Como zerar MBR, entre outras coisas:

Mega Blaster · 24 de janeiro de 2015

Parece ser memória com defeito. Você mesmo já deu a pista, que só aparece 12 GB. Teste o HD conforme indicado. Mas primeiro vá nas memórias. Quase certo que é lá.

Amanda Santini · 26 de janeiro de 2015

Os procedimentos de Zerar MBR são garantias de apagar por completo os bootkits também?

Apagar a MBR faz com que qualquer malware seja inutilizado. Os malwares "comuns" podem ser eliminados com uma formatação (mesmo essa não apagando 99.999% dos dados do HD/partição), mas há alguns que criam "ganchos" na MBR e fazem com que as pessoas se perguntem "Como assim esse malware voltou? Eu formatei essa %#$%#$#" hehehehe.

Mas mesmo eu sabendo disso, não me sinto seguro em só zerar a MBR, sou muito paranóico. Por isso preencho o HD com zeros em uma passada, assim nem um microscópio magnético é capaz de ler o que tinha lá. E como sempre criptografo o HD, é um casamento perfeito = HD "limpo" e sistema livre de ataques off-line.

OpaioX · 27 de janeiro de 2015

Apagar a MBR faz com que qualquer malware seja inutilizado. Os malwares "comuns" podem ser eliminados com uma formatação (mesmo essa não apagando 99.999% dos dados do HD/partição), mas há alguns que criam "ganchos" na MBR e fazem com que as pessoas se perguntem "Como assim esse malware voltou? Eu formatei essa %#$%#$#" hehehehe.

Mas mesmo eu sabendo disso, não me sinto seguro em só zerar a MBR, sou muito paranóico. Por isso preencho o HD com zeros em uma passada, assim nem um microscópio magnético é capaz de ler o que tinha lá. E como sempre criptografo o HD, é um casamento perfeito = HD "limpo" e sistema livre de ataques off-line.

Essa dúvida surgiu porque estava pesquisando sobre rootkits, e descobri os bootkits. Achava que era a mesma coisa, mas não são apesar da semelhanças.

Qual programa você faz isso no HD? Pode ser usado em SSDs também?

Amanda Santini · 27 de janeiro de 2015

Essa dúvida surgiu porque estava pesquisando sobre rootkits, e descobri os bootkits. Achava que era a mesma coisa, mas não são apesar da semelhanças.

Qual programa você faz isso no HD? Pode ser usado em SSDs também?

Zerar a MBR (encher ela de zeros) se livra de qualquer praga que esteja no HD

Eu faço com um CD Live do Arch Linux. No meu caso, primeiro eu identifico o HD que quero zerar, com

fdisk -l

O resultado pra mim é

Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 4096 bytes

I/O size (minimum/optimal): 4096 bytes / 4096 bytes

Perceba que eu deixei o "4096 bytes" em negrito, esse é o tamanho físico dos setores do meu HD. O 'dd' por padrão escreve nos setores com blocos de tamanho 512 bytes e isso leva quase 10 horas pra zerar meu HD inteiro, então se eu quiser zerar meu HD inteiro e acelerar o processo basta comandar o 'dd' pra usar setores de 4096 bytes (pareando com meus setores físicos), assim:

dd if=/dev/zero of=/dev/sda bs=4096

Pra zerar a MBR eu faço assim:

dd if=/dev/zero of=/dev/sda bs=512 count=1

Breve explicação sobre o DD:

dd é um apelido dado ao programa, pois ele pode destruir dados se usado incorretamente. (dd = data destroyer, ou "destruidor de dados")

if=/ especifica o arquivo/local de entrada. Pode ser qualquer arquivo (como uma foto JPG), pode até mesmo ser uma partição completa. Você pode copiar uma partição ou HD inteiro usando-os como entrada. Ex: if=/dev/sdX irá copiar todo o HD "X" para a saida que você desejar. Para copiar uma partição, basta usar o número dela como input, ex: if=/dev/sdX1. Substitua o sdX pelo seu HD já identificado, exemplo: sda

if=/dev/zero especifica que o arquivo de entrada é o arquivo /dev/zero, que é um arquivo cheio de "00000000" (por isso o termo ZERAR).

of=/ especifica o arquivo/local de saída. Pode ser qualquer arquivo (como uma foto), até mesmo uma partição ou HD completo.

