» »

Brisanje vseh podatkov iz diska

Brisanje vseh podatkov iz diska

1
2
»

Mr.B ::

Najbolj varno enostavno je da imaš disk v štartu kriptiran. Potem pa ne rabiš nekaj izjemno kompleksnih nekajdnevnih prepisov. Dovolj je enostavni nekajurni shreder, pa še ta ni potreben čez celi disk.
Voljeno telo ogledalo volilnega telesa.

m0LN4r ::

In če dajo oni te plošče v svojo namensko napravo za te stvari? S ultra sensitive iglami? Ene par stvari ne gre v javnost, ker podpišeš da nesme, če tam delaš.
https://www.youtube.com/user/m0LN4r

Zgodovina sprememb…

  • spremenil: m0LN4r ()

MrStein ::

Še relevanten vnos na stackexchange:
https://security.stackexchange.com/ques...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Pa še ena zanimivost, ni ravno o brisanju, ampak o HDD:
Discovering Hard Disk Physical Geometry through Microbenchmarking
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Vuli ::

navaden, hitri format sigurno ne. Rabiš nardit kak low level format, ali neki da napiše 0 čez cel disk.
|Gb x570 Pro|R7 3700x|16GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

SeMiNeSanja ::

Meni pa nikoli ni bilo jasno, zakaj se vedno govori o prepisovanju z ničlami. Prepis z random vrednostmi bi ja moral biti bolj efektiven, kakor prepisovanje z eno in isto vrednostjo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

solatko ::

Nobeno brisanje s SW ne pobriše podatkov toliko, da jih forenziki nebi mogli obnovit (verjetno namerno tako narejeno).

Edino 100%-no uničenje podatkov je plavž.
Delo krepa človeka

SeMiNeSanja ::

solatko je izjavil:

Nobeno brisanje s SW ne pobriše podatkov toliko, da jih forenziki nebi mogli obnovit (verjetno namerno tako narejeno).

Edino 100%-no uničenje podatkov je plavž.

Ne verjamem.

En razvpit primer, kjer je bilo pomembno ravno zbiranje podatkov z diska, primer proti Chelsea Manning, je pokazal, da celo 1x prepisovanje dovolj dobro uniči podatke. Kar so jih povrnili, so jih z 'nealociranega prostora' - kjer orodje za brisanje očitno ni pričakovalo podatkov.

Sicer je bilo govora, da je bilo najprej zagnano 5-kratno prepisovanje, ki je bilo potem prekinjeno (preveč počasno), na kar je bilo zagnano 1-kratno prepisovanje.

Kako so podatki pri vsem tem pristali v 'nealociranem prostoru' pa je bolj ali manj uganka. Mogoče je Manning brisal in na novo kreiral particijo, pa je pri tem nastal nealociran prostor. Samo prepisovanje pa je zagnal potem, ko je kreiral novo particijo?

Mar bi vzel vrtalni stroj... bi 10x hitreje trajno uničil podatke.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

bluefish ::

solatko je izjavil:

Nobeno brisanje s SW ne pobriše podatkov toliko, da jih forenziki nebi mogli obnovit (verjetno namerno tako narejeno).
Drugi časi, ko se je z mikroskopom še lahko gledalo "sledi" na platah. Pri današnji gostoti se to čaranje enostavno ne splača (pustimo zdaj promil od promila situacij).

solatko ::

Gre za to, da tisti, ki so zainteresirani pridobit podatke, poznajo način za to. Rabljeni diski vseh pomembnih inštitucij gredo na uničenje, ravno zaradi varnosti.

