Forum » Strojna oprema » Prepisovanje flash pomnilnika - so podatki varno uničeni?
Prepisovanje flash pomnilnika - so podatki varno uničeni?
eVro ::
Že nekaj časa se sprašujem to in nikjer še nisem zasledil točnega odgovora. In sicer če so podatki na kateremkoli flash pomnilniku (predvsem SSDji, USB ključi pomnilniške kartice, pa tudi ostali flash čipi) zanesljivo uničeni če jih prepišemo bit po bit? Moja teorija je taka da če pogledamo flash pomnilnik mikroskopsko (sestavljen iz stikal), je to 100% metoda, saj damo vse v položaj 0. Ampak danes je vsa tehnika že tako kompleksna da me zanima če ta teorija drži? Oz. za katere tipe flasha drži?
Pri trdih diskih vsi vemo da se v teoriji da obnoviti skoraj vse in moramo biti previdni pri delu z njimi. Kaj pa če prodam svoj primarni SSD, še prej pa poženem live linux in dam:
Zadostuje? Je to dovolj low-level?
Op. (za nelinuxaše): Omenjen ukaz nafila CEL disk s samimi nulami na nivoju samega diska, ne particije.
Pri trdih diskih vsi vemo da se v teoriji da obnoviti skoraj vse in moramo biti previdni pri delu z njimi. Kaj pa če prodam svoj primarni SSD, še prej pa poženem live linux in dam:
dd if=/dev/zero of=/dev/sda
Zadostuje? Je to dovolj low-level?
Op. (za nelinuxaše): Omenjen ukaz nafila CEL disk s samimi nulami na nivoju samega diska, ne particije.
Mr.B ::
Veš obstajajo razni recovery orodaj, za reševanje slik iz takih diskov. Daj slike gor. Pobriši na tvoj omiljeni način, in poženi orodje :-)
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
jukoz ::
Prepisuj z /dev/random
Pa naj se zajebava tisti ki se hoče. Drugače pa: "Nobody really cares about his secrets."
http://xkcd.com/538/
Pa naj se zajebava tisti ki se hoče. Drugače pa: "Nobody really cares about his secrets."
http://xkcd.com/538/
eVro ::
:D
Mr.B: Sem že uporabljal recovery orodja za slike in so jasno, uspešna. Namreč ko preko fotoaparata/naprave/PCja formatiraš ali pobrišeš vse, sami podatki niso odstranjeni iz diska (le vnosi v FS tabeli so). Tako da gre poljubni recovery tool po disku in rebuilda filesystem tabelo. Kar sem napisal jaz, prepiše tudi same podatke. Za tak recovery rabiš že na HDDju kakšno stvar več kot pa Rescue My Photos Pro 2011 program, sploh če je prepisano večkrat. Zanima pa me, kako je s tem na flashu?
jukoz: /dev/random je ZELO počasen, za ta namen sem že večkrat zasledil da je bolj priporočljiv urandom. Ampak to je vse za HDD, ne za SSD. Najprej sem mislil vključiti v prvi post tudi vprašanje o random ali nulah, ampak kakor jaz razumem to stvar je, če moja teorija drži, popolnoma vseeno. Oziroma so nule še boljše glede na to da je flash (softverski TRIM). Važno da je prepisano.
Mr.B: Sem že uporabljal recovery orodja za slike in so jasno, uspešna. Namreč ko preko fotoaparata/naprave/PCja formatiraš ali pobrišeš vse, sami podatki niso odstranjeni iz diska (le vnosi v FS tabeli so). Tako da gre poljubni recovery tool po disku in rebuilda filesystem tabelo. Kar sem napisal jaz, prepiše tudi same podatke. Za tak recovery rabiš že na HDDju kakšno stvar več kot pa Rescue My Photos Pro 2011 program, sploh če je prepisano večkrat. Zanima pa me, kako je s tem na flashu?
jukoz: /dev/random je ZELO počasen, za ta namen sem že večkrat zasledil da je bolj priporočljiv urandom. Ampak to je vse za HDD, ne za SSD. Najprej sem mislil vključiti v prvi post tudi vprašanje o random ali nulah, ampak kakor jaz razumem to stvar je, če moja teorija drži, popolnoma vseeno. Oziroma so nule še boljše glede na to da je flash (softverski TRIM). Važno da je prepisano.
s1m0n ::
Jaz sem tudi enkrat prav zaradi prodaje 8GB SD kartice testiral (fotografije), če je vse odstranjeno! In ja ni sprva ni bilo. A na koncu sem prepisal kartico ca 10x z enim programom, ki ga zdaj iščem pa ga več ne najdem. In na kartici ni bilo več nobene slike tudi nobeden recovery program ni našel nobene slike.
Sem pa pri Olympus fotoaparatu (XD kartica) ugotovil, da sam fotoaparat ob formatu kartice ne pusti nič gor, zato mi tudi recovery program ni nič našel!
A mogoče kdo ve za kak program je šlo ? Imel je možnost izbire koliko krat na kartico prepiše z naključnimi vrednostmi ?
Sem pa pri Olympus fotoaparatu (XD kartica) ugotovil, da sam fotoaparat ob formatu kartice ne pusti nič gor, zato mi tudi recovery program ni nič našel!
