Forum » Pomoč in nasveti » Prodan Disk - kako unicit podatke da ne bodo vidni
Prodan Disk - kako unicit podatke da ne bodo vidni
OmaDesala ::
Prodal sem disk. Uporabljal sem ga ko sistemski disk, na njem so bili nalozeni certifikati za elektronsko bancnistvo ter durs ter nekaj drugih privat datotek. Katero preizkuseno programsko orodje uporabiti, da bi unicil zapis podatkov, da ne bi bili vec berljiv z raznimi restore programi?
Na koncu bi seveda naredil format, da bi ga kupec nemoten uporabljal.
Vem da zgleda paranoicno, a vseeno bolje je biti previden.
Na koncu bi seveda naredil format, da bi ga kupec nemoten uporabljal.
Vem da zgleda paranoicno, a vseeno bolje je biti previden.
Daedalus ::
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
solatko ::
Če bo nekdo hotu do podatkov, bo prišel, če ima pravo orodje in zadosti znanja. Nepovratno se disk izbriše samo na 1000 stopinj celzija. Osebno takega diska, kjer si imel osebna gesla in banko nikoli ne bi prodajal, saj ne boš obogatel s tistimi 20€. Disk fizično uniči, če ga ne rabiš več.
ender ::
solatko: bi zelo rad videl, kako bo nekdo prišel do podatkov z diska preko katerega je bil pognan DBAN. Morda kakšna vladna agencija, je pa strošek takšnega reševanja precej večji, kot pa lahko pričakuješ da bi lahko s podatki iz diska nekega zasebnega uporabnika dobil nazaj.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Daedalus ::
Če bo nekdo hotu do podatkov, bo prišel, če ima pravo orodje in zadosti znanja. Nepovratno se disk izbriše samo na 1000 stopinj celzija. Osebno takega diska, kjer si imel osebna gesla in banko nikoli ne bi prodajal, saj ne boš obogatel s tistimi 20€. Disk fizično uniči, če ga ne rabiš več.
Possible, but not likely. Razen če se ti ljubi z elektronskim mikroskopom preskenirat prepise na disku in probat iz tega sestavit kaj smiselnega.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
solatko ::
Vsak, ki si je potegnu (travnik) dol program Forensic Data Recovery, lahko dobi podatke iz tako zbrisanega diska. Brez mikroskopov in podobnih zadev. Ne obstoja popolno brisanje medijev, zato je uničenje edini način, povprašajte malo kriminalce, pa vam bodo povedal. Res da zna to početi zelo malo ljudi, vendar vseeno diska z finančnimi podatki, ne bi prodajal.
Zgodovina sprememb…
- spremenil: solatko ()
fosil ::
Obstaja razlika med brisanjem podatkov in prepisovanjem podatkov z naključnimi podatki.
Potem pa obstaja še brisanje/prepisovanje obstoječih podatkov in pa tudi praznega prostora. Kajti če prepišeš samo "žive" podatke se kaj lahko zgodi, da je na navidezno praznem prostoru še veliko uporabnih zadev, ki niso bile prepisane.
Torej če disk pravilno izbrišeš, torej narediš (večkratno) prepisovanje na celotni površini diska, torej tudi na praznem prostoru, ti nato podatkov ne bo dobil nazaj noben program.
Obstaja seveda varianta z elektronskim mikroskopom, kar pa je seveda zelo drago, ni ravno dostopno vsakomur, poleg tega so rezultati vprašljivi, saj na ta način ne boš dobil ravno komplet podatkov ampak samo delčke. Pa še pri tej varianti z mikroskopom je dejansko vprašljivo ali je sploh izvdeljiva pri večkratnem prepisu z naključnimi podatki. Čist možno da je to u bistvu samo bolj urbana legenda.
Potem pa obstaja še brisanje/prepisovanje obstoječih podatkov in pa tudi praznega prostora. Kajti če prepišeš samo "žive" podatke se kaj lahko zgodi, da je na navidezno praznem prostoru še veliko uporabnih zadev, ki niso bile prepisane.
