Fórumok
Gondoltam veszek egy hasznalt laptopot, es akkor jott szembe velem.
Tavaly ev vegeig hologramos matricat kaptal (gep vasarlaskor), es azt lehetett beaktivalni a program egyszeri(?) futtatasara emailcim megadasa utan.
Par link, hogy kepbe keruljetek:
https://hasznaltpc.eu/custom/hasznaltpc/image/data/Adattoro_kep/adattor…
https://nmhh.hu/veglegestorles
https://njt.hu/jogszabaly/2020-726-20-22
https://nmhh.hu/veglegestorles/adattorlo-kod-igenylese
Atneztem, es ket kerdes fogalmazodott meg bennem: Mi a f*sz ez? Es mire jo?
Es miert kell a hologramos matricat kormanyhivatalban leadni iden januartol?
Lattam az egyik honlapon, hogy elsok vagyunk ebben az EU-ban. (de minek).
Jah es az apple cuccok jo reszet nem is viszi (apple arm, regi ios, uj ios).
Hozzászólások
Ez három kérdés. :)
Alapvetően - a hivatalos álláspont szerint - egy kezdeményezés a kormány részéről, hogy tudatosítsák az emberekben a kidobandó, eladandó adattárolók biztonságos és végleges törlésének fontosságát.
A kóddal eléred a szoftvert, amivel a fent említett biztonságos adattörlést elvégezheted.
Ez tudtommal csak a kereskedőkre vonatkozik. Megszüntették a matricák kiadását, a kódokat más módon adják át a vásárlóknak (számlára, nyugtára nyomtatva). Így a ki nem adott matricákat le kell adniuk.
De ehhez minek a kod? Miert nem lehet letolteni siman egy weboldalrol?
Szubjektív véleményem szerint azért, mert ez egy rendkívül fejlett szoftver, aminek fejlesztését az állam finanszírozta, és nehogymár valaki csak úgy használja, amikor kedve támad hozzá. Neadjisten valamelyik idegen, aki véletlenül épp ért magyarul.
(Értse mindenki ahogy akarja)
Majdnem, szerintem az állam csak egy szolgáltatást (licenszt) vásárol meg annak a számára, aki egy ilyen adattároló eszközt vásárol.
https://veglegestorles.hu/ -> footer -> Felhasználási feltételek
Eláruljam, hogy a ki a Certus tulajdonosa, vagy kitaláljátok?
és akkor azt hiszem a miértre is megvan a válasz...
M-el kezdődik és Lölövel végződik? :D
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
>>Eláruljam
engem érdekelne, igen
Nos amikor meglátod, hogy egy Fidesz közeli tőkealap van valami mögött, akkor joggal gondolod okkal van ez így :)
tehát akkor ki a tulajdonos?
Jovo heten mostmar tenyleg megmondja. Deismeros. :D
Te kiről értekezel? A szálat legalább felismered?
Miért tőlem kérdezed? Én mondtam hogy tudom? De látszólag (95%+) NER-nek hajt hasznot
Certus Software GmbH
Karl-Nolan-Straße 3
86157 Augsburg
Németország
https://certus.software/hu/
citizen
Ez nem ilyen egyszerű. Tudod, hogy kivel van a szerződés? Biztos, hogy nem a magyar céggel?
https://certus.software/hu/kapcsolatfelvetel
Certus Software Zrt.
Turigum 1 Magántőke Befektetési Alap
HU-1051 Budapest, Széchenyi István tér 7-8.
Nyilvántartási szám: 6122-117
A szavazati jog mértéke minősített többségű befolyást biztosít.
Innen nem tudod, hogy valójában kik a tulajdonosok. (ha nem vagy túl ügyes)
Több ügyfél ilyenkor fizikailag megsemmisíti az adott eszközt. Értsd: kalapács, utána kazánban elégeti.
Gyanítom, hogy ez se nem azoknak a cégeknek lett kitalálva, akik bezúzzák, felgyújtják, kilövik az űrbe a felhasznált adattárolót. Se nem azoknak a felhasználóknak, akik megoldják ezt mondjuk valamilyen általánosan elérhető free / OSS cuccal. De gyanítom, hogy a fenti két eseten kívüli rész elég sok mindenkit lefed.
