Segurança para disco rígido

Sandro Vidal (sdvidal@ig.com.br) disse: " a PC World noticiou essa interessante matéria sobre os cuidados a serem tomados ao se desfazer de um disco rígido, eis um trecho: 'Do mesmo modo, uma loja de equipamentos usados vendeu ao repórter um PC que havia pertencido a um advogado. Ele ainda continha no disco rígido números de contas bancárias, uma conta ativa da America Online (com senha armazenada) e rascunhos de documentos jurídicos. Tanto o advogado quanto o contador, contatados pela reportagem, achavam que o simples fato de terem apagado todos os dados do disco bastaria.' Não sei se em Linux, um simples 'dd ..' ajudaria; alguém conhece alguma solução ?"

Já respondendo ao Sandro, uma solução relativamente simples seria a criptografia de filesystems - todo o conteúdo do seu HD (ou pelo menos das partições 'sensíveis') fica permanentemente criptografado, mas pode ser acessado de forma absolutamente normal, informando uma senha no momento de montá-los (ou na inicialização do computador). Isso é útil também em notebooks - se roubarem seu notebook, não roubarão junto os seus segredos ;-) Algumas distribuições (como a SuSE 8) já incluem esse recurso no momento da instalação do sistema. Usuários de outras podem implementar facilmente seguindo as dicas da revista Linux Journal deste mês, ou este texto. Mas atenção, requer conhecimento avançado! E sugere-se backups frequentes ;-)

» Samuel Abreu () em 12/08 10:29

Acho que o shred q vem em algumas distribuições pode ser uma solução nesses casos. No manual dele diz não ser muito eficiente em partições journaled, mas se usa-lo na partição inteira, acho que não vá deixar nada.

» Henrique Gideon Kuntze () em 12/08 13:02

Bem, no livro "Conhecendo o seu Inimigo" que fala sobre o Projeto Honeynet, eles usam o dd da seguinte forma para 'zerar' os hds antes de uma nova instalação: 'dd bs=1000k /dev/hda'
Com isso temos que todods os dados do hd estarão marcados como 0.

» Henrique Gideon Kuntze () em 12/08 15:31

Corrigindo o que não saiu no meu post, o comando correto no livro é:
"dd bs=1000k < /dev/zero > /dev/hda"
Obs: Lembre-se de trocar o hda por aquele que deseja utilizar. (hdb,hdc,hdd,sd... etc)

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.