Torej če disk pravilno izbrišeš, torej narediš (večkratno) prepisovanje na celotni površini diska, torej tudi na praznem prostoru, ti nato podatkov ne bo dobil nazaj noben program.
Obstaja seveda varianta z elektronskim mikroskopom, kar pa je seveda zelo drago, ni ravno dostopno vsakomur, poleg tega so rezultati vprašljivi, saj na ta način ne boš dobil ravno komplet podatkov ampak samo delčke. Pa še pri tej varianti z mikroskopom je dejansko vprašljivo ali je sploh izvdeljiva pri večkratnem prepisu z naključnimi podatki. Čist možno da je to u bistvu samo bolj urbana legenda.
Tako je!
Zgodovina sprememb…
- spremenil: fosil ()
Daedalus ::
Če ti dam z dd-jem prepisan disk (dd if=/dev/urandom of=/dev/sda na primer, pa recimo da sem ziher in postopek ene parkrat ponovim), ti noben forenzični program ne bo pomagal. To, da je možno tak disk na easy prebrat in rekonstruirat podatke... je urbana legenda.
Da smo si na jasnem - obstaja razlika med "brisanjem" datoteke in prepisom, kot je že en pred mano napisal. Zbrisane particije ni problem dobit nazaj. Tud zbrisane datoteke, ki je ni prepisal kak drug podatke, ni problem dobit nazaj. Popolnoma prepisan disk... je pa druga štorija.
Da smo si na jasnem - obstaja razlika med "brisanjem" datoteke in prepisom, kot je že en pred mano napisal. Zbrisane particije ni problem dobit nazaj. Tud zbrisane datoteke, ki je ni prepisal kak drug podatke, ni problem dobit nazaj. Popolnoma prepisan disk... je pa druga štorija.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Zgodovina sprememb…
- spremenilo: Daedalus ()
solatko ::
Forensic Data Recovery mi je na sd kartici našel skoraj vse fotografije, ki so bile posnete v 5-ih letih. 90% uporabnih.
OmegaBlue ::
Ne seri. Flash kartica se popolnoma drugače obnaša kot magnetni nosilci (disk). In v 5 letih ti ne verjamem, razen če si delal 1 sliko na mesec.
Never attribute to malice that which can be adequately explained by stupidity.
solatko ::
Bistvo je, da se podatki tudi s prepisovanjem, ne uničijo popolnoma, to s pridom izkoriščajo preiskovalci, ki pa so sposobni tudi iz skoraj popolnoma uničenega diska, pridobiti kar nekaj podatkov. Podatkovni nosilci, na katerih so bili kdaj koli važni osebni podatki, se ne prodajajo.
Iz SD - 256MB je prikazal cca 1000 slik, skoraj vse, kar je bilo posneto od nakupa aparata.
Iz SD - 256MB je prikazal cca 1000 slik, skoraj vse, kar je bilo posneto od nakupa aparata.
ender ::
solatko: išči na googlu "wear-levelling", in si preberi kakšne posledice ima (in zakaj se uporablja na flash pomnilnikih, ne pa na magnetnih medijih).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
dronyx ::
fosil ::
Torej solatko, tvoja logika je približno taka:
Greš na dopust in s sabo v digitalnem fotoaparatu vzameš 256MB kartico. Ko jo napolniš jo zbrišeš in spet poslikaš in tako recimo ene parkrat. Ko prideš domov iz te 256MB kartice snameš dol za recimo 1GB slik.
Se ti ne zdi da tukaj nekaj ne štima?
Greš na dopust in s sabo v digitalnem fotoaparatu vzameš 256MB kartico. Ko jo napolniš jo zbrišeš in spet poslikaš in tako recimo ene parkrat. Ko prideš domov iz te 256MB kartice snameš dol za recimo 1GB slik.
Se ti ne zdi da tukaj nekaj ne štima?
Tako je!
durrenmatt ::
kar se tiče trdih diskov sem slišal, da je edini način, kako preprečit, da bi se z njih dali prebrat izbrisani podatki, ta, da zapis na disku popačiš s pomočjo magnetnega polja. Torej z magnetom. Tako popačenega zapisa ne more pol nihče prebrat.
