprio come scrub, per usare wipe nella maggior parte delle distribuzioni Linux, devi prima installarlo.
sudo apt install wipe
In seguito, per cancellare tutto in sdX, devi semplicemente premere Invio dopo aver digitato un terminale:
wipe /dev/sdX
Il percorso della GUI live
Nota: I seguenti metodi funzioneranno indipendentemente dal sistema operativo in esecuzione sul disco rigido.
Se desideri distruggere il contenuto dell’HDD o SSD in cui risiede il tuo sistema operativo, non puoi farlo mentre stai usando il sistema operativo. Invece, puoi utilizzare un Live CD / DVD di una distribuzione Linux, preferibilmente, uno che utilizza l’ambiente desktop Gnome che di solito viene fornito con Gnome Disk Utility di facile utilizzo.
Per eliminare tutto in questo modo, avvia dal Live CD / DVD della distribuzione. Esegui Gnome Disk Utility (trovato come “Disco” in Gnome).
Seleziona lo spazio di archiviazione da eliminare dall’elenco nel riquadro di sinistra, fai clic sul pulsante a due ingranaggi e seleziona “Formatta partizione”.
Nella finestra che appare, abilita l’opzione “Cancella” per sovrascrivere i dati esistenti.
Immettere un nome per il supporto di archiviazione in Nome volume, fare clic su Avanti in alto a destra e accettare l’avviso visualizzato con un altro clic sul pulsante Formato che verrà visualizzato nello stesso punto.
Darik’s Boot and Nuke solution
Un altro approccio che si basa anche su un CD live si basa su “Darik’s Boot and Nuke”, meglio noto come DBAN. Invece di una distribuzione standard, DBAN è uno strumento avviabile autonomo specializzato in un unico processo: la cancellazione completa e totale di tutti i contenuti di un HDD o SSD.
Dopo aver avviato il computer da esso e dopo un processo iniziale di identificazione dell’hardware del computer, DBAN ti mostrerà un elenco dei dispositivi trovati. Selezionare quello che si desidera cancellare utilizzando i tasti cursore e invio o spazio, quindi premere F10 per avviare il processo di eliminazione.
I migliori risultati: martello e non lanciafiamme
Non siamo specialisti del recupero dati, quindi non possiamo garantire quali metodi funzionano meglio. Alcuni sostengono che sia possibile rilevare e recuperare tracce di dati che sono state sovrascritte fino a due volte dalla superficie di un disco rigido utilizzando apparecchiature specializzate. Altri insistono sul fatto che questo è teorico senza alcuna prova che sia fattibile. Alcune società di recupero affermano di aver salvato i dati anche da dischi rigidi che si sono quasi disintegrati in un incendio o i cui piatti erano in pezzi.
Dal momento che sono gli specialisti e li presentano come alcuni degli scenari peggiori, è probabilmente meglio fidarsi di loro: l’introduzione di un martello e il lanciafiamme di Elon Musk suona come il metodo di “cancellazione sicura” più potente. Ma per quelli di noi che non hanno accesso a un lanciafiamme e non amano comportarsi come un Thor furioso alle tre del mattino, i metodi che abbiamo visto sono la soluzione migliore.
