Bizalmas adatokat tartalmazó merevlemez törlése

Sziasztok!

Adott egy nagy kupac régebbi de működőképes winchester, amiket könyvelő irodában használtak.

Ha a winchestert az elejétől a végéig felülírom, mondjuk egy filmet addig másolok rá amíg teljesen be nem telik, vagy egy egyszerű saját programmal addig írok rá fájlokat véletlen karakterekkel amíg be nem telik, akkor ez tekinthető biztonságos törlésnek?

Józan ésszel úgy gondolom, hogy ha a winyót új adattal, ami ugye vissza is olvasható, felülírom, akkor a régi könyvelési adatok már nem elérhetők.

Kérdés: visszanyerhetőek-e a régi könyvelési adatok, ha a winyót formázom, majd addig írok rá, amíg van hely?

Egy barátomnak kellenének a merevlemezek, de a tulajdonos fél odaadni, a rajta lévő adatok miatt.

hogyan érdemes ilyen esetben a lemezt letörölni úgy, hogy utána nyugodt szívvel másnak oda lehessen adni az eszközt?

Köszönöm, dio

Hozzászólások

Egy elvileg működőképes megoldás:
(linux alatt)

dd if=/dev/zero of=/dev/sdb

(nem kell az sdb1-ben a (1)-et, mint particitot megadni, akkor az egész tártelületet, nem csak az 1-es particiot telepakolja 0-val),
És figyelj arra, hogy ne a rendes, a használatbanlévő rendszervinyókat pucold ki !!

és utána kezdődhet a particionálás, formázás, használat,
vagyis létrehozol egy új partícióstáblát az fdisk-el, vagy cfdisk-el (mert az is telelett 0-val),
majd beállítod a particiók méretét cfdisk-el,
majd mkfs.ext3 (vagy más, ha nem ext3 fájlrendszert szeretnél használni)

Szerintem régi HDD-kről lévén szó, amúgy sem árt meggyőződni arról, hogy milyen állapotban vannak.

1. Lemented róla a SMART riportot
2. Írási teszt badsectors-szal (ha jól emlékszem, 3 különböző patternnel írja végig a disket és olvassa vissza)
3. Újabb SMART riport és összeveted az előzővel.

Ha közben növekedett az írási/olvasási hibaszám, vagy a szektoráthelyezés, akkor a disk kuka. A tartalom meg már csak történelem. Igen, lehet, hogy a Kürt még pár százezerért visszahozza azt, ami rajta volt, de annyit a tartalma úgysem ért :)
--
PtY - www.onlinedemo.hu

1GB ~10e nettó. Ez egy 60GB-s HDD esetén 600ezer. 250GB esetén meg 2,5 millió.
És ebben még semmiféle garancia nincs arra, hogy ami a legfontosabb, az használható is lesz, csak annyi, hogy a korábbi állapot egy másik disken elérhető lesz - ez természetesen sérült, használhatatlan diskekre van, ha a lemez jó, ám törölt és felülírt adatok visszanyerése a cél adatgaranciával, az ennél sokkal többe kerül.
Ha a Sovereign cukor importőre a könyvelőjének a HDD-jéről van szó, akkor lehet, hogy komolyabb módszer után kell nézned... :D
--
PtY - www.onlinedemo.hu

Nem az.
Gondold azt, hogyy tkp. a mágneses felületen nincsenek 1-esek meg 0-k, hanem 1,01123-k, meg 0,8769887-ek, meg 0,00234-ek, stb.
Ez alapján van olyan matematikai formula, ami elég pontosan meg tudja azt határozni, hogy korábban mi "lehetett" ott. Azt is kalkuláld bele, hogy a logikai 512B-os szektor a lemezen nagyobb területet foglal el, mert vannak ott még mindenféle recovery és checksum értékek, amik szintén szerepet kapnak a korábbi tartalom megbecslésében és ellenőrzésében.
--
PtY - www.onlinedemo.hu

Meg kell mondjam, én sem láttam még, csak az adattárolók biztonságos selejtezésének előírt folyamatát láttam olyan cégnél, ahol a diszket mint adattárolót nem csak használják, de gyártják is.
Az egyszeri felülírás a "mivel próbálkoztál, nem rúgunk ki, hanem közösen megegyezünk a távozásodban" szinten áll.

Gyakorlatilag sem. Én láttam már, sőt utalást is indítottam ilyen diszk esetért cserébe. A visszaállítás soha nem 100%-os, de a töredékek, amiket vissza tudnak nyerni, sokat segítenek az eredeti adathalmaz visszaállításában. Van, ahol ez megéri és van, ahol nem.

Egyébként a fejek mozgásának pontatlansága segít a visszaállításban.  Bármilyen precíznek tűnik a szerkezet, ritkán ír kétszer ugyanazon a "csíkon" a fej. Van egy szórása vagy nem is tudom, hogy fogalmazzam meg.

 

Ez a "láttál már" kezdetű mondat, meg butaság. A földet alig pár tucat ember látta az űrből, mégsem vitatja az emberiség 90%-a, hogy gömbölyű, a színe a légkör és a tengerek okán kék és elfér egy 20 cm átmérőjű ablakban. Egy dolog megléte, nem léte nem attól függ, hányan látták azt. Egyébként internet sincs. Láttad már az internetet? Nem.

Azért egy ilyen visszaállítási kísérletnél szerintem marhára nem mindegy az adatsűrűség, ahogyan az sem, hogy a tányéron milyen módon tárolódnak az adatok.
Mivel az előbbi folyamatosan növekszik, az utóbbiban meg volt valamikor egy technológiai váltás, egyáltalán nem mindegy, hogy mikor volt ez, és  nem biztos, hogy egy modern merevlemezzel lenne bármennyi esélyed értelmezhető adatokat visszaállítani. Lásd a tanulmányt, amit már linkeltem ebben a topikban.

