» »

DBAN 2.2.7 beta - večparametrsko odločanje

DBAN 2.2.7 beta - večparametrsko odločanje

Kamran ::

'Čer,

Čez približno mesec dni bom moral eden trdi disk formatirati in bom (spet) uporabil DBAN 2.2.7 beta program za to opravilo, pa me zanimajo sledeče neznanke v enačbi:

PRNG: Mersenne Twister ali ISAAC ?
Method: Gutmann (35 passes), Quick Erase, DoD Short (3 passes), DOD 5220.22-M (7 passes),... ?
Verify: Off, All Passes ali Last Pass ?
Rounds: 1, 2, 3,... 100 ?

Tukaj je bilo že nekaj napisanega glede tega vendar me zanima kaj bolj podrobno oz. predvsem Vaše izkušnje. Gutmann metoda menda ni ravno najboljša, drugje pravijo, da so 3 runde (nasplošno, ne glede na metodo) več kot dovolj,... :|

Pred skoraj tednom dni, ko sem dobil eden 320 GB 2.5" 5400 rpm SATA trdi disk (rabljen) iz čezlužja, sem ga formatiral skoraj 4 dni (Mersenne Twister, DoD Short (3 passes), All Passes, Rounds: 3) !
Sem mislil, da bo že disk hin po vsem tem mučenju, a je preživel... srečoma. :))

Potem sem ga še ene 3-4x pobrisal z HDD Low Level Format Tool 4.25. Vem pa še za toto zadevo.

OmegaBlue ::

Če greš enkrat čez s 3 pass je več kot dovolj za karkoli.
Never attribute to malice that which can be adequately explained by stupidity.

retsom ::

Kaj pa imaš takega za skrivat ;)

Čisto resno, niti NSA ti ne bo našla ničesar uporabnega če boš disk samo enkrat prepisal z ničlami. Gre za enostavno preveliko gostoto zapisa, da bi kdorkoli lahko restavriral prepisane podatke.

Kamran ::

retsom je izjavil:

Kaj pa imaš takega za skrivat ;)

Vsebin iz xvideos-a definitivno ne. :))
I just like 2 be effective.

satfinder ::

Dariks Boot and Nuke (DBAN) does have weaknesses
http://tinyurl.com/bo3ed5n
http://tinyurl.com/cpfbj74
Korak do konca in Naprej :).

Zgodovina sprememb…

fosil ::

Pred skoraj tednom dni, ko sem dobil eden 320 GB 2.5" 5400 rpm SATA trdi disk (rabljen) iz čezlužja, sem ga formatiral skoraj 4 dni (Mersenne Twister, DoD Short (3 passes), All Passes, Rounds: 3)

V čem pa je smisel, da brišeš disk, ki si ga dobil od drugod?
Tako je!

Kamran ::

To je nekako tako kot če bi bil obseden s čistočo - ne vidiš mikrobov, a misliš, si domišljaš, da so tam (čeprav lahko da tistih, katere si ti domišljaš dejansko ni tam ali pa so v zelo majhni koncentraciji, vseeno te pa moti že sama ideja).
Saj, če bi disk dobil iz Hong Konga, se ne bi tako matral oz. če bi bil nov. 8-)

poweroff ::

PRNG: Mersenne Twister ali ISAAC ?

Mersene Twister je dokaj dobra randomizacijska funkcija (generator naključnih števil).

Method: Gutmann (35 passes), Quick Erase, DoD Short (3 passes), DOD 5220.22-M (7 passes),... ?

3 passes je za sodobne diske dovolj. V bistvu že 2 passes...

Verify: Off, All Passes ali Last Pass ?

Ajde, Last Pass lahko daš.

Rounds: 1, 2, 3,... 100 ?

Po moje je 1 dovolj.

Aja, zakaj se splača brisat kupljene diske? Ker lahko vsebujejo podatke od prejšnjega lastnika, ki te spravijo v težave. Recimo posedovanje _vstavi poljubno_...

OK, glede ranljivosti... HPA lahko začasno odstraniš v Linuxu, pobrišeš z dd-jem n to je to. DCO je načeloma bullshit, ker se naj tja podatki itak ne bi zapisovali, ne?

Problem so remapirani sektorji. DBAN jih ne zna shandlat, obstaja pa "ATA-6 metoda", več o tem si prebereš tukaj: https://ata.wiki.kernel.org/index.php/A...

Jasno je pa, da je edina prava rešitev šifriranje.
sudo poweroff

Kamran ::

poweroff je izjavil:

Aja, zakaj se splača brisat kupljene diske? Ker lahko vsebujejo podatke od prejšnjega lastnika, ki te spravijo v težave. Recimo posedovanje _vstavi poljubno_...

Recimo, ja.
Mene zanima, če je možno, da ti vseeno tako "okužiš" HDD z zlonamerno kodo, da jo niti formatiranje ne uniči. Torej, da se ti zapiše na kateri IC na PCB plošči kontrolerja od trdega diska. :|

Zelo hvala ti za tako podrobno opredelitev.

Da, da - TrueCrypt.

Matija82 ::

http://www.ultimatebootcd.com/ ter HDDErase (Secure ATA).

Mislim pa da je one pass dovolj glede na to, da še ni nobenih poročil o rešenih podatkih, ki so bili prepisani (brez SSD-jev).

poweroff ::

Kamran je izjavil:


Mene zanima, če je možno, da ti vseeno tako "okužiš" HDD z zlonamerno kodo, da jo niti formatiranje ne uniči. Torej, da se ti zapiše na kateri IC na PCB plošči kontrolerja od trdega diska. :|

Teoretično je tudi možno. V praksi pa precej težko. Čeprav nekaj podobnega je nekdo že naredil.
sudo poweroff

Kamran ::

Hardware Phishing/Pfarming torej ?

fosil ::

Matthai, kakšno pa je tvoje mnenje o Secure ATA brisanju?
Je res tako kul kot ga predstavljajo?
Tako je!

poweroff ::

Načeloma so reallocated sektorji problem (vprašanje pa je, kako velik), vendar secure ATA brisanje ta problem rešuje precej slabše, kot bi ga full disk encryption od začetka....
sudo poweroff

fosil ::

Seveda je enkripcija boljša, ampak mislil sem na primerjavo brisanja med dban in secure ATA.
Tako je!

poweroff ::

Ah, nekaj sem zabluzil. Mislil sem namreč na secure ATA-6, ki je namenjen brisanju reallocated sektorjev. Glede navadnega secure ATA... problem je v tem, da v ATA specifikacijah ni natančno določeno kaj točno secure ATA naredi. Lahko tudi ne naredi nič. Iz tega vidika je DBAN boljši oz. edina pametna izbira.
sudo poweroff

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

kako popolnoma očistiti disk?

Oddelek: Pomoč in nasveti		364011 (3386) Unknown_001
»

Popoln izbris diska

Oddelek: Pomoč in nasveti		141572 (948) radmannsdorf
»

Totalen format - ne moreš nič dobiti nazaj

Oddelek: Programska oprema		325168 (3699) Jupito
»

DBAN wipe

Oddelek: Informacijska varnost		51220 (1054) BaRtMaN
»

hdd

Oddelek: Kaj kupiti		141043 (971) mtosev

Več podobnih tem