Forum » Informacijska varnost » brisanje diskov
brisanje diskov
jukoz ::
Zdravo!
Stranka bi želela odprodati par mašin. Kupili bi jih zaposleni, vendar je vseeno potrebno dodobra izbrisati diske, ker lahko pristanejo tudi na bolhi.
Ja, vem, nič ni popolno (in moj nasvet je da se jih obdrži ali uniči), vendar starih diskov nočejo skladiščiti, zaposleni pa tudi niso boh vedi kako usposobljeni vgrajevati nove diske.
Večinoma so to SATA HDDji v laptopih, kakšen SSD je pa tudi prisoten.
Moja ideja je, da se jih dd-ja z /dev/urandom in /dev/zero ter nato naloži čez stock windowse.
Tu bi prosil za kakšen nasvet s strani tistih ki delajo na kakšni banki/državni upravi oz korporaciji, da delijo svoje nasvete. Ne, ni to kakšno ministrstvo, vendar so kakšni podatki lahko vseeno občutljivi in jih ne bi radi po nesreči delili naokoli.
P.S.
DBAN OK?
Stranka bi želela odprodati par mašin. Kupili bi jih zaposleni, vendar je vseeno potrebno dodobra izbrisati diske, ker lahko pristanejo tudi na bolhi.
Ja, vem, nič ni popolno (in moj nasvet je da se jih obdrži ali uniči), vendar starih diskov nočejo skladiščiti, zaposleni pa tudi niso boh vedi kako usposobljeni vgrajevati nove diske.
Večinoma so to SATA HDDji v laptopih, kakšen SSD je pa tudi prisoten.
Moja ideja je, da se jih dd-ja z /dev/urandom in /dev/zero ter nato naloži čez stock windowse.
Tu bi prosil za kakšen nasvet s strani tistih ki delajo na kakšni banki/državni upravi oz korporaciji, da delijo svoje nasvete. Ne, ni to kakšno ministrstvo, vendar so kakšni podatki lahko vseeno občutljivi in jih ne bi radi po nesreči delili naokoli.
P.S.
DBAN OK?
- spremenilo: jukoz ()
hojnikb ::
Gutmann method @ Wikipedia tole pa skor ziher nebo mogou nihče nič več prebrat :)
#brezpodpisa
111111111111 ::
Kolega se s tem ukvarja pravi da po 7 prepisih ne dobi dol niti NSA. :) Mislim da je enkraten prepis z ničlami oz random podatki več kot dovolj. Večina namenskih programov ti to omogoča.
hojnikb ::
kaj ti nuca 7 prepisov, če maš lahko potencialno muhast kontroler, ki ne nardi dejansko nič :)
#brezpodpisa
MrStein ::
Narediš prepiš + verify. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
111111111111 ::
darkolord ::
Takole: https://pravokator.si/index.php/2012/09...Nekaj informacij tam ne drži čisto.
Predvsem to, da enkratni prepis ne zadošča.
Zgodovina sprememb…
- spremenilo: darkolord ()
hojnikb ::
111111111111 je izjavil:
kaj ti nuca 7 prepisov, če maš lahko potencialno muhast kontroler, ki ne nardi dejansko nič :)
OK. Razloži mi. V c# imam spisan pogramček, ki prebere velikost diska in popiše vsak sektor z random podatki. Stvar ponovim 7x. Koji me k... boli za kontroler?
lahko recimo kontroler "zazna" občutljive podatke in jih skopira na neko skrito particijo, ki sicer ni dostopna. Ti sicer res prepisuješ cel disk, skrite particije ti pa kontroler ne bo pustil brisat.
https://slo-tech.com/forum/t576113/0
#brezpodpisa
MrStein ::
Takole: https://pravokator.si/index.php/2012/09...
Pravokator:
Ko so ga aretirali, je bil njegov disk prepisan z ničlami, a samo enkrat, ameriški preiskovalci pa so podatke kljub temu uspeli obnoviti.
Wired:
Mark Johnson, a digital forensics contractor for ManTech International who works for the Army’s Computer Crime Investigative Unit, examined an image of Manning’s personal MacBook Pro and said he found 14 to 15 pages of chats in unallocated space on the hard drive
Torej niso bili prepisani. (mogoče gre za spare sektorje, ali pa je bil pri brisanju površen)
N-tič: če je prepisano z ničlami, bo ZELO težko karkoli rešit.