Akkor nem kapsz kodot. A kereskedo igenyelhet kodot, de akkor mar le is torolhetne es nem neked kene turaznod kodot igenyelve.
Es nem old meg semmit, mert ha meg akarod nezni mi van a vasarolt hasznalt laptopon, akkor megnezed, aztan vagy lefuttatod ezt a matricas marhasagot, vagy (inkabb, mivel ez a kevesebb melo) nem.
Telepitesz valamit es hasznalod mint eddig.
Nem latok egy usecase-t se, amit megoldana.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
Alapvetően így kellene működnie a flownak:
Ez is santit.
Ha igy lenne, akkor kodot kapnal az uj laptop vasarlasa melle is.
De johetnek tovabb az otletek, hogy melyik az a usecase amire tenyleg hasznalhato ez a burokraciai eszkoz, amihez a szemelyes adatodat is le kell adni (email cim pl).
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
Elvileg kellene, hogy kapjál.
Azt egy szóval se mondtam, hogy szerintem ez így egy nagyon fasza megoldás. Viszont neked továbbra se kell személyes adatokat leadnod, hacsak nem vagy kereskedő. Bár nem jártam utána, de gondolom egy sima eldobható e-mailt is megadhatsz az oldalon. Oda csak az útmutatót / letöltő linket kapod meg gondolom.
tavalyi uj mobil melle nem kaptam hologramos matricat.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
Hát erre nem tudok mit mondani, kellett volna, hogy kapj.
Ezekkel a határidőkkel, dátumokkal nem vagyok tisztában, lehetséges, hogy már a vásárlás bizonylatára nyomtatva kaptad meg a kódot és nem matricán. Vagy lehet, hogy az eladó csak simán megfeledkezett róla.
Én a számlához kaptam egy kinyomtatott valamit, matrinca az már nem volt. Egyébként egy gdpr-horror az egész elképzelés, hogy személyes adathoz kötött a folyamat.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Kár, hogy semmi biztonságos adattörlés nincs benne, csak fölösleges szívtatás mindenkinek.
Amikor megjelent, teszteltük (bolttal, akiknek kötelező ezt a szart adminisztrálni). Az ingyenes easeus és a getdataback is hibátlanul visszanyert mindent a "biztonságosan törölt" pendrive-ról. Valószínűleg csak törli a partíciókat azt ennyi. (Legalább random írná tele néhányszor az adathordozót, vagy bármi más értelmeset csinálna. Így kb. csak felesleges lehúzás.)
Zavard össze a világot: mosolyogj hétfőn.
fixme, ugy emlekszem valamikor-valaki azt mondta hogy ez egy "jogilag torolve" plecsni: ha ez a cucc torol, majd reportolja hogy X drive Y idopontban torolve lett. akkor utana barminemu hozzaferes/adatvissszanyeres jogilab problemas, es perelheto.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Sracok, nem akar valaki ceget alapitani velem?
Az uzleti tervem az, hogy benyaljuk magunkat a NER -be a meleg szarig, es koncessziot szerzunk arra, hogy fejlesszunk egy sajat virusirtot. Ez gyors lesz, mert csak annyit csinal, hogy lekerdezi a defendert, hogy van-e virus a gepen. Ha van, akkor format c: , hogy meggatolja a virus terjedeset.
Ha viszont nincs, akkor kap egy digitalis plecsnit a tulaj, hogy a rendszer tiszta, ugyhogy ha bejon barmilyen kartevo vagy ransomware, akkor szarra lehet perelni a tamadot amiert meg merte tamadni a jogilag vedett gepet.
Persze havidijas rendszerben gondolkodok, es titkos befektetoi korrel, mert utalnam ha vasvillaval es husanggal kergetne a felduhodott tomeg.