Bizonyos NATO szabványok szerint a 3 alkalommal /dev/random felülírás megfelelő. A /dev/zero felülírás esetén ugyanaz az adat kerül rá többször kiírásra, ezáltal kb egyenletesen "halványítja" a mágneses jelet.

--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Uriember az, aki nem beszél a Windows-ról, pedig tudna...

Már meglehetősen régóta olyan adatsűrűséggel írnak a mágnesfelületre, hogy komoly jelfeldolgozási teljesítmény eredménye az, hogy ilyen sikeresen meg tudják mondani azt, hogy vajon 0 vagy 1 logikai érték van az adott bithelyen, mert ami a fejből kijön az egy elég eltorzult analóg jel. Én erősen kétlem, hogy ebből vissza lehetne állítani azt, hogy korábban mi volt ott.

Igen, ki lehetne jelenteni egy számot hogy n-szeres véletlen felülírás után nem lehet visszaolvasni a benne lévő fejjel.

De ki mondta hogy akinek kell az adat, nem bontja meg a diszket? Nyilván sokkal érzékenyebb fejet, de akár bármilyen más ilyen jellegű olvasásra alkalmasabb "bármit" is használhatnak

Példának okáért a Kürt kft is tisztaszobában szétszedéssel dolgozik, legalábbis a weblapjuk szerint.

Ha jól tudom, már közel van az írássűrűség a fizikailag lehetséges határokhoz. Szóval nem lehet érzékenyebb fejet csinálni. Nem technikailag, hanem elvileg.

Olyasmire utalok, hogy a látható fény tartományában sem nagyíthatsz akármeddig, korlát lesz a fény hullámhossza. Ezért van például elektronmikroszkóp.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Elektronnikroszkópiában nem vagyok otthon, de ha jól emlékszem a mágnesezettség mértékének megállapítására pont nem jó.

Sajnos nem vagyok tisztában azzal sem hogy mágnesesség leolvasásakor mik az elméleti határok - ráadásul itt nem is térben (~nagyítás), hanem érzékenységben (~fényerő) kell jobb mérőeszközt produkálni. Mivel merevlemezen nem hallottam még az SSD-knél amúgy használt több-bit-egy-fizikai-helyen módszerről, inkább a fizikai elhelyezés sűrűségéről hallani, nem vagyok meggyőzve róla hogy a leolvasott jel erősségének pontosságában annyira csúcson lennének a beépített olvasófejek. De mindezekben a tévedés jogát fenntartom.

Abban viszont biztos vagyok hogy több évvel ezelőtti KKV könyvelési adatok visszaállítását, úgy hogy ráadásul nem lehet célzottan tudni mi volt a lemezen, ha lehetséges is, anyagilag senki nem fogja megfinanszírozni. Tehát a témaindításhoz visszatérve: egyszeri véletlen felülírással az egész lemezre biztos hogy rendben vagy.

A jel nagyságában vannak azért trükkök. Ha jól emlékszem, a fluxust kénytelenek olyan helyen is elvezetni, ami már nem az érintett bithez tartozik. Ezt úgy oldják meg, hogy itt a fej nagyobb felületű, az adott fluxus kisebb indukciót okoz a nagyobb felületen. A kisebb indukcióhoz kisebb mágneses térerősség tartozik, s az nem éri el a koercitív térerősség értékét, így azon területek mágneses állapota nem változik meg, ahol kénytelenek a mágneses erővonalakat elvezetni, de nem tartoznak az átírandó bithez.

Ne kötekedjen senki: nyilván nem a bit van felírva, hiszen sokféle kódolás lehetséges, célszerű, stb.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem hinném, hogy "nyomkorászni" kellene, ugyanis az entropy poolt többek közt az I/O műveletek töltögetik. :)
Bár az is lehet, hogy igazad van és ettől volt mindig olyan tetű lassú: az urandom ugyanis ha üres a pool, akkor... akkor is visszaad valamit, csak nem tudom, miből generálja, míg a /dev/random vár amíg feltöltődik.
(az a baj, hogy nem vagyok teljesen tisztában a működésükkel, csak azt idézgetem, amire emlékszem a wikis olvasmányaimból)

Is. :)

Próbáld ki:

dd if=/dev/random of=rndf bs=1M count=5

Előbb ne csinálj semmit, csak várj. Majd másodjára produkálj valamit (egér/billentyűzet mozgás). Jelentős különbség van mind sebességben, mind kimeneti adatmennyiségben.
(megeshet, hogy 100bájt alatt lesz az eredmény). urandom esetén megven az 5MB.
--
PtY - www.onlinedemo.hu

Komolyan? Nekem - ha nem csinálok semmi interakciót, 28mp és 51b volt az eredmény.
Billentyűzethasználat mellett 6mp és 87b, egérrel 11mp és 91b lett az eredmény. Lehet, hogy nincs összefüggés, de nekem úgy tűnt.

Második mérés:

üres: 40mp/51b
bill: 5mp/70b
egér: 13mp/61b
b+e: 10mp/48b
üres+: 36mp/49b

Szóval nálam látványos...
--
PtY - www.onlinedemo.hu

Kb. 2-3 évvel ezelőtt olvastam egy cikket, ami a felülírt adatok helyreállításáról szólt. Sajnos nem találtam meg az eredeti cikket, így csak emlékezetből írom: Azt akarták kideríteni, hogy van-e értelme a többszörös felülírásnak. Felülírtak egy lemezt, az elejétől a végéig. Arra már sajnos nem emlékszem, hogy nullákkal, vagy véletlen adatokkal. Majd árajánlatot kértek magyar és külföldi adat-visszaállítással foglalkozó cégektől, arra hogy állítsanak vissza fájlokat a lemezről. Kétféle reakció volt:
- Hosszabb-rövidebb válaszban közölték, hogy nem tudnak mit kezdeni a lemezzel.
- Nem válaszoltak.