Častim gajbo pijače vsem sodelujočim, če kdo pokaže en verodostojen primer da je to nekdo naredil.
Pravokator:
low level format
LLF že 20 let ne obstaja. Zakaj se to vedno vleče na plan? Mit?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
darkolord ::
Oz. še bolj relevanten del iz vira:
All the data that Johnson was able to retrieve from un-allocated space came after that overwrite, he said.
111111111111 ::
lahko recimo kontroler "zazna" občutljive podatke in jih skopira na neko skrito particijo, ki sicer ni dostopna. Ti sicer res prepisuješ cel disk, skrite particije ti pa kontroler ne bo pustil brisat.
https://slo-tech.com/forum/t576113/0
Kakšno skrito particijo? Članek govori o neposrednem izvajanju kode iz kontrolerja. Skrita particija naj bi se ustvarila na disku? Kam naj bi se kopirali podatki? Konkreten primer: začnem brisat datoteke kam hudiča bo kontroler umaknil 2 GB občutljivh datotek?
EDIT: Oz. kako bo koda analizirala kaj več od končnic datotek, saj če sem pravilno razumel članek, nekega orjaškega prostora pač kontroler nima.
Zgodovina sprememb…
- spremenilo: 111111111111 ()
jest10 ::
Če trim deluje, SSD itak sproti popuca za sabo kar se pobriše.
(jeba, ker če kaj pobrišeš po pomoti, ti recovery programi nič ne koristijo)
(jeba, ker če kaj pobrišeš po pomoti, ti recovery programi nič ne koristijo)
poweroff ::
Nekaj informacij tam ne drži čisto.
Predvsem to, da enkratni prepis ne zadošča.
Ker?
Za programski poskus branja po mojem čisto zadošča. Če se pa lotiš branja robov sledi z elektronskim mikroskopom, ali morda s spremenjenim firmwareom... je pa tudi vprašanje ločljivosti.
111111111111 je izjavil:
OK. Razloži mi. V c# imam spisan pogramček, ki prebere velikost diska in popiše vsak sektor z random podatki. Stvar ponovim 7x. Koji me k... boli za kontroler?
LOL!
Kaj pa če ti krmilnik preprosto laže?
Recimo:
https://pravokator.si/index.php/2013/08...
sudo poweroff
111111111111 ::
Prosim razjasnite mi. Kupim 500GB disk. Občutljive podatke dam v nek truecrypt container npr. 1,2 GB. Razložite mi če ga pobrišem na disku, kako se mi krmilnik zlaže? Kje rezervira prostor. Ni mi jasno.
darkolord ::
Branje prepisanih podatkov iz diska z elektronskim mikroskopom je mit. Demonstrirano je bilo pred leti na disku, ki je v celoti imel 20 sledi. Današnji diski imajo pol milijona sledi ... na inč.Nekaj informacij tam ne drži čisto.
Predvsem to, da enkratni prepis ne zadošča.
Ker?
Za programski poskus branja po mojem čisto zadošča. Če se pa lotiš branja robov sledi z elektronskim mikroskopom, ali morda s spremenjenim firmwareom... je pa tudi vprašanje ločljivosti.
Nobenih zaznavnih "robov sledi" ni več.
So članki na to temo, kjer so točno to testirali z elektronskim in magnetnim (MFM) mikroskopom, tudi na precej starih in majhnih diskiv. Ugibanje je dalo boljše rezultate.
No, s kakšnim CDjem ali DVDjem bi to morda še šlo. Ostalo so pa pravljice.
Zgodovina sprememb…
- spremenilo: darkolord ()
hojnikb ::
111111111111 je izjavil:
Prosim razjasnite mi. Kupim 500GB disk. Občutljive podatke dam v nek truecrypt container npr. 1,2 GB. Razložite mi če ga pobrišem na disku, kako se mi krmilnik zlaže? Kje rezervira prostor. Ni mi jasno.
seveda ni govora o kriptiranih podatkih. ampak ce mas ti nekritirane podatke, se lahko kontroler kamot spravi v nacin, da bo kopiral tocno doloceno sekvenco podatkov (recimo doc fajle) v neko skrito particijo, ki ni vidna host sistemu. In nikjer ne pise, da more met 500GB disk dejansko 500GB raw placa
moznosti za napade oz. leak podatkov je toliko (ravno zaradi dost powerful hardware-a) da kr glava pece. ce hoces bit 99.9% da ti podatki nebojo usli, ko das disk na odpis, je edina opcija samo unicenje v prah.