Na, lat itt valaki rajtam kivul fantaziat a jogilag vedett info szekuriti uzletben? :-)
Vajon mennyibe kerül ez nekünk és ehhez képest hányan vették eddig igénybe? Költői kérdés.
Szerintem egyébként nem rossz dolog ez, ha eljut az emberekhez a híre, hogy létezik.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
ez igy ebben a formaban semmire se jo, csak a kereskedok szivatasara (eleve ha maganszemely ad el egy laptopot az nem tud matricahoz/kodhoz jutni).
Plusz papirmunka, navos ugyintezes.
De legalabb a papir megvan es rendben van. Az a lenyeg.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
Nagyon jó dolog de minek hozzá ennyi szükségtelen adminisztráció? Egy weboldal útmutatóval és letöltéssel elegendő lenne.
Jo, de abbol hogy veszik ki a penzt a haverok?
Honlapüzemeltetés, szoftver karbantartás/upgrade, társadalmi célú hirdetés. Mindent én találjak ki?
Értelmetlen. Szerinted az emberek hány százaléka találja meg a 10+ éve elrakott matricát a kóddal ?
EU-s törvény van rá. Ha nincs ilyen a szépséges és jó balos EP képviselők levelekkel bombázzák majd a EU vezetőit, hogy büntessenek meg bennünket.
Szóval igen, felesleges, de EU törvényt csinál rá, és a logikus, szép, az embereknek csak jót akaró, következetes, törvénytisztelő baloldal feljelent és jön majd a magyarázkodás, meg a kötelezettségszegési eljárás. No nem úgy, mint az óraállítgatásnál.
Marmint az EU kenyszerit minket arra, hogy csak koddal mukodjon az app, vagy hogy maganszemelyek kozotti adasvetelnel pl. ne lehessen hasznalni?
Nem. Ez egy piacos cucc, amit liszenszenként fizet az ország. Emiatt a kód, hogy ne legyen mindenkinek ingyenes a sw.
Hát igen, mert biztosan nincs olyan fejlesztő az országban, aki tudna írni egy olyan bonyolult szoftvert, ami anyit csinál, hogy
dd if=/dev/random of=/dev/sdX bs=1024.
Ehhez kell még egy olyan összetett és komoly UX tervezést igénylő GUI amin az sdX-et kiválasztod, és aztán megesküszöl, hogy nem a rendszerlemezedet jelölted meg, mehet a törlés.
Amikor egy ilyen elképesztően egyszerű dolgot meg kell venni mástól, pénzért, papíron, hogy ingyen adhassuk valamire hivatkozva a "népnek", akkor ott mindig sántít valami az egésszel...
szerintem csapj is oda a kurva nernek: auditáltasd a pimaszul frappáns dd parancssorodat különböző eszközkategóriákon és architetktúrákon, és vállald, hogy bepötyögöd mari nénik iphoneján, alölö hülyét fog kapni, az ország pedig felvirágzik
lentebb megérkezett egy formatcés versenyző is
Az iphone-t es ugy nagyjabol az apple termekeket ok se vallaljak.
Akkor a vegen kiderul hogy nincs itt se akkora tudas, mint amit sejtetsz.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
Akkor kifejtem bővebben, ha nem voltam érthető (ezek szerint), ezzel mire céloztam:
Egészen biztosan itthon is van olyan szoftverfejlesztő cég, aki elő tud állítani egy olyan szoftvert, ami minden platformon (ahol ez műszakilag lehetséges) megcsinálja a biztonságos törlés/gyári állapotra visszaállítás funkciót. Ehhez nem kell külföldről, holdingokon és tőkealapokon keresztül egyszer használatos licenceket importálni. Műszaki alapon legalábbis...
Az ilyen kommentekkel abszolut nem szakmai véleményt nyilvánítotok (az én szememben), hanem kiálltok amellett, hogy rendben van a pénzünk elbaszása hülyeségre, átláthatatlanul és értelmetlenül. Ugyanis én meg sem említettem a ner-t meg lölőt meg senki mást. Annyit írtam, hogy ez a feladat azért nem igényel 50 évnyi IT security fejlesztési tapasztalatot, amivel ebben az országban (ezek szerint) nem, de külföldön rendelkeznek, ezért onnan kell importálni még ezt is.