Če pa po njem rukneš s hamrom pa se bo baje še vedno kaj dalo dol potegnit :)
Če pa po njem rukneš s hamrom pa se bo baje še vedno kaj dalo dol potegnit :)
R33D3M33R ::
V PCFormatu so bile nekoč objavljene metode in je poleg magnetnega polja pisalo, da je 90% možnosti, da se podatki obnovijo. Za uničenje bi rabil namreč že kar pošteno magnetno polje. V tistem članku so dejali, da je najvarneje, če se disk enostavno razstavi (skalibrirati razstavljene plošče bi bilo namreč skoraj nemogoče) in se potem še dodatno obdela plošče s kladivom :D
Tako mimogrede: zakaj ne bi bilo dovolj, če samo enkrat prepišem disk z ničlami?
Tako mimogrede: zakaj ne bi bilo dovolj, če samo enkrat prepišem disk z ničlami?
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Na spletu že od junija 2002 ;)
:(){ :|:& };:
Icematxyz ::
Obnašate se tako, da kakšnega neveščega uporabnika popolnoma prestrašite.
In na koncu še kje res gre trdi disk vreči v peč!
Če boš z kakšnim dbanom pred prodajo "pobrisal" disk ti ne bo nihče teh podatkov povrnil. Ne skrbi.
Če pa bi imel na trdem disku podatke, za katere bi se zanimale vse varnostne agencije na svetu potem pa vrjamem, da ne bi spraševal na slo-tech-u kako naj ta disk se "pobriše" da je varno da se ga proda.
In na koncu še kje res gre trdi disk vreči v peč!
Če boš z kakšnim dbanom pred prodajo "pobrisal" disk ti ne bo nihče teh podatkov povrnil. Ne skrbi.
Če pa bi imel na trdem disku podatke, za katere bi se zanimale vse varnostne agencije na svetu potem pa vrjamem, da ne bi spraševal na slo-tech-u kako naj ta disk se "pobriše" da je varno da se ga proda.
StratOS ::
Hehe, mislim kakšna debata ...
Če te je strah za podatke fizično uniči disk pa bo, za 100€ se da dobiti kar pošten nov disk :)
Če te je strah za podatke fizično uniči disk pa bo, za 100€ se da dobiti kar pošten nov disk :)
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."
pirat ::
v praksi....
če gre za prodajo trdega diska enega povprečnega uporabnika windowsov drugemu povprečnemu uporabniku.... niti ne rabiš kakšnih posebnih programov za to.
1. zbriši iz diska vse, kar ne želiš da kupec vidi (res zbriši, ne le premakni v koš)
2. disk do konca nafilaj s kakšnimi risankami ali brez veznimi filmi (da se podatki prepišejo)
3. ponovno pobriši disk, če imaš dodaten čas še poženi defragmentacijo diska...
nov kupec sedaj lahko dela data recovery, ampak razen tistih risank kaj veliko uporabnega v praksi ne bo našel... če pa ne želiš niti tega, potem pa pač uporabiš enega od programov, ki ti pravzaprav takšen postopek prepisovanje ponovi tudi 30-krat če želiš...
če gre za prodajo trdega diska enega povprečnega uporabnika windowsov drugemu povprečnemu uporabniku.... niti ne rabiš kakšnih posebnih programov za to.
1. zbriši iz diska vse, kar ne želiš da kupec vidi (res zbriši, ne le premakni v koš)
2. disk do konca nafilaj s kakšnimi risankami ali brez veznimi filmi (da se podatki prepišejo)
3. ponovno pobriši disk, če imaš dodaten čas še poženi defragmentacijo diska...
nov kupec sedaj lahko dela data recovery, ampak razen tistih risank kaj veliko uporabnega v praksi ne bo našel... če pa ne želiš niti tega, potem pa pač uporabiš enega od programov, ki ti pravzaprav takšen postopek prepisovanje ponovi tudi 30-krat če želiš...
