Buenas, me dejaron varios discos duros que aparentemente están infectados y quería saber cual sería la mejor forma de formatearlos y eliminar todo rastro, no se como trabajan actualmente los virus y que trucos usan para esconderse jeje
Tengo pronta una maquina off-line y el Hirens Boot CD para trabajar ¿creen que la opción de eliminar el MBR/GPT del Disk Eraser sea suficiente? ¿o hay otra cosa a considerar?
Yo le haría un formato de bajo nivel para eliminar todo con este programa:
https://hddguru.com/software/HDD-LLF...l-Format-Tool/
Intel Core i7 9700 / Asus PRIME B360M-A / 32Gb Kingston HyperX Fury Black 4x8Gb DDR4 2666Mhz / Evga RTX 3070 FTW3 Ultra 8Gb / HP EX900 250Gb M.2 NVMe / Kingston SA400 250Gb / WD Caviar Blue 1Tb / Corsair CX750M 750W / Xigmatek Medusa / Viewsonic VX2250 22" FullHD / Edifier DA5000 Pro 5.1 / Logitech G213 Prodigy / Logitech G502 Hero
El formato de bajo nivel son los padres. Hace muuuuuuuucho. Con SSDs no tiene sentido, porque no hay geometria de disco a definir, y es un proceso lento en los discos de plato ya que recalcula cuantos sectores, platos y cilindros hay en el disco para reescribirlo en el disco mismo. No vale la pena lo que demora, ademas de que donde pase algo en el medio podes dejar el disco chueco.
Agarra GParted Live (es Linux, Hirens es un Windows recortado, no es recomendable usarlo para trabajar con discos infectados), y elimina la tabla de particiones y hace otra. Eso ya te deja cubierto. Haya lo que haya, si es inaccesible, no hay forma que se active nada, salvo que intentes recuperar archivos con algun software de recuperacion, que potencialmente podria restaurar archivos infectados, cosa que si estas pensando destruir data no creo que vayas a hacer.
Si queres asegurarte, y si te manejas con la linea de comandos, tira el comando shred. Ese comando borra y escribe basura en los sectores de disco para que no quede rastro alguno de la data original. Podes hacer que escriba data random sector por sector, que escriba 0 sector por sector, o una mezcla de ambos. Ese no deja rastro alguno. Si queres usarlo y necesitas te doy una mano con ese comando, lo usaba en el laburo cuando teniamos que devolver servidores bare metal, y tenia que asegurarme que no quede ningun rastro de info de la empresa en los discos.
Última edición por Master of the Wind; 21-12-2023 a las 11:47 PM
// Desktop: Core i5 13600KF - 32GB DDR4@3600 Mhz (16 GB DDR4 Thermaltake Thoughram + 16 GB DDR4 TForce VulcanZ) - Asus Prime Z690-P D4 - EVGA RTX 3090 FTW3 Ultra 24GB GDDR6X - SSD M.2 Kingston 2TB x2 - SSD M.2 Kingston 1TB - Thermaltake GF1 850W - Cooler Master Masterliquid 240 - Cooler Master H500 - Asus Strix Soar - Windows 11 x64
// Gear: Razer Blackwidow V3 Mini 65% Hyperspeed - Razer Deathadder V2 Pro - Red Dragon Suzaku XL - Sony Dual Sense + Xbox Series Controller + 8BitDo USB Receiver 2 - Razer Kraken
// Display: Gigabyte M32U 32" 4K@144hz
// Retro: Core i3 6100 3.7Ghz - 8GB DDR4@2133 Mhz - 128 GB SSD - 1TB HDD - AMD Radeon R5 340X 2GB GDDR3 - 8 Bitdo SF30 Pro - Sony Wega Trinitron 36" CRT + VGA to Component transcoder - Batocera Linux
// Work: Macbook Pro 15" 2019 - Core i9 2.3 Ghz - 16 GB DDR4 - 512 GB SSD - Intel UHD Graphcis 630/AMD Radeon Pro 560X 4GB GDDR5
// Server ITX: Antec ISK 300 - Gigabyte GA AB350N Gaming WIFI - AMD Ryzen 3 3200g - 32GB RAM DDR4 - 1TB NVME SSD
// Console peasant: New Nintendo 3DS XL 128GB MicroSD - Xbox 360 Slim 120GB - Nintendo Wii 512GB MicroSD - Nintendo Switch 256GB MicroSD + RCMLoader
// Console no peasant: Steam Deck - 256GB SSD - 1TB MicroSD
Pa, que viaje gente… hacerle un formatro de bajo nivel porque tiene virus? Soy el único que le parece demasiado?