Meg tudnád mondani, hogy melyik és a többi ország miért van mulasztásos törvénysértésben? Csalódott lennék, ha a végén kiderülne, hogy erről így ebben a formában nem rendelkezik EU törvény.
Egyik cégnél volt egy kicsit magasabb polcon lévő akárki, akit odatettek egy projektre, hogy vezetgesse, na, neki voltak ilyen fasz ötletei. A csúcs az volt, amikor egyik megbeszélésen megkérdezte, hogy mik azok az "ecsetmentes üzenetek"? Na, kiderült, hogy azok "attachment-es üzenetek", csak a jómunkásember lófaszt se értett az egészből és kipótolta.
Na, szerintem így keletkezett Európában első és egyedüli módon ez a faszság is, csak senki nem mert szólni, hogy nem ecsetmentes az üzenet.
https://iotguru.cloud
Senki sem mondta, hogy a többi mulaszt. Ők biztos más megoldást választottak.
https://www.dataprotection.ie/en/individuals/know-your-rights/right-era…
Ennek mi a franc köze van egy vinyótörlő izéhez?
Kiemelnéd azt a részt, ami ezt a kódokkal baszkolódó faszságot eredményezi?
Csak ecsetmentes üzenet lesz ebből...
https://iotguru.cloud
Fizess és kiemelem.
Lefordítom magyarra: lófaszt se értesz az egészből, belinkelted az első találatot, ami amúgy teljesen másról szól, de nem mered beismerni, ezért terelsz. :D
https://iotguru.cloud
Tartok tőle hogy ez is valami olyan "EU törvény", mint mikor kivágták az akácfákat a környékünkön, mert "az EU azt mondta". Aztán kisült hogy a latin neve az nem egyezik a növénynek, de akkorra már valaki jól járt. Nem magyarországi eset, de az EU-ra hivatkozás máshol is megvan.
Egyszer valaki kicsit elemezte ezt a szoftvert és nem tetszett neki, hogy olyan apikat használ, amikkel egyébként semmi dolga nem lenne. Volt ez téma pár éve itt.
Tulajdonképpen rábízod az összes (törlendő) adatodat. Az én magánvéleményem, hogy minimum nyílt forrásúnak kéne lennie egy ilyen az államtól jövő cuccnak.
Persze, hogy rábízod, hiszen fölülírja. Máshohy nem tudja az adataidat fölülírni, csak ha megengeded a szoftvernek. Jogi nyelv.
Hát, de mitől biztos az, hogy felülírás előtt nem mazsoláz ki belőle valamit, vagy esetleg nem küldi el egy részét valahová, ha talál éppen netkapcsolatot...
Mert hol írja, hogy törlés közben folyamatos, széles sávú internetelérés szükséges?
Na jó, de mi van, ha nem szükséges, de ha épp van, akkor él vele?
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
A magam részéről biztosan nem bíznék érzékeny adatokat egy zárt forrású, fene tudja, mit tartalmazó kódra. Olyan volt, hogy egykor munkahelyemen munkára használt saját gépemet családon belül adtam oda valakinek. Mivel nem volna jó, ha kikerülnének céges infók, az alábbiakat tettem:
- uninstalláltam a sok háttértárat igénylő, általános célra nem szükséges software-eket, pl. Microchip MPLAB-X
- töröltem az összes céges és érzékeny adatot
- boot-oltam a gépet egy Fedora install pendrive-ról rescue módban, így lett egy parancssoros live Linuxom
- felcsatoltam a filerendszereket
- dd paranccsal teleírtam a /home-ot és a rootfs-t /dev/zero forrásból, output egy file
- sync
- letöröltem ezt a két hatalmas, csupa 0 file-t
- sync
- umount a filerendszerekre, leállítottam a gépet
- pendrive kihúzása után elindítottam az eredeti oprendszert
Miközben ezt a hozzászólást írtam, elgondolkodom azon, okozhat-e problémát az ext4 filerendszer azon képessége, hogy RLE tömörítésre képes, azaz bejegyzi, hogy itt jön egy rakás nulla, de fizikailag nem írja ki a lemezre. Mert ha az fs nyilvántartása szaladt csak tele, ugyan lassabb, de helyesebb lett volna a /dev/urandom használata a /dev/zero helyett.
