Quesito sistemistico del giorno: avendo una serie di pc da mandare in assistenza o da restituire in lease-back, vogliamo trovare un metodo efficace e soprattutto quasi automatico per “piallare” completamente il disco di ogni partizione e pulire l’MBR se sono installati software particolari.

Premessa fondamentale: nella mia azienza utilizzo Mcafee Endpoint Encryption per crittografare completamente tutti i dischi fissi sui laptop; da qui la semplice esigenza di cancellare le partizioni e NON quella di effettuare un vero wipe del disco. Se non usate nulla per la sicurezza dei dati sul disco fisso e in esso sono contenuti dati sensibili o comunque aziendali, vi consiglio caldamente di procedere al wipe con software particolari come Active Killdisk (da cui è possibile scaricare una versione usb bootable).

Ricapitolando i nostri obiettivi sono:

  1. Creare una chiave USB bootable
  2. Trovare un software che in maniera unattended faccia lo sporco lavoro (cancellare tutte le partizioni e pulire l’mbr)
  3. Garantire un minimo di sicurezza onde evitare che, inserendo per sbaglio la chiave su un pc, questo  venga piallato senza pietà in maniera involontaria

1. Creare una chiave USB bootable

Ci serviremo dell’ottimo tool di HP, lo USB disk storage Format Tool. Per rendere la chiave avviabile dovremo scaricare i system files di Windows 98 e flaggare nel tool la voce “Create DOS startup disk”. Et voila’ chiave usb pronta!

2. Software “piallatore” DOS

Useremo il vetusto Norton GDisk. E’ un semplice file eseguibile “legacy” da inserire all’interno della nostra chiavetta. Trovate la documentazione qui.

3. Funzionamento e sicurezza

Una volta creata la nostra chiave USB avviabile col software “piallatore” andiamo a creaee su di essa il file autoexec.bat che permetterà l’avvio unattended di Gdisk. Dovrà avere un aspetto simile a questo:

@ECHO OFF

ECHO PIALLATORE DISCHI: USARE CON LA MASSIMA ATTENZIONE

gdisk

echo Per piallare il disco fisso (2) premere un tasto qualsiasi

pause

gdisk 2 /del /all

gdisk 2 /MBR

 echo PIALLAGGIO DISCO e MBR EFFETTUATO CON SUCCESSO!!!!!

Invocando il comando gdisk senza argomenti otteniamo l’elenco e la situazione dei nostri dischi; il disco uno è sempre la chiavetta USB e il disco 2 è sempre il disco fisso che vogliamo cancellare. Ovviamente in questo batch supponiamo di avere un solo disco fisico collegato alla macchina.

I comandi seguenti effettuano il clean del disco e sovrascrivono l’mbr.

Un minimo di sicurezza è data da due fattori:

  1. Difficilmente il boot order dei pc standard comprende in prima posizione i device USB, quindi dovremo necessariamente cambiare il boot order dal bios o temporaneamente con l’apposito tasto funzione che varia a seconda del venditore
  2. Nel batch è presente un “pause” che avvisa l’utente prima di procedere obbligandolo a premere un tasto.

Essendo un semplice delete le partizioni cosi’ eliminate possono essere recuperate usando appositi tools.

Ribadisco la nota conclusiva: il metodo illustrato NON EFFETTUA IL WIPE DEL DISCO: se avete dati sensibili dovete usare altri strumenti apposta (ad esempio Active Killdisk ).

Inutile dire che questa è solo una delle soluzioni per raggiungere lo scopo.  Se ne avete altre migliori benvengano!

Fatemi saspere eventuali vostre impressioni

Ciao