A második reakciót értékelhetjük úgy is, hogy „ugyan mi vissza tudnánk állítani, de nincs szükségünk több bevételre”, vagy „ugyan mi vissza tudnánk állítani, de ez annyira titkos, hogy nem árulhatjuk el”. Vagy csak szimplán ők sem tudják visszaállítani, és nem is akarnak időt fecsérelni a válaszra. Esetleg valahol a két véglet között van a helyes válasz.

Mindenki kiválaszthatja azt a változatot, amely alátámasztja a prekoncepcióját. Ennyi adat alapján én csak kérdezni tudok:
- Ha nem képesek visszaállítani az egyszer felülírt adatot sem, akkor egyesek miért terjesztenek ilyen információt? Esetleg azok terjesztik, akik az ez ellen védő programokat árusítják?
- Ha képesek visszaállítani az egyszer felülírt fájlokat, akkor miért nem merik beismerni ezt, az ezzel foglalkozó cégek? Államtitok? Ebben az esetben a titkosszolgálatok miért nem keresik azokat, akik mégis kiszivárogtatták az információt?

Csak egy tipp a részemről, amit nem tudok alátámasztani: A jelenleg ismert módszerekkel csak fájltöredékeket tudnak visszaállítani. Például, ha egy 1000 szavas dokumentumból csak 100-200 szót tudnak visszaállítani, akkor az még nem sokat ér, így szolgáltatásként nem adható el.

Az eredeti cikk keresése közben megnéztem néhány árajánlatot. A kérdés szempontjából a „legkecsegtetőbb ajánlat” a részlegesen felülírt fájlok részleges visszaállítása volt.

Ok, én sem válaszoltam az eredeti kérdésedre. :-) Illetve ha a tippem helyes, akkor nullával való felülírásnál nem 100-200 szót, hanem (hasra ütve) 300-400 szót tudnak visszaállítani. Esetleg. Vagy nem. :-)

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Tételezzük fel, hogy a dolog kivitelezhető, és komoly szakértelem/eszközpark kell hozzá, ami miatt nincs rá kikalkulált ár. Akinek a felülírt adat annyira fontos, hogy ilyen esetben is képes megfizetni az akár sokmilliós költséget, annak majd az állapotfelmérés után adnak egy egyedi ajánlatot.
Ha meg újságíró/bloggerjóska érdeklődne, én is elhajtanám, mert ha XY cég keres meg sokmilliárdos éves forgalommal, vagy egy kisebb cég pár millióval, vélhetőleg más árat mondanék nekik, mert más az adataik értéke is.
--
PtY - www.onlinedemo.hu

Egyszerűen nem tudják megvalósítani (legalábbis üzletileg). A fej és a tányér egy egységet alkot, a Kürt KFT például képes arra, hogy kiszedje a lemezeket, kicserélje a fejeket és visszarakja a lemezeket olyan precizitással, hogy utána folytatni lehessen az olvasást. De csodát ők se tudnak, nem fogják mikronos pontossággal letapogatnia mágnesezettséget aztán bonyolult számításokkal kitalálni, hogy hol vannak a sávok, hol vannak a szektorok, a bitek és mi lehetett a korábbi tartalmuk. Előfordulhat, hogy ez nagyon komoly felszereléssel kivitelezhető is lenne, de akkor is ott van még egy olyan probléma, hogy a gyártók nem adják ki, hogy fizikailag hogyan szervezik az adatokat a mágneses felületen, és az egész amúgy is olyan mértékű beruházást igényelne, hogy üzleti szempontból értelmetlen foglalkozni vele.

Ha 0-kkal írod felül az adatot, akkor nagyobb a valószínűsége annak, hogy az eggyel korábbi állapot visszaállítható. Random data esetén nem olyan egyszerű. Képzeld el, hogy /dev/zero esetén ezt tartalmazza egy bájt a mágnesesség alapján:


Bit: 7    6      5     4     3     2    1      0
M:   0,1  0,002  0,11  0,01  0,00  0,2  0,001  0,12
É:   1    0      1     0     0     1    0      1

Feltételezve, hogy a mágnesesség magasabb ott, ahol előzőleg 1-es érték volt, az É sorban megbecsülhető a korábbi érték. Szóval kb. így képzelem el. Ha véletlen adattal írjuk felül, ahhoz már nem elég becsülni, ahhoz komoly számítások kellenek, és a checksum/recovery terület vizsgálata is a lemezen.
--
PtY - www.onlinedemo.hu

Ebből csak az következik, hogy amit anno valamelyik fórumon leírt valaki a felülírt diszkek helyreállíthatóságáról, az nagyjából komplett marhaság volt. :)
Én azt olvastam pár éve, hogy a trackeket nem lehet tökéletesen egyformán felülírni, a fej mindig picit más pozícióban halad el a lemezfelület felett, emiatt az ingadozás miatt van az, hogy a korábbi adatok helyreállíthatóak bizonyos esetekben. Viszont ha ez igaz és így végigmegyek öt-tíz alkalommal a diszken, akkor mindegy, mivel írom át, lényeg, hogy át legyen írva.

Így ahogy írjátok, picit más a leányzó fekvése.