Daedalus ::
Mah, to je brezveze delat. Lepo en zero fill prek, pa maš mir. Gor je pa link do softvera, ki to nardi. Je precej hitreje, ko pa nekaj brisat, pa nasnemavat pol gor, pa spet brisat. Keep it simple and stupid. Pa zero fill te obvaruje pred kakimi ostanki podatkov na swapu/v temp folderjih, kar piratov postopek ne naredi.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
poweroff ::
Vsak, ki si je potegnu (travnik) dol program Forensic Data Recovery, lahko dobi podatke iz tako zbrisanega diska. Brez mikroskopov in podobnih zadev. Ne obstoja popolno brisanje medijev, zato je uničenje edini način, povprašajte malo kriminalce, pa vam bodo povedal. Res da zna to početi zelo malo ljudi, vendar vseeno diska z finančnimi podatki, ne bi prodajal.
Solatko - ukvarjam se z digitalno forenziko in ti povem, da z nobenim programskim orodjem ne uspeš obnoviti podatkov, ki jih je prepisal dban. Ali pa dd if=/dev/rando, /urandom ali celo /zero.
Dalo bi se z elektronskim mikroskopom (kolega je pred kratim naredil par poiskusnih slik in so kar zanimivi rezultati), vendar je postopek zapleten in drag. Izvaja ga samo neka laboratorijev na svetu.
Ne bluzit o stvareh, ki jih poznaš samo napol.
sudo poweroff
AtaStrudl ::
Ja, ce si imel gor bancne kljuce, si jih verjetno tudi uporabljal?
To pomeni, da si imel na mashini Windoze in je bila prikljucena na internet.
To je predstavljalo vsaj 1000X (1E6 X?) vecjo nevarnost, kot pa da se bo kdo z elektronskim mikroskopom lotil tvojega starega diska....
Ja, ce pa ze podres disk za "brisanje", bo pa "smirglpapir" mnogo ucinkovitejsi od macole! Ali pa das platke na struznico in posnames par stotink z vsake strani... 100% zanesljiv delete!
... ampak resale vrednost diska bodo te metode precej znizale ...
To pomeni, da si imel na mashini Windoze in je bila prikljucena na internet.
To je predstavljalo vsaj 1000X (1E6 X?) vecjo nevarnost, kot pa da se bo kdo z elektronskim mikroskopom lotil tvojega starega diska....
Ja, ce pa ze podres disk za "brisanje", bo pa "smirglpapir" mnogo ucinkovitejsi od macole! Ali pa das platke na struznico in posnames par stotink z vsake strani... 100% zanesljiv delete!
... ampak resale vrednost diska bodo te metode precej znizale ...
OmaDesala ::
OMG kaj je ratalo iz preprostega vprasanja - vse prevec Bondovsko...
Gre predvsem za to, da se na lahek nacin ne da prebrati diska oziroma, da vsaj malo zakrijem podatke, ki so bili prej gor.
Sem uporabil DBAN in je dela nekaj ur, pol pa naredil se en full format da je disk uporaben novemu lastniku. Ce ima novi lastnik cas in voljo iskati kaj je bilo prej gor, pa naj kar to pocne.
Gre predvsem za to, da se na lahek nacin ne da prebrati diska oziroma, da vsaj malo zakrijem podatke, ki so bili prej gor.
Sem uporabil DBAN in je dela nekaj ur, pol pa naredil se en full format da je disk uporaben novemu lastniku. Ce ima novi lastnik cas in voljo iskati kaj je bilo prej gor, pa naj kar to pocne.
poweroff ::
No, prav si naredil.
Glede ostalih komplikacij pa - očitno so tukaj sami direktorji tajnih služb...
Glede ostalih komplikacij pa - očitno so tukaj sami direktorji tajnih služb...
sudo poweroff
dronyx ::
Matthai, direktorji tajnih služb ponavadi ne znajo niti računalnika pravilno zaustavit, ker so politično nameščeni. Za restavriranje podatkov iz uničenih diskov imajo dobro plačane operativce in predvsem ustrezno opremo (data recovery PPT).
