ElectroYou - la comunità dei professionisti del mondo elettrico

[irontheos]

Salve a tutti,
sto per vendere un notebook su ebay (per chi fosse interessato è un Acer Aspire 5920 ) e vorrei un parere su come cancellare in modo sicuro e irrecuperabile i miei dati dall'hard disk.
Ho trovato in rete dei software specifici per questo ma tutti andrebbero a distruggere ogni byte del disco, inclusa la partizione di ripristino della casa produttrice (quella in cui è presente il s.o., i driver, ecc.. e che mi piacerebbe mantenere).
Su questa macchina non ho segreti industriali o conti di un paradiso fiscale da distruggere però preferirei evitare che qualcuno possa recuperare i miei documenti personali (l'idea che qualche "malcapitato" possa avere le foto mie e della mia nipotina mi fa uscire di testa).
Una formattazione classica è oggettivamente sicura per rendere irrecuperabili i dati?
Grazie in anticipo..

[DonJ]

La formattazione "classica" non fa altro che rimuovere la tabella di partizionamento del disco, lasciando di fatto intatti tutti i dati in esso presenti.

Il mio consiglio è di formattare l'intero disco e poi risistemare la partizione di ripristino utilizzando il CD che ti è stato fornito assieme al PC.

angus o phylum potranno proporti idee e soluzioni sicuramente migliori delle mie per fare la tua operazione.
Se comunque decidi di distruggere completamente i dati su disco ti consiglio DBAN. Masterizzi il cd, lo fai partire e in un'ora ti frigge tutti i dati.

[irontheos]

Ciao DonJ, grazie della celere risposta.
Ho letto ora le features di DBAN e mi sembra molto valido, tanto più che è free
Purtroppo non ho più i dvd di ripristino (o forse non erano nemmeno forniti in principio, non ricordo)
Chiedo ancora una cosa: avendo un codice del s.o. OEM appiccicato sotto il notebook, l'eventuale nuovo utente potrà effettuare una installazione del s.o. dal cd di un'altra copia di win per poi validarla legalmente con quel codice, giusto?

[DonJ]

Certo!

[IsidoroKZ]

Cancella i dati che non vuoi che siano visti, svuota il cestino, poi usa un programma di wipe disk, che lavora solo sulle aree dichiarate vuote, sovrascrivendo (anche piu` volte) dati casuali.

[lucbie]

Oppure:
- crea un'immagine di backup del disco su un disco esterno dei soli dati utente (ad esempio con clonezilla, reperibile nel live CD di parted magic);
- cancella l'intero disco con DBAN o qualche utility sicuramente presente in partedmagic;
- ripristina l'immagine dal disco esterno sul disco del portatile.

[angus]

Intanto è BENE che ti sia posto il problema Non immagini quanti dati sensibili sono disponibili o facilmente recuperabili da dispositivi usati o parzialmente danneggiati che vengono venduti/scambiati/abbandonati

Ci sono molte soluzioni per fare quello che chiedi e secondo me, i consigli dei post precedenti sono tutti validissimi e funzionanti.

Io propongo qualche soluzione, usando comandi normalmente disponibili su linux (basta avviare il PC con una distribuzione live). Ricordo che in ambiente linux (e non solo) le partizioni sono trattate come dei file.

soluzione 1: shred
fa parte delle coreutils, quindi facilmente è già installato, ed è uno strumento creato apposta per lo scopo.
la sintassi completa e corretta è reperibile col comando

Codice: Seleziona tutto

man shred

e una possibile applicazione pratica, supponendo che la partizione si chiami /dev/sda2 e che si voglia sovrascrivere 5 volte (di default è 3), è:

Codice: Seleziona tutto

shred -n 5 /dev/sda2

soluzione 2: dd
Se hai letto altri miei post, noterai che dd è uno dei miei comandi preferiti, perché è adattabile a molte situazioni. Può essere utile anche in questo caso, anche se non è stato pensato proprio per questo scopo specifico.
È sicuramente installato in qualsiasi distribuzione e, al solito, consiglio di leggere il manuale che trovi con

Codice: Seleziona tutto

man dd

una possibile applicazione, supponendo sempre /dev/sda2 come partizione e volendo sovrascrivere con dati casuali, è:

Codice: Seleziona tutto

dd if=/dev/urandom of=/dev/sda2

se lo ritieni necessario puoi farlo più volte o farlo fare a lui.

soluzione 3: scrub
Ho lasciato per ultimo questo tool perché difficilmente lo troverai già installato in una distribuzione standard, ma la sua installazione è banale. È pensato proprio per lo scopo e permette di sovrascrivere i dati utilizzando un "pattern" specifico oltre al classico random. sono disponibili, tra i tanti, quelli "certificati" da NSA, dipartimento della difesa (default), US Army, Gutmann, ecc...
Sempre leggere il manuale per farsi un'idea delle potenzialità e delle caratteristiche:

Codice: Seleziona tutto

man scrub

e tornando al nostro esempio pratico, potresti usare una cosa semplicissima tipo

Codice: Seleziona tutto

scrub -f  /dev/sda2

soluzione 4: secure-delete
rispetto agli altri, che sono comandi unici, questa è una raccolta di comandi che ti permettono di fare (tra le altre cose) quello che suggeriva IsidoroKZ, cioè sovrascrivere più volte solo lo spazio libero.
i comandi più utili nel tuo caso sono

Codice: Seleziona tutto

srm
sfill

per entrambi, consiglio di leggere la relativa pagina man prima di tentare esperimenti.
srm cancella definitivamente un file, mentre sfill cancella lo spazio libero lasciato da un file su disco.
Nel pacchetto, inoltre, sono disponibili sdmem (che permette la cancellazione definitiva del contenuto della RAM) e sswap che fa la stessa cosa con le partizioni swap dei sistemi che le usano.


Per ultimo, visto che è uno dei pattern di scrub, segnalo un vecchio link per approfondire queste tematiche secondo Gutmann:
http://www.nber.org/sys-admin/overwritt ... tmann.html

saluti

[irontheos]

Grazie a tutti dei consigli!
Penso che tenterò una copia della partizione su un dvd come suggerito e poi mi cimenterò con i comandi linux. Ho una copia di Knoppix avviabile da cd, proverò con quella.
Grazie ancora e auguri

[angus]

Penso che tenterò una copia della partizione su un dvd come suggerito e poi mi cimenterò con i comandi linux.

Avere una copia è sempre meglio, ma non ti serve. Coi comandi di cui sopra puoi lavorare solo sulla partizione che ora windows chiama C: e lasciare intatta quella nascosta che contiene il ripristino.

[giozh]

come ti è già stato detto, puoi mantenere la partizione di ripristino, formattando (magari a basso livello), la/le altre partizioni. oltre ai software che ti hanno consigliato, io ci aggiungerei gparted, che lo puoi trovare sia come versione "a se", oppure incluso nelle piu recenti distribuzioni gnu/linux