Gondolom nehezen. :)

Az egyik a léptetőmotor: 100 lépés = 100 track.
Hasonló az eljárás mátrixnyomtatóknál. A normál írásnál csak minden lépésre esik egy pont. A "finom írásnál" a léptetőmotorra a léptetőimpulzusok helyett néhány lépésben közelített színuszjelet adnak, ami megfelel a microstep-nek. Ilyen módon pl. a 7x9 mátrix helyett 28x36 felbontással rajzolódik ki ugyanaz a betű. A léptetőmotor elég pontatlan eszköz, nem lehet nagy pontosságot elérni vele.
A másikat meg elolvashatod itt. Az a lényeg, hogy a mai diszkeken nem kvantitatív a pozicionálás, mint a léptetőmotornál.
A két technológia között minimum 2 nagyságrend az eltérés.

"A léptetőmotor elég pontatlan eszköz, nem lehet nagy pontosságot elérni vele." Ehhez képest elég komolyan használják nagy pontosságú CNC gépekben is. ;-) Persze vannak problémák a nagy felbontású microsteppel, de a komolyabb vezérlő elektronikák és algoritmusok ezt is ki tudják küszöbölni.

Nem csak Józsika vagy Pistike... Megfelelő hardver nélkül hiába ért hozzá, nem fogja tudni előszedni, azt hiszem.
Legalábbis a korábban olvasottak, meg az itt leírtak alapján.
Ha jól sejtem, a környéken a Kürt az egyetlen olyan cég, akinek ehhez megfelelő eszközük is van.

Valami ilyesmi lehet az oka: Ahogy a disket ujrairod, a magneses ter csak bizonyos melysegig irja ujra a magnesezheto felulet, a korabbi allapot ottvan, de "elhalvanyodva" (itt kb gondolj egy ceruzaval irt elmaszatolt papirra). Ha nullaval irod vegig, akkor ezt az elhalvanyodott jelet egyszerubb visszanyerni, mert konnyu az osszehasonlitas, ha random bitekkel irod vegig, akkor nincs fix osszehasonlitasi alap.

A NIST 800-88 ezt irja:
"Overwrite media by using agency-approved and validated overwriting technologies/methods/tools."

Sehogy nem lehet úgy törölni az okosok szerint, h később már tuti senki, semmit ne tudjon visszaállítani.
Az egyetlen tuti módszer a nagykalapács.

Mersekelten celszeru barkinek, barmilyen celra atadni az adathordozot. Az a hdd rengeteg szemelyes adatot, uzleti titkot, adotitkot tartalmaz!

Hogy legyen tetje a dolognak:

Személyes adattal visszaélés

"219. § (1) Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével haszonszerzési célból vagy jelentős érdeksérelmet okozva

a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel, vagy

b) az adatok biztonságát szolgáló intézkedést elmulasztja,

vétség miatt egy évig terjedő szabadságvesztéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.

(3)34 A büntetés két évig terjedő szabadságvesztés, ha a személyes adattal visszaélést különleges adatra követik el.

(4) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést hivatalos személyként vagy közmegbízatás felhasználásával követik el."

"Üzleti titok megsértése

418. § Aki jogtalan előnyszerzés végett, vagy másnak vagyoni hátrányt okozva üzleti titkot jogosulatlanul megszerez, felhasznál, más személy részére hozzáférhetővé tesz vagy nyilvánosságra hoz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő."

"Adótitok

53. § (1)437 Adótitok az adózást érintő tény, adat, körülmény, határozat, végzés, igazolás vagy más irat. Az adótitokra vonatkozó rendelkezéseket, és a közösségi vámjog végrehajtásáról szóló törvény 16. § (9) bekezdésében foglalt rendelkezést kell alkalmazni a VPID szám megállapításával, nyilvántartásba vételével és nyilvántartásával összefüggő eljárásokra.

(2) Az adóhatóság alkalmazottja, volt alkalmazottja, az ellenőrzésbe vagy az eljárásba bevont szakértő és minden más személy, akinek az adatszolgáltatás, -nyilvántartás, -feldolgozás, az ellenőrzés, az adómegállapítás, az adó és adóelőleg-levonás, adóbeszedés, adóvégrehajtás, illetve statisztikai célú felhasználás során feladataival összefüggésben adótitok vagy más titok jut a tudomására, köteles azt megőrizni. Az adóhatóságot a hivatali eljárása során tudomására jutott minden irat, adat, tény, körülmény tekintetében titoktartási kötelezettség terheli.

(3) A (2) bekezdésben megjelölt személy megsérti a titoktartási kötelezettséget, ha az adózás vagy bírósági eljárás során megismert adótitkot vagy más titkot alapos ok nélkül illetéktelen személy részére hozzáférhetővé teszi, felhasználja vagy közzéteszi."

b) az adatok biztonságát szolgáló intézkedést elmulasztja

Jók ezek az áltudományos jogszabájok, csak semmit nem érnek konkrét definíciók nélkül...
milyen intézkedésről is beszél ez a jogszabály pontosan???

Egy bölcsésznek (jogász, ügyvéd, bíró) a delete parancs is kimerítheti ezt a fogalmat, míg egy biztonságtechnikai szakember tisztában van azzal, hogy a tudomán jelen állása szerint NINCS olyan technológia ami 100%-ban garantálná az adatok törlését bármilyen médiáról legyen is szó.

A fenti a topikindítónak is válasz. A diszkek tulajdonosa jogosan fél odaadni a őket!!

Az egyetlen amit tenni lehet, hogy azt megpróbálod elérni, hogy rajta lévő adatok értékénél nagyságrendekkel nagyobb költségekkel lehessen csak visszállítani a 'törölt' adatokat.

Nagy általánosságban egy Dban elegendő szokott lenni erre - de ismétlem, ez kizárólag a 'törölt' adatok értékétől függ!