Ilyen törlésre nem a vásárlónak van szüksége, hanem az eladónak eladás előtt. Ha nem kell megmenteni az operációs rendszert, akkor egyszerűbb a helyzet, lényegében egy dd és egy sync parancs. Abban az esetben biztos, hogy jó a /dev/zero forrás.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Az egyszeri /dev/zero klasszikus merevlemez esetén nem a legjobb, mert megfelelő eszközökkel még van esély a helyreállításra. Volt róla régebben valahol cikk, de a magyarázat röviden: a sáv szélesebb, mint a fej, úgyhogy nem mindig sikerül sávon belül pontosan ugyanoda írnia, hiába a precíz mechanika. (Na meg a /dev/zero kiszámítható minta.)
Én legalább 3x szoktam végigírni az eszközt /dev/urandom-mal. (Nem tudom már, hogy melyik szabvány 7 kört ír.)
Ha meg csak egy-egy fájlról van szó, akkor ott a mások által is ajánlott shred.
OK, hogy céges adatok, de nem atomtitkokról van szó. Itt inkább a hanyagságból való info leak ellen kell védekezni, nem az ellen, hogy valami fedett ügynök ellopja a gépet. Az ellen ugyanis törlés sem kell, a fedett ügynök ellophatja a gépet annak aktív használati ideje alatt is akár. :)
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
De nem egyszerűbb a fentinél egy teljesen másik OS telepítése (Win helyett Lin, a helyett BSD, és lehet kezdeni a kört előlről.) ? Más struktúrájú fájlrendszerek pl.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Nem akartam oprendszert telepíteni, mert az már up to date volt a gépen, csak létrehoztam egy új felhasználói profilt, meg azt akartam, hogy ne legyen nyoma céges dokumentációknak, kapcsolási rajzoknak, firmware-ek C és assembly kódjainak.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Annak idején én ezt használtam: https://en.wikipedia.org/wiki/Darik%27s_Boot_and_Nuke és https://en.wikipedia.org/wiki/Nwipe és https://github.com/PartialVolume/shredos.x86_64
Ez elég egyszerű.
Nem feltétlen. Alapesetben a formázás (format, mkfs, stb.) csak a fájlrendszer struktúráját alakítja ki, nem csinál teljes felülírást. Ha ezek után ráengedsz egy megfelelő szoftvert (pl. Photorec), akkor nem kizárt, hogy vissza tudsz róla hozni adatokat még a fájlrendszer cseréje után is.
ceges gepen eleve valami disk titkositas van (legegyszerubb a windowos bitlocker vagymi, de veracrypt es tarsai is jo), linux alatt meg luks ofc. onnantol meg a disken ugyis "random" adatok vannak. a win reinstall meg majd felulirja amit kell.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Még titkosított diszk esetén is érdemes felülcsapni a kritikus részt - luks esetén emlékeim szerint az első 16 megabájt -, mert onnantól, hogy másik felhasználóhoz kerül az eszköz, nem biztos, hogy egy OS reinstall lesz az első lépés.
hat ha egy luksos lemez elejet meg le is kell torolni hogy mas nehogy visszaszedje akkor az nem titkositott lemez.
azert erzed az ellentmondast a mondasodban? ;)
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Szerintem nincs ellentmondás. Keress rá: luks header. Ha a luks header érintetlen és valamelyik slot-ot ki tudod nyitni, akkor a diszket is ki tudod nyitni. Ha letörlöd/felülírod a luks header-t (és nincs a header-ről mentés sem), akkor nincs slot, amit ki lehetne nyitni és a diszket se fogod kinyitni.
