Ultimamente tenho usado bastante o SDELETE

Apagar “mesmo” um arquivo demora. Um filme de 10GB, por exemplo, levaria 50s mesmo com um drive moderno capaz de 200MB/s. Para evitar esse problema, desde o DOS um arquivo nunca é apagado de verdade. Apenas uma marca é feita na tabela de alocação de que o espaço alocado por aquele arquivo está disponível. Pela mesma razão, formatar e reparticionar também não apaga arquivo algum do usuário e com as ferramentas adequadas tudo pode ser recuperado.

Isso gera um problema na hora de vender um computador ou HDD/SDD usado porque até mesmo acidentalmente, ao tentar recuperar um arquivo perdido, o novo dono ou alguém a serviço dele poderá esbarrar nos seus arquivos. E se isso for algo indesejável você precisa se certificar de vender o drive realmente apagado, É aí que entra o SDELETE (Secure Delete).

O princípio de operação é realmente muito simples, pois para evitar que alguém possa “desapagar” seus arquivos tudo o que você precisa realmente é escrever múltiplas cópias de um arquivo sem importância até esgotar todo o espaço do disco. Por exemplo, você poderia copiar um arquivo de 10GB com diversos nomes até dar disco cheio e depois apagar. Tudo que alguém encontraria ao “desformatar” seu drive seriam as cópias desse filme. O SDELETE opera numa forma similar, criando um arquivo imenso, o que simplifica o processo para você. Na verdade ele faz um pouco mais que isso mas eu ainda não consegui entender a parte do processo chamada “MFT purgue”.

O programa tem várias formas de utilização mas apenas duas são úteis para o que eu quero explicar aqui. Por exemplo, para apagar todo o espaço livre do drive C: você pode dar um dos seguintes comandos:

sdelete -z c:

sdelete -c c:

A diferença entre eles é que o parâmetro -z escreve “zeros” em todo o espaço livre, o que é o bastante na maioria dos casos e permite que você faça o encolhimento de partições de máquinas virtuais. Já o parâmetro -c determina que o espaço seja preenchido com bytes aleatórios, o que é teoricamente mais seguro se você quer se defender da espionagem de quem tem muitos recursos, mas impede o encolhimento de partições, porque do ponto de vista de um programa que quer encolher a partição, não existe ali espaço “vazio”.

Eu tenho usado muito o sdelete -z ultimamente porque um cliente está se desfazendo de vários computadores, incluindo servidores, e é melhor gastar um pouco mais de tempo em cada máquina rodando o sdelete do que arriscar quantidades massivas de dados da empresa (eventualmente até certificados) caindo nas mãos de terceiros.

7 comentários
  • Jefferson - 6.253 Comentários

    O SDELETE também pode ser útil, por exemplo, quando você dá uma nova finalidade a um drive qualquer. Se eventualmente você precisar de uma recuperação de arquivos você não vai querer arquivos de uma outra vida do drive tumultuando a saída do programa de recuperação. Isso já aconteceu comigo uma vez, mas admito que é algo tão raro que não justifica ficar usando o SDELETE à toa, principalmente se for num SDD.

  • Claudio - 44 Comentários

    Nos micros de casa eu sempre encripto o disco inteiro (sistema e um eventual disco secundário) usando VeraCrypt, com uma senha forte no boot.

    No caso de perda “acidental” ou venda do micro, o novo dono vai ter de formatar, não é possível recuperar os dados. E em caso de tentar leitura de setores só vai ver cyphertext.

    É uma traquilidade saber que caso alguem me “alivie” o micro o conteúdo é inviolável.

    • Jefferson - 6.253 Comentários

      Eu só usaria criptografia de disco inteiro se tivesse uma estratégia de backup muito robusta. Como eu só lembro de fazer backup de vez em quando e todos os processos automatizados que tentei eu abandonei por uma razão ou outra, prefiro ter apenas um pequeno volume criptografado e colocar tudo o que é “sensível” lá dentro. Hoje ele tem apenas 100MB.

      • Matuto - 122 Comentários

        Eu recomendo o Cobian Backup 11. Eu descobri esse programa através de um cliente meu empresarial, cuja o programador instalou esse programa e ele faz o backup diário, duas vezes por dia para um HD Externo.

        Com o tempo, comecei a testar em casa e hoje utilizo no Servidor. Dá pra programas vários backups, para HD’s diferentes e existe opção de compactação com senha.

        Eu só não testei fazer backup na rede ou via e-mail.

        • Jefferson - 6.253 Comentários

          Eu já usava o Cobian em 2011. Mas só funciona para meus clientes. O meu problema basicamente é:

          1)Eu nunca mantenho um servidor em casa por muito tempo.
          2)O processo de backup do Cobian leva muito tempo porque tenho muuuuuuitos arquivos na categoria documentos. E não gosto do computador lento enquanto estou trabalhando.

          É, eu sei que não vou achar nada disso “relevante” na próxima vez que eu perder dados :dashhead1:

          • Matuto - 122 Comentários

            Quando eu falo em Servidor, pode-se também entender como “Computador principal”. Aquele computador que tu guarda os esquemas elétricos de placa-mãe, arquivos de BIOS e relatórios de atendimentos dos clientes.

            Quanto ao tempo do backup do Cobian, realmente depende da quantidade de arquivos, mas nos testes que eu fiz, ele cumpre bem o serviço. Tu pode também deixar fazendo o backup num horário que tu está dormindo (se é que tu dorme! hehehe).

            É… quando tu perder arquivos, tu vai sentir saudade do Cobian.

        • Jefferson - 6.253 Comentários

          Eu escrevi sobre meu uso do Cobian aqui em casa em 2008.

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »