» »

Nov članek: Trajno brisanje podatkov

Nov članek: Trajno brisanje podatkov

Slo-Tech - Na voljo je nov članek izpod prstov našega izvedenca za računalniško varnost, Mateja Kovačiča. V članku se dotakne zelo pomembne teme - kam s podatki na odsluženih podatkovnih medijih oz. kako preprečiti, da bi jih v roke dobila napačna oseba. Seveda je za trde disk še vedno uporabno mletje oz. celo plavž (ali pa alternativa plavža), a če prodajate star in še vedno delujoč disk oziroma imate odsluženih diskov več, to ni ravno optimalna rešitev.

V tem primeru vam bo nadvse prav prišla programska rešitev tega problema, ki je povrhu vsega še zastonj - zadostuje namreč Linux LiveCD.

51 komentarjev

«
1
2

phong ::

Oziroma Ultimate Boot CD :)

darkolord ::

Al pa Eraser (zna ene par standardnih "uničevanj").

Najboljš (poleg plavža, ki je nepraktičen) je pa seveda tole

degausser

Zgodovina sprememb…

  • zavarovalo slike: darkolord ()

netanyahu ::

1. elektronski mikroskop
2. mikroskop na atomsko silo

Eden od teh dveh je v članku omenjen 6-krat. Drugi nam koristi pri obnovi podatkov. Tudi "citirani" članek (Gutman 1996) to potrjuje.

poweroff ::

Darko: degausser je tudi omenjen. Sem pa zasledil, da ga za najbolj občutljive podatke ne priporočajo.
sudo poweroff

darkolord ::

Matthai: odvisno od modela :)

Hob ::

Glede HPA in DCO: Ali ta program ne deluje?

poweroff ::

Hob - po moje ja.

netanyahu: hvala za info, zanimiv članek.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

DixieFlatline ::

Pohvale Mateju za članke o informacijski varnosti in zasebnosti, upam da ta ne bo zadnji.
The sky above the port was the color of television, tuned to a dead channel.

Piranha ::

Zelo informativen člkanek. Za skrite sektorje oziroma sistemu nedostopne nisem vedel do sedaj.

Me pa zanima ena stvar čisto BTW... V članku je omenjeno, da delajo vse diske na istem proizvodnem traku. Razlika med modeli je tako samo v firmwareu? In sedaj vprašanje za 5 točk... Ali je možno ta firmware kako prepatchat, da narediš iz diska velikosti 500 GB recimo 1000 GB, dokler le ima dovolj plošč?
Piranha

McMallar ::

To tudi mene zanima >:D
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Blisk ::

Sektorji nedostopni sistemu sem uporabljajo zato, da ima disk vedno pravo velikost, ker se nekaj sektorjev na diskih vedno pokvari, tiste disk izloči in nadomesti z "rezervnimi".

Po moje se samo z firmwerom ne da povečati diska, ker sem prepričan, da je tudi elektronika drugačna.
Po moje edino tako, da bi vzel elektroniko iz 1000Gb diska in jo dal na 500Gb disk

poweroff ::

Ni nujno, da jih delajo, lahko pa jih.

Načeloma se lahko disk poveča z odstranitvijo DCO. Varianta bi bila pa tudi menjava firwarea. Ampak firmware je closed source... :D
sudo poweroff

Jurcko18 ::

je mogoče. Jaz sem že pred leti naletel na članek, kako povečati disk in sem mojega WD 20gb povečal na 30gb. Nevem pa če ta postopek deluje tudi na novih diskih. Drugače pa so nekateri diski različnih velikosti dejansko identični razen firmwerja

Jurcko18 ::

l0g1t3ch ::

Mene pa zanima ali kaj pomaga če z občutljivimi podatki delam znotraj virtualne mašine. Konkretno Kubuntu znotraj virtualBoxa.
Preden pa bi disk prodal naprej pa prvo v vBoxu zalavfam en liveCd linux ter izvedem brisanje z wipe ali dd. Potem pa še v host sistemu pobrišem datoteko, ki predstavlja ta virtualni disk z kakim orodjem za varno brisanje podatkov.

MrStein ::

l0g1t3ch, dovolj je če "fizični" disk (oz. fajl) enkrat pobrišeš.

Tisto o podvojitvi velikosti HD pa je hoax. Preberi komentarje pod "*** UPDATE III See the letters column today, here.". En citat: "All this probably does is to create an invailid partition table"
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Tero ::

Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

l0g1t3ch ::

Jest sm razmišlju nekak tko

Če pobrišešm samo datoteko, ki predstavlja virtualni disk, potem ko to obnovijo dobijo lepo cev virtualni disk in vse podatke. Če pa že prej izvedem wipe ali dd nad tem virtualnim diskom, potem pa oni ko obnovijo ta virtualni disk dobijo samo kup nesmiselne šare.
Verjetno ni povsem tako ampak se mi zdi, da bi to povzročilo več dodatnega dela napadalcu.

Mavrik ::

Zakriptiraš celoten disk ko je še svež in nenadoma imaš s tem precej manj problemov.
The truth is rarely pure and never simple.

Tero ::

Matthai: Kaj pa pravis na to?
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

Jurcko18 ::

v mojem primeru nova particija ni bla "defektna", uporabljam že 5let in vse dela, res pa je da je ne moraš združiti v eno particijo

poweroff ::

Mene pa zanima ali kaj pomaga če z občutljivimi podatki delam znotraj virtualne mašine. Konkretno Kubuntu znotraj virtualBoxa.
Preden pa bi disk prodal naprej pa prvo v vBoxu zalavfam en liveCd linux ter izvedem brisanje z wipe ali dd. Potem pa še v host sistemu pobrišem datoteko, ki predstavlja ta virtualni disk z kakim orodjem za varno brisanje podatkov.


Problem je, da se to nahaja v fizični datoteki, ki ti predstavlja virtualni disk, ta datoteka pa se lahko tudi premika oz. se njeni ostanki nahajajo na filesystemu host računalnika.
sudo poweroff

poweroff ::

Tero: točno to sem omenil tukaj.

Pravim, da na z dd pobrisanem imageu diska ni mogoče rekonstruirati podatkov. Če pa imaš pred sabo fizični disk, je pa zgodba lahko drugačna.
sudo poweroff

MrStein ::

OffTopic

Jurcko18:
Pa si delal z onim postopkom ko prekineš Ghost ? Lahko obe particiji napolniš in vse dela ? Si kako preveril (md5sum ali podobno) ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Dr_M ::

jest sm kr z Active killdisk popucu use. Sicer je trajal ene 12ur za 320GB, ampak verjetn bi bolj tezko se kej prebral s tega diska (vsaj kej uporabnega ne)
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

ender ::

MrStein: ne dela - tisti postopek samo pokvari particijsko tabelo.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

uio ::

Kaj pa če cel disk zakodiraš, pol pa čes formatiraš, ni šans, da se kaj obnovi, že tko so podatki zakriptirani, po formatiaciji pa je možnost izbube umesnih podatkov še toliko večja, lahko pa tut parkrat prepišeš disk s kakim poljubnim programom, ki je bil tukaj že enkrat objavljen.
Tisti ki pa mojo tolk zaupne podatke da morajo to uporabit pa res plavž pa je ne vem zakaj bi se kompliciralo.

jan01 ::

najnovejši dban(v2 je veliko hitrejši, dobiš na ubcd v5 http://linuxfreedom.com/ubcd50b8.iso
1x(oz 2x random in je. Lahko pa še freedos ali pa poljubno distribucijo linuxa gor vržeš...

Zgodovina sprememb…

  • spremenilo: jan01 ()

luky ::

najnovejši dban(v2 je veliko hitrejši, dobiš na ubcd v5 http://linuxfreedom.com/ubcd50b8.iso
1x(oz 2x random in je. Lahko pa še freedos ali pa poljubno distribucijo linuxa gor vržeš...


Si opazil, da ti je link neveljaven....???
luky!

jan01 ::

Zanimivo, sam sem lahko še zdownloadal. Imaš pa še ekstra hiter torrent
http://www.ultimatebootcd.com/download/ubcd50b8.torrent

Zgodovina sprememb…

  • spremenilo: jan01 ()

luky ::

jan01 hvala sedaj pa gre...

lp.
luky!

poweroff ::

uio - dejansko je prva stvar, ko dobiš nov disk, da ga takoj zašifriraš in potem uporabljaš filesystem izključno na šifriranem layerju.
sudo poweroff

MrStein ::

Razen, če živiš v realnosti. Tam pač tega ne počneš.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mavrik ::

Zakaj pa ne? Enkripcija celega diska je na novejših operacijskih sistemih čist trivialna zadeva.
The truth is rarely pure and never simple.

Dr_M ::

Kaj pa nardis v primeru sesutja OS-a?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

ender ::

Uporabiš CD z varnostno kopijo ključa?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

OrkAA ::

Dr_M: uporabiš backup, ki si ga pripravil že prej.

MrStein ::

Mavrik:
Zakaj pa ne? Enkripcija celega diska je na novejših operacijskih sistemih čist trivialna zadeva.

OK, bom malo povprašal folk, kolko jih je to naredilo. Pa kolko jih bo v naslednjem mesecu.
Ti povem rezultat ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Dr_M ::

Ok vse lepo in prav, ampak samo se ena stvar vec, na katero je treba mislit. Ze tko prevec stvari pozabim shranit... Ce bi pa kljuc pozabu, pol pa lohk samo se u smeti use skup nesem.
Bom useeno raj ostal pri svoji metodi - 12 urno prepisovanje diska :)
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

OrkAA ::

Enkripcija diska pride zelo prav tudi, če ti ukradejo laptop. Tako, da je to kar stvar o kateri je vredno razmisliti.

Macketina ::

Pa zadeve delajo tako kot morajo? Torej da po formatu s TrueCryptom (recimo) ekriptiras celotni disk, nato pa notri namestis WinXP/Visto/W7 in vse dela normalno, brez zakasnitev in udarca na hitrosti?
Tudi ce das gor spil ali kaj podobnega, nekaj kar obremeni comp do konca?

techfreak :) ::

Pa zadeve delajo tako kot morajo? Torej da po formatu s TrueCryptom (recimo) ekriptiras celotni disk, nato pa notri namestis WinXP/Visto/W7 in vse dela normalno, brez zakasnitev in udarca na hitrosti?
Tudi ce das gor spil ali kaj podobnega, nekaj kar obremeni comp do konca?

Ja potem ne moreš pridobiti 100% zmogljivosti diska in CPUja, ker mora vmes odšifrirati podatke, ko jih potrebuješ.

Ampak na prenosnikih kjer so takšne enkripcije potrebne, ponavadi ne igrajo igerc ali izvajajo CPU zahtevne aplikacije.

333333 ::

Ni dovolj če na prenosniku nastaviš disk password na Kaximum secur...?
Spiritual

poweroff ::

Razen, če živiš v realnosti. Tam pač tega ne počneš.

Hja, uporaba šifriranja celotnega trdega diska je pri naprednejših OS-ih danes trivialna zadeva.

Tudi backup ključa vzame le malo časa.

Jaz recimo že slabi dve leti uporabljam šifriranje čisto vseh medijev in ni nobene razlike, razen te, da moram ob zagonu računalnika vpisati eno geslo. Zakasnitve pa v praksi niso opazne.

Seveda večina ljudi tega ne počne in ne bo počela. Ampak večina tudi nima backupov, večina klikne na vsak .exe, ki ga dobi v priponki, večina tudi pijanih vozi, pa še kaj bi se našlo kar počne večina.

Ampak nikjer ne piše, da je treba vse početi kot večina. ;)
sudo poweroff

Macketina ::

DejanL15, spraseval sem zaradi tega, ker mi je v glavi ostalo da novi TrueCrypt uporabi sedaj vsa jedra in da _naj_ bi blo to zelo hitro. Prakticno neopazno!

Mene pa zanima praksa, je to kdo naredil, uporablja, ne uporablja, koliko se pozna pri malo bolj zahtevni uporabi racunalnika, itd...
Notebooki tudi niso vec samo office prenosniki, ljudje na njih delajo vse mogoce.

poweroff ::

No, jaz imam na Asusu 1000 (netbook, ja) Ubuntu s Cryptsetup šifriranimi vsemi diski.

Dela čisto OK.
sudo poweroff

Dr_M ::

Enkripcija diska pride zelo prav tudi, če ti ukradejo laptop.


A zdej si morm pa se premicnika kupt, da bom lohk zakriptiru disk? >:D :D
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

ender ::

Jaz imam na prenosniku z Visto TrueCrypt. Opazi se, da je večja poraba procesorja če kaj kopiraš, sicer pa ne.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

denial ::

Call MythBusters:
KLIK
SELECT finger FROM hand WHERE id=3;
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

piščančji medaljoni pivka

Oddelek: Loža
446822 (4642) Unknown_001
»

Fujitsujev "eliminator" magnetnega zapisa (strani: 1 2 )

Oddelek: Novice / Diski
657987 (5385) Wolfman
»

Nov članek: Trajno brisanje podatkov (strani: 1 2 )

Oddelek: Novice / Nova vsebina
518869 (5927) MrStein
»

Trajno brisanje podatkov

Oddelek: Programska oprema
102258 (2151) pagat34

Več podobnih tem