Posso riutilizzare in sicurezza un disco rigido vecchio, possibilmente compromesso?

Naviga le tue risposte
2

Ho un disco rigido da 1TB Seagate (disco rotante vecchio stile :)). Voglio riutilizzarlo se posso farlo in modo sicuro.

Era originariamente l'unità di sistema principale su un laptop Win7. Potrebbe essere stato compromesso da virus, ecc.

Desidero usarlo come unità di avvio per una nuova installazione di Debian su un vecchio laptop. Userò crittografia, passphrase forti, ecc. Il laptop ospiterà un client Bitcoin Core completo, tra le altre cose.

Il mio piano iniziale è quello di rimuovere semplicemente le partizioni esistenti usando quindi dd per scrivere sull'intero dispositivo / dev / sdx. Quindi lascerei che Debian installasse il backup.

Questo mi proteggerà da eventuali oggetti malvagi che potrebbero trovarsi sul disco?

C'è altro che dovrei fare per cancellare l'MBR, ecc.

    
posta bitsmack 03.01.2018 - 19:23
fonte

3 risposte

5

È improbabile che il disco rigido stesso sia mai stato compromesso, solo il SO installato sul disco rigido, il che significa che dovrebbe essere perfetto per formattarlo e riutilizzarlo.

Basta fare un solo passaggio con dd dovrebbe essere sufficiente, non c'è bisogno di rimuovere le partizioni esistenti in quanto dd sovrascriverebbe comunque la tabella delle partizioni. Davvero, non vedo come ci sarebbe molto pericolo nella creazione di una nuova tabella delle partizioni senza nemmeno cancellare i dati.

Si noti che è possibile che il firmware di un disco rigido sia compromesso (un rapido google mostrerà un sacco di cose sull'NSA), ma per quanto ne so, se si sta usando crittografia completa del disco (ad es. LUKS) i dati non crittografati non verranno mai inviati all'unità, quindi il furto dei dati non dovrebbe essere un grosso problema (anche se questo presuppone che si cripta anche /boot , se il firmware dannoso può modificare il proprio kernel si ' re hosed).

    
risposta data 03.01.2018 - 20:06
fonte
1

Ci sono due risposte diverse, a seconda di chi sei.

  1. Se sei un'azienda o un'organizzazione commerciale, dovresti avere una politica di sicurezza che dice di distruggere tutte le unità ritirate e acquistarne una nuova. Il recupero di vecchie unità è ingannevolmente costoso. Il costo di ripulirlo, oltre al rischio che qualcosa di brutto accada a causa della mancanza di un passaggio di pulizia vitale supera di gran lunga il costo di un'unità sostitutiva. Come vantaggio, i risparmi di tempo realizzati dall'aumento delle prestazioni derivante dall'esecuzione di un SSD per sostituire il disco spinny, oltre ai risparmi elettrici, oltre alla durata del disco che hai già consumato, tutti questi fattori si sommano più che compensare il costo della nuova unità.

  2. Se sei un utente domestico, rileggi il numero 1 in alto e vedi se ha senso rischiare sul vecchio disco. Non stai risparmiando denaro se il vecchio disco ti causa un problema costoso. Altrimenti, puoi provare a recuperare l'unità utilizzando uno strumento di pulizia come DBAN.

risposta data 03.01.2018 - 20:07
fonte
-2

A seconda di quanto grave fosse il compromesso, se fosse compromesso, il semplice partizionamento potrebbe non funzionare. Se possibile, farei una cancellazione completa, altrimenti potrei ottenere una nuova unità. Oppure, se sei morto, usalo, usando DBAN (Dariks Boot e Nuke) e puliscilo un paio di volte per essere sicuro che tutte le informazioni siano state accuratamente scritte.

    
risposta data 03.01.2018 - 19:57
fonte

Leggi altre domande sui tag

x509 ha un timestamp "rilasciato a"? Puoi dire quando è stato emesso un certificato x509? Web Attack: CCTV-DVR Remote Code Execution (Node.js - Swedish string.js URL)