Zgodovina sprememb…
- spremenil: dronyx ()
PP111 ::
Forensic Data Recovery mi je na sd kartici našel skoraj vse fotografije, ki so bile posnete v 5-ih letih. 90% uporabnih.
In kje se lahko ta program, ker sem ravno nekaj izbrisal pa bi rad nazaj dobil.
Hvala
OmegaBlue ::
Nisi ravno prebral odgovorov ki so temu sledili ne?
Drugače pa Diagnostična orodja in reševanje podatkov s trdih diskov
Drugače pa Diagnostična orodja in reševanje podatkov s trdih diskov
Never attribute to malice that which can be adequately explained by stupidity.
zuz3k ::
zakaj bi nekdo, ki kupuje disk pregledoval kakšno vsebino je imel prejšnji uporabnik na njej prej?
in skoraj nemogoče je vedeti, da je kuped od katerega si kupil disk imel na disku podatke od bančništva..
in skoraj nemogoče je vedeti, da je kuped od katerega si kupil disk imel na disku podatke od bančništva..
Life is a psychological game.
poweroff ::
Lahko prosim nekdo med tista diagnostična orodja vstavi še Sleuthkit & Autopsy Forensic browser (http://www.sleuthkit.org/autopsy/) ter PTK (http://ptk.dflabs.com/). Sta sicer bolj forenzična softwera, znata pa obnavljati kar dosti stvari.
Pri testdisku bi jaz omenil še PhotoRec, ki dela točno to kar rabi ppekol - obnavlja izbrisane fotografije.
Pa morda še navodila kako se ta software namesti v Debian-like sistemih (katere programske pakete je treba izbrati).
Pri testdisku bi jaz omenil še PhotoRec, ki dela točno to kar rabi ppekol - obnavlja izbrisane fotografije.
Pa morda še navodila kako se ta software namesti v Debian-like sistemih (katere programske pakete je treba izbrati).
sudo poweroff
bluefish ::
pred nekaj leti sta dva študenta na neki tuji univerzi za finto kupila par kil diskov z ebaya in podobnih strani, nato pa sta pognala čisto prosto dostopna orodja za obnovo podatkov. Seveda je bilo presenetljivo, kaj vse sta našla.
Pyr0Beast ::
SW se nullan disk vrjetno res ne da lepo resiti. Ce pa dobis dober dostop do glav in krmljenja ... :grin:
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
PP111 ::
Sem prebral tisti link, samo sem že vse probal. V bistvu bi moral obnoviti outlook stike, ker ko sem formatiral disk sem si jih shranil na prenosni disk, pa sem jih potem zbrisal, ker sem misil, da sem jih že prenesel nazaj.
Z določenimi programi sem našel datoteke, vendar mi jih outlook noče odpreti oz. javi error, da jih nek drug program uporablja oz. da so zaščiteni proti pisanju oz. nekaj takega.
Lp
Z določenimi programi sem našel datoteke, vendar mi jih outlook noče odpreti oz. javi error, da jih nek drug program uporablja oz. da so zaščiteni proti pisanju oz. nekaj takega.
Lp
poweroff ::
Poglej pravice dostopa in nastavi da bodo datoteke writable.
Poskusi uporabiti kakšno Outlook recovery orodje.
Ali pa poglej če so kakšni podatki v datoteki v plain textu.
Poskusi uporabiti kakšno Outlook recovery orodje.
Ali pa poglej če so kakšni podatki v datoteki v plain textu.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Brisanje vseh podatkov iz diska (strani: 1 2 )Oddelek: Strojna oprema | 14575 (7445) | Baja |
» | brisanje diskovOddelek: Informacijska varnost | 9331 (7809) | peko_deko |
» | Po nesreči formatiran disk (strani: 1 2 )Oddelek: Pomoč in nasveti | 14845 (12283) | SloBiscuit |
» | Program za pridobitev izbrisanih datotekOddelek: Programska oprema | 6941 (6398) | T_F_7 |
» | Pomotoma formatiran disk-kako rešiti podatke?!?!?Oddelek: Pomoč in nasveti | 5587 (5018) | bluefish |