#brezpodpisa
SeMiNeSanja ::
Navaden uporabnik ni NSA, pa še ta ima težave, če so bili podatki enkrat prepisani.
Skratka, ne komplicirat. 1x prepisat podatke in na novo naložit sistem. Prav nobene panike, da bo navaden smrtnik še karkoli 'rešil' s takega diska.
Skratka, ne komplicirat. 1x prepisat podatke in na novo naložit sistem. Prav nobene panike, da bo navaden smrtnik še karkoli 'rešil' s takega diska.
poweroff ::
Branje prepisanih podatkov iz diska z elektronskim mikroskopom je mit. Demonstrirano je bilo pred leti na disku, ki je v celoti imel 20 sledi. Današnji diski imajo pol milijona sledi ... na inč.
Nobenih zaznavnih "robov sledi" ni več.
Saj to me zanima, ker jaz na Pravokatorju trdim:
Naj še omenimo, da so nekateri mnenja, da enkratno prepisovanje celotnega nosilca podatkov z naključnimi podatki ni zanesljivo, in da je tako prepisane podatke mogoče programsko rekonstruirati. To naj bi bilo mogoče zaradi “preskakovanja” bralnih glav diska.
To ne drži.
111111111111 je izjavil:
Prosim razjasnite mi. Kupim 500GB disk. Občutljive podatke dam v nek truecrypt container npr. 1,2 GB. Razložite mi če ga pobrišem na disku, kako se mi krmilnik zlaže? Kje rezervira prostor. Ni mi jasno.
V tem primeru seveda ne. In to sem na blogu jasno zapisal - najboljša opcija je šifriranje.
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
Yacked2 ::
Če disk strojno šifrira, potem samo zamenjaj ključe pa je rešeno.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
darkolord ::
Ja, ampak vseeno navajaš primer, da so iz enkrat z ničlami prepisanega diska pridobili podatke, kar pa ni točno, in svetuješ večkraten prepis.Branje prepisanih podatkov iz diska z elektronskim mikroskopom je mit. Demonstrirano je bilo pred leti na disku, ki je v celoti imel 20 sledi. Današnji diski imajo pol milijona sledi ... na inč.
Nobenih zaznavnih "robov sledi" ni več.
Saj to me zanima, ker jaz na Pravokatorju trdim:
Naj še omenimo, da so nekateri mnenja, da enkratno prepisovanje celotnega nosilca podatkov z naključnimi podatki ni zanesljivo, in da je tako prepisane podatke mogoče programsko rekonstruirati. To naj bi bilo mogoče zaradi “preskakovanja” bralnih glav diska.
To ne drži.
Zgodovina sprememb…
- spremenilo: darkolord ()
Jupito ::
Bog ne daj, da bi samo 4chan ipd. imeli večno debato, če je z "unallocated space" mislil prostor, ki je bil prepisan ali pa ni bil...
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
jukoz ::
Še kakšna ideja od koga ki dela v organizaciji kjer imajo glede brisanja diskov spisan kak pravilnik?
darkolord ::
Iz takšnih pravilnikov ne boš izvedel kaj dosti pametnega (vsaj tehnično).
Večina tistih, ki se jim podatki zdijo zelo občutljivi, diske (fizično) uničujejo ali skladiščijo.
Sicer je DBAN v redu že z enim prepisom, za paranoike pa lahko izbereš večkratni prepis. V tvojem primeru vseeno očitno ne gre za neke life-and-death podatke, sicer ne bi razmišljal zgolj o prepisu.
Večina tistih, ki se jim podatki zdijo zelo občutljivi, diske (fizično) uničujejo ali skladiščijo.
Sicer je DBAN v redu že z enim prepisom, za paranoike pa lahko izbereš večkratni prepis. V tvojem primeru vseeno očitno ne gre za neke life-and-death podatke, sicer ne bi razmišljal zgolj o prepisu.
Zgodovina sprememb…
- spremenilo: darkolord ()
MrStein ::
Preveri morebitne DCO in HPA spremembe, in prepiši z ničlami.
Če ima kdo sredstva (in interes) da to "skreka", potem ima tudi sredstva, da ti te diske preprosto ukrade. Ali vlomi, skopira in izgine, brez da bi ti kaj opazil.
Če te res skrbi (podatki so občutljivi), pa jih uniči. Tržne vrednosti itak nimajo ne vem kake (diski).