Sokan jönnek itt a nagykalapáccsos módszerrel... azok azt sajnos kihagyták a számításból, hogy a nagykalapács biztosan nem tünteti el - HDD esetén - a mágneses jeleket ;)

Mivel ez a probléma már komolyabb helyeken is felmerült, sok cég végez speciális ezközözparkkal adattörlést különböző médiákról... HDD esetén pl a durva mágnesezés is lehet hatékony megoldás.

Visszatérve a jogszabályokhoz van néhány cég, akinek hivatalos plecsnije is van arról hogy hatékonyan képes törölni az adatokat :)
Ez persze (technikai háttér hiányában) csak az jogász bűvészkedések ellen véd ;)

--
zrubi.hu

Ha a lemezen lévő adatokat megsemmisíti, akkor eleget tett az összes feltételnek, a lemezeket nyugodtan kiadhatja.

Az egyetlen - egyébként katonai követelményeknek is eleget tevő - módszer, ha megfelelő alkalom számmal felülírják a lemez _teljes_ felületét. Jelenleg az egyetlen vita, hogy mennyi az a megfelelő szám (van ahol a 10x nagyságrendet már megfelelőnek tartják, máshol megkövetelik a 100x, vagy még nagyobb nagyságrendeket.)

Itt megjegyezném, hogy az ilyenkor előkerülő könnyen kivitelezhető klasszikus fizikai megsemmisítő módszerek (kalapács és társai) _nem_ megfelelőek, az eltört tányér újra összeillesztése után (vagy akár a nagyobb darabok önálló elemzésével is) kinyerhetőek az adatok.

Zavard össze a világot: mosolyogj hétfőn.

"Ha" a lemezen levo adatokat megsemmisiti. Mi van ha megsem semmisitett meg mindent? Mert voltak hibas sectorok, es a hdd a reszben vagy teljesen hibas sectorokat ujraallokalta (Reallocated sector count)? Netan bugos a hdd firmware?

Ahol komoly tetje van, ott titkokat tartalmazo adathordozo nem kerul ki, hanem bedaraljak es beolvasztjak (curie pont feletti homersekleten joval) ezeket a diskeket.

Erre a Kürt + összetört hdd dologra egyszer rá kellene ereszteni a mítoszvadászokat. Amikor elterjedt (vagy elterjesztették?), hogy a CIA kolumbiai drogbárók úthengerrel összetört diszkjeit a Kürttel javíttatja volt egy munkatársam, aki pár hónappal előtte igazolt el a Kürttől, méghozzá pont a hdd-kel foglalkozó "kutató" részlegtől. Az ő véleménye akkor az volt, hogy a Kürt felszerelésével ez nem lehetséges - igaz ennek már jópár éve.

Szóval van valaki, aki fizikailag komolyabban sérült tányérokat vissza tudott állítani a Kürt?

Hát, ez jó marketing, de arról nem írnak, hogy valójában kérték-e / hányan kérték az adatmentést, és ebből hánynak tudtak valóban érdemben segíteni. Az ilyen jellegű adatmentésnek egyébként sem látom a komoly piacát: ahol valóban értékes adat van diszken, ott a törvényi szabályozás / józan paraszti ész megköveteli a duplikálást és a rendszeres mentést. Már az otthoni NAS-ok is RAID-5-tel jönnek mostanában. Ahol meg erre nincs pénz, ott arra sincs, hogy az 1 TB-os vinyó után a 10 millát kipengessék adatmentésre.

Igen, az árvíz, a földrengés, meg a célzott szabotázs / terror támadás az más, de nem gondolom, hogy hosszútávú üzleti modellt lehet építeni arra, hogy minden hónapban történik egy esemény. Szerintem nem véletlen, hogy a Kürt elment tanácsadás / megelőzés / adatbiztonsági szolgáltatások irányba, és az adatmentést inkább csak kirakatként tartják fenn.

Szóval a kérdés továbbra is áll: hozott vissza valakinek fizikailag komolyan sérült diszkről értelmes adatot a Kürt? (Egyébként az elázott vinyónak jó eséllyel nem sérültek a lemezei, csak az elektronikája. tudtommal a legtöbb vinyó légmentesen zárt házban van, sőt van olyan gyártó, aki levegő helyett héliummal tölti fel a hdd-t.)

És most ebből mi következik? Semmi.

Ugyanis a beidézett jogszabályok feltételezik, hogy SZÁNDÉKOSAN, legalábbis felelőtlenségből fakadóan teszed mindezt.

Ha viszont legjobb tudásod szerint, - de legalábbis a cég adatkezelési utasításait betartva - letörölsz mindent a merevlemezről és úgy adod át, de az átvevő felhasználja a Kürt, NSA, NASA, KGB és a Ufók, illetve a 27. századbeli informatikusok minden tudását és visszafejti az adatokat, azért te már nem vagy felelős.

Persze ez nem zárja ki, hogy adott esetben nem kapsz betoncsizmát. De ez már az adatkezelés más területe. :)

(szerintem, bár nem vagyok jogász)

LOL

Ez tipikusan az az alkalmazás aminek plecsinje van:

SDelete implements the Department of Defense clearing and sanitizing standard DOD 5220.22-M, to give you confidence that once deleted with SDelete, your file data is gone forever.

de l*f*szra sem való:

"Note that SDelete securely deletes file data, but not file names located in free disk space."

Azon sem nagyon csodálkoznék, ha előbb azért biztonsági másolatot küldene haza ;)

--
zrubi.hu

Attól tartok, hogy nem vizsgáltad meg pontosan, hogy a topicnyitó mire keresett megoldást és azt sem, hogy az általam javasolt mire képes.
Egy többmenetes SDELETE után aligha fog bárki is könyvelési adatokat helyreállítani.
Amibe belekötöttél, azt mondja, hogy az üresen levő terület törlésénél a már régebben letörölt file-ok neveit nem tudja törölni. File-ok törlésénél 26-szor nevezi át a file-t törlés előtt.

