¿Puedo reutilizar de forma segura un disco duro antiguo y posiblemente comprometido?

Navega tus respuestas
2

Tengo un disco duro Seagate de 1TB (disco giratorio de estilo antiguo :)). Quiero reutilizarlo si puedo hacerlo de manera segura.

Era como originalmente la unidad principal del sistema en una computadora portátil Win7. Puede que haya sido comprometido por virus, etc.

Deseo usarlo como unidad de arranque para una nueva instalación de Debian en una computadora portátil vieja. Usaré cifrado, frases de contraseña seguras, etc. La computadora portátil albergará un cliente completo de Bitcoin Core, entre otras cosas.

Mi plan inicial es simplemente eliminar las particiones existentes y luego usar dd para escribir en todo el dispositivo / dev / sdx. Entonces dejaría que el Debian instalado lo construya de nuevo.

¿Esto me protegerá de cualquier cosa malvada que pueda haber en el disco?

¿Hay algo más que deba hacer para borrar el MBR, etc.?

    
pregunta bitsmack 03.01.2018 - 19:23
fuente

3 respuestas

5

Es poco probable que el disco duro se haya comprometido alguna vez, solo el sistema operativo instalado en el disco duro, lo que significa que debería estar bien formatearlo y reutilizarlo.

Simplemente hacer una sola pasada con dd debería ser suficiente, no es necesario eliminar las particiones existentes ya que dd sobrescribiría la tabla de particiones de todos modos. Realmente, no veo que haya mucho peligro simplemente al crear una nueva tabla de particiones sin siquiera borrar los datos.

Tenga en cuenta que es posible que el firmware de un disco duro se vea comprometido (un google rápido mostrará muchas cosas sobre la NSA), pero hasta donde sé, si lo está usando cifrado completo del disco (por ejemplo, LUKS) los datos no cifrados nunca se enviarán a la unidad, por lo que el robo de datos no debería ser una gran preocupación allí (aunque eso supone que también cifrará /boot ), si el firmware malicioso puede modificar su kernel re hosed).

    
respondido por el AndrolGenhald 03.01.2018 - 20:06
fuente
1

Hay dos respuestas diferentes, dependiendo de quién eres.

  1. Si usted es una empresa u organización comercial, debe tener una política de seguridad que diga que destruya todas las unidades retiradas y compre una nueva. Salvar unidades viejas es engañosamente caro. El costo de la limpieza, más el riesgo de que algo malo ocurra como resultado de perder algún paso de limpieza vital supera con creces el costo de una unidad de reemplazo. Como beneficio, el ahorro de tiempo que se obtiene con el aumento de rendimiento resultante de la ejecución de un SSD para reemplazar el disco giratorio, más el ahorro eléctrico, más la vida útil de la unidad que ya ha usado, todos estos factores se acumulan. Más que compensar el costo de la nueva unidad.

  2. Si es un usuario doméstico, vuelva a leer el número 1 anterior y vea si tiene sentido arriesgarse en el disco viejo. No está ahorrando dinero si la unidad anterior le causa un problema costoso. De lo contrario, puede intentar salvar la unidad con una herramienta de limpieza como DBAN.

respondido por el John Deters 03.01.2018 - 20:07
fuente
-2

Dependiendo de qué tan serio fue el compromiso, si se comprometió en absoluto simplemente particionando podría no hacer el truco. Haría una limpieza completa si fuera posible, si no, solo obtendría una nueva unidad. O si no puede utilizarlo, utilice DBAN (Dariks Boot And Nuke) y límpielo un par de veces para asegurarse de que toda la información se haya escrito completamente.

    
respondido por el FRALEWHALE 03.01.2018 - 19:57
fuente

Lea otras preguntas en las etiquetas

Inicio de sesión: hash de contraseña vs descifrado exitoso Ventana emergente de Chrome: ¿qué sucede si se intercambian las etiquetas de los botones "Aceptar / Cancelar"?