Ir ao conteúdo

Como apagar de verdade seus arquivos

       
 413.087 Visualizações    Tutoriais  
 24 comentários

Dados apagados podem ser recuperados. Aprenda a apagar arquivos e formatar discos rígidos de forma que arquivos sensíveis e confidenciais não possam ser recuperados.

Gabriel Torres Editor executivo do Clube do Hardware

Muita gente não sabe, mas quando apagamos um arquivo do computador, ele não é apagado de verdade. O sistema operacional simplesmente remove ele da lista de arquivos do disco e libera o espaço que ele estava ocupando antes para uso. Em outras palavras, o sistema operacional não “zera”, isto é, não “limpa” o espaço que o arquivo estava ocupando anteriormente.

O sistema operacional faz isso para economizar tempo. Imagine um arquivo grande, que ocupe vários setores do disco. Para realmente apagar esse arquivo do disco, o sistema operacional teria de preencher com zeros (ou com um outro valor qualquer) todos os setores ocupados por esse arquivo. Isso poderia tomar muito tempo. Em vez de fazer isso, ele simplesmente remove o nome do arquivo do diretório onde ele se encontra e marca que os setores antes ocupados pelo arquivo estão agora disponíveis.

Isso significa que é possível recuperar um arquivo apagado, já que os dados do arquivo apagado não foram removidos de verdade do disco. É assim que os programas de recuperação de arquivos apagados funcionam. E mesmo que a área ocupada por um arquivo seja sobreposta com dados de outros arquivos, a área ao redor do setor, por ser magnética, pode continuar armanezando porções dos dados originais, e através de equipamentos especiais de recuperação de dados em alguns casos é possível recuperar os dados originais, em particular em discos rígidos mais antigos (em discos rígidos mais recentes, com setores cada vez menores, a probabilidade de cargas magnéticas ao redor do setor armazenarem dados contidos no setor é menor).

Essa fato gera uma questão de segurança importante: se você tem arquivos realmente confidenciais, que não podem ser descobertos de maneira alguma, apagá-lo do disco simplesmente pressionando a tecla Del e depois removendo o conteúdo da Lixeira não impedirá que ele seja descoberto usando utilitários avançados de recuperação de dados.

O caso dos SSDs é um pouco diferente e aqui vale uma explicação mais detalhada. Quando um arquivo é apagado, o processo ocorre de forma análoga ao dos discos rígidos. Porém, para aumentar a vida útil da unidade, todo SSD traz mecanismos chamados nivelamento de desgaste (“wear leveling”) e coleta de lixo (“garbage collection”). Esses mecanismos fazem com que o conteúdo do SSD seja movido com frequência, para tentar manter sempre os dados distribuidos igualmente em todos os chips de memória flash, de forma a diminuir a probabilidade de um chip ser mais usado do que outro. (Uma analogia que pode ser feita é que o SSD tem como se fosse um desfragmentador embutido.) Dessa forma, em SSDs a probabilidade de a área que um arquivo estava usando ser sobreposta com dados de outro arquivo é muito maior do que em discos rígidos, diminuindo a probabilidade de sucesso da recuperação de arquivos apagados. Portanto, mesmo que você não use um programa para “zerar” a área ocupada por um arquivo em um SSD, a tendência é que os mecanismos citados entrem em ação e essa área seja sobreposta com dados de outros arquivos em pouco tempo. Podemos, portanto, concluir que o apagamento de arquivos em um SSD é mais “seguro” do que em um disco rígido. Todavia, a recuperação continua sendo possível caso a área ocupada pelo o arquivo não tenha sido sobreposta e/ou os dados estejam armazenados na área reservada do sistema, que é usada pelo sistema de coleta de lixo.

Existem vários programas para o apagamento seguro de arquivos, e um deles é o Eraser, que permite que dados aleatórios sejam gravados várias vezes sobre a área ocupada por um arquivo sensível que você deseja realmente apagar (é importante que os novos dados sejam gravados várias vezes para que as áreas magnéticas ao redor dos setores que armazenam fragmentos dos arquivos originais também sejam “zeradas”, tornando a recuperação de dados impossível mesmo com o uso de equipamentos especiais). O uso deste programa torna impossível a recuperação do arquivo sensível ou de qualquer parte dos dados contidos no arquivo apagado.