Yo personalmente no perdería un segundo. En la máquina que lo fuera a usar directamente al instalar haría el formato rápido de Win y a otra cosa. O es que vas a estar al tiempo usando algún programa para recuperar info que haya quedado accesible. A menos que seas fan del Recuva, no me complicaría.
Personalmente me ha pasado de querer recuperar algo borrado luego de un día o un par de días de un disco que esté con un uso leve, y la verdad he perdido tardes pudiendo recuperar re poco.
Úsalo normal, con eso ya vas a matar dos pájaros de un tiro.
Si el formateo a bajo nivel me parece demasiado y por ahi lei que no era lo mejor.
El Hirens que tengo trae una version de linux PartedMagic y de ahi el programa ese de la screen, pero estuve viendo el GParted y tiene una interesante herramienta, nwipe Secure disk eraser.Iniciado por Master of the Wind
¿Vos decis que el comando shred elimina tambien el MBR?
EDIT: ah recien veo que ahi trae tambien el nwipe, fork del dban.
No intento recuperar nada, al contrario quiero eliminar todo rastro, los discos eran de una empresa de seguridad y algunos tienen windows instalado, y no quiero ponerlos en mi maquina e infectar mi windows, por eso tengo otra PC y con un Live CD eliminar todo jeje
Última edición por Raton; 22-12-2023 a las 12:31 AM
Estamos iguales. Un desproposito.
Culpa de los cursos berretas de reparacion PC que tiene dinosaurios dando clase. A final de los 80, con los discos de 20mb, y cuando no existia ni fdisk de MS-DOS, si, el formato de bajo nivel rendia un monton. Pero desde 1995 que es al pedo.
No conozco el nwipe ese. El 99.9999999% del tiempo que uso Linux uso la terminal, ni me molesto en probar cosas con entorno grafico, me se los comandos de memoria. Shred borra el MBR, igual, si quieren que los discos sean usables, cuando termine shred vas a tener que recrear la tabla de particiones igual.
Para, los discos son para uso personal? O para que la empresa los vuelva a usar? A nivel empresa, reutilizar discos que estuvieron infectados, con lo barato que salen los discos... un regalo... seguramente sea tu trabajo hacer esto y ganes dinero por ello, lo cual esta perfecto. Pero yo le diria al cliente que les pase una mecha de taladro de lado a lado a los discos y los tire a la basura.
// Desktop: Core i5 13600KF - 32GB DDR4@3600 Mhz (16 GB DDR4 Thermaltake Thoughram + 16 GB DDR4 TForce VulcanZ) - Asus Prime Z690-P D4 - EVGA RTX 3090 FTW3 Ultra 24GB GDDR6X - SSD M.2 Kingston 2TB x2 - SSD M.2 Kingston 1TB - Thermaltake GF1 850W - Cooler Master Masterliquid 240 - Cooler Master H500 - Asus Strix Soar - Windows 11 x64
// Gear: Razer Blackwidow V3 Mini 65% Hyperspeed - Razer Deathadder V2 Pro - Red Dragon Suzaku XL - Sony Dual Sense + Xbox Series Controller + 8BitDo USB Receiver 2 - Razer Kraken
// Display: Gigabyte M32U 32" 4K@144hz
// Retro: Core i3 6100 3.7Ghz - 8GB DDR4@2133 Mhz - 128 GB SSD - 1TB HDD - AMD Radeon R5 340X 2GB GDDR3 - 8 Bitdo SF30 Pro - Sony Wega Trinitron 36" CRT + VGA to Component transcoder - Batocera Linux
// Work: Macbook Pro 15" 2019 - Core i9 2.3 Ghz - 16 GB DDR4 - 512 GB SSD - Intel UHD Graphcis 630/AMD Radeon Pro 560X 4GB GDDR5
// Server ITX: Antec ISK 300 - Gigabyte GA AB350N Gaming WIFI - AMD Ryzen 3 3200g - 32GB RAM DDR4 - 1TB NVME SSD
// Console peasant: New Nintendo 3DS XL 128GB MicroSD - Xbox 360 Slim 120GB - Nintendo Wii 512GB MicroSD - Nintendo Switch 256GB MicroSD + RCMLoader
// Console no peasant: Steam Deck - 256GB SSD - 1TB MicroSD
Exactamente algo de eso había leido, que con discos viejos rendia pero no con actuales.
