Jak przygotować komputery do darowizny

22

Likwidujemy około 40 komputerów stacjonarnych Dell. Chcielibyśmy je przekazać, ale dyski muszą zostać wyczyszczone. Jakie jest najlepsze podejście do wyczyszczenia ich wszystkich tak skutecznie, jak to możliwe?

Czy standardową praktyką jest ponowna instalacja systemu operacyjnego OEM przed datkiem, czy też ogólnie zajmuje się tym odbiorca? Jeśli muszę ponownie zainstalować system operacyjny, jakie jest najlepsze podejście do obrazowania 3 różnych modeli?

Piaszczysty
źródło

Odpowiedzi:

28

Standardowa praktyka zależy od tego, jak dobrze potrzebujesz ściereczki.

Szybkie czyszczenie: Napisz jedno przejście zer na całym dysku.
Dokładne czyszczenie: Napisz naprzemienne przejścia zer i jedynek na całym dysku co najmniej dwa razy.
DoD Wipe: Napisz wiele (uważam, że standardem jest 7?) Przejść naprzemiennych zer i zer na całym dysku.

Narzędzie takie jak dban jest prawdopodobnie najlepszym sposobem na osiągnięcie tego w wielu systemach.

(Należy pamiętać, że dotyczy to tradycyjnych (wirujących magnetycznych) dysków twardych. Dyski SSD są różne i specjalne )


Odp .: System operacyjny. Zazwyczaj przekazuję nośnik i klucze licencyjne organizacji, której przekazuję darowiznę, ale pozostawiam maszynę pustą w stanie, w jakim była po zakończeniu czyszczenia. Pozwala to odbiorcy zdecydować, jaki system operacyjny chce zainstalować, i zrobić to, co zechce (a jeśli maszyny zakończą szkolenie techniczne, mogą chcieć, aby ich uczniowie sami zainstalowali system operacyjny).

Jeśli instalujesz system operacyjny, który wymaga licencji (Windows), upewnij się, że licencja jest z urządzeniem (dotyczy to twojego legalnego późniejszego).

voretaq7
źródło
2
+1 za przechowywanie klucza licencyjnego na komputerze. Raz wziąłem kilka maszyn z nadwyżki, aby odkryć, że ktoś wyrwał z nich naklejkę CoA okna OEM. Denerwujący.
1
+1 Wytrzyj, pozostaw puste, zrzuć na gotowe. Odpisać! =]
Chris S
3
@aseq Jeśli twoje dane są na tyle wrażliwe, że wystarczą tylko techniki niszczenia zatwierdzone przez NSA , nie powinieneś i tak przekazywać swoich maszyn. Po podjęciu decyzji o przekazaniu którejkolwiek z powyższych metod wystarczy, aby zapobiec odzyskaniu, chyba że osoba atakująca ma znaczne zasoby. Doceniam twoją paranoję, ale w rzeczywistości odpisy podatkowe na darowizny sprzętu są bardzo atrakcyjne, a ryzyko rezydualne jest bardzo małe.
voretaq7
3
Na ryzyko szylinga kilkakrotnie omawialiśmy dezynfekcję danych i dyspozycję na security.se. Jeden przykład, z którym byłem związany: security.stackexchange.com/questions/11316
Scott Pack
10

Do wycierania danych używałbym DBAN http://www.dban.org . Sprawianie, by obraz trzech różnych modeli był trudny. Wiem, że Acronis miał narzędzie do robienia zdjęć o różnej konfiguracji (obraz bez sterowników). Po prostu robiłbym zdjęcia trzech modeli za pomocą clonezilli.

B14D3
źródło
5

Zobacz moje pytanie tutaj na security.SE . Aby je odtworzyć, sugeruję użycie rozwiązania, w którym używasz TFTPboot dla Windows. Komputery uruchomią się po prostu z przygotowanego obrazu przez sieć (więc nie musisz wkładać dysków do każdego z nich).

Lucas Kauffman
źródło
4

Sprawdź boot i nuke Darika ... możesz zrobić kilka płyt CD wstępnie skonfigurowanych do uruchamiania, nuke dysk twardy z czyszczeniem poziomu DoD, a potem wrócić do gotowego, czystego komputera.

Dostarczę media, ale instalację zostaw nowemu właścicielowi, a nie twojemu problemowi.

SpacemanSpiff
źródło
2

Jeśli masz LiveCD z systemem Linux, możesz ogólnie zrobić porządne czyszczenie pamięci (tm), usuwając dane za pomocą:

dd if=/dev/urandom of=/dev/sda

który pokrywa cały dysk (w tym tablicę partycji) losowymi śmieciami. Teoretycznie specjalista od odzyskiwania danych może teoretycznie odzyskać dane po tym, ale jeśli handlujesz danymi wrażliwymi / wystarczająco ważnymi, aby je uzasadnić, prawdopodobnie nie pozwolisz, aby dyski znajdowały się poza Twoim ekstremalnie- na początku zapewnij bezpieczne, strzeżone obiekty, przynajmniej nienaruszone.

Jednak najbezpieczniejszym sposobem zagwarantowania, że ​​dysk twardy nie będzie zawierał żadnych informacji, które dostaną się w czyjeś ręce, jest po prostu nie dostarczanie dysku twardego do komputera. Pociągnij dyski i przekaż wszystko inne; dyski twarde są tanie i zawodne (tj. podatne na awarie) na tyle, że każdemu, kto chce korzystać z komputera, prawdopodobnie i tak lepiej będzie kupić nowy dysk.

W ten sposób nadal będziesz mieć dyski w swoim posiadaniu na wypadek, gdybyś odkrył, że niektóre z nich są naprawdę ważne. (Zdecydowanie zalecam etykietowanie dysków po ich wyciągnięciu, aby można było zachować prostotę z tego powodu. Oczywiście NIE chcesz najpierw wyczyścić dysku, jeśli masz zamiar to zrobić ...)

puszysty
źródło
0

Szczerze mówiąc, prawdopodobnie możesz przekazać darowiznę komputerom bez dysków twardych, chociaż możesz otrzymać złą karmę. Widziałem komputery ofiarowane z wszelkiego rodzaju brakujących części. To zależy tylko od tego, komu je otrzymujesz i od jakiej organizacji je przekazujesz. Zachowuj się tak, jakbyś nic nie wiedział o komputerach, gdy przekazujesz je lol. To wredny ruch, ale hej, wciąż dają części komputerowe za darmo. Postępuję zgodnie z radą vortaq7 dotyczącą wycierania, jeśli chcesz być aniołem. Byłbym paranoikiem, gdyby dane były wyjątkowo wrażliwe. Zastanów się także, ile czasu zajmuje wyczyszczenie danych DoD tylko na jednym dużym dysku twardym, a możesz szybko zgrać te dyski twarde. Zachowaj swoje oceny moralne, jeśli dotyczą one tego postu :-)

Scott
źródło