A formatação de um disco não é diferente. Quando reformatamos um disco rígido – seja através do menu de instalação do sistema operacional, seja através do comando Format – os dados que antes estavam lá presentes não são apagados, permitindo que um utilitário avançado de recuperação de dados consiga recuperar arquivos mesmo depois de você ter formatado o disco rígido. Muita gente que tem um disco rígido com arquivos confidenciais o formatam pensando estarem, assim, removendo qualquer possibilidade de recuperação dos arquivos. Isso, no entanto, está bem longe de ser verdade.

Quando você manda formatar um disco, ele somente “zera” o diretório raiz e a tabela contendo a lista de locais ocupados do disco. Repare que, ao executar uma “formatação completa” de um disco rígido, aparece a mensagem “Verificando x%”. O disco rígido nessa hora não está sendo formatado; o comando de formatação está apenas fazendo um teste na superfície magnética do disco para ver se há erros e, caso haja erros na superfície do disco, marcar essa área como ruim (os famosos “bad blocks” ou setores defeituosos). Esta é a única diferença entre a formatação “rápida” (sem verificação da mídia) e a formatação “completa” (com verificação de mídia).

Ou seja, da mesma forma que ocorre quando apagamos arquivos, o disco rígido não é “zerado” de verdade quando o formatamos.

O processo ideal para eliminarmos a probabilidade de recuperação de qualquer dado de um disco rígido consiste em desmagnetizar os discos magnéticos e, em seguida, destruir o disco rígido usando-se uma trituradora específica para este fim, como podemos ver no vídeo abaixo (existem modelos menores e mais portáteis). No caso de SSDs, você terá de certificar-se de que todos os chips de memória foram totalmente destruídos, pois existem aparelhos para a recuperação de dados de SSDs onde você dessolda os chips de memória da unidade e instala os chips no aparelho.

No caso de você querer reaproveitar o disco rígido, você pode usar um programa para “zerar” todos os seus setores, sendo que esse processo precisa ser feito várias vezes (e com valores diferentes sendo escritos nos setores em cada “passada”), pois, como explicamos, cargas magnéticas ao redor dos setores podem continuar armazenando fragmentos do arquivo original. Os fabricantes de discos rígidos geralmente fornecem essa funcionalidade através de utilitários disponíveis em seus sites, também conhecidos como “formatadores de baixo nível”. No caso da Seagate, o programa chama-se DiscWizard e oferece apagamento seguro do disco rígido (isto é, várias “passadas” com valores diferentes a cada “passada”). No caso da Western Digital, o programa chama-se Data Lifeguard, que apenas grava zeros, sendo menos seguro que o programa da Seagate. O programa DBAN também apenas grava zeros, sendo que o desenvolvedor tem uma versão paga que efetua o apagamento seguro.

Apenas enfatizando que o preenchimento do disco rígido com zeros é suficiente para evitar que dados sejam recuperados com programas de recuperação de dados (objetivo de 99,99% dos usuários comuns), mas para evitar que sejam recuperados através de equipamentos especiais que lêem as cargas magnéticas ao redor dos setores, é necessário um programa de “apagamento seguro”, isto é, que preenche todos os setores do disco rígido com valores diferentes a cada “passada”.

O problema é que um programa desse tipo em um SSD é que ele diminui a vida útil da unidade. Uma solução mais inteligente (e bem mais rápida), caso você esteja preocupado com arquivos confidenciais, é usar um SSD que suporte criptografia. Assim, quando você quiser tornar todos os dados inacessíveis, basta apagar a chave criptográfica atual e gerar uma nova (processo feito através de utilitário disponível pelo fabricante da unidade; por exemplo “Intel SSD Toolbox”, no caso de unidades deste fabricante). Com isso, ninguém conseguirá acessar os dados que estavam previamente armazenados na unidade. Ao usar um programa de recuperação de dados, nenhum arquivo será encontrado e visualizar os blocos da unidade através de um editor de setores mostrará apenas dados embaralhados, sem sentido.

Para aqueles que quiserem estudar o assunto em mais profundidade, recomendamos os seguintes artigos acadêmicos:

Editado por

Compartilhar

  • Curtir 1


  Denunciar Artigo

Comentários de usuários


gostaria de saber como funciona o programa pra zerar hd (shred) porque eu baixei no meu pc , mas ele é em inglês , e não consigo entender nada , será q é possivel uma dica de como funciona ? já tentei uns comandos mas não consegui nada.

desde já agradeço por ter-mos este espaço

marcio_picapau! :muro:

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

E se meus dados forem apagados, não pela formatação do disco, mas sim pela exclusão das partições usando o FDISK. Mesmo assim eles poderão ser recuperados?