Bien de bien, si te animas tirame que comando usar y lo hago desde el GpartedNo conozco el nwipe ese. El 99.9999999% del tiempo que uso Linux uso la terminal, ni me molesto en probar cosas con entorno grafico, me se los comandos de memoria. Shred borra el MBR, igual, si quieren que los discos sean usables, cuando termine shred vas a tener que recrear la tabla de particiones igual.
Son para uso personal, por eso los descartaron, seria jugar con fuego volver a usarlos en una empresa, totalmente de acuerdo con lo que decis jejePara, los discos son para uso personal? O para que la empresa los vuelva a usar? A nivel empresa, reutilizar discos que estuvieron infectados, con lo barato que salen los discos... un regalo... seguramente sea tu trabajo hacer esto y ganes dinero por ello, lo cual esta perfecto. Pero yo le diria al cliente que les pase una mecha de taladro de lado a lado a los discos y los tire a la basura.
Los discos se los dieron a un amigo de mi sobrino y él me pidio que los borre, luego nos los repartimos
Cuantos gb son los discos?
Voy a asumir que el disco se llama /dev/sda (esto lo podes consultar con el comando lsblk, que te tira los discos y como se llaman en el sistema).
Si son muy grandes, podes tirar "shred -z -v /dev/sda". Eso simplemente le escribe un 0 en cada sector del disco.
Si son chicos, o si tenes todo el tiempo del mundo, podes tirar "shred -n 5 -z -v /dev/sda". Esto escribe data random en cada sector del disco 5 veces, y despues le escribe un 0 en cada sector al final. Dependiendo del tiempo que tengas, podes poner un numero mas chico de veces, o que te chupe un huevo dejarle un 0 en cada sector al final.
// Desktop: Core i5 13600KF - 32GB DDR4@3600 Mhz (16 GB DDR4 Thermaltake Thoughram + 16 GB DDR4 TForce VulcanZ) - Asus Prime Z690-P D4 - EVGA RTX 3090 FTW3 Ultra 24GB GDDR6X - SSD M.2 Kingston 2TB x2 - SSD M.2 Kingston 1TB - Thermaltake GF1 850W - Cooler Master Masterliquid 240 - Cooler Master H500 - Asus Strix Soar - Windows 11 x64
// Gear: Razer Blackwidow V3 Mini 65% Hyperspeed - Razer Deathadder V2 Pro - Red Dragon Suzaku XL - Sony Dual Sense + Xbox Series Controller + 8BitDo USB Receiver 2 - Razer Kraken
// Display: Gigabyte M32U 32" 4K@144hz
// Retro: Core i3 6100 3.7Ghz - 8GB DDR4@2133 Mhz - 128 GB SSD - 1TB HDD - AMD Radeon R5 340X 2GB GDDR3 - 8 Bitdo SF30 Pro - Sony Wega Trinitron 36" CRT + VGA to Component transcoder - Batocera Linux
// Work: Macbook Pro 15" 2019 - Core i9 2.3 Ghz - 16 GB DDR4 - 512 GB SSD - Intel UHD Graphcis 630/AMD Radeon Pro 560X 4GB GDDR5
// Server ITX: Antec ISK 300 - Gigabyte GA AB350N Gaming WIFI - AMD Ryzen 3 3200g - 32GB RAM DDR4 - 1TB NVME SSD
// Console peasant: New Nintendo 3DS XL 128GB MicroSD - Xbox 360 Slim 120GB - Nintendo Wii 512GB MicroSD - Nintendo Switch 256GB MicroSD + RCMLoader
// Console no peasant: Steam Deck - 256GB SSD - 1TB MicroSD
Vos decís? Yo post formateo los utilizaría de lo más tranquilo.
A ese nivel no se corren riesgos. No se usa hardware sin garantia por mas que funcione bien, menos discos que tuvieron infectados.
