@MSGID: 1@dont-email.me> 705da309
@REPLY: 1@dont-email.me> 59512cd3
@REPLYADDR Don Y <blockedofcourse@foo.invalid>
@REPLYTO 2:5075/128 Don Y
@CHRS: CP866 2
@RFC: 1 0
@RFC-Message-ID: 1@dont-email.me>
@RFC-References:
<b8fd4d7f-ee53-4f2d-a410-668c94ec5a8en@googlegroups.com> 1@dont-email.me>
@TZUTC: -0700
@PID: Mozilla/5.0 (Windows NT 6.1; Win64; x64;
rv:102.0) Gecko/20100101 Thunderbird/102.2.2
@TID: FIDOGATE-5.12-ge4e8b94
On 9/29/2023 5:30 PM, Phil Hobbs wrote:
> gggg gggg <ggggg9271@gmail.com> wrote:
>> Is there a simple command that will wipe out all info/data?
> 
> Strictly speaking, no, not nowadays.

Actually, not even in recent history -- if you truly want to *wipe*
the drive... the ENTIRE drive!

> Back in the days of magnetic storage, you could boot a Linux live disk,
> find the hard disk in /dev (say /dev/sda), and then go "shred /dev/sda" as
> root.  That would write a random pattern over the whole disk, and then do
> it again another two times.

That only addresses that partition; there can be multiple.

And, that also ignores the HPA and DSO -- either or both of
which can be present on a particular medium.

We "wipe" thousands of disks each year.  And, *contractually*,
must guarantee that they ARE actually wiped of all donor data.
Many places that claim to recycle your kit don`t provide that
guarantee; I`ve watched folks rummaging around on donated
machines "out of curiosity".  Used kit that I *purchase* I
have no compunction about doing the same as it should have been
the seller`s responsibility to protect what he felt worth
protecting.

(I`ve found tax returns -- corporate and individual -- lists
of employees WITH THEIR SSNs AND BIRTHDATES, drafts of graduate
theses, all sorts of "interesting" photos, etc.)

I built an appliance that wipes disks (60 at a time).  It
resets the DCO and/or HPA (if present), then overwrites the
entire medium with a series of patterns, based on the agreement
we have with the donor (some are happy with a simple overwrite
of constant data, some prefer random data, other want multiple
passes and/or verification passes -- hence the need for a
dedicated appliance that can just grind away on disks, all day
long).

[This also gives us a way to determine which disks are worth
reusing; a slow disk or one that throws lots of errors is
scrap -- so, it may be more expeditious to simply shred it
NOW instead of waiting for the "wipe" to complete]

Depending on the pickiness of the donor, even a bad sector
causes the "wipe" to be considered incomplete.  In which case
the drive is LITERALLY shredded (think of a wood chipper for metal).

And, a log of each of the "processed" drives is returned to the
donor -- along with a sworn statement of their (data) destruction.

> Flash drives don`t present all of their contents to the file system, so a
> determined opponent could recover some of your data even after shredding.

Also true with SSDs (whether in "disk" form or as M.2`s, DOMs, etc.

And, the DCO and HPA can intentionally hide information that one might
not want a knowledgeable adversary to trivially recover.

(e.g., when building a new system, my appliance creates a hidden
"restore" partition in the HPA so all of the original contents of
the disk are there even if you were to overwrite the "exposed"
partitions, completely.   This allows us to limit our "customer
support" to "Press F9 at the boot prompt to restore your computer
to its original condition (any new files will be lost)")

Some disks claim to support the "Secure Erase" ATA option.  But,
there have been reports of this being buggy in some cases.  And,
there is the issue of *issuing* that command (e.g., how do you
secure erase the "system" disk if the utility to invoke the
secure erase runs under that OS?).

Some BIOSs will have a hook to invoke Secure Erase.  But, it may
only work with a particular disk, supplied WITH the machine in
its original configuration (e.g., if you`ve updated the disk,
all bets are off).

Some manufacturers have free-standing "Secure Erase" utilities...
but, you may find they only work on "disks" and not on DoMs, etc.
And, they likely won`t work on some OTHER manufacturer`s storage
devices.

> Most of us don`t have anything that earthshaking on a disk anyway, and
> don`t have anyone who might want to make that much an effort to recover it,
> so shred is still an option.

That largely depends on who will be downstream of your "discard".

Someone purchased an Apple tablet that had been donated to us
some years ago.  The folks who processed the donation didn`t know
how to get at the internal disk so it never visited my "sanitizer".

A week or so later, we received an irate call from the donor.
Apparently, the purchaser had TELEPHONED HER asking for the
password to "her old Apple".

Ooops!

In addition to threatening to call the police (what crime was committed?),
she was likely to contact the local media, which would have seen an
"easy SENSATIONAL story" just ripe for picking.

We ended up buying the device back and then filming our *physical*
destruction of it to reassure the donor that none of her data was
ever compromised.

I`m *sure* she wasn`t completely mollified...

Thereafter, any device that folks were uncertain of had to
be "blessed" by me before being made available for resale.

I physically destroy SSDs as I can see no RELIABLE way to wipe
AND VERIFY that they have been "processed".  They`re just not worth
trying to reuse/resell, if you have any concern for their contents.
Ironically, the "better" the SSD (i.e., the more overprovisioned),
the more of a nuisance!

 --- Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:102.0) Gecko/20100101
Thunderbird/102.2.2
 * Origin: A noiseless patient Spider (2:5075/128)
SEEN-BY: 5001/100 5005/49 5015/255 5019/40 5020/715
848 1042 4441 12000
SEEN-BY: 5030/49 1081 5058/104 5075/128
@PATH: 5075/128 5020/1042 4441