Você pode copiar uma partição ou o HD inteiro usando-os como entrada e saída. Ex: if=/dev/sdX of=/dev/sdY irá copiar todo o HD X para a saída que você especificou, nesse caso sendo o HD Y.

if=/dev/zero of=/dev/sdX especifica que a entrada será "0000000" (zeros) e a saída será o HD X (o HD que você selecionar depois de identificar). O DD então preencherá a saída (HD X) com zeros, até que não haja mais espaço.

bs= especifica o tamanho do bloco, ou setor. O tamanho padrão dos setores que o DD escreve é de 512 bytes. Para tamanhos maiores, deve-se usar bs=tamanho-do-bloco, identificados com o comando "fdisk -l" (como lá em cima que expliquei).

count=1 vai logo depois do bs=512, e significa que apenas um setor (nesse caso, o primeiro) será escrito, e com tamanho de 512 bytes.

Então dd if=/dev/zero of=/dev/sda bs=512 count=1 vai encher o HD sda com zeros, com um bloco de 512 bytes.

EDIÇÃO:

Uma coisa importante é fazer BackUp da MBR assim que ela for criada, por questões de segurança, porque qualquer problema que der não precisa zerar ela e re-instalar o sistema (ou torcer pra que ele ache suas partições), é só restaurar o backup.

Pra criar um backup:

dd if=/dev/sdX of=/caminho-para-o-backup-da-mbr/mbr bs=512 count=1

Pra restaurar mais tarde:

dd if=/caminho-para-o-backup-da-mbr/mbr of=/dev/sdX bs=512 count=1

Para Zerar a MBR mas manter a tabela de partições para quando você quiser re-instalar o sistema mas não quer recriar as partições:

dd if=/dev/zero of=/dev/sdX bs=446 count=1

Assim só os primeiros 446 bytes são zerados, pois é ali que está o código mestre de boot, o resto é a tabela de partições.

Mais informações: http://www.linuxquestions.org/questions/linux-iniciante-8/learn-the-dd-command-362506/

https://wiki.archlinux.org/index.php/Master_Boot_Record#Backup_and_restoration

gustavobgs · 27 de abril de 2015

Bom dia.

Meu HD seagate 1TB está apresentando problemas.

Já passei o crystal e não apareceu nenhum error no HD.

Ocorre assim, eu formato o pc (em gpt) (sei que não precisa para HD's menores de 1TB), termina a formatação e instala o windows perfeitamente, ocorre que depois de eu instalar tudo (drivers, programas) ao ligar o pc a tela fica preta e aparece mensagem que não foi possível dar boot e pergunta se quero fazer o recovery...

Esse metodo de zerar MBR serve para GPT? ou existe um método diferente para zerar o GPT?

Abraços

Marcos FRM · 27 de abril de 2015

Anos atrás criei um Linuxzinho de uso pessoal com essa finalidade.

Se for útil para alguém aí está:

http://sabugo.net76.net/zero.htm

Só que ao invés de usar o dd, uso o sgdisk+pv.

Mega Blaster · 28 de abril de 2015

Bom dia.

Meu HD seagate 1TB está apresentando problemas.

Já passei o crystal e não apareceu nenhum error no HD.

Ocorre assim, eu formato o pc (em gpt) (sei que não precisa para HD's menores de 1TB), termina a formatação e instala o windows perfeitamente, ocorre que depois de eu instalar tudo (drivers, programas) ao ligar o pc a tela fica preta e aparece mensagem que não foi possível dar boot e pergunta se quero fazer o recovery...

