Cara menyiapkan komputer untuk donasi

22

Kami sedang mendekomisioning sekitar 40 desktop Dell. Kami ingin menyumbang mereka tetapi drive harus dihapus. Apa pendekatan terbaik untuk menghapus semuanya seefisien mungkin?

Apakah ini merupakan praktik standar untuk menginstal ulang OS OEM sebelum donasi atau apakah ini biasanya ditangani oleh penerima? Jika saya perlu menginstal ulang OS, apa pendekatan terbaik untuk pencitraan 3 model yang berbeda?

hardware Sandy
sumber

Jawaban:

28

Praktik standar tergantung pada seberapa baik lap yang Anda butuhkan.

Penghapusan cepat: Tulis satu angka nol di seluruh drive.
Penghapusan menyeluruh: Tulis angka nol yang melewati dan yang melewati seluruh drive setidaknya dua kali.
DoD Wipe: Tulis beberapa (saya yakin standarnya adalah 7?) Melewati bolak-balik dan nol di seluruh drive.

Alat seperti dban mungkin merupakan cara terbaik untuk mencapai ini pada sejumlah besar sistem.

(Perhatikan bahwa ini mengasumsikan hard drive tradisional (pemintalan magnetik). SSD Berbeda dan Khusus )

Re: OS, Biasanya saya menyerahkan media dan kunci lisensi ke organisasi yang saya donasikan, tetapi biarkan mesin kosong di negara bagian itu setelah penghapusan selesai. Ini memungkinkan penerima memutuskan OS apa yang ingin mereka instal dan lanjutkan sesuai keinginan mereka (dan jika mesin berakhir dalam pengaturan pelatihan teknis, mereka mungkin ingin siswa mereka menginstal OS sendiri).

Jika Anda menginstal sistem operasi yang memerlukan lisensi (Windows), pastikan lisensi tersebut bersama mesin (ini mencakup posterior legal Anda ).

voretaq7
sumber
2
+1 untuk menjaga kunci lisensi dengan mesin. Saya mengambil beberapa mesin dari pakaian surplus hanya sekali untuk menemukan bahwa seseorang merobek stiker CoA OEM Window dari mereka. Mengganggu.
1
+1 Usap, biarkan kosong, buang dilakukan. Penghapusan! =]
Chris S
3
@ASEQ Jika data Anda cukup sensitif sehingga teknik penghancuran yang disetujui NSA saja sudah cukup, Anda tidak seharusnya menyumbangkan mesin Anda. Setelah keputusan dibuat untuk menyumbangkan salah satu metode di atas lebih dari cukup untuk mencegah pemulihan kecuali penyerang sumber daya yang besar. Saya menghargai paranoia Anda, tetapi di dunia nyata penghapusan pajak untuk menyumbangkan perangkat keras sangat menarik dan risiko residualnya sangat kecil.
voretaq7
3
Dengan risiko shilling, kami telah membahas data sanitasi dan disposisi beberapa kali di security.se. Salah satu contoh saya terlibat dengan: security.stackexchange.com/questions/11316
Scott Pack
4
Satu umpan dengan nol sudah cukup.
DaleSwanson
10

Untuk menghapus data, saya akan menggunakan DBAN http://www.dban.org . Membuat gambar dari tiga model yang berbeda menjadi sulit. Saya tahu bahwa Acronis memiliki alat untuk melakukan gambar konfigurasi yang berbeda (gambar tanpa driver). Saya hanya akan melakukan gambar tiga model dengan clonezilla.

B14D3
sumber
5

Lihat pertanyaan saya di sini di security.SE . Untuk reimage mereka saya sarankan menggunakan solusi di mana Anda menggunakan TFTPboot untuk windows. Komputer Anda kemudian hanya akan mem-boot dari gambar yang disiapkan melalui jaringan (jadi Anda tidak perlu memasukkan disk ke dalamnya).

Lucas Kauffman
sumber
4

Lihat boot dan nuke Darik ... Anda dapat membuat beberapa CD-nya pra-konfigurasi ke startup, nuke hard drive dengan penghapusan tingkat DoD, dan kembali lagi nanti ke PC bersih selesai.

Saya akan menyediakan media, tetapi menyerahkan instalasi kepada pemilik baru, bukan masalah Anda.

SpacemanSpiff
sumber
2

Jika Anda memiliki liveCD Linux, Anda biasanya dapat melakukan pekerjaan Cukup Baik (tm) untuk menghapus data melalui:

dd if=/dev/urandom of=/dev/sda

yang mencakup seluruh drive (termasuk tabel partisi) dengan sampah acak. Secara teori dimungkinkan bagi spesialis pemulihan data hardcore untuk mendapatkan kembali data Anda setelah itu, tetapi jika Anda memperdagangkan data yang cukup sensitif / penting untuk menjaminnya, kemungkinan Anda tidak akan mengizinkan disk di luar dari mulailah mengamankan fasilitas yang dijaga bersenjata, setidaknya tidak utuh.

Namun, cara teraman untuk memastikan bahwa hard drive tidak akan memiliki informasi yang masuk ke tangan orang lain adalah dengan tidak menyediakan komputer dengan hard drive. Tarik drive dan menyumbangkan segalanya; hard drive murah dan tidak dapat diandalkan (mis. rawan kegagalan) sehingga siapa pun yang ingin menggunakan komputer mungkin akan lebih baik membeli drive baru.

Dengan cara ini Anda juga masih memiliki drive yang Anda miliki seandainya Anda menemukan bahwa beberapa data di dalamnya sebenarnya cukup penting. (Saya sangat menyarankan memberi label pada disk setelah Anda menariknya sehingga Anda dapat meluruskannya karena alasan ini. Jelas Anda TIDAK ingin menghapus drive terlebih dahulu jika Anda akan melakukan ini ...)

halus
sumber
0

Jujur dengan Anda, Anda mungkin dapat menyumbangkan komputer tanpa hard drive meskipun Anda mungkin menerima beberapa karma buruk. Saya telah melihat komputer disumbangkan dengan semua jenis bagian yang hilang. Itu tergantung pada siapa yang menerima mereka dari Anda dan organisasi apa yang Anda sumbangkan. Bertingkahlah seolah-olah Anda tidak tahu apa-apa tentang komputer ketika Anda menyumbangkannya lol. Jenis langkah yang kejam tapi hei mereka masih memberikan bagian komputer secara gratis. Saya akan mengikuti saran vortaq7 untuk menghapus jika Anda ingin menjadi malaikat tentang hal itu. Saya akan menjadi paranoid jika datanya sangat sensitif. Juga pertimbangkan berapa banyak waktu yang diperlukan untuk melakukan penghapusan DoD hanya pada satu hard drive besar dan Anda mungkin merobek hard drive tersebut dalam waktu singkat. Simpan penilaian moral Anda jika diarahkan pada pos ini :-)

Scott
sumber