Jefferson, 
16 de julho de 2021, 
Apagar “mesmo” um arquivo demora. Um filme de 10GB, por exemplo, levaria 50s mesmo com um drive moderno capaz de 200MB/s. Para evitar esse problema, desde o DOS um arquivo nunca é apagado de verdade. Apenas uma marca é feita na tabela de alocação de que o espaço alocado por aquele arquivo está disponível. Pela mesma razão, formatar e reparticionar também não apaga arquivo algum do usuário e com as ferramentas adequadas tudo pode ser recuperado.
Isso gera um problema na hora de vender um computador ou HDD/SDD usado porque até mesmo acidentalmente, ao tentar recuperar um arquivo perdido, o novo dono ou alguém a serviço dele poderá esbarrar nos seus arquivos. E se isso for algo indesejável você precisa se certificar de vender o drive realmente apagado, É aí que entra o SDELETE (Secure Delete).
O princípio de operação é realmente muito simples, pois para evitar que alguém possa “desapagar” seus arquivos tudo o que você precisa realmente é escrever múltiplas cópias de um arquivo sem importância até esgotar todo o espaço do disco. Por exemplo, você poderia copiar um arquivo de 10GB com diversos nomes até dar disco cheio e depois apagar. Tudo que alguém encontraria ao “desformatar” seu drive seriam as cópias desse filme. O SDELETE opera numa forma similar, criando um arquivo imenso, o que simplifica o processo para você. Na verdade ele faz um pouco mais que isso mas eu ainda não consegui entender a parte do processo chamada “MFT purgue”.
O programa tem várias formas de utilização mas apenas duas são úteis para o que eu quero explicar aqui. Por exemplo, para apagar todo o espaço livre do drive C: você pode dar um dos seguintes comandos:
sdelete -z c:
sdelete -c c:
A diferença entre eles é que o parâmetro -z escreve “zeros” em todo o espaço livre, o que é o bastante na maioria dos casos e permite que você faça o encolhimento de partições de máquinas virtuais. Já o parâmetro -c determina que o espaço seja preenchido com bytes aleatórios, o que é teoricamente mais seguro se você quer se defender da espionagem de quem tem muitos recursos, mas impede o encolhimento de partições, porque do ponto de vista de um programa que quer encolher a partição, não existe ali espaço “vazio”.
Eu tenho usado muito o sdelete -z ultimamente porque um cliente está se desfazendo de vários computadores, incluindo servidores, e é melhor gastar um pouco mais de tempo em cada máquina rodando o sdelete do que arriscar quantidades massivas de dados da empresa (eventualmente até certificados) caindo nas mãos de terceiros.
O SDELETE também pode ser útil, por exemplo, quando você dá uma nova finalidade a um drive qualquer. Se eventualmente você precisar de uma recuperação de arquivos você não vai querer arquivos de uma outra vida do drive tumultuando a saída do programa de recuperação. Isso já aconteceu comigo uma vez, mas admito que é algo tão raro que não justifica ficar usando o SDELETE à toa, principalmente se for num SDD.
Nos micros de casa eu sempre encripto o disco inteiro (sistema e um eventual disco secundário) usando VeraCrypt, com uma senha forte no boot.
No caso de perda “acidental” ou venda do micro, o novo dono vai ter de formatar, não é possível recuperar os dados. E em caso de tentar leitura de setores só vai ver cyphertext.
É uma traquilidade saber que caso alguem me “alivie” o micro o conteúdo é inviolável.
Eu só usaria criptografia de disco inteiro se tivesse uma estratégia de backup muito robusta. Como eu só lembro de fazer backup de vez em quando e todos os processos automatizados que tentei eu abandonei por uma razão ou outra, prefiro ter apenas um pequeno volume criptografado e colocar tudo o que é “sensível” lá dentro. Hoje ele tem apenas 100MB.
Eu recomendo o Cobian Backup 11. Eu descobri esse programa através de um cliente meu empresarial, cuja o programador instalou esse programa e ele faz o backup diário, duas vezes por dia para um HD Externo.
Com o tempo, comecei a testar em casa e hoje utilizo no Servidor. Dá pra programas vários backups, para HD’s diferentes e existe opção de compactação com senha.
Eu só não testei fazer backup na rede ou via e-mail.
Eu já usava o Cobian em 2011. Mas só funciona para meus clientes. O meu problema basicamente é:
1)Eu nunca mantenho um servidor em casa por muito tempo.
2)O processo de backup do Cobian leva muito tempo porque tenho muuuuuuitos arquivos na categoria documentos. E não gosto do computador lento enquanto estou trabalhando.
É, eu sei que não vou achar nada disso “relevante” na próxima vez que eu perder dados
Quando eu falo em Servidor, pode-se também entender como “Computador principal”. Aquele computador que tu guarda os esquemas elétricos de placa-mãe, arquivos de BIOS e relatórios de atendimentos dos clientes.
Quanto ao tempo do backup do Cobian, realmente depende da quantidade de arquivos, mas nos testes que eu fiz, ele cumpre bem o serviço. Tu pode também deixar fazendo o backup num horário que tu está dormindo (se é que tu dorme! hehehe).
É… quando tu perder arquivos, tu vai sentir saudade do Cobian.
Eu escrevi sobre meu uso do Cobian aqui em casa em 2008.