Queira o Sr. Perito explicar como sanitizar HD’s (wipe) com ENCASE 6

WIPEEm tempos de alta preocupação com a segurança de dados, vazamento de informações, acesso a dados críticos e espionagem, uma pergunta que tem sido constantemente feita é: “Como fazer para apagar definitivamente dados de um dispositivo de armazenamento como discos rígidos e pendrives?”. Apenas deletar o arquivo não é suficiente, sendo necessário realizar uma “sanitização” do disco. A sanitização consiste em efetivamente apagar os dados de um disco. Diversas ferramentas utilizam diferentes formas para isso. Algumas sobrescrevem os arquivos com 0 e 1s, outras gravam informações de forma aleatória etc. Esses detalhes serão abordados em outro post.

Hoje, como prometido, iremos explicar como realizar uma correta sanitização de discos utilizando a ferramenta Encase 6 da renomada fabricante de software forenses Guidance. Obs: Nesse exemplo utilizamos o Encase 6, mas essa funcionalidade está presente também na nova versão 7.

Quando Utilizar?

Devemos utilizar o procedimento descrito nesse post (i) quando um disco precisar ser sanitizado por conter dados confidencias / sigilosos; (ii) quando o disco conter dados de terceiros e tiverem que ser destruídos para ser reutilizado (é o caso de passar um HD para um outro funcionário da empresa).

Requisitos Técnicos:

Para a execução desse procedimento, é necessário:

  1. Notebook com ENCASE 6 devidamente instalado e atualizado;
  2. Interface USB > SATA (para conexão do disco a ser sanitizado);
  3. Software ENCASE 6 (Importante: Para a realização da sanitização não é necessário possuir o Dongle de acesso. Pode-se portanto utilizar o modo “Acquisition”)

Etapa 1 – Preparação dos discos:

1. No computador que será utilizado para sanitização de disco não deve haver nenhum outro disco externo além daquele que será sanitizado. Essa medida previne eventuais falhas na seleção de discos evitando exclusão destrutiva de arquivos e dados importantes. Obs. O Encase previne que você faça a sanitização do próprio disco que está executando o sistema operacional.

 Etapa 2 – Iniciar a formatação física:

2. Abrir o ENCASE 6. Clicar em “Tools > Wipe Drive…” conforme figura a seguir.

3. Na tela seguinte selecione “Local Drives” e, em seguida, clique em “Avançar”.

4. Repare que o Encase mostra cada disco conectado ao computador de duas formas: 1) dispositivo lógico – representado na figura a seguir pelo nome ‘E’, e 2) dispositivo físico – representado na figura a seguir pelo nome ‘1’.

5. Selecione o disco físico o qual deverá ser sanitizado (wipe) e clique em avançar.

6. A tela seguinte apresenta opção de definir qual caracterer hexadecimal deverá ser utilizado para sobrescrita do disco. Mantenha essa configuração padrão, ou seja, \x00 e clique em concluir.

7. A seguinte janela de confirmação aparecerá, se todas as configurações estiverem corretas, principalmente a escolha do disco, digite “YES” e clique em “OK”.

8. O estado do processo de sanitização (wipe) será mostrado no canto inferior direto da tela do ENCASE.

9. Após o término, será exibida uma tela com informações sobre o status do procedimento.

Pronto, seu disco está sanitizado e pronto para ser descartado ou reutilizado por outro funcionário de forma segura. (Atenção somente para uso interno, não para perícias e coletas de dados forenses). Até o próximo post!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s