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites
Postado Originalmente por HardAttack@13 de outubro de 2005, 17:00

E se meus dados forem apagados, não pela formatação do disco, mas sim pela exclusão das partições usando o FDISK. Mesmo assim eles poderão ser recuperados?

Sim!!!

e por acaso:

no artigo diz que o Zero Fill da quantum, é para zerar o |HD

já na zona de downloads,

diz que é para os bad-blocks...

alguém pode explicar?

Aos Moderadores e Administradores.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

não vou faze comentarios e sim uma pergunta:

E se a particao for deletada o que havia nela, arquivos, sistema operacional sao apagados realmente ou sofrem a mesma situacao citada?

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Olá!

São "meio apagados"...

Só mesmo com estes programas para deletar de vez!

apenas fdisk, não é o suficiênte.

è ainda possível recuperar os dados!

ABS

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Deduzi isto por lógica, mas o artigo me foi mais elucidador. Afinal, parece mais rápido não apagar um arquivo de verdade. Quando a parte ocupada com um arquivo "apagado" do HD precisar ser usada é só escrever por cima. Deste modo seu arquivo será apagado de verdade.

Apagar arquivos de verdade sem motivo importante não é necessário. O sistema fará isso quando for usar a parte "apagada" do HD.

Artigo interessate.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Artigo muito bom, e útil !!! principalmente quando você for vender o PC com HD que continha informações pessoais e tal...

Já usei -diskmanagers- da quantum, que foi comprada pela Maxtor, agora pode usar deles também...

---

PS: o DAP premium tem algo parecido, um programa que "apaga" de verdade qualquer arquivo, parecido com o que vem com NSW ... zerando o conteúdo [endereço/local] do arquivo, sem poder recuperar, se tiver enganado, postem ... bl;z?!

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Eu nunca tive problema com espaço que não foram apagados nesta prática, geralmente quando deleto algo após vou até reg32 e deleto lá também.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@Gerson Salvador

 

A opção "override" apenas desmonta a unidade do sistema operacional caso ela esteja montada. O comando format não apaga os dados da unidade. Apenas zera a lista de arquivos, sendo possível recuperá-los.

 

Do site da Microsoft:

 

"OVERRIDE

Forces the volume to dismount first if necessary. All opened handles to the volume would no longer be valid."

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

O que a falta de informação (ou a não aquisição dela) faz. :eek: :eek: :eek:
Muita gente acredita que formatar some mesmo com os arquivos.

 

Só para entender, "formatar" trata-se apenas de apagar a "tabela de conteúdo" de uma partição. Não envolve instalar o windows.

 

Imaginem que o HD é um livro. Como todo livro, nas primeiras páginas temos o "SUMÁRIO" que é um resumo dos assuntos do livro apontando a localização dos mesmos por meio da numeração das ppáginas. Quando você vai procurar uma informação específica, você não lê todo o livro, você procura no resumo o assunto e ao saber a página, você a localiza imediatamente para encontrar o que procura. Da mesma forma no HD esse "sumário" pode ser o "MBR". O MBR é a tabela que contém a localização dos arquivos dentro do vasto espaço que existe no disco. "Apagar" um arquivo é um processo totalmente diferente e demorado do que se pensa, então quando você apaga um arquivo, na verdade o sistema de arquivos ou o HD altera o MBR apagando do "Sumário" a localização do arquivo e sinalizando aquela parte da memória onde o arquivo está(va) como 'disponível'. Na próxima vez que o HD precisar gravar algum dado, seja um mp3, um arquivo de texto, etc... o HD vai sobrescrever esta mesma parte da memória. E assim se dá com todo o HD.

Se engana quem diz que "formatação completa" apaga tudo de verdade. Eu trabalho com recuperação de dados e já recuperei arquivos de HD formatado de todo o jeito. Talvez muito fiquem coçando a cabeça se perguntando. Mas a verdade é que não há como apagar de verdade o HD, para 'sumir' com os arquivos, você precisa sobrescrever o HD com outros dados porque 'TEM' que ter alguma coisa no HD. Para ilustrar, quem já usou fitas K-7 já as apagou por deixar gravando 'sem tocar nada'. Na verdade não está apagando a fita, você está gravando o 'silêncio'. Mesmo que não contenha nenhum dado audiovisual, a cabeça de gravação está preenchendo a fita magnética com dados inúteis que não geram nenhum áudio ou vídeo. O mesmo se dá com o HD também. Para 'apagar' (sumir com os arquivos) de verdade um HD existem programas que preenchem toda a memória com dados inúteis que não servem de nada para tomar lugar daqueles arquivos que você precisa apagar. O processo é lento mas seguro tornando irrecuperável qualquer informação que deseja se livrar.