Üdv,
Marci

Csakhogy egy filerendszer alól egyesével törölni az állományokat az igen naiv dolog. Ugyanis amint azt az állományt megnyitottad BÁRMILYEN alkalmazással, akkor máris többszörösan eltároltad, thumnail, cache, ideiglenes állomány, backup, stb.

Szóval az, hogy az eredeti állományt csilliószor felülírtad, semmit sem ér. ;)

--
zrubi.hu

A lányom Eltén végzett pszichológus és most akar diploma munkát irni a "skrizofén paranoia" és a ki követ engemet este az utcán ha szembe van velem a lámpa témakörből :)

Bármit vétek tönkretenni ami másnál még használható mivel van rá sok olyan megoldás aminek a használatával a szándékos tönkretétel elkerülhető.
Az alapítvány kapott több helyről úgymond " kényes" adatokat tartalmazó hdd-ket amiket vagy felülírtak vagy nekem kellett felülírni tehát a gyakorlatban is működik a törlés/felülírás és senki nem kíváncsi arra, hogy mi volt annó rajtuk.
Ezek a hdd-k 10-20-80-120 Gb-os régi ide/satások (voltak) amiknek a mai világban "eszmei" értékük van inkább a még használható valamire kategóriába tartoznak. Arról meg ne is beszéljek hogy többszöri felülírás után mennyi pénzbe is kerül egy adat visszaállítás amit dvd-re írnak ki... tehát aki erre kíváncsi az vagy kőgazdag, vagy unatkozik esetleg "agyhalott":)

A Könyvelő úr amennyiben 1000%-os biztonsággal akarja a hdd-ket megsemmisíteni az rohadt sok pénzébe fog kerülni, mivel el kell vinnie valahová ahol szétszedik egyenként és a kezébe adják rögtön a lemezeket. Ez utána el kell vigye egy olyan kohóba ahol Ő a két kicsi kezével dobálja be az olvasztó tégelybe, mert ha csak egy pillantásra is leveszi a szemét róluk nem fog tudni többet nyugodtan aludni :D

http://elutottek.hu/

http://hup.hu/node/99539
http://hup.hu/node/128597

No azért itt is olyan dolgokró van szó, hogy az adat könnyen visszanyerhető
- 80MB-os diszkről
- 1995-előtti technológiák esetén offtrack olvasással
- Windows alatt törölt fájlokból (nem felülírt)
- block erase esetén az SSD-ről (nem felülírt)

Mindezek a teljesen felülírt diszkeken nem használhatók. Az esetek többi részében valószínűleg a leolvasás lényegesen többe kerülne, mint amennyit az adat ér. Már ha egyaltálán leolvasható.

Van ujabb kiadas is ssd-re:

Michael Wei, Laura M. Grupp, Frederick E. Spada, Steven Swanson: Reliably Erasing Data From Flash-Based Solid State Drives

https://www.usenix.org/legacy/event/fast11/tech/full_papers/Wei.pdf

Ha pedig adattorles, akkor a NIST 800-88:
http://csrc.nist.gov/publications/nistpubs/800-88/NISTSP800-88_with-err…

badblocks -s -v -w /dev/merevlemez

-w Use write-mode test. With this option, badblocks scans for bad blocks by writing some patterns (0xaa, 0x55, 0xff, 0x00) on every block of the device, reading every block and comparing the contents. This option may not be combined with the -n option, as they are mutually exclusive.

Ha ebből valaki visszahozza, megyek inkább földművesnek.

Az első négy az a badblocks defaultja, és értelme a csupa nullához képest csak annyi, hogy viszonylag biztos lehetsz abban, hogy valóban vissza is tudod olvasni amit írsz (csupa nullát ha egyszer ellenőrződ, akkor még lehet hogy van olyan része a lemeznek ami bármire nullát ad vissza, de majd úgyis kijavít valaki ha hülyeséget írtam.)

Szeretném mindenkinek megköszönni az "építő jellegű" hozzászólásait.
A kérdést feltevő ezek után úgy döntött, hogy nem ajánlja fel az Alapítványom számára azt azt a kb 40 db másnak xart nemérő hdd-ket.

Ezek mellet itt szeretném megköszönni azoknak aki eddig is adtak " kényes adatokat " tartalmazó hdd-ket és megbíztak az adott szavamban, hogy a rajta lévő tartalmat felülírom.

http://elutottek.hu/

http://hup.hu/node/99539
http://hup.hu/node/128597

Bocsánat.
Elhangzott egy szakmai jellegű kérdés, amire szakmai jellegű választ írtak többen is. Az is elhangzott, hogy mekkora az esélye és a költsége (is) annak, ha valaki vissza akarja állítani az adatokat. Ha ezek után a kérdező úgy döntött, hogy nem veszi a fáradságot az adatok biztonságos felülírására, és inkább nem adja az alapítványnak a cuccot, az csakis a kérdezőt minősíti!
Nem hiszem, hogy bármelyik hozzászóló is azt szerette volna, hogy a lemezeket ne ajánlja fel másnak.
--
PtY - www.onlinedemo.hu

+1

Egyáltalán nem értem ezt a hangnemet. Szerintem szakmailag a hozzászólások többsége rendben volt és építő jellegű volt. Arról már nem tehetnek a hozzászólók, hogy a leírtak miatt a tulajdonos bizalmatlanná vált és az üzlet végül meghiúsult.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Átfutva a hozzászólásokat, úgy látom, senki nem írta azt, hogy reális veszély az adatok visszaállítása. Az 5x történő felülírás utáni hibátlan visszaállításnak az esélye kisebb, mint hogy a cég összes alkalmazottját elrabolják, és kiverik belőlük az összes bizalmas adatot (de legalábbis olcsóbb és kockázatmentesebb ez a második). Ezek elméleti fejtegetések, mint ha azt kérdeznéd, hogy ráeshet-e valakire egy aszteroida. Senki nem mondja, hogy nem, mert miért ne eshetne rá?