Kot pravijo, se vsako kriminalno dejanje lahko razišče in reši, če je le intres za to.
Delo krepa človeka

gddr85 ::

razišče se komot lahko, vprašanje pa, kolk od te obnovljenje robe je potem dejansko uporabne..

strumf666 ::

Če si USA enemy #1 pol prepisovanje z ničla še zdaleč ni zadost ;(( no, pa če prodaš rabljen disk/ssd nekomu, ki mu uporaba undelete/unformat ni tuja tudi ne.
Member of OC-Lab Team
http://www.oc-lab.si/

Zgodovina sprememb…

MrStein ::

SeMiNeSanja je izjavil:


Kako so podatki pri vsem tem pristali v 'nealociranem prostoru' pa je bolj ali manj uganka. Mogoče je Manning brisal in na novo kreiral particijo, pa je pri tem nastal nealociran prostor. Samo prepisovanje pa je zagnal potem, ko je kreiral novo particijo?

Saj je pislao v članku: Po brisanju je dalje uporabljal disk, in so policaji dobili te, novejše podatke.

(vse to je že bilo predebatirano, a noben nič ne bere?)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

secops ::

Če razmišljaš o večkratnih prepisih in ostalih stvareh, imaš tako ali tako disk pred tem šifriran, kar že kar dobro omeji dostop do podatkov, pa še nič ni bilo prepisano.

Situacije iz filmov ne prikazujejo realnega stanja. Glede na to, da se po novem prisluškuje pri viru in ne na linijah, veliko pove o kakovosti današnjih kriptografskih metod.

solatko ::

Cene trdih diskov so danes tako dostopne, da ne vidim prav nobenega smisla v skrbi za podatke, zaradi prodaje starega. Disk uporabljaš dokler je v redu, ko začne nagajat, ga postaviš v omaro za morda kak hiter backup, potem pa fizično uničenje. Če lahko kupujete nove telefone visokih vrednosti, vseko dve ali tri leta, potem pa sprašujete na forumu, kako bi pobrisali trdi disk, da bi ga lahko varno prodali na Bolhi za nekaj €. Res ne zastopim te današnje generacije.
Delo krepa človeka

Vuli ::

sam res, dober point.
|Gb x570 Pro|R7 3700x|16GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

famos ::

Ravno pred kratkim sem uničeval en presenetljivo trdovraten HDD (WD 3TB Green, star ene 6 let). Seveda je najprej svoje opravil namenski program za prepisovanje, sem se ga pa bolj iz radovednosti nato lotil še fizično.
In bil sem zelo presenečen nad trpežnostjo plošč. Se spomnim še tistih starih HDDjev, velikih 80GB ipd., pri katerih si s kladivom 1x močneje udaril po plošči in se je razbila na koščke. No, te nove plošče so očitno iz neke zlitine, precej trde. Pri roki žal nisem imel velike macole, le običajno kladivo za žeblje, s katerim nisem uspel narediti veliko škode - pa še to zgolj prvi, zgornji plošči.
Vrtanje tiste luknje (sveder 12, če se ne motim) je pa tudi trajalo nekaj minut (s premori). Vijakov pri ležaju plošč nisem uspel vseh odšravfati, se mi je pri zadnjem uničil navoj, s čimer se mi je sfižil plan, da plošče vzamem iz ohišja - to bi uničevanje zelo olajšalo. Dvominutni preizkus v mikrovalovki je pokazal, da se vizualno z diskom ne zgodi popolnoma nič.



Moram reči: sem presenečen nad izdelavo.
Zdej za kakšnega pametnega firbčneža, ki bi se kot za izziv lotil v smetnjaku najdenega diska, zadošča že prepisovanje oz. dalje odvijačenje kontrolerja in uničenje bralnih glav, kar gre z lahkoto.
Ampak uničenje samih plošč - sploh če želiš to narediti v stanovanju, kjer nimaš pri roki sežigalnice in macol - je pa izziv.

Zgodovina sprememb…

  • spremenilo: famos ()

Baja ::

pri katerih si s kladivom 1x močneje udaril po plošči in se je razbila na koščke


tole si verjetno razbijal plošče iz 2,5 inčnega diska. te so steklene, v 3,5 inčnih pa je osnova aluminij.

famos ::

Kolikor imam v spominu, so bili 3,5inčni. Nisem pa 100%.