Espero que tenha ajudado a todos a entenderem. :)

Editado por Yarkan

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Mais um belo artigo.

Eu já tinha ciência de que a formatação não excluía de fato os arquivos.

Uma dúvida que tenho, qual seria a diferença entre a formatação rápida e a formatação? Temos essas opções tanto na fase de instalação dos windows quanto no próprio windows instalado e pronto para uso. Essas opções aparecem para discos rígidos, pen drives, cartões SD...

A formatação (não rápida) realmente é muito mais demorada que a rápida, existe um motivo?

 

Editando, encontrei a resposta no próprio site da microsoft:

 

"Ao escolher executar uma formatação normal em um volume, os arquivos são removidos do volume que você está formatando e o disco rígido é examinado em busca de setores inválidos. O exame por setores inválidos é responsável pela maior parte do tempo que demora para formatar um volume.

Se você escolher a opção de formatação Rápida, a formatação removerá os arquivos da partição, mas não examinará o disco em busca de setores inválidos. Use essa opção apenas se o seu disco rígido tiver sido formatado anteriormente e você tiver certeza de que ele não está danificado."

Editado por Gustavo Vescovi

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@Gustavo Vescovi

 

 

A formatação (não rápida) realmente é muito mais demorada que a rápida, existe um motivo?

 

Editando, encontrei a resposta no próprio site da microsoft:

Isso mesmo, por causa dessa função, muitos confundem e acreditam que essa opção de formatação 'apaga os arquivos'. Mas como você viu na resposta, serve apenas para verificar o HD para asegurar a gravação dos dados da instalação do Windows.

Editado por Yarkan

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Gabriel Torres, acredito que você esteja pegando informações ultrapassadas em relação a parte do texto sobre recuperar arquivos lendo as cargas magnéticas ao redor dos setores.

 

A bibliografia que você utilizou (Peter Gutmann, 1996) só é correta em HDs muito antigos e no próprio artigo online dele que você disponibilizou fala isso nos epílogos. (https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html )

 

 

Recomendo a leitura desse artigo de 2008: http://www.vidarholen.net/~vidar/overwriting_hard_drive_data.pdf

Esse artigo mostra que para HDs atuais, ler as cargas magnéticas não é mais possível. Resumindo bemm resumido, com os setores dos HDs ficando cada vez menores, a probabilidade de ler a carga magnética está praticamente nula.

 

Tirando isso, ótimo texto! 

 

Abraços

 

 

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@

 

Muito obrigado por me atualizar! Estou adicionando este link que você passou e também melhorando o texto para corrigir essa questão!

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Bom dia!

 

No artigo foi citado o Eraser, um dos programas que utilizo, mas não foi mencionado o número de vezes mínimo que o setor deve ser sobrescrito para considerar que os dados não podem mais ser recuperados, ou o método/algoritmo.

Certa vez em conversa com um perito da polícia técnica, ele disse que o mínimo necessário são 10, quando bem feito.

 

Vi também o paper do Peter Gutmann, nunca tinha visto, muito legal. Tal como via nas ferramentas de wipe, o método de Gutmann diz fazer 35 escritas. Seria esse o único método seguro?

 

Att,

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

@Breaker como você já pesquisou, há opiniões diferentes sobre o assunto. Na página 114 do manual do DiscWizard da Seagate há uma tabela muito interessante resumindo os padrões mais usuais, dá uma olhada:

 

http://www.seagate.com/support/discwizard/dw_ug.en.pdf

 

Para 100% de segurança eu usaria o método de Gutmann. O método do Bruce Schneider parece ser muito seguro também, ele é um dos papas de segurança. Eu li os livros dele e recomendo.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Para a destruição lógica do arquivo, eu uso o SDelete, da SysInternals. Para destruição física, retiro o disk rígido e a placa eletrônica do HD, e queimo ambos. Me parece que queimar o disco magnético é muito mais seguro do que a trituração mecânica, ja que esta não destrói os dados de fato, só quebra o disco em pedaços menores.

Editado por Mestre Delta

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites


Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário







Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×