» »

Dokaz, da sem trajno izbrisal datoteke

Dokaz, da sem trajno izbrisal datoteke

tardusm ::

Hoj!
Po koncu projekta sem dolžan z medijev izbrisati vse datoteke, ki se nanašajo na projekt.
Ali obstaja orodje - file schredder - ki bi naredil tudi log vseh izbrisanih datotek, ki ga izročim stranki ?
Po možnosti naj bo orodje linux / command line ali kaj brezplačnega za Win.
Kako sicer in na kak način tako brisanje dokazati stranki (ali oblasti) , ki mogoče ne bo zadovoljna samo s pisno izjavo.
Njeni IT ljudje nimajo pojma, kaj jih sprašujem.

Tar

black ice ::

Zagotovo je edino dban ali alternativa, kjer izbrišeš in prepišeš celoten disk. Dokazati ni možno.
Preberi si tole

steev ::

Verjetno ne moreš. Tudi če bi imel dokaz, da si zbrisal z diska, imaš lahko podatke še zmeraj na tretjem mediju, ali ne?
:|

black ice ::

tardusm je izjavil:


Njeni IT ljudje nimajo pojma, kaj jih sprašujem.

Lepo jim pošlji zgornji link in jim razloži, da zahtevajo nemogoče.

Meizu ::

Pomoje pa želi le naredit nek log izbrisanih datotek, da lahko stranka vidi proceduro ali kaj podobnega?

s6c-gEL ::

http://portableapps.com/apps/security/e...

Mislim da naredi tudi log.

black ice ::

Podatke lahko še vedno:
a) obnoviš
b) pred brisanjem kopiraš na drug medij

Na koncu je pa vseeno odvisno samo od tega kaj piše v pogodbi. Ali jim daš licenco za uporabo ali pa je tudi koda njihova last.

sensei ::

Stranka hoče samo pisno izjavo, ostalo ji ne koristi.

harmony ::

sensei je izjavil:

Stranka hoče samo pisno izjavo, ostalo ji ne koristi.

Tocno to. In tudi ce kasneje prides ven s podatki, si avtomatsko kriv, saj si podpisal da si izbrisal podatke.

SeMiNeSanja ::

harmony je izjavil:

sensei je izjavil:

Stranka hoče samo pisno izjavo, ostalo ji ne koristi.

Tocno to. In tudi ce kasneje prides ven s podatki, si avtomatsko kriv, saj si podpisal da si izbrisal podatke.

Sem enakega mnenja.
Naredi navaden delete, napiši izjavo, da si podatke izbrisal in ne kompliciraj.

residual ::

zanimiva tema..
verjetno gre večinoma samo za birokracijo in izjavo stranki... a vseeno ali obstaja kak standard, uveljavljena procedura ali primer dobre prakse za ta primer, in ga prakticirajo SMEji ali velike koorporacije?
Sploh v današnjem času in trendih razvoja sprotnega backupiranja in sinhronizacije v oblake, Gdrive, dropbox, itd, saj že avtor ne more biti 100% da je res vse pobrisal.

ST-777 ::

SeMiNeSanja je izjavil:

Naredi navaden delete, napiši izjavo, da si podatke izbrisal in ne kompliciraj.
Navaden delete raje ne, bolje je izbrisati podatke s programom HDD Low Level Format Tool.
"Low Level Format Tool will clear partitions, MBR, and every bit of user data."

alexa-lol ::

Verjetno gre za to da stranka hoče da ti na njih preneseš vse pravice v zvezi s kodo.

Če bi ti kasneje naredil duplikat SW pod nekim drugim imenom bi načeloma imeli osnovo za tožbo.

dzinks63 ::

Disk daš npr.: na fizično uničenje zato usposobljeni firmi, kjer ti dajo pisno izjavo, da bo temu res tako, v komp pa vstaviš popolnoma nov disk, kar potrdiš z računom nakupa.

Yacked2 ::

dzinks63 je izjavil:

Disk daš npr.: na fizično uničenje zato usposobljeni firmi, kjer ti dajo pisno izjavo, da bo temu res tako, v komp pa vstaviš popolnoma nov disk, kar potrdiš z računom nakupa.


Kaj pa če si pred temu backupov source ? Praktično neizvedljivo, samo papirje hočejo
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Senitel ::

dzinks63 je izjavil:

Disk daš npr.: na fizično uničenje zato usposobljeni firmi, kjer ti dajo pisno izjavo, da bo temu res tako, v komp pa vstaviš popolnoma nov disk, kar potrdiš z računom nakupa.

Kaj ti tukaj garantira, da so bili specifični podatki dejansko na tem uničenem disku? In kaj ti garantira, da so bili ti podatki SAMO na tem specifičnem disku?
Storitev kot jo ti predlagaš je uporabna, če se ti hočeš znebit nekega diska. V danem primeru pa...

Malcolm_Y ::

Po moje si je treba pol tudi spomin izbrisat.



Resno, za podpisano izjavo gre in nič drugega.

dzinks63 ::

Sigurno ima takšen način večjo težo in kredibilnost, kot samo neko pisno zagotovilo, da so podatki izbrisani iz diska, katere lahko visoko usposobljena firma obnovi nazaj. Za možnost hrambe backupa na bilokaterem drugem mediju, pa mora biti narejena pisna izjava da tega ni, overovljena pri notarju, s katero se zavežeš , da se trdno držiš zapisanega.

Zgodovina sprememb…

  • spremenil: dzinks63 ()

Mavrik ::

residual je izjavil:

zanimiva tema..
verjetno gre večinoma samo za birokracijo in izjavo stranki... a vseeno ali obstaja kak standard, uveljavljena procedura ali primer dobre prakse za ta primer, in ga prakticirajo SMEji ali velike koorporacije?
Sploh v današnjem času in trendih razvoja sprotnega backupiranja in sinhronizacije v oblake, Gdrive, dropbox, itd, saj že avtor ne more biti 100% da je res vse pobrisal.


Velike korporacije se jasno s točno tega razloga izogibajo uporabi Dropboxov, Gdrivevov in vseh ostalih tehnologij, kjer občutljivi podatki zapuščajo njihove naprave in podatkovne centre. Tako da je to tam manjši problem - večji problem je zagotavljanje zaupnosti pri uslužbencih.

Drugače pa - če delaš z občutljivimi podatki imaš itak kriptiran disk na računalniku in ti potem tele stvari ne delajo težav - občutljive stvari itak nikamor ne uploadaš (kar ni pod tvojo kontrolo), na računalniku pa pritisneš "DELETE" in potem podaš pisno izjavo.
The truth is rarely pure and never simple.

Jupito ::

Eraser je zastonj za windows in naredi log, ampak ga moraš ročno nastaviti, da zabeleži več kot napake.
Postopek, ko nočeš uničiti operacijskega sistema, bi bil (vključno s sistemskim diskom oz. particijo): izklopiš paging file (sistem), pobrišeš neželjeno datoteko in paging file, narediš wipe prostega prostora na vseh particijah in diskih (+cluster tips).

Ampak to ne odstrani vsega. Še vedno lahko ostanejo "shadow" kopije (backup and restore), thumbnaili, indeksirana imena in deli vsebine (win indeksing), imena v mru seznamih (zgodovina), ostanki stare verzije datoteke v kakšnem sektorju, ki ga je po izbrisu zasedla sistemska datoteka... seveda tudi razni drugi 3. party programi npr. že za urejanje takšne datoteke, lahko shranjujejo svojo zgodovino, varnostne kopije...
Navlako, ki jo naredi OS in nekateri programi, sicer lahko počistijo razni čistilci sistema npr. CCleaner, ampak da je zares zagotovljen popoln izbris oz. nedostopnost vseh ostankov podatkov, je obvezen npr. dban, killdisk, predhodno zakriptiran disk ali fizično uničenje diska, ali kot so ti predlagali, prepusti prepustiš profiju in dobiš še zagotovilo, da je bilo opravljeno.

Seveda dandanašnji ostane še vprašanje npr. kopij v oblaku, če seveda uporabljaš takšne storitve (tu imaš samo zagotovilo lastnika, da jih bo res izbrisal, ne bo pridobil kakšnih pravic na teh podatkih ali jih (pro)dal 3. osebam, kar je seveda dobro vedeti, še preden odklikaš pogodbo in pogoje uporabe).

Še vedno pa odgovarjaš izključno sam, da je bil res izbrisan pravi disk in nisi naredil kopij, ki jih nameravaš obdržati.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Uranij ::

Predlagaj, da zamenjate diske.

Naj ti podjetje kupi nov disk enake znamke in velikosti, ti jim pa v zameno das starega. Imas pa potem problem z namestitvijo sistema :(.

Hkrati pa se podpises izjavo, da nisi teh podatkov nikamor kopiral.

Jupito ::

Erm, za Linux (debian, ubuntu in derivati) imaš wipe in shred (command line), če se prav spomnim uporabljata oba "--verbose" opcijo, ki pokaže poročilo, kaj sta naredila v terminalu, če lahko direktno naredita log, pa ne vem).
Bleachbit čistilec sistema za linux ima tudi možnost izbrisa z 1X prepisom, pokaže poročilo, ne spomnim se pa, če lahko direktno shraniš log ali ne.

Pa za windows sem pozabil polega paging datoteke še hiberfil (hibernacija), ki tudi shranjuje vsebino ram-a. Pa verjetno še kaj.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()

SeMiNeSanja ::

Pa nehajte ga lomiti s temi logi, ki si IZKLJUČNO INFORMATIVNEGA značaja!
Takšen log lahko kdorkoli sproducira z navadnim text editorjem in nima popolnoma nobene dokazne vrednosti. Namenjeni so izključno kontroli pravilnosti delovanja.

Bistvi 'brisanja' je izjava, s katero te lahko stranka drži za ...tošl.

Jupito ::

Se opravičujem, morda se nisem izrazil dovolj precizno, da bi me razumeli tudi tisti s 7+ stopnjo izobrazbe. Naj se citiram in dopolnim:

Jupito je izjavil:


Še vedno pa odgovarjaš izključno sam, da si resnično izbrisal podatke, da je bil res izbrisan pravi disk in nisi naredil kopij, ki jih nameravaš obdržati.


Odebljen tekst je dopolnilo.

Bo zdaj šlo? Finofajn!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()

tardusm ::

Veliko dobrih informacij, zato hvala vsem.
Bom v terminalu zbrisal vse z wipom in zapisal listing v *.txt.
Bo pok papirja za v arhiv, podipsi in datum ( the best I can do.)

Tar

RejZoR ::

Zanimivo, firma, ki še ni slišala za NDA (Non Disclosure Agreement) izjavo. To jo podpišejo vsi, ki delajo z občutljivimi podatki oz pomembnimi projekti.

Dokaza, da si res vse pobrisal ne moreš podat, ker je nemogoče, lahko pa podpišeš NDA izjavo s katero te firma dobesedno drži za jajca, če bi podatke od omenjenega projekta kakorkoli zlorabil v lastne namene oz da bi jih predal konkurenci (ali javnosti).
Angry Sheep Blog @ www.rejzor.com

SeMiNeSanja ::

Mi smo imeli primere, ko se je software 'najemal' za določen čas.
Pogodba o najemu je ravno tako vsebovala klavzulo, da mora stranka po izteku pogodbe vse kopije softwera deinštalirati in podpisati izjavo o tem, da je to izvedla do določenega datuma.

Če bi meni taka stranka prišla z listingom pobrisanih datotek, bi jo vprašal, če je še zdrave pameti in če se ji ne zdi škoda dreves.

Drugače pa že sama licenca za uporabo softwera (license agreement) vsebuje člen, po katerem dovoliš, da ti lastnik avtorskih pravic lahko v hišo pošlje pooblaščeno podjetje, ki bo naredilo 'inventuro'. Če si kršil licenčne pogoje, ti nosiš stroške te inventure, sicer pa lastnik avtorskih pravic.

Skratka tam, kjer imajo pravni oddelek, ki ima premalo dela, boš lahko našel čuda v licenčnih pogojih - nikoli pa ne boš našel 'posreduj mi listing'. Tega ti lahko jaz generiram v 10 minutah, da bo zgledalo, da si pobrisal še operacijski sistem, ne samo datoteke, o katerih je govora.

stb ::

Log s seznamom datotek reši situacije tipa
- aja, tudi projektno dokumentacijo naj bi izbrisal, ne samo izvorne kode?
- saj sem izbrisal, sem preveril v recycle bin-u
- sem naredil rm -rf ~/projakt, samo nisem opazil da je prišlo do napake (pravice, parametri...)
- hja, backupov pa res nisem brisal, ker se tega ne da/ne znam narediti samo za določene direktorije
- sem pobrisal s shift+delete, potem sem pa med reševanjem pomotoma izbrisanih slik z dopusta ponesreči restavriral še pol projekta
...

Skratka vidi se, kaj in kako je bilo izbrisano.

Kot izvajalec na takšnem projektu lažje podpišem tak seznam, kot pa da sem pobrisal "vse", ker ne vem kaj vse "vse" obsega in kje vse se razne zadeve cachirajo.

Na naročniku pa je, da log pregleda in zahteva brisanje dodatnih zadev v kolikor meni, da je to potrebno (širša interpretacija pojma "vse", napake...).

NDA je pravniško bolj elegantna rešitev, ki pa še vedno dopušča tehnične napake pri izvedbi. Kombinacija obojega pa je pomoje najboljša. En mali podizvajalec (d.o.o.) ne more nujno pokriti pogodbene kazni in dejanske škode, ki bi nastala.

Zgodovina sprememb…

  • spremenil: stb ()

Malcolm_Y ::

Sicer pa OP, lahko vprašaš stranko kateri program uporabljajo oni za brisanje. Bo takoj več jasno.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Subvencija za vrtec, izjava o vrednosti deleža v podjetju

Oddelek: Loža
51449 (1292) prowb
»

vprašanje za pravnike - prijava stalnega prebivališča v najemniškem stanovanju (strani: 1 2 )

Oddelek: Loža
6127882 (26270) Mavrik
»

Preklic uveljavljanja izplačila iz zavarovalne police

Oddelek: Na cesti
202482 (1838) fosil
»

Varstvo pri delu za s.p.?

Oddelek: Pomoč in nasveti
65465 (5040) shadeX

Več podobnih tem