ha ilyen konnyu lenne akkor semmit nem erne a disk titkositas amit epp azert hasznalnak hogy idegen kezben ne lehessen hozzaferni az adatokhoz \o/
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
A leggyengébb pont itt is, mint sok más helyen: az ember. Post-it-re felírt és/vagy relatíve egyszerű jelszó ellen nem véd. :-)
onnantól a master key nem lesz visszanyerhető esetleges password brute-tal
sok sikert! :D
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
nem azt mondom, hogy ha 3 méterre eltávolodsz a géptől, akkor a biztonság kedvéért vidd magaddal a luks headert, hanem hogy ha eladod az adathordozót, akkor érdemes zappolni a headert, mert az esetlegesen kíváncsi vásárlónak "végtelen" ideje lesz az esetlegesen jelszavazott key slotokat próbálgatni - és az, hogy ma mi számít komplex jelszónak, holnap már nem biztos hogy releváns
ez miben mas mintha ellopjak a laptopom es vegtelen idejevel nyitogatja a slotokat? akkor mire is jo a disk titkositas?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
semmiben nem más, csak az eladásnál van lehetőséged pofonegyszerűen és gyorsan gyakorlatilag lehetetlenné tenni a dekódolást
a jelszavas disk titkosítás _szerintem_ korlátozott idejű fizikai hozzáférések esetére ad megfelelő biztonságot
Megfelelő védelem adott fontosságú adatokat ellopása ellen. Ha ellopnak egy random laptopot és jelszóval védett titkosítása van, akkor nem fognak a lopók szuperszámítógép időt bérelni arra, hogy feltörjék brutalforce, hanem gyalu van és eladják a feketepiacon. Ha meg célzottan támadnak, mert valami kurvafontos van azon a gépen, akkor arra legyen megfelelő védelem.
https://iotguru.cloud
Vannak ajánlások, szabványok - nyilván nem otthonra -, nem egyszerű egyik sem: https://en.wikipedia.org/wiki/Data_erasure
Egyszer fizettem Máthé Jánosnak a Hd sentinelért.
Felcsatolom a meghajtót és egy írástessztet engedek rá. Egyszer felülírtam mindent. A James Bond filmek szerint az adatok még így is visszaállíthatók, de nem fog senkinek annyit érni az adat.
shred -n10 -fzv /dev/sda :)
(Ha komplett partícióra/eszközre nyomod az más persze, de azért a shred-nek is vannak limitációi)
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).
https://linux.die.net/man/1/shred
Ext3 / Ext4 esetében nem elegendő csak Ext2 módban felcsatolni és úgy futtatni a shreddert? Ext2-ben nincs naplózás.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Régen rossz, ha a filerendszer meg mount egyáltalán képbe kerül.
Ilyen feladatra raw-ban kell az adattárolót elérni és szektorokat irni. (és még az sem lesz 100%-os, mert vannak részek amit a tároló egyáltalán nem tesz elérhetővé, ezeket csak a gyári törlővel tudod törölni, ha van olyan)
És akkor hogyan oldod meg, hogy az operációs rendszer sértetlen maradjon, de a törölt adatok fizikailag is törlődjenek?
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Külön adatmeghajtót használsz.
Ez egy Acer Aspire ES1 11.6"-os gép esetén elég valószínűtlen, egyetlen HDD/SSD hely van benne.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Particiok velunk vannak jopar evtizede.
Domain, tárhely és webes megoldások: aWh
Meghajtó alatt fizikai drive-ot értettem. Természetesen külön filerendszer a root fs és a /home.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Foleg egy SSD eseteben, ahol a "feluliras" adata valoszinuleg mas fizikai lokaciora irodik ki.
Mármint file törlés esetén szinte biztosan, teljes disk törlés esetén kis eséllyel, mert van mondjuk 2-5%-nyi extra terület ahova menthet pluszban a disk.
Ha az összes helyet teleírod, akkor ez nem lehet probléma. Értem, hogy vannak tartalék szektorok, nyilván ez okozhat utólag előkandikáló, semmiből felbukkanó érzékeny adatok megjelenését, bár erre is vadászni kell, nyilván az fs nyilvántartásában nincs ott.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Sehogy. Nem tudsz csak file-okat igy megsemmisiteni, főleg ssd esetén. Hiába irod felül, jó eséllyel megmarad máshol. Ha minden szektort törölsz szoftveresen, akkor is maradhat belőle valami, de sokkal kisebb rá az esély, mert kevés az extra fenntartott hely. Ezért mondtam a gyári törlő szoftvert.
Tehát gyalulod az egészet és ha oprendszer kell, akkor visszahúzod rá.
Igen az SSD törlés nem egyszerű probléma: https://www.usenix.org/legacy/events/fast11/tech/full_papers/Wei.pdf
Ezert kell fizikailag elerni az eszkozt. Tobbszor is, lenduletes mozdulatokkal.
Ehh, a vilag egyre gagyibb, regebben eleg volt egy format C: hogy biztonsaggal eltunjon a haziporno a C:\XXX konyvtarbol. Igaz, akkoriban max anyank akarta tudni mi van a gepunkon, nem az allam. :-)
Szerintem az sem írta felül a szektorokat.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
De hittek benne.
Ha jol emlekszem volt unformat parancs.
Domain, tárhely és webes megoldások: aWh
Talán az /U kapcsoló csinált ilyet.
Google szerint az csak nullakal irta tele.
Domain, tárhely és webes megoldások: aWh
Azért ilyen beteg ez a világ, mert ilyen beteg "emberek" vannak vezető pozíciókban.
https://www.esp8266.org/
Olyan a kormány, amilyen a társadalom.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Elég nagy hülyeségnek tűnik, de aki nagyon normi, annál látom, hogy rábeszélhetik ilyenre, ha nem tudja, hogy eladáskor hogy pucolja le az adatait, akkor kínálnak neki alternatívát.
Nyilván nem mi vagyunk a célközönség, aki ismeri a lehetőségeket, annak nem téma, az UEFI-ben egy secure erase, vagy Windows alatt diskpart, vagy bármelyik live Linux rendszert bebootolva egy teljes lemezes TRIM (fstrim, blkdiscard, hdparm, nvme utility), vagy HDD-nál dd if=/dev/zero (paranoiásoknál, akiknek van ideje, /dev/random). Az is játszik, ha valaki hardveres titkosítással használta, akkor rövidített secure erase (ez csak a kulcsot törli le a meghajtó elejéről, így az egész drive ovashatatlanná válik), vagy jelszómódosítás. Vagy ha volt bekapcsolva Bitlocker, hardveres titkosítással, akkor Windows reset, vagy rossz jelszót megadni, és onnan már csak recovery key-vel megy, adatok elérhetetlenek lesznek. Elég sokféle módja van, szinte tobzódni lehet az opciókban.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
Egyébként a CCleaner-ben is van törlő funkció, ami több menetet is tud. Igaz eléggé nyomulós a free verzió, de én szeretem használni Windows pucolgatásához.
aki felismerte, érti, tud róla, hogy miért fontos a kezéből kikerülő adathordozók/eszközök zappolása, az az nmhh kampány előtt és után is a kedvenc, bejáratott, megbízhatónak ítélt tooljait használ(t|j)a erre
aki pedig nem, annak lehet gondolatébresztő, amitől függetlenül szintén bármilyen más toolt használhat a felkínált helyett, ha van kedve, affinitása utánajárni
Az eredeti kerdesre a nyitoban erkezett mar valasz? Hasznalta mar valaki? :D
Ugy nezem a szakmaban mindenki arra jutott, hogy inkabb mast hasznal helyette.
Szerintem, aki tudta, hogy mi ez, az azért nem használja, aki meg nem tudta, hogy mi ez, az meg azért nem használja, szóval nagyrészt senki nem használja.
https://iotguru.cloud
Érdemes megnézni a bejelentéskor született témát is ;)
https://hup.hu/node/173258
zrubi.hu
https://hup.hu/comment/2710270#comment-2710270
:D
https://iotguru.cloud