Ha valaki pénzt akar látni a törölt adatokból, akkor annak tudnia kell, hogy kié volt a lemez (különben azt sem tudhatja, hogy számára értékes lehet-e), biztosnak kell lennie benne, hogy számára azok az adatok irreálisan sok pénzt megérnek, annyira, hogy elméleti valószínűségekre alapozva is milliókat kockáztat (amit jó eséllyel elbukik), mert annyira sokat nyerhet rajta. Ha valakinek ennyire kellenének azok az adatok, akkor hamarabb megszerzik emailekből meg a felhőből, vagy tetszőleges, fizikailag online gépekből, mintsem hogy arra várjanak, vajon mikor lesznek ezek a lemezek végre elajándékozva, hogy ellophassuk, és elindíthassuk ezt az igazán kétes kimenetelű és az összes adatlopási módnál bonyolultabb akciót.

Nézd meg, hány multi adja tovább a használt gépeit, mennyi használt és felújított merevlemez van eladó, és meglátod, hogy ebből senki nem csinál problémát, csak az, akinek nincs más baja.

Szerk: ez sokkal inkább a valóság:
http://xkcd.com/538/
:D

Ha annyira bizalmasak azok az adatok, akkor nagykalapácsot neki!
Ha meg egy belegondolás után kiderül, hogy mégsem olyan bizalmasak, akkor a neten található lemez törlő/felülíró programmal kell kezelésbe venni és mehet Pistikének az otthoni gépébe játszani!
Ne hiszem, hogy egy cég könyvelési adatai megérnének a konkurenciának annyit, hogy valaki sok 100 eFt-ért elvigye a Kürthöz, hogy ugyan állítsák már helyre, mert tudni akarom, hogy mennyi volt a tavalyi árbevételük, vagy mennyi volt az igazgató bevallott jövedelme!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Aszondja, "As of the June 2007 edition of the DSS C&SM, overwriting is no longer acceptable for sanitization of magnetic media; only degaussing or physical destruction is acceptable."

--
L

A meggyőzést hagyjuk a cientológusokra (Jehova tanúira, harikrisnákra). :)

Az adatvédelem legfontosabb eszköze a szabályzás, de nem utolsó sorban annak betarthatósága és beláthatósága. Amit linkeltél az igen felületes műszaki háttérrel rendelkező szabályzás. Mondok egy példát.
CDROM-on szállítottunk nagy tömegű üzletileg és jogilag érzékeny adatokat. A lemezek elavulása után azokat meg kellett semmisíteni. Erre - mivel elég jól ismerem a CD technikát - legalább tíz, szakemberek által belátható módszert tudnék kidolgozni, amelynek hatására lehetetlen - az akár titkosítatlan - adatok leolvasása. A "sztenderd" mégis egy nagy kapacitású CD aprító berendezés lett. Nyilvánvalóan a legkisebb hozzáértés nélkül is belátható, hogy a <2mm méretűre aprított CD legfeljebb kiskanállal helyezhető be az olvasóba. A technológia jó, átlátható, ismételhető és hatékony. Viszont drága berendezés kell hozzá.
Az adatvédelem nem csak a szabályzásokat írogatók fejében fordult ám meg, gondoltak rá a diszkgyártók és a hozzá fűződő szabványok kidolgozói is! Úgy értem, hogy a világon először, elengedett kézzel NEM ezen a topicon fordult elő ilyen gondolat. :)
(Közbeszúrt deklaráció: Tegyük fel, hogy az ATA/SATA parancskészlettel rendelkező diszkek alacsonyabb, de legfeljebb egyenlő műszaki adottságokkal rendelkeznek, mint az SCSI eszközök. Ebből következik, hogy az ATA, azaz kommersz szerkezetekre elmondottak a magasabb színvonalat jelentő eszközökre is igazak.)
Tehát a T13 Committee világosan kimondja, mely esetben nem lehet visszaállítani az adatokat. (A másik hozzászólásban linkelt Kürt vélemény is egyértelmű: A felülírt adatok nem állíthatók vissza.)
Az ATA szabványban leírt "Security feature set" elegendő erre a törlésre. (Így kezdődik: Working Draft Project American National Standard. Azért ez is elég ütős!)
Működése a következő:
- A diszket jelszóval kell ellátni, ha edig még nem volt.
- A "Security erase prepare" parancsot követően a "Security erase unit" parancsot kell alkalmazni.
- Ha nem áll fenn a veszélye a szakértői adatlopásnak, már ki is lehet kapcsolni a gépet, ugyanis a diszk csak a fenti művelet sikeres befejezése után tesz lehetővé bármilyen hozzáférést.
- Szigorúbb esetben meg kell várni a törlés befejezését.
Megjegyzem, a specifikáció szerint ilyenkor csak az adatterület törlése történik meg. A tökéletes törlés és a defect map rendberakása (az előbbi műveletsor a defect map-be került adatterülettel nem foglalkozik) csak a "Security erase prepare" parancsot követően a "Format unit" parancs alkalmazásával érhető el.

Jó ez a megoldás?
- Igen, mert garantáltan töröl minden adatot. Meg olcsó is, nem kell hozzá további eszköz.
- Nem, mert a szakembereknek is csak elenyésző része érti. Pont ezért nem lehet szabályozásba rakni! Helyette jön a degauss, meg a nagykalapács. Aztat mindenki érti. :)
További hátránya, hogy a törlés elvégzéséhez pontosan kellene specifikálni a törlő eszközt is.