Če ima kdo sredstva (in interes) da to "skreka", potem ima tudi sredstva, da ti te diske preprosto ukrade. Ali vlomi, skopira in izgine, brez da bi ti kaj opazil.
Če te res skrbi (podatki so občutljivi), pa jih uniči. Tržne vrednosti itak nimajo ne vem kake (diski).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
McMallar ::
Pri nas helpdesk uporablja dban, lahko pa tudi vzames TrueCrypt (ali pa kar Bitlocker) in kriptiras celoten disk.
Kolega, ki dela za farmacevtsko firmo na Nizozemskem pa pravi, da imajo kar degauss mašino v kleti za stare/pokvarjene diske.
Kolega, ki dela za farmacevtsko firmo na Nizozemskem pa pravi, da imajo kar degauss mašino v kleti za stare/pokvarjene diske.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
The Player ::
Priporočam killdisk, uporabljajo ga tudi uradne ustanove + je freeware
http://www.killdisk.com/downloadfree.htm
http://www.killdisk.com/downloadfree.htm
Zgodovina sprememb…
- spremenil: The Player ()
jukoz ::
Hvala za odgovore. Torej bom ostal na prvotni ideji, bolj občutljive zadeve bodo pa skladiščili.
Ribič ::
jest10 ::
Kolega, ki dela za farmacevtsko firmo na Nizozemskem pa pravi, da imajo kar degauss mašino v kleti za stare/pokvarjene diske.Zakon. Kako pa ravnajo z SSD diski? Te moraš verjetno fizično uničiti v termitu ali kaj podobnega, da uničiš vse shranjene podatke.
Če trim deluje, SSD sam pobriše, ker si brisal.
Miha 333 ::
Npr. Samsung ima svojo aplikacijo za secure erase njihovih SSDjev. Ostali imajo morda podobno.
Ribič ::
McMallar ::
Za SSD ne bi vedel ampak glede na te informacije, to ne deluje. Ocitno jih moras fizicno uniciti.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
jest10 ::
Če trim deluje, SSD sam pobriše, ker si brisal.Ne verjamem, da bo tole držalo. Kolikor sem seznanjen, bodo SSD diski ob brisanju le "unlink"-ali podatke in označili sektorje kot neuporabljene, podatki bodo pa na njih ostale dedotaknjeni dokler jih ne prepišemo z drugimi podatki.
To kar ti opisuješ se dogaja, kadar trim ne deluje. Trim vse pobrisane sektorje postavi na nulo.
Zgodovina sprememb…
- spremenilo: jest10 ()
njyngs ::
Eno vprašanje, če že govorite o kriptiranju diska. Recimo, da mam laptop z SSDjem (edini, sistemski drive) in bi želel zadevo kriptirati, da v primeru kraje ostanejo vsaj podatki varni. Slišal sem, da ne priporočajo kriptiranja celotnega SSD, zakaj še nisem raziskoval. Izkušnje/nasveti kako zavarovati podatke?
111111111111 ::
S kriptiranjem praktično rešiš vse, ker mora napadalec dobiti nazaj točno celoten kriptiran kontainer, da lahko začne sploh brute force izvajat. Tako da če je zadeva malo pokvarjena so podatki neuporabni.
njyngs ::
Kako pa se spraviti zraven? Nekateri diski majo svojo hardware enkripcijo koliko vidim, ali lahko jaz rešim tole kar z TrueCryptom?
McMallar ::
Ne vem zakaj ne bi kriptiral celotnega SSD diska? To je dejansko najboljsi nacin za zavarovanje podatkov. Na laptopu imam Linux, SSD in komplet kriptiran disk in nisem imel nobenih problemov.
FDE z TrueCrypt naj bi bil omejen na Windows 7 in starejse, tako da na novejsih Windows sistemih ti baje ne bo deloval (nisem testiral/preverjal). Ce te ze ne skrbi NSA/XXX/YYY, potem lahko uporabis kar Bitlocker, se posebej ce imas TPM cip na plati. Najenostavnejsa in se vedno zelo varna resitev.
FDE z TrueCrypt naj bi bil omejen na Windows 7 in starejse, tako da na novejsih Windows sistemih ti baje ne bo deloval (nisem testiral/preverjal). Ce te ze ne skrbi NSA/XXX/YYY, potem lahko uporabis kar Bitlocker, se posebej ce imas TPM cip na plati. Najenostavnejsa in se vedno zelo varna resitev.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
hojnikb ::
Če trim deluje, SSD sam pobriše, ker si brisal.Ne verjamem, da bo tole držalo. Kolikor sem seznanjen, bodo SSD diski ob brisanju le "unlink"-ali podatke in označili sektorje kot neuporabljene, podatki bodo pa na njih ostale dedotaknjeni dokler jih ne prepišemo z drugimi podatki.
To kar ti opisuješ se dogaja, kadar trim ne deluje. Trim vse pobrisane sektorje postavi na nulo.
Če smo že pikolovski, nastavi celice na logično 1 :)
#brezpodpisa
MrStein ::
Evo še svež članek na to temo:
Mikro-Entlöscher
Nekaj citatov:
Mikro-Entlöscher
High-Tech-Möglichkeiten zur Rekonstruktion überschriebener Daten von Festplatten
Nekaj citatov:
,,For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do." Für ganz aktuelle
Platten, so Gutmann jetzt in einer E-Mail zu c't, geht er davon aus, dass es "even more impossible" ist, irgendwelche gelöschten Daten zu rekonstruieren.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Pa še tole je zanimivo branje: Overwriting Hard Drive Data: The Great Wiping Controversy
Bom kar citiral iz Conclusion-a:
Torej na kratko: solatko, Matthai in ostali: ni šans. Sorry.
Bom kar citiral iz Conclusion-a:
Although there is a good chance of recovery for any individual bit from a drive, the
chances of recovery of any amount of data from a drive using an electron microscope
are negligible. Even speculating on the possible recovery of an old drive, there is no
likelihood that any data would be recoverable from the drive. The forensic recovery
of data using electron microscopy is infeasible. This was true both on old drives and
has become more difficult over time. Further, there is a need for the data to have been
written and then wiped on a raw unused drive for there to be any hope of any level of
recovery even at the bit level, which does not reflect real situations. It is unlikely that
a recovered drive will have not been used for a period of time and the interaction of
defragmentation, file copies and general use that overwrites data areas negates any
chance of data recovery. The fallacy that data can be forensically recovered using an
electron microscope or related means needs to be put to rest.
Torej na kratko: solatko, Matthai in ostali: ni šans. Sorry.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
poweroff ::
Saj točno to tudi jaz trdim.
Z dodatkom, da je treba biti pozoren na spare sektorje.
Mimogrede, jaz sem se dejansko šel igrat z elektronskim mikroskopiranjem diska.
Z dodatkom, da je treba biti pozoren na spare sektorje.
Mimogrede, jaz sem se dejansko šel igrat z elektronskim mikroskopiranjem diska.
sudo poweroff
MrStein ::
Saj točno to tudi jaz trdim.
(gre še enkrat preveriti)
...
Nope, ti trdiš:
Ko so ga aretirali, je bil njegov disk prepisan z ničlami, a samo enkrat, ameriški preiskovalci pa so podatke kljub temu uspeli obnoviti.
(v samem članku piše, da podatkov po prepisu niso nič obnovili)
kot da bi bilo kaj drugače, če na isto stvar še enkrat opozorim...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
peko_deko ::
pomoje je prepisovanje z ničlami ali enkami ali naključnimi podatki kar ok če nočeš da kupec gleda nage slike tvoje punce
če te pa lovi policija zaradi trojnega umora pa te diske raje unilči
varianta je tudi od proizvajalca posebej orodje za brisanje
pa za prepisovanje ne uporabljaj urandoma (ali slučajno random), naloži si frandom
če te pa lovi policija zaradi trojnega umora pa te diske raje unilči
varianta je tudi od proizvajalca posebej orodje za brisanje
pa za prepisovanje ne uporabljaj urandoma (ali slučajno random), naloži si frandom
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Brisanje vseh podatkov iz diska (strani: 1 2 )Oddelek: Strojna oprema | 14693 (7563) | Baja |
» | Po nesreči formatiran disk (strani: 1 2 )Oddelek: Pomoč in nasveti | 14946 (12384) | SloBiscuit |
» | Zakonodaja izdajanja šifriranega gesla (strani: 1 2 )Oddelek: Informacijska varnost | 16947 (14705) | Ribič |
» | Program za pridobitev izbrisanih datotekOddelek: Programska oprema | 6963 (6420) | T_F_7 |
» | SSD diski uničujejo digitalne dokaze (strani: 1 2 )Oddelek: Novice / Zasebnost | 19985 (15207) | Jst |