[megválaszolva] hdd legyalulás gyorsan, biztosan

Security-all

Pár gépet leselejtezünk, melyet ismerősök fognak elhordani. Szeretném legyalulni a vinyók tartalmát úgy, hogy lehetőleg más könnyedén ne férjen hozzá. Elegendő-e, ha törlöm az ntfs-partíciókat, majd ext3-ra felformázom a vinyót? Nem szeretném wipe-olni, mert akkor soha nem végzek, a fizikai formázás (nagykalapács) pedig nem játszik, mert egyben, működőképesen vinnék a cuccot.
Érdekelne, ki milyen megoldást szokott alkalmazni ilyen esetben?

--
sok válaszból sok jó infó, elleszek vele, köszönöm mindenkinek!

  • 2785 megtekintés

( zozy | 2011. 01. 19., sze – 09:59 )

masold parszor ra a /dev/urandom taralmat, de ez idoigenyes. Szerintem eleg a reformat egy atlag helyzetben.
--
Unix is user friendly - it's just picky about it's friends.

Nem ismerem ennyire a fájlrendszerek felépítését, de az ntfs a lemez tetszőleges helyén tárolhat fájlrendszer infókat szerintem (nem kötött a másolat helye és mérete). Ha azt a részt pont nem írja felül semmi, akkor ezt felismerheti helyreállító program. Formázás általában nem szokott a lemez teljes felülírásával járni, csak a fájlrendszer infókat írja be a megfelelő helyre.

elvétetted a lényeget :)

A particionálás/formázás általában csak a a particiós táblát és a fájlrendszert tartalmazó fő területet gyakja szét. Ettől még ott lehet biztonsági másolat a fájlrendszer adatairól valahol az adatterületen, amit ha megtalál egy helyreállító program, akkor nagyon könnyen visszaállítja a fájlokat. Szóval a lényeg, hogy formázással alapból nem csak a fájlok tartalmát hagyja a lemezen, hanem a fájlrendszer adatait is.

De még ha fájlrendszer infókat legyakta, akkor a raw adatokból is visszakaphatóak olyan fájlok/töredékek, amelyek ismert headerrel és formátummal rendelkeznek (jpeg, gif, doc ...). (pl fényképezőgépben törölt/formázott sd kártyáról sikeresen visszaállítottunk utólag képeket, pedig az fapados fat fájlrendszerű volt).

A /dev/zero -val felül dd-zés gyors és egyben biztonságos megoldás. Ezt sem biztos hogy vissza tudnák állítani kürt-ék, csak az adhatna egy nagyon pici esélyt, hogy ugyanazzal az értékkel lett írva minden - de ha jól tudom a merevlemez is az egymás utáni jelek változását rögzíti, nem pedig 1 és 0 értékek vannak sorba rakva -> így az adatfelületen komolyabb változást okoz.
Nem olyan, mint az analóg kazetta (vacakabb)mágneses törlés után halkan kihallható eredeti felvétel.

( azbest | 2011. 01. 19., sze – 10:07 )

Cd vagy pendrive live linux és dd -vel felülírni a teljes lemezt gondolom a lassabb megoldások közé tartozik. De ha jól saccolom szekvenciális írásnál akár 40MByte/sec sebesség is simán meglehet, újabb lemeznél akár sokkal több is. Az előbbi feltételezésből kiindulva 7 óra körül megvan egy terás lemez is.

"dd if=/dev/zero of=/dev/hda"

"Ha jól gondolom ez nem hoz létre új bejegyzést"
Jol gondolod. (Legalabbis egy normalis fajlrendszernel ez igy mukodik.)

Igy viszont a fajlokat el kell erni. Ennek a sebessege fugg a fajlrendszertol, ami akarmilyen gyors is, a kozvetlen diszk irasanal (dd) nem lesz gyorsabb.

Szerk.: Figyelmetlen voltam, azt hittem /dev/zero-t irtal, /dev/null-nak tenyleg nincs ertelme, ahogy utanam irtak.

Baromi rossz ötlet, ugyanis semmi nem történik, csak 0 hosszúra állítod a fájlméretet, a teljes tartalma viszont érintetlenül ottmarad, ahol azelőtt volt. (Ok, fájlrendszerfüggő, van, ahol az első szektort legalább nullázza.)

Esetleg ha a /dev/zero -t küldenéd minden fájlba, annak már egy fokkal több értelme lenne.

De az egyetlen közelítőleg megfelelő megoldás a dd if=/dev/urandom of=/dev/sda egy bootcd-ről.

Én ezt két napja HDD-ről rendszeren singleuserbe bootolva játszottam el, garanciaérvényesítés előtt... :) Nem tanulmányoztam át a végeredményt, de miután végigment kapott egy hardresetet, aztán nem bootolt. Szóval hatékonynak tűnt... :)

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

( lazly | 2011. 01. 19., sze – 10:03 )

Sutoben 200-250 fok.

Szerk: Most olvasom hogy mukodnie kell utana, sorry.

-------------------------------
"A gorog katolikus noknek 8 dioptria alatt nem kotelezo a bajusz!" avagy "Nozni csak muholddal lehet..." | http://lazly.hu

Suto a tuti. Ekkora hofokon a merevlemezek adathordozo retege dobja a magnesesseget, elektronika is megsul. Remek modszer, szerintem 10 perc alatt szepen atmelegszik elomelegitett legkevereses sutoben. :) :)

-------------------------------
"A gorog katolikus noknek 8 dioptria alatt nem kotelezo a bajusz!" avagy "Nozni csak muholddal lehet..." | http://lazly.hu

sajnos sütő nincs a cégnél (nem túl mobil), viszont a kalapács úgymond minden rendszergazda eszköztárában (mint végső 'csapás' a problémára) megtalálható :)))

--
jut eszembe, egyszer csináltam próbaképpen adatmegsemmisítést cd-ről egy mikró segítségével, hát szellőztetni kellett az eszközt utána rendesen. Gondolom az égett elektronika szag is rendesen átjárhatja a sütő belsejét.

( -Mr- | 2011. 01. 19., sze – 10:12 )

A wipe-t nem uszod meg ha biztos akarsz lenni benne hogy ne jojjon vissza adat rola.
A sima particionalas/formazas kb. a szarnak egy pofon kategoria, arrol meg szinte minden visszanyerheto.

Nalunk erre van egy gep, amire 4-6 HDD is van ilyen selejtezesekkor feltolva es egyszerre megy rajtuk a wipe.
Bad Szektoros HDD, amin nem megy vegig a wipe pedig nem megy ki tolunk. Azt itt helyben szetszadizzuk :)

( vl v | 2011. 01. 19., sze – 10:17 )

Ha a tartalom "gázos", azaz ha dd-vel végigolvasva a vinyó találhatnak olyan adatot, ami problémás lehet, akkor sajnos végig kell írni az egész diszket.
Erre a dd if=/dev/zero of=diszk bs=1024k a legegyszerűbb megoldás (bár a /dev/random jobb), általában 2-4h alatt végig lehet menni egy diszken. Ha az összes gépen és diszken lehet ezt párhuzamosan végezni, akkor az max. egy délután.

Szerintem egy menet /dev/zero elegendő a Kürt kft. ellen is.

A mai adatsűrűségek mellett puszta mítosznak tekinthető, hogy "szuper-felkészült cégek szuper-fejlett elektronmikroszkópokkal és fekete mágiával" helyre tudják állítani a felülírt adatokat. Ha lenne ilyen tartalék az adattárolási technológiában, akkor azt a merevlemez-gyártó cégek kihasználnák. És ki is használják, az összes fejlesztést a trackek szélességének csökkentésénél, a jelfeldolgozás javításánál, a mechanikai elemek tűrésénél stb. azonnal be is építik a következő termékvonalba, mert csak így tudnak versenyben maradni.

De ha mégis lehetséges lenne egy modern merevlemezről elektronmikroszkópos elemzéssel és hasonló hókuszpókuszokkal adatot visszanyerni, ez akkor is borzasztó időigényes lenne. 1 bit/s nagyságrendű sebességet becsülnek, akik értenek hozzá.

Ha esetleg te lennél Oszama bin Láden, és az NSA et al. bármekkora költség- és időráfordítás árán kész lenne minden egyes bitért megküzdeni, hogy visszafejtse a laptopod tartalmát, akkor esetleg el lehetne gondolkodni azon, hogy zero vagy urandom. Egyébként nincs jelentősége.

A zero challenge jut még eszembe, ill. egy magyar cikk, aminek a szerzője felkeresett több adatmentéssel foglalkozó céget azzal, hogy egy dd-vel felülírt lemezről szeretné az adatait visszakapni. Egyetlen helyen foglalkoztak vele érdemben, ott is azt kérdezték, hogy végigment-e a parancs, a többi helyről kapásból elküldték azzal, hogy esélytelen. (citation needed, tudom, de nincs érkezésem megkeresni.)

igazan rakhatnanak egy 3., nagyon gyors random generatort is a kernelbe, ilyen celokra pl. nem kell kriptografiailag es statisztikailag 100% megbizhato algo...

vannak pl. egesz gyorsan szamolhato, statisztikailag okes, nagyon nagy ciklusu pseudo-random algoritmusok, amibe bele lehet piszkitani random idokozonkent egy kis /dev/random-bol vett adattal.

A'rpi

( bacsi2 | 2011. 01. 19., sze – 10:23 )

Hiren's Boot CD-n / Ultimate Boot CD-n van rá céleszköz, bár valószínűleg eltart egy darabig ezeknek is a futása.

( eskimo | 2011. 01. 19., sze – 11:00 )

Tobben is irtatok, hogy /dev/zero-nal jobb a /dev/urandom. Miert? Azt ertem, hogy igy osszevisszasag kerul ra, de a csupa 0-bol sem lehet visszanyerni az adatot, es a random sokkal lassabb.

Ez csak szokás kérdése, de a random szemét alól kibányászni az adatot nehezebb (itt persze nem a software -ekkel való vissza állításról beszélünk, hanem mikor a Kürtnél szétbontják a disket, de ez már elviszi a beszélgetést)

Még annyit hozzá fűznék, hogy ha a blocksize -t valami (nagyyon) nem szabályos értékre állítod be nagyban csökkenti a vissza állíthatóság valószínűségét.

----
概略情報
http://molnaristvan.eu/

azert belul a vinyo is analog... nem csak 0.00000 es 1.00000 jelszint van a lemezen, ha rairsz 0-t nem lesz teljesen 0, hanem egy pici megmarad az elozo allapotabol is. lehet mondjuk 0.0 es 0.01 lesz az ertekek, attol fuggoen, hogy elotte 0 vagy 1 volt a bit... ezt Kurt esetleg megfelelo es baromidraga es lassu technikaval esetleg ki tudja olvasni es ebbol helyreallitani...

ezert szoktak mondani, hogy 10-20x urandom, utana mer tenyleg eselytelen...

A'rpi

( Kayapo | 2011. 01. 19., sze – 11:08 )

Gyors megoldás:
dd if=/dev/urandom of=/dev/sda bs=$[61*1023] count=102400

Ez a diskek első kb 6GByte -ját törli. Ugyan GetData Back nem tudja vissza állítani, de active unerase byte-to-byte ódban visza tudja állítani

Esetleg második lépésben bele tekerhetsz a diskbe seek=13421772800 paraméterrel egy újabb törléshez.

De a jó magoldás a DBAN és ezzel wipeolás.
Ha több gép van akkor kapcsold be mindet és párhuzamosan indítsd el a DBAN -t (ha elindult ki veheted a CD -t vagy pendriveot)

----
概略情報
http://molnaristvan.eu/

( ffpp v | 2011. 01. 19., sze – 12:06 )

Van valami olyasmi mondás, hogy: "A mi szolgáltatásunk gyors, megbízható, olcsó. Ezek közül bármely kettőt választhatja a kedves vevő".

Ez jutott eszembe.

jAzz

( tomsolo | 2011. 01. 19., sze – 13:12 )

add oda úgy hogy az első bootkor elindul egy script wipe-pal. Várjanak ők. :)
No rainbow, no sugar