Sterilizzare un disco fisso con “dd”
Attenzione
Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.
Nell’articolo di oggi ci occupiamo della cancellazione dei dati. Può capitare di arrivare ad avere una mole di dischi, accumulati negli anni, un tempo utili (ora non più) che ora non hanno più ragione di esistere nel nostro cassetto. Va bene che lo spazio di storage non è mai troppo, ma i dischi spenti in un cassetto non mi sono mai serviti molto. Questa guida sarà utile a tutti quelli che stanno per vendere un disco, ma che non si fidano fino in fondo perché l’utente a cui lo vendi potrebbe ricavare i tuoi dati personali.
A questo punto occorre fare una doverosa precisazione. Quando formattiamo un disco o una partizione i dati che formattiamo non vengono cancellati, vengono solo etichettati come “sovrascrivibili“. In questo modo il primo nuovo dato che salveremo sul disco formattato sovrascriverà parte dei dati vecchi e non ci saremo accorti di nulla. Nel momento in cui vendiamo un disco formattato chi lo compra può sovrascrivere i vecchi dati, ma può anche usare un programma come “foremost” per recuperare dati e partizioni danneggiati, arrivando potenzialmente a salvare tutto il contenuto da noi formattato (i file personali, le password, ecc.).
Ma essitono per nostra fortuna alcuni programmi che non solo formattano il drive, ma che addirittura sovrascrivono il dato cancellato con un bello “zero”, rendendo impossibile il recupero del dato cancellato. Il programma che utilizzeremo oggi è “dd“, ed è contenuto nelle distribuzioni principali (e in tutte le live distro forensi).
Il funzionamento è abbastanza semplice:
dd if=/dev/zero bs=xxxx of=/dev/hda1
Impostando il device virtuale “/dev/zero
“, dd scrive sul disco il pattern 0x00 dal primo settore del disco all’ultimo.
Il parametro “bs
” va impostato a seconda delle dimensioni del disco (es. “bs=8192
“, “bs=16384
“, ecc.).
In alternativa è possibile usare “dcfldd
” al posto di “dd
“, la differenza è che seguiremo la prograssione del lavoro in tempo reale.
dcfldd if=/dev/zero bs=4096 of=/dev/hda
A lavoro ultimato possiamo controllare l’effettiva sovrascrittura del device.
dd if=/dev/hda | xdd | grep –v “0000 0000 0000 0000 0000 0000 0000 0000”
Oppure
xxd -a /dev/hda
In entrambi i casi l’output dovrebbe essere una sequenza più o meno lunga di zeri.
0000000: 0000 0000 0000 0000 0000 0000 0000 0000 ………… * 6216ff0: 0000 0000 0000 0000 0000 0000 0000 0000 …………
Quindi da oggi niente più grattacapi se dobbiamo vendere un disco. Con questi tool abbiamo la certezza che i dati non potranno mai più essere recuperati. Ricordiamoci di fare copie di backup se i dati ci servono.
0 commenti