Itt, ebben a topicban is végigolvashatod, hogy a del, a shredding, a felülírás és a formattálás gönyörűen keveredik. Másik adalék ez a topic. Kiderül belőle, hogy egyetlenegy hozzászóló - aki jobban ért hozzá mint én :))) - nem vette a fáradtságot, hogy az első gugli/wiki találatot felületesen átfussa. Inkább hülyézett a saját hite szerint. Ez kissé nevetséges, de egyben nagyon szomorú is.

Is-is. :)
Először is megtisztelő a véleményed, köszönöm. Ti. mármint érthető. :)
Talán így értettem: Mivel soha nem volt a kezében matematikakönyv, ezért nem tud számolni. Emberi jogokkal ellenkező lenne azt állítani, hogy buta! Mert még megtanulhatja. De! Soha nem olvasta, ezért nem is tud róla, hogy ilyen létezik. Ezért amit állítok, azt nem érti, viszont okoskodik. Pl. azért, mert öreg vagyok és láttam még mágnesszalagot. :(

Igyekeztem finomabban megfogalmazni azt, amit locsemege is leírt.
Bíztam benne, hogy veszed az adást.

update: én meg PTK-1050-en (gyk: a TI-57 magyar koppintása/licencelt változata) kezdtem a programozást, ha úgy vesszük. :-P
(ja! És az enyém 30 centis! Ha kettéhajtom... :D )

Amit locsemege is leírt - azt csúnyán félreértette. Ha "adást kellett volna vennem", akkor ezek szerint Te is így jártál. Az tényleg nem tűnt fel, hogy azért írok matematikát, hogy az offtopic fogalom miatt egyik hozzászóláshoz vagy a hozzászóló személyéhez se lehessen kötni? Sőt nem is célozgatás akart lenni, csak egy példa.
A "szakembereknek is csak elenyésző része érti" (amit állítólag értettél) arról szólt, hogy miképp alakul ki a túlzó policy és nem arról a gyerekes dologról: Aki ezt olvassa az hülye! Azért azt elvárom, hogy ennyire dedósnak ne nézzen senki.
Uff!

Kis versenyünkben elismerem a győzelmedet. A méret miatt. De csak fej-fej mellett! :)

Azt, hogy kissé nagyképűen fogalmazol, már megszoktam, de Béres Laciról azt mondani, hogy sohasem volt a kezében matematika könyv, nem erős egy kicsit? Ilyeneket látok róla:

Red Hat rendszermérnökként tevékenykedtem... főiskolán tanítottam... Bécsben a Unix/Linux üzemeltetést végző csoport technikai vezetője

Értem én, hogy nagy az egód, velem is úgy kommunikáltál sokszor, mintha nálad lenne a Bölcsek Köve, én meg most tanulnék olvasni, na de azért mégis.

Picit több szerénységet, kérlek! ;)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Hát, olvasni azt biztosan tudsz, csak értelmezni nem mindig. :)
Ennek kifejtését nem írom le mégegyszer.

Mindenesetre leszűrted, miszerint valakiről azt állítom, hogy hülye, miközben Te meg az ellenkezőjét bizonygatod.
A matematika könyv PÉLDA, és nem konkrétum, és nem konkrét személyre vonatkozik. (Első állítás megdőlt.)
Ha valaki meg rendszermérnökként dolgozik, az pont csökkenti annak a valószínűségét, hogy gyakran programozzon alacsonyszintű parancsokkal egy diszket. Bár nem kizárt. (A második állítás mindjár meg fog dőlni.)
Sajnos lberes hozzászólására adott válaszomat sem, sikerült pontosan értelmezni. Leírom a rövid verziót: A policy az csak policy, és nem biztos, hogy konform a mögöttes műszaki tartalommal, vagy akár a szabványoknak megfelelő.

A többiek állítják, hogy én személyeskedek Veled, csak nem jól olvasták el. Sok más szakemberről volt szó, nem pont Rólad. A "Mivel soha nem volt a kezében matematikakönyv..." az a "szakembereknek is csak elenyésző része érti" részre volt válasz HZ hozzászólásához. Ez meg ugye általános alany és nem személy.
Valamint a "szakembereknek is csak elenyésző része érti" sem a becses személyedre vonatkozott, hanem a költői kérdésemre adott válaszom: "Jó ez a megoldás?"

Én az ilyet úgy jelölöm: Megtaláltam a bekapcsolódási pontot. == Nem olvastam el a kommenteket, csak az utolsó mondatot kiragadva válaszoltam valami akármire. :)

Megy a vadász az erdőben, egyszer csak meglát egy barlangot. Belelő kettőt, kis idő múlva sértetlenül kijön a medve:
- Ejnye vadász, megpróbáltál megölni. Egy módon nem öllek meg, ha leszopsz.
A vadász nem tud mit tenni, megteszi amit a medve kért. Másnap megint megy a barlanghoz, ezúttal egy géppisztollyal. Beleereszt egy sorozatot, kis idő múlva sértetlenül kijön a medve:
- Ejnye vadász, megint megpróbáltál megölni. Egy módon nem öllek meg, ha leszopsz.
Hát a vadász megint megteszi, hogy mentse az életét. Harmadnap teljesen felfegyverkezve megy a barlanghoz. Ráereszt 3 aknát. A barlang teljesen összeomlik, nagy por száll fel. Kis idő múlva sértetlenül előjön a medve a vállát porolva:
- Vadász, vadász te szopni jársz ide…

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az az erzesem, hogy elbeszelunk egymas mellett. A legelso hozzaszolasomban arra a tenyre szerettem volna felhivni a figