PDA

Ver la versión completa : ¿Mejor metodo para formatear discos con virus?



Raton
21-12-2023, 04:53 PM
Buenas, me dejaron varios discos duros que aparentemente están infectados y quería saber cual sería la mejor forma de formatearlos y eliminar todo rastro, no se como trabajan actualmente los virus y que trucos usan para esconderse jeje

Tengo pronta una maquina off-line y el Hirens Boot CD para trabajar ¿creen que la opción de eliminar el MBR/GPT del Disk Eraser sea suficiente? ¿o hay otra cosa a considerar?

https://i.imgur.com/2W2jp25.jpeg

s1cKb0y
21-12-2023, 11:42 PM
Yo le haría un formato de bajo nivel para eliminar todo con este programa:

https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/

Master of the Wind
22-12-2023, 12:45 AM
El formato de bajo nivel son los padres. Hace muuuuuuuucho. Con SSDs no tiene sentido, porque no hay geometria de disco a definir, y es un proceso lento en los discos de plato ya que recalcula cuantos sectores, platos y cilindros hay en el disco para reescribirlo en el disco mismo. No vale la pena lo que demora, ademas de que donde pase algo en el medio podes dejar el disco chueco.


Agarra GParted Live (es Linux, Hirens es un Windows recortado, no es recomendable usarlo para trabajar con discos infectados), y elimina la tabla de particiones y hace otra. Eso ya te deja cubierto. Haya lo que haya, si es inaccesible, no hay forma que se active nada, salvo que intentes recuperar archivos con algun software de recuperacion, que potencialmente podria restaurar archivos infectados, cosa que si estas pensando destruir data no creo que vayas a hacer.

Si queres asegurarte, y si te manejas con la linea de comandos, tira el comando shred. Ese comando borra y escribe basura en los sectores de disco para que no quede rastro alguno de la data original. Podes hacer que escriba data random sector por sector, que escriba 0 sector por sector, o una mezcla de ambos. Ese no deja rastro alguno. Si queres usarlo y necesitas te doy una mano con ese comando, lo usaba en el laburo cuando teniamos que devolver servidores bare metal, y tenia que asegurarme que no quede ningun rastro de info de la empresa en los discos.

Astroboy
22-12-2023, 12:58 AM
Pa, que viaje gente… hacerle un formatro de bajo nivel porque tiene virus? Soy el único que le parece demasiado?

Yo personalmente no perdería un segundo. En la máquina que lo fuera a usar directamente al instalar haría el formato rápido de Win y a otra cosa. O es que vas a estar al tiempo usando algún programa para recuperar info que haya quedado accesible. A menos que seas fan del Recuva, no me complicaría.

Personalmente me ha pasado de querer recuperar algo borrado luego de un día o un par de días de un disco que esté con un uso leve, y la verdad he perdido tardes pudiendo recuperar re poco.

Úsalo normal, con eso ya vas a matar dos pájaros de un tiro.

Raton
22-12-2023, 01:25 AM
Si el formateo a bajo nivel me parece demasiado y por ahi lei que no era lo mejor.


Agarra GParted Live (es Linux, Hirens es un Windows recortado, no es recomendable usarlo para trabajar con discos infectados), y elimina la tabla de particiones y hace otra. Eso ya te deja cubierto. Haya lo que haya, si es inaccesible, no hay forma que se active nada, salvo que intentes recuperar archivos con algun software de recuperacion, que potencialmente podria restaurar archivos infectados, cosa que si estas pensando destruir data no creo que vayas a hacer.

Si queres asegurarte, y si te manejas con la linea de comandos, tira el comando shred. Ese comando borra y escribe basura en los sectores de disco para que no quede rastro alguno de la data original. Podes hacer que escriba data random sector por sector, que escriba 0 sector por sector, o una mezcla de ambos. Ese no deja rastro alguno. Si queres usarlo y necesitas te doy una mano con ese comando, lo usaba en el laburo cuando teniamos que devolver servidores bare metal, y tenia que asegurarme que no quede ningun rastro de info de la empresa en los discos.

El Hirens que tengo trae una version de linux PartedMagic y de ahi el programa ese de la screen, pero estuve viendo el GParted y tiene una interesante herramienta, nwipe Secure disk eraser.
¿Vos decis que el comando shred elimina tambien el MBR?

EDIT: ah recien veo que ahi trae tambien el nwipe, fork del dban.



Pa, que viaje gente… hacerle un formatro de bajo nivel porque tiene virus? Soy el único que le parece demasiado?

Yo personalmente no perdería un segundo. En la máquina que lo fuera a usar directamente al instalar haría el formato rápido de Win y a otra cosa. O es que vas a estar al tiempo usando algún programa para recuperar info que haya quedado accesible. A menos que seas fan del Recuva, no me complicaría.

Personalmente me ha pasado de querer recuperar algo borrado luego de un día o un par de días de un disco que esté con un uso leve, y la verdad he perdido tardes pudiendo recuperar re poco.

Úsalo normal, con eso ya vas a matar dos pájaros de un tiro.

No intento recuperar nada, al contrario quiero eliminar todo rastro, los discos eran de una empresa de seguridad y algunos tienen windows instalado, y no quiero ponerlos en mi maquina e infectar mi windows, por eso tengo otra PC y con un Live CD eliminar todo jeje

Master of the Wind
22-12-2023, 02:36 AM
Pa, que viaje gente… hacerle un formatro de bajo nivel porque tiene virus? Soy el único que le parece demasiado?



Estamos iguales. Un desproposito.

Culpa de los cursos berretas de reparacion PC que tiene dinosaurios dando clase. A final de los 80, con los discos de 20mb, y cuando no existia ni fdisk de MS-DOS, si, el formato de bajo nivel rendia un monton. Pero desde 1995 que es al pedo.




El Hirens que tengo trae una version de linux PartedMagic y de ahi el programa ese de la screen, pero estuve viendo el GParted y tiene una interesante herramienta, nwipe Secure disk eraser.
¿Vos decis que el comando shred elimina tambien el MBR?

No conozco el nwipe ese. El 99.9999999% del tiempo que uso Linux uso la terminal, ni me molesto en probar cosas con entorno grafico, me se los comandos de memoria. Shred borra el MBR, igual, si quieren que los discos sean usables, cuando termine shred vas a tener que recrear la tabla de particiones igual.





No intento recuperar nada, al contrario quiero eliminar todo rastro, los discos eran de una empresa de seguridad y algunos tienen windows instalado, y no quiero ponerlos en mi maquina e infectar mi windows, por eso tengo otra PC y con un Live CD eliminar todo jeje

Para, los discos son para uso personal? O para que la empresa los vuelva a usar? A nivel empresa, reutilizar discos que estuvieron infectados, con lo barato que salen los discos... un regalo... seguramente sea tu trabajo hacer esto y ganes dinero por ello, lo cual esta perfecto. Pero yo le diria al cliente que les pase una mecha de taladro de lado a lado a los discos y los tire a la basura.

Raton
22-12-2023, 02:58 AM
Estamos iguales. Un desproposito.

Culpa de los cursos berretas de reparacion PC que tiene dinosaurios dando clase. A final de los 80, con los discos de 20mb, y cuando no existia ni fdisk de MS-DOS, si, el formato de bajo nivel rendia un monton. Pero desde 1995 que es al pedo.

Exactamente algo de eso había leido, que con discos viejos rendia pero no con actuales.



No conozco el nwipe ese. El 99.9999999% del tiempo que uso Linux uso la terminal, ni me molesto en probar cosas con entorno grafico, me se los comandos de memoria. Shred borra el MBR, igual, si quieren que los discos sean usables, cuando termine shred vas a tener que recrear la tabla de particiones igual.