// Desktop: Core i5 13600KF - 32GB DDR4@3600 Mhz (16 GB DDR4 Thermaltake Thoughram + 16 GB DDR4 TForce VulcanZ) - Asus Prime Z690-P D4 - EVGA RTX 3090 FTW3 Ultra 24GB GDDR6X - SSD M.2 Kingston 2TB x2 - SSD M.2 Kingston 1TB - Thermaltake GF1 850W - Cooler Master Masterliquid 240 - Cooler Master H500 - Asus Strix Soar - Windows 11 x64
// Gear: Razer Blackwidow V3 Mini 65% Hyperspeed - Razer Deathadder V2 Pro - Red Dragon Suzaku XL - Sony Dual Sense + Xbox Series Controller + 8BitDo USB Receiver 2 - Razer Kraken
// Display: Gigabyte M32U 32" 4K@144hz
// Retro: Core i3 6100 3.7Ghz - 8GB DDR4@2133 Mhz - 128 GB SSD - 1TB HDD - AMD Radeon R5 340X 2GB GDDR3 - 8 Bitdo SF30 Pro - Sony Wega Trinitron 36" CRT + VGA to Component transcoder - Batocera Linux
// Work: Macbook Pro 15" 2019 - Core i9 2.3 Ghz - 16 GB DDR4 - 512 GB SSD - Intel UHD Graphcis 630/AMD Radeon Pro 560X 4GB GDDR5
// Server ITX: Antec ISK 300 - Gigabyte GA AB350N Gaming WIFI - AMD Ryzen 3 3200g - 32GB RAM DDR4 - 1TB NVME SSD
// Console peasant: New Nintendo 3DS XL 128GB MicroSD - Xbox 360 Slim 120GB - Nintendo Wii 512GB MicroSD - Nintendo Switch 256GB MicroSD + RCMLoader
// Console no peasant: Steam Deck - 256GB SSD - 1TB MicroSD
Son 6 discos mecánicos 4 de 1,5TB y 2 de 1TB, quizás luego me traiga otros.
Pruebo a ver cuanto se tira con la segunda opción o le bajo la cantidad de veces, igual no creo que sea necesaria una limpieza tan extrema jeje.
¿Imagino que puedo meter varios discos y borrarlos a la vez, cambiando sda1, sda2, etc.?
Edit: Ah ya vi que los números son para las particiones 👍
Última edición por Raton; 22-12-2023 a las 04:28 PM
Totalmente, ademas que ya tuvieron su palo, yo no los usaría para cosas importantes.
“A ese nivel”? Estamos hablando de que los va a usar en la casa, no en la empresa, quizás de ahí la confusión? O es amigo tuyo y ya sabés para que los usa?
Personalmente juzgo los discos por las horas de uso y el Smart con el CrystalDisk o similar, y no por dónde lo usaron. O es que acaso estrenás un disco cada vez que hacés un respaldo.
Personalmente he usado discos de empresa que tiene menos uso que los míos.
En el caso de @ cómo estaban de uso?
Me referia a empresas, no a la casa de uno.
// Desktop: Core i5 13600KF - 32GB DDR4@3600 Mhz (16 GB DDR4 Thermaltake Thoughram + 16 GB DDR4 TForce VulcanZ) - Asus Prime Z690-P D4 - EVGA RTX 3090 FTW3 Ultra 24GB GDDR6X - SSD M.2 Kingston 2TB x2 - SSD M.2 Kingston 1TB - Thermaltake GF1 850W - Cooler Master Masterliquid 240 - Cooler Master H500 - Asus Strix Soar - Windows 11 x64
// Gear: Razer Blackwidow V3 Mini 65% Hyperspeed - Razer Deathadder V2 Pro - Red Dragon Suzaku XL - Sony Dual Sense + Xbox Series Controller + 8BitDo USB Receiver 2 - Razer Kraken
// Display: Gigabyte M32U 32" 4K@144hz
// Retro: Core i3 6100 3.7Ghz - 8GB DDR4@2133 Mhz - 128 GB SSD - 1TB HDD - AMD Radeon R5 340X 2GB GDDR3 - 8 Bitdo SF30 Pro - Sony Wega Trinitron 36" CRT + VGA to Component transcoder - Batocera Linux
// Work: Macbook Pro 15" 2019 - Core i9 2.3 Ghz - 16 GB DDR4 - 512 GB SSD - Intel UHD Graphcis 630/AMD Radeon Pro 560X 4GB GDDR5
// Server ITX: Antec ISK 300 - Gigabyte GA AB350N Gaming WIFI - AMD Ryzen 3 3200g - 32GB RAM DDR4 - 1TB NVME SSD
// Console peasant: New Nintendo 3DS XL 128GB MicroSD - Xbox 360 Slim 120GB - Nintendo Wii 512GB MicroSD - Nintendo Switch 256GB MicroSD + RCMLoader
// Console no peasant: Steam Deck - 256GB SSD - 1TB MicroSD
Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)
Permisos de publicación
Citar