Esse metodo de zerar MBR serve para GPT? ou existe um método diferente para zerar o GPT?

Abraços

Olá @gustavobgs,

Se é só uma questão de limpeza ou de troca de formato de MBR por GPT (não há defeitos físicos no HD), use o DISKPART para a tarefa. Mas lembre-se de que esse conflito tem mais a ver com o tipo de BIOS, que pode ser o UEFI ou o herdado do sistema. Se o BIOS for UEFI, terá que usar o GPT para não gerar conflitos de inicialização. Leia estas instruções da Microsoft sobre o assunto.

https://msdn.microsoft.com/pt-br/library/dn336946.aspx

https://msdn.microsoft.com/pt-br/library/hh825112.aspx

Quero ressaltar que o tutorial foi proposto a leigos, com dificuldades em fazer pequenos reparos e não cair em armadilhas de falsos "profissionais". Usuários mais avançados usam ferramentas mais evoluídas, até porque já sabem dos riscos envolvidos em relação aos dados. O MBR nada mais é do que a tabela de inicialização, que pode ser apagada, modificada, refeita e substituida, desde que, obviamente, conheça bem o assunto. Você pode optar por usar GPT ou MBR a qualquer momento, mas... tudo tem seus poréns, fique atento. Uma das atenções é com as compatibilidades entre o BIOS, o sistema e os métodos de inicialização. Torno a relembrar a todos os usuários que fazem uso deste tutorial, de que não me responsabilizo por danos em seus equipamentos, informações e dados importantes. As ações decorrentes do uso destas ferramentas são de sua exclusiva responsabilidade, dado o alto risco em usá-las. Faça um bom backup e/ou uma imagem do HD.

gustavobgs · 29 de abril de 2015

Olá @gustavobgs,

Se é só uma questão de limpeza ou de troca de formato de MBR por GPT (não há defeitos físicos no HD), use o DISKPART para a tarefa. Mas lembre-se de que esse conflito tem mais a ver com o tipo de BIOS, que pode ser o UEFI ou o herdado do sistema. Se o BIOS for UEFI, terá que usar o GPT para não gerar conflitos de inicialização. Leia estas instruções da Microsoft sobre o assunto.

https://msdn.microsoft.com/pt-br/library/dn336946.aspx

https://msdn.microsoft.com/pt-br/library/hh825112.aspx

Quero ressaltar que o tutorial foi proposto a leigos, com dificuldades em fazer pequenos reparos e não cair em armadilhas de falsos "profissionais". Usuários mais avançados usam ferramentas mais evoluídas, até porque já sabem dos riscos envolvidos em relação aos dados. O MBR nada mais é do que a tabela de inicialização, que pode ser apagada, modificada, refeita e substituida, desde que, obviamente, conheça bem o assunto. Você pode optar por usar GPT ou MBR a qualquer momento, mas... tudo tem seus poréns, fique atento. Uma das atenções é com as compatibilidades entre o BIOS, o sistema e os métodos de inicialização. Torno a relembrar a todos os usuários que fazem uso deste tutorial, de que não me responsabilizo por danos em seus equipamentos, informações e dados importantes. As ações decorrentes do uso destas ferramentas são de sua exclusiva responsabilidade, dado o alto risco em usá-las. Faça um bom backup e/ou uma imagem do HD.

Obrigado pelas informações!

Porém resolvi de outro jeito. Acho que a .iso do windows que eu baixei veio corrompido, pois era só terminar a formatação ao reiniciar ele já não iniciava e pedia para reparar.

Nesse meito tempo adquiri um SSD Samsung Evo 850 e estou utilizando ele para o SO e o HD de 1TB para dados.

No momento não tenho nada para reclamar, apenas para ressaltar a diferença gritante de velocidade entre um SSD e um HD.