Bien de bien, si te animas tirame que comando usar y lo hago desde el Gparted



Para, los discos son para uso personal? O para que la empresa los vuelva a usar? A nivel empresa, reutilizar discos que estuvieron infectados, con lo barato que salen los discos... un regalo... seguramente sea tu trabajo hacer esto y ganes dinero por ello, lo cual esta perfecto. Pero yo le diria al cliente que les pase una mecha de taladro de lado a lado a los discos y los tire a la basura.

Son para uso personal, por eso los descartaron, seria jugar con fuego volver a usarlos en una empresa, totalmente de acuerdo con lo que decis jeje
Los discos se los dieron a un amigo de mi sobrino y él me pidio que los borre, luego nos los repartimos :D

Master of the Wind
22-12-2023, 03:19 AM
Cuantos gb son los discos?

Voy a asumir que el disco se llama /dev/sda (esto lo podes consultar con el comando lsblk, que te tira los discos y como se llaman en el sistema).

Si son muy grandes, podes tirar "shred -z -v /dev/sda". Eso simplemente le escribe un 0 en cada sector del disco.

Si son chicos, o si tenes todo el tiempo del mundo, podes tirar "shred -n 5 -z -v /dev/sda". Esto escribe data random en cada sector del disco 5 veces, y despues le escribe un 0 en cada sector al final. Dependiendo del tiempo que tengas, podes poner un numero mas chico de veces, o que te chupe un huevo dejarle un 0 en cada sector al final.

Astroboy
22-12-2023, 02:51 PM
…Pero yo le diria al cliente que les pase una mecha de taladro de lado a lado a los discos y los tire a la basura.

Vos decís? Yo post formateo los utilizaría de lo más tranquilo.

Master of the Wind
22-12-2023, 03:21 PM
A ese nivel no se corren riesgos. No se usa hardware sin garantia por mas que funcione bien, menos discos que tuvieron infectados.

Raton
22-12-2023, 04:39 PM
Cuantos gb son los discos?

Voy a asumir que el disco se llama /dev/sda (esto lo podes consultar con el comando lsblk, que te tira los discos y como se llaman en el sistema).

Si son muy grandes, podes tirar "shred -z -v /dev/sda". Eso simplemente le escribe un 0 en cada sector del disco.

Si son chicos, o si tenes todo el tiempo del mundo, podes tirar "shred -n 5 -z -v /dev/sda". Esto escribe data random en cada sector del disco 5 veces, y despues le escribe un 0 en cada sector al final. Dependiendo del tiempo que tengas, podes poner un numero mas chico de veces, o que te chupe un huevo dejarle un 0 en cada sector al final.

Son 6 discos mecánicos 4 de 1,5TB y 2 de 1TB, quizás luego me traiga otros.

Pruebo a ver cuanto se tira con la segunda opción o le bajo la cantidad de veces, igual no creo que sea necesaria una limpieza tan extrema jeje.

¿Imagino que puedo meter varios discos y borrarlos a la vez, cambiando sda1, sda2, etc.?

Edit: Ah ya vi que los números son para las particiones 👍

Raton
22-12-2023, 04:40 PM
A ese nivel no se corren riesgos. No se usa hardware sin garantia por mas que funcione bien, menos discos que tuvieron infectados.

Totalmente, ademas que ya tuvieron su palo, yo no los usaría para cosas importantes.

Astroboy
28-12-2023, 04:04 PM
A ese nivel no se corren riesgos. No se usa hardware sin garantia por mas que funcione bien, menos discos que tuvieron infectados.

“A ese nivel”? Estamos hablando de que los va a usar en la casa, no en la empresa, quizás de ahí la confusión? O es amigo tuyo y ya sabés para que los usa?

Personalmente juzgo los discos por las horas de uso y el Smart con el CrystalDisk o similar, y no por dónde lo usaron. O es que acaso estrenás un disco cada vez que hacés un respaldo.

Personalmente he usado discos de empresa que tiene menos uso que los míos.

En el caso de Raton cómo estaban de uso?

Master of the Wind
28-12-2023, 05:54 PM
Me referia a empresas, no a la casa de uno.