«
»

Apagamento de disco

Se o seu objetivo é apagar todos os dados gravados no disco, ou seja, sobrescrever todos os arquivos e a estrutura de diretórios, e ainda apagar o registro de inicialização (MBR), isso engloba vários níveis de dados.

Em primeiro lugar, a parte dos dados estruturados, isto é, o sistema de arquivos. É nesse nível que ficam os arquivos e diretórios.

O segundo nível é a tabela de partições, que descreve a subdivisão do disco e engloba, em geral, os primeiros 512 bytes do disco. Esses 512 bytes têm anotações de início e fim das partições, além de informações sobre o propósito de cada partição (a chamada ID da partição) e uma marcação que dis se a partição é ou não inicializável. Essas informações são lidas pela BIOS durante a inicialização para descobrir onde está ou estão a(s) partição(ões) inicializável(is).

Quando você formata um sistema de arquivos com o comando mkfs correspondente, ele não apaga o conteúdo do sistema em questão, mas apenas cria nele uma raiz “vazia”. Com isso, programas como o Foremost são capazes de reconhecer assinaturas de sistemas de arquivos conhecidos e recuperar corretamente vários arquivos que não tenham sido danificados.

Para apagar os dados de uma partição, é preciso não somente formatá-la, mas sobrescrever todo o seu conteúdo. Na maioria dos casos, como novas instalações de um sistema, substituir todo o conteúdo por zeros é suficiente; porém, há métodos forenses capazes de recuperar o estado anterior a estes zeros. Portanto, é um pouco mais seguro usar em vez de zeros, dados aleatórios, e repetir o procedimento algumas vezes para eliminar rastrs de estados anteriores da mídia magnética. Mas note que, no caso de memórias Flash, isso não é necessário.

Vou dar alguns exemplos para a destruição completa dos dados, mas note que isso vai apagar todo o conteúdo do seu disco. Então, assegure-se de que esteja se referindo ao disco certo (/dev/sda é apenas um exemplo!).

Para destruir tabelas de partições e todos os metadados do sistema de arquivos, além de sobrescrever todos os dados do disco, pode-se usar um dos dois comandos abaixo (o segundo é mais rápido):

cat /dev/urandom > /dev/sda

dd if=/dev/urandom of=/dev/sda bs=1024k

O programa Wipe, por sua vez, deve gerar um resultado ainda mais confiável, pois grava dados aleatórios várias vezes no disco – porém, ele também demora bem mais.

Considerando-se que também é importante apagar o disco inteiro, e não apenas uma partição, é importante se lembrar dos primeiros 512 bytes do disco, pois contém a MBR. Apague-a, juntamente com a tabela de partições, com o comando:

dd if=/dev/zero of=/dev/sda bs=512 count=1

Além disso, como vamos usar números aleatórios, o processo de apagamento do disco inteiro pode ser intenso para a CPU, o que, somando ao grande tamanho dos discos rígidos atuais, certamente tornará o procedimento demorado.

Se o seu objetivo for manter as partições e livrar-se da MBR, recomendo ferramentas como o install-mbr ou ms-sys, capazes de produzir MBR’s vazias ou que iniciam a partir de uma única partição.


Publicado em Setembro 29, 2008 de 9:49 pm e arquivado sobre Geral com as tags , , , , , . Você pode acompanhar qualquer resposta por meio do RSS 2.0 feed. Você pode deixar uma resposta, ou trackback do seu próprio site.

Deixe uma resposta