Como apagar dados de forma segura com a ferramenta nwipe

Apagar dados de forma segura com a ferramenta nwipe

De tempos em tempos nós atualizamos nossos equipamentos, muitas vezes simplesmente adquirindo um novo PC ou notebook, ou trocando componentes, como o disco rígido (HD). E o computador ou dispositivo antigo acaba sendo doado ou, quando possível, revendido para terceiros.

Porém, temos um problema nesse processo: o computador geralmente está repleto de informações pessoais e sensíveis. Por exemplo, quase todos temos em nossos computadores:

  • Fotos pessoais
  • Documentos escaneados
  • Senhas salvas em navegadores e softwares
  • Dados de cartão de crédito e bancários em geral salvos no app do banco
  • Vídeos “sensíveis”

Entre outros tipos de informação. É óbvio que, antes de passar o equipamento adiante, temos de apagar essas informações em definitivo, para que não sejam vazadas e utilizadas de modo a nos prejudicar (e o prejuízo pode ser imenso!).

Mas como fazer isso? Será que simplesmente apagar os arquivos e limpar a lixeira do sistema resolve? Ou limpar o histórico de navegação do navegador?

Claro que não!

Todos os dados presentes no disco, mesmo que apagados de forma convencional, podem ser recuperados com ferramentas especiais. Isso inclui mídias removíveis, como pendrives e cartões de memória! E justamente por conta disso é que precisamos usar outras ferramentas especiais, com o propósito de apagar e desaparecer de vez com nossos dados particulares, de forma segura, para evitar problemas (graves) futuros.

Diversas ferramentas existem com esse propósito, e neste artigo vou apresentar uma ferramenta leve, simples e bastante efetiva para limpar seus dados do computador: o nwipe.

A ferramenta nwipe

O nwipe é uma ferramenta de software livre baseada em Linux usada para apagar de forma segura o conteúdo de um disco ou mídia removível. Trata-se de um fork do comando dwipe usado no Darik´s Boot and Nuke (DBAN), distribuída sob licença GNU GPL 2.0.

Com o nwipe é possível limpar um ou mais discos simultaneamente, e a ferramenta funciona em linha de comandos ou por meio de uma interface de texto do tipo ncurses.

O nwipe trabalha aplicando operações que realizam a substituição dos dados nas mídias por números pseudo-aleatórios gerados por algoritmos como o Mersenne Twister (bastante comum) ou ISAAC.

Além de limpar os HDs de um computador em definitivo para que ele possa ser reciclado, também podemos apagar mídias removíveis e até mesmo limpar os discos para eliminar infecções por malware, como por exemplo em máquinas infectadas por ransomware.

Onde encontrar o nwipe

O nwipe está disponível em muitos repositórios de distribuições Linux, como imagem bootável para download ou ainda como componente de ferramentas de recuperação e manutenção de sistemas, como o SystemRescueCD, ShredOS, Parted Magic e o All in One System Rescue Toolkit, entre ouros.

O projeto nwipe completo, incluindo código fonte, pode ser encontrado na página do GitHub de seu desenvolvedor, o holandês Martijn van Brummelen: https://github.com/martijnvanbrummelen/nwipe

A ferramenta inclui diversos métodos de apagamento seguro de dados, como por exemplo:

  • Zero Fill: Limpeza rápida, de um passo, que preenche o dispositivo com zeros, em uma única operação
  • DoD Short: (DoD Curto) Padrão 5220.22-M, versão curta do Departamento de Defesa Americano, com limpeza em 3 passos
  • DoD 5220.22-M: Padrão 5220.22-M completo do Departamento de Defesa Americano, com 7 passos de limpeza
  • Gutmann Wipe: Método de Peter Gutmann, que consiste em exclusão segura de dados de mídias magnéticas e de estado sólido.
  • Fluxo PRNG: Preenche o dispositivo com um fluxo de dados do PRNG (Pseudo-Random Number Generator)

E outros. Os métodos de vários passos disponíveis permitem lidar com o problema de Remanescência de Dados, que basicamente significa que ainda é possível recuperar dados de uma mídia mesmo após terem sido apagados (de forma convencional).

O nwipe também pode executar o método Verify Only, que apenas lê e verifica se o dispositivo está totalmente preenchido com zeros.

Além disso, o nwipe inclui os geradores de números pseudo-aletórios Mersenne Twister e ISAAC.

Como usar o nwipe

A forma mais eficiente de usar o nwipe, a meu ver, é com uma distribuição de recuperação de sistemas, pois não há a necessidade de instalar nenhum software na máquina. A seguir, temos a tela principal do nwipe aberta após dar boot em um pendrive com o All in One System Rescue Toolkit (mesmo procedimento para outras distros):

Tela inicial do nwipe modo ncurses

Tela inicial do nwipe com interface ncurses

De acordo com os atalhos listados no rodapé da aplicação, temos:

  • Tecla M: alterar o método de limpeza empregado (padrão: DoD Short)
  • Tecla R: Alterar o número de rounds (execuções / “passadas”). O padrão é 1.
  • Tecla de Espaço: Selecionar as mídias a serem apagadas (setas de direção para navegar por elas)
  • Tecla B: Limpeza do disco
  • Tecla S: Iniciar a limpeza nas mídias selecionadas
  • Ctrl + C: Interromper e sair da aplicação.

Por exemplo, teclando M temos acesso à tela para escolha do método de exclusão segura empregado:

Método de apagamento do nwipe

Método de apagamento do nwipe

O padrão é DoD Short. Para cada método selecionado o programa mostra uma curta descrição de sua operação. 

Exemplo de uso do nwipe

A tela a seguir mostra um pendrive antigo, de 1 GB, conectado ao meu sistema (Debian 10) e selecionado para apagamento total dos dados:

Limpar dados de um pendrive com nwipe

A seguir temos a operação de exclusão definitiva de dados do pendrive em andamento. Usei o método padrão DoD Short (DoD Curto), com o algoritmo Mersenne Twister:

Limpar dados de um pendrive com nwipe

E, após alguns minutos*, o processo está finalizado e o pendrive, totalmente zerado.

Limpar dados de um pendrive com nwipe

*Como podemos ver no painel de estatísticas (Statistics) no lado direito da tela da aplicação, não foram apenas “alguns minutos”; foram 42 minutos e 57 segundos. Esse tipo de processo é demorado mesmo! O método Zero Fill (limpeza rápida – preencher com zeros) levou apenas 06:35 min no mesmo pendrive.

Caso prefira, assista a uma demonstração do nwipe em um vídeo do canal Bóson Treinamentos no YouTube (e aproveite para se inscrever no canal!):

Como instalar o nwipe no Linux

Caso você prefira instalar a ferramenta em um sistema, como o Ubuntu ou Debian, use o gerenciador de pacotes apt:

$ sudo apt install nwipe

Note que é necessário ter alguns pacotes pré-instalados no sistema, incluindo:

  • ncurses
  • pthreads
  • parted

Para rodar a aplicação após a instalação:

$ sudo nwipe

Será aberta a mesma tela mostrada anteriormente. Basta agora selecionar a mídia a apagar, ajustar as configurações de sua preferência ou necessidade, e realizar a operação – lembrando que o apagamento completo de discos pode levar um tempo considerável, várias horas inclusive!

É isso aí! Apresentamos neste tutorial a ferramenta nwipe para exclusão de dado segura em discos fixos e removíveis. Nos próximos tutoriais traremos mais ferramentas importantes e úteis para manutenção e recuperação de sistemas.

Até!

Sobre Fábio dos Reis (1376 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*