Abraços

mauzao · 2 de junho de 2015

Baixei o Hirens 10.6 conforme descrito no inicio do topico porém nao consta a opção ONTRACK nos menus do Hirens.

Mega Blaster · 5 de dezembro de 2015

Amigo @mauzao, não sei porque razão não recebi mensagem referente sua reclamação. Enfim, as versões do Hírens são atualizadas com relação as permissões de uso de software grátis, livre ou shareware. Então, quando uma empresa reclama, eles tiram o programa. Quando há acordo, o software volta ou outro similar é incluído. Por essa razão, algumas versões sofrem alterações e não tenho como acompanhar esse universo. Então, caso deseje mesmo usar um programa específico, vá direto no site do fabricante. Isso pode cortar caminhos ou determinar se podes usar um programa gratuitamente ou não.

Zanon10 · 28 de janeiro de 2017

@Dom Bonilla boa noite, desculpe reviver este tópico, até acredito que o mesmo não deveria morrer pela importância deste tutorial. Cheguei aqui por este tópico em que estou com um problema que há 1 semana tento resolver:

Gostaria de uma ajuda pois tenho que executar este tutorial, porém quando tento logo o primeiro passo em testar os HDs aparece uma mensagem: " warning the high memory area hma is not available. " Aparece em vários utilitários do Hirens, nao todos. E aparece como se estivesse criando 64mb de ram porém da erro. Não encontrei nada na Internet sobre isso em português.

Pareja · 28 de janeiro de 2017

Pode ser memoria com defeito, passe ela no memtest ou quem sabe virus na memoria, deixe ela 30 segundos fora da maquina antes de passar o memtest.

O hd pode estar com defeito verifique no hd tune.

Boa sorte

Mega Blaster · 29 de janeiro de 2017

É um aviso de que não dispõe de memória para executar a tarefa. Talvez o defeito seja nos módulos de memória.

ADAM Shancelêr · 21 de abril de 2017

Tentei zera a mbr do meu notebook dell inspiron i14 3442 fiz todos os procedimentos coretos mais quando chega nessa opção Escolha opção 1: MBR Work 1.08 ai aparece Nome faled e um monte de ***** nunca apare a opção de zera a mbr

Mega Blaster · 21 de abril de 2017

Qual versão do Hirens estas usando, por favor?

Arthur Kostogher · 14 de outubro de 2017

@Dom Bonilla Boa tarde, parabéns pelo tutorial, foi de grande valia por aqui. Estou tentando "recuperar" um HD aqui e nem com o HDD Regenerator funcionou, então parti para a opção de zerar a mbr como ensina seu tutorial e logo depois formatar a baixo nivel, mas notei algo estranho, após eu selecionar para apagar a EMBR e MBR no MBR Work, eu saio do Hirens e quando volto e vou lá ver o HD no MBR Work é como se tivesse voltado e não feito a operação, seria só o reconhecimento do HD pelo software ou realmente deu errado? Irei postar a imagem logo abaixo (obs: estou fazendo com pendrive e quando fiz as duas operações o pendrive também foi pro saco, tive que vir no meu pc pra criar a imagem do Hirens de novo kkk)

Observe antes da etapa e depois de iniciar o Hirens novamente e ir para o MBR Work:

Depois do processo: (mas após dar boot no notebook e voltar para o programa continua mostrando o HD como na primeira imagem que postei, é isso mesmo?)

Arthur Kostogher · 15 de outubro de 2017

Em 21/12/2012 às 01:14, prezzi disse:

Não consigo usar o Ontrack, após executar ele no Hirens Boot, ele aparece AUTO dou enter, abre mais algumas janelas YES ou NOT, e logo após da erro e o notebook, fica apitando ou sai do carregamento e fica em uma tela de DOS. Com Ram Drive e Floopy Drive.

mesmo problema aqui, precisa realmente colocar o HD no pc?

Mega Blaster · 16 de outubro de 2017

@Arthur Kostogher , Sim, coloque o HD em outro PC se possível. Em notebook há dificuldades em função do firmware de cada marca de HD. Os resultados são diferentes em HD de PC. Sobre o status do HD após apagar o MBR, se aparece particionamento, o serviço não funcionou. Nunca usei Hírens no pendrive, não sei lhe dizer se funciona. Quando funciona o apagamento, as informações referirão sobre o tamanho do HD, quantidade de cilindros e outras informações mas sem particionamento.

P.S.: A demora em responder é tive problemas de acesso que foram resolvidos hoje.

Arthur Kostogher · 22 de outubro de 2017

@Dom Bonilla Sem problemas, obrigado pelo feedback, também estou voltando aqui agora porque não tive tempo para acessar e estava tentando quebrar a cabeça sozinho. Consegui fazer o Zero Fill com um programa no Hirens pelo minixp, mas não deu resultado e continuo sem conseguir instalar o windows no HD, então estou tentando isolar os setores defeituosos usando o Partition Magic Home, o problema é que são vários setores em diferentes pontos, e eu ainda sou leigo nessa questão, se eu for tentar utilizar todos espaços bons e isolar todos ruins vai dar mais de 10 partições, e aqui no Partition Magic quando eu crio a partição primária para o Windows ele não deixa mais eu criar as próximas como Lógicas...não sei o que fazer e como fazer para isolar isso, porque marquei exatamente onde estão os bad blocks e dei uma margem para eles antes e depois dos setores, calculei todos aqui e estou tendo dificuldade agora para isolar... poderia ajudar?

O HD é esse e eu já mapeei onde estão os bads e até separei onde ficaria o windows e partições para arquivos, mas não estou conseguindo realmente concluir isso com o Partition Wizard.

0 até 20gb = bad (Z) = 20gb

20gb até 31.900gb = arquivos (E) = 11900gb

32gb até 39gb = bad (Y) = 7gb

39gb até 52gb = arquivos (G) = 13gb

52gb até 56gb = bad (W) = 4gb

56gb até 72700gb = arquivos (I) = 16700gb

72700gb até 76700 = bad (V) = 4gb

76700 até 157.220gb = Windows e arquivos (F) = 80520gb

157.220 até 161.490 = bad (K) = 4270gb

161.490 até 177.350gb = arquivos (L) = 15860gb

177.350gb até 191.990 = bad (M) = 14640gb

191.990 até 283.490 = arquivos (N) = 91590gb

283.490 até 288gb = bad (O) = 4510gb

288 até o final = arquivos (P)

Mega Blaster · 22 de outubro de 2017

Olha @Arthur Kostogher , sou pragmático. Não vale a pena correr riscos e por dados num HD nesse estado. Jogue fora e compre outro. Isso aparenta defeito físico na agulha e outros setores continuarão aparecendo. Imagina o caos no MBR tentando gerenciar tanta partição.

Arthur Kostogher · 22 de outubro de 2017

Entendo, mas estou fazendo isso a título de conhecimento, se tivesse que particionar dessa forma teria um jeito? Obrigado pela atenção.

Mega Blaster · 22 de outubro de 2017

Bom, já que é assim, o melhor a fazer é diminuir ao máximo a quantidade de particionamentos. Não tente isolar somente os clusters ruins. Agrupe tudo em no máximo 3, mesmo perdendo partes boas. Isso dá mais segurança de não haver gravação em setores ruins e diminui os problemas de gerenciamento futuros.

Arthur Kostogher · 22 de outubro de 2017

@Dom Bonilla Também pensei nisso hoje mais cedo, vou tentar isso aqui, obrigado.

Henrique - RJ · 23 de outubro de 2017

@Arthur Kostogher

Se você conseguisse com um zero fill realocar esses setores não haveria necessidade de ficar criando partições que aliás tem um limite para primárias ( acho que só 4 para primárias e não sei quantas para estendidas ).