A mogoče kdo ve za kak program je šlo ? Imel je možnost izbire koliko krat na kartico prepiše z naključnimi vrednostmi ?
eVro ::
Poskusi prepisati naslednjič le enkrat z naključnimi vrednostmi, ne pa samo sformatirati. To bi že moralo biti dovolj. V Windowsih se da to narediti s TrueCryptom, Linux ukaz je pa še boljši.
jukoz ::
urandom je res hitrejši
Sicer pa, če te skrbi da bi kdo bral tvoje podatke, ne prodajaj svojih rabljenih spominskih medijev.
Vedno moraš pretehtati kaj je vredno več, spominjski medij ali podatki sami...
Sicer pa, če te skrbi da bi kdo bral tvoje podatke, ne prodajaj svojih rabljenih spominskih medijev.
Vedno moraš pretehtati kaj je vredno več, spominjski medij ali podatki sami...
eVro ::
jukoz: se držim tega, ampak se mi zdi, da bi pri flashu moralo biti popolnoma drugače vse skupaj.
Še vedno nisem zadovoljen z odgovori, čakam na kaj bolj tehničnega. Tudi če imam narobe in je treba tudi flash po 10x prepisovati. Samo da je podkrepljeno z tehnično razlago...
Še vedno nisem zadovoljen z odgovori, čakam na kaj bolj tehničnega. Tudi če imam narobe in je treba tudi flash po 10x prepisovati. Samo da je podkrepljeno z tehnično razlago...
srus ::
EEPROM in flash tehnologiji NOR, NAND na osnovi katerih so narejeni SSD in USB ključi so analogne tehnologije. To pomeni, da odločitev o 0 ali 1 ni eksaktna, ampak je odvisna od analogne količine - električnega naboja v celici.
Trenutna vrednost naboja v celici nosi tudi informacijo o tem, kakšna je bila vrednost tega naboja pred spremembo (brisanjem, pisanjem).
Podobno kot je mogoče detektirati magnetno polje "izbrisanega" zapisa na trdem disku zaradi mehanske nepopolnosti glav, ki zapis zapišejo malenkost drugače, kot ga izbrišejo, je s pomočjo ustreznih orodij mogoče restavrirati zgodovino vpisov/brisanj v posamezni flash celici.
Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.
Trenutna vrednost naboja v celici nosi tudi informacijo o tem, kakšna je bila vrednost tega naboja pred spremembo (brisanjem, pisanjem).
Podobno kot je mogoče detektirati magnetno polje "izbrisanega" zapisa na trdem disku zaradi mehanske nepopolnosti glav, ki zapis zapišejo malenkost drugače, kot ga izbrišejo, je s pomočjo ustreznih orodij mogoče restavrirati zgodovino vpisov/brisanj v posamezni flash celici.
Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.
Pyr0Beast ::
Ne sega kaj več od enega cikla nazaj. Ko se celica nafila do kraja je nafilana, ko se sprazne je spraznjena.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Daedalus ::
Ko sem nazadnje testiral, je dd z /dev/zero uspešno pobrisal podatke iz CF kartice. Vsaj standard linux orodja (testdisk in photorec), pa r-studio za win niso tam gor našli ničesar.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
WarpedGone ::
Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.
Torej nekajkratni 100% prepis z /dev/random in /dev/zero stvar porine daleč čez rob možnosti forenzične rekonstrukcije.
Zbogom in hvala za vse ribe
Mr.B ::
Da.
Če pa imaš take podatke, potem pa kladivo in ogenj.
Če pa imaš take podatke, potem pa kladivo in ogenj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Key Quest ::
WarpedGone je izjavil:
Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.
Torej nekajkratni 100% prepis z /dev/random in /dev/zero stvar porine daleč čez rob možnosti forenzične rekonstrukcije.
Bi kar rekel, da je dovolj enkraten prepis.
srus ::
WarpedGone je izjavil:
Seveda ta zgodovina ni popolna, ampak sega le nekaj ciklov vpisov/brisanj nazaj.
Torej nekajkratni 100% prepis z /dev/random in /dev/zero stvar porine daleč čez rob možnosti forenzične rekonstrukcije.
Bi kar rekel, da je dovolj enkraten prepis.
Seveda zgoraj opisane "zdravo razumske" metode prepisovanja ne delujejo vedno npr. nekateri bloki so na flash čipu označeni kot slabi - to pomeni, da so bili včasih v uporabi, sedaj pa se jih ne da več izbrisati in ponovno zapisati. Zgoraj opisane metode prepisovanja se tem blokom izognejo, jih ne prepišejo, na nizkonivojskem dostopu pa jih še vedno lahko beremo.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Čiščenje računalnika pred predajoOddelek: Pomoč in nasveti | 4816 (3236) | imagodei |
| » | Data wiping vprašanjeOddelek: Strojna oprema | 1881 (1388) | mizimasi972 |
| » | brisanje diskovOddelek: Informacijska varnost | 9257 (7735) | peko_deko |
| » | Nepovraten izbris podatkov na disku!Oddelek: Strojna oprema | 1391 (1266) | Daedalus |
| » | Kako popolnoma izbrisati trdi disk?Oddelek: Strojna oprema | 5049 (4670) | roscha |