Mimogrede, kakšne postopke uničevanja diskov uporabljajo večja podjetja? Tam prepisovanje preskočijo in gredo verjetno direktno na fizično uničevanje? Ker kot sem gledal tale moj disk, je tretja, čisto spodnja plošča precej na varnem v kalupu ogrodja. Tudi močno nabijanje ali stiskanje bi verjetno spodnji del spodnje plošče bolj malo uničilo.

Baja ::

če ga vržeš v šreder, po moje ni neke potrebe po brisanju

famos ::

Pa vsa podjetja dejansko imajo shrederje?

jukoz ::

famos je izjavil:

Ker kot sem gledal tale moj disk, je tretja, čisto spodnja plošča precej na varnem v kalupu ogrodja. Tudi močno nabijanje ali stiskanje bi verjetno spodnji del spodnje plošče bolj malo uničilo.


Zato je pa najlažje prepisati disk z random vrednostnim.

Sploh pa pri mašinah ki jih odkupijo zaposleni - prepišeš parkrat, potem pa lahko mašino prodajo na bolhi pa ni panike. Zresetiraš BIOS in odstraniš inventarne številke pa je.

Kaj pa misliš da je s temi refurbished mašinami na ebay-u? Brez diska je prodajna vrednost premajhna oz ne pokrije stroška odstranjevanja diska. Tako pa podpišeš pogodbo z nekim podjetjem ki rabljene PCje prevzema (če nima že leasing podpisano) in počistijo diske ter jo od zunaj spucajo.

Baja ::

obstajajo podjetja kjer ti diske zmeljejo ob tvoji prisotnosti.

c3p0 ::

famos je izjavil:

Pa vsa podjetja dejansko imajo shrederje?


Omembe vredna imajo.

          ::

SeMiNeSanja je izjavil:

Kako so podatki pri vsem tem pristali v 'nealociranem prostoru' pa je bolj ali manj uganka.


Vsi diski imajo nekaj sektorjev slabih. Slabi sektorji se pojavljajo tudi med delovanjem. Programska oprema v disku tak sektor zazna, ko se pri branju podatkov ne ujemajo kontrolne vrednosti. Tak sektor se nato označi za "pending". Sektor je še veno v uporabi, le njegova vsebina je vprašljiva (disk se sam ne more odločiti, kaj bo z vsebino). Ko naslednjič pride do pisanja v tak sektor, ga programska oprema diska izloči in na njegovo mesto postavi novega (seveda ne fizično). Vsak disk ima v ta namen nekaj "nealociranega prostora" - dodatne kapacitete, od kjer "jemlje sektorje", ko se pojavljajo slabi. Tako rezervni, kakor tudi izločeni sektorji so uporabnikom (vse, kar je zunaj diska) skriti in se zato tudi ne pobrišejo pri prepisu diska.

MrStein ::

Ne točno tako. Ko bo pisal na pending sektor, bo naredil verify, in če je OK, bo označen kot "nič ni narobe s tem sektorjem". Sicer pa se bo res premapiral.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

          je izjavil:

........skriti in se zato tudi ne pobrišejo pri prepisu diska.

No, ampak moraš pa res imeti smolo, da v takem sektorju pristane nekaj, kar bi preiskovalce osrečilo. Približno tako, kot šestica pri lotu za preiskovalce (sploh ker se gre v tem primeru za kvazi 'bad sectorje', kjer je zanesljivost podatkov že tako pod vprašajem)

Še vedno pa mi ni jasno, zakaj bi vsi radi diske prepisovali z NIČLAMI.
Če bi že prepisoval z ničlo, potem vsaj po predhodnem zapisu neke random vrednosti.

Če primerjam zadevo z beljenjem stene.... Če so prvotno bile na steni narisane živali in to 'na hitro' (1x prepis) prebelim z belo barvo (ničlami), bo pozorno oko lahko še vedno razbralo, da so pod belo barvo bile narisane živali.
Če večkrat prebelim z belo (prepišem z ničlami), se bo prej ali slej živali v celoti prekrilo.

Če sedaj namesto večkratnega barvanja z belo izberem, da bom zid prepleskal kot pragozd z drevesi in listi (random vrednosti) in šele nato prepišem z belo (ničlami), pa bi ga rad videl junak, ki bo po prvem beljenu z belo znal povedati, da so na zidu prvotno bile naslikane živali.

Ali ta ista logika pri podatkih na HDD ne drži?

Pa zakaj sploh v drugo potem z ničlami prepisovati? Mar ni vseeno, če ostane neuporabljen prostor zapolnjen z random vrednostmi?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

MrStein ::

SeMiNeSanja je izjavil:


Ali ta ista logika pri podatkih na HDD ne drži?

Tako.

https://security.stackexchange.com/ques...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Ahim ::

SeMiNeSanja je izjavil:

Kako so podatki pri vsem tem pristali v 'nealociranem prostoru' pa je bolj ali manj uganka. Mogoče je Manning brisal in na novo kreiral particijo, pa je pri tem nastal nealociran prostor. Samo prepisovanje pa je zagnal potem, ko je kreiral novo particijo?

Mogoce, ceprav je to neumnost brez primere (ne prepisuje se posamezna particija, ampak celoten disk).

Je pa druga tezava - diski so pokvarljiva roba, ki v svojem zivljenju pridela kar nekaj "bad sectorjev", in ker proizvajalci to vedo, namenijo del prostora za realokacijo sektorjev, ki so sumljivi (pri uporabi katerih je prislo do napake). Dealocirani prostor potem ni vec viden uporabniku, se pravi programu za brisanje vsebine. Ce proizvajalec ni sam dodal mehanizma za popoln izbris vsega, potem pac lahko delcki podatkov ostanejo nekje, nedostopni za normalne operacije ...

jype ::

Omembe vredna podjetja na medije ne zapisujejo nekriptiranih podatkov.

SeMiNeSanja ::

MrStein je izjavil:

SeMiNeSanja je izjavil:


Ali ta ista logika pri podatkih na HDD ne drži?

Tako.

https://security.stackexchange.com/ques...

Nisem popolnoma prepričan, da tista navedba 100% drži, če podatke enostavno 1x 'prefarbaš' z ničlami.

Nekoč smo imeli orodje ki se je imenovalo 'SpinRite', ki je bilo namenjeno reševanju podatkov s sektorjev, ki so postali problematični in 'osveževanju zapisa'.
Stvar je brala 'do onemoglosti', dokler po nevem katerem statističnem principu ni odločila, katera je bila prvotna vrednost zapisanega podatka.

Če torej disk samo enostavno prepišem z ničlami, nisem prav prepričan, da neko podobno specializirano orodje kot SpinRite nebi moglo 'prebrati šum' predhodno zapisanega podatka in ga obnoviti - pa to nima nobene veze z mikroskopijo, ki je defakto utopična pravlica.

Kot vidim, SpinRite očitno še vedno prodajajo! Res zanimivo.....
Vendar mislim, da so njegovi zlati časi že davno mimo. Danes disk prej prične klikat, kot pa da naletiš na neberljive sektorje.
Včasih je bil predvsem uporaben za reševanje podatkov z disket, ki so bile sploh občutljiv medij, zlasti na daljši rok.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Invictus ::

Kdo danes še uporablja HDD?
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Baja ::

hmm, vsi ki hranijo vecje kolicine podatkov in hiter dostop ni prioriteta.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

brisanje diskov

Oddelek: Informacijska varnost
475845 (4323) peko_deko
»

Problem z diskom

Oddelek: Pomoč in nasveti
403444 (2304) jonystar
»

Po nesreči formatiran disk (strani: 1 2 )

Oddelek: Pomoč in nasveti
5210972 (8410) SloBiscuit
»

Številke kreditnih kartic na rabljenih Xboxih

Oddelek: Novice / Konzole
215446 (3909) antonija
»

Program za pridobitev izbrisanih datotek

Oddelek: Programska oprema
355184 (4641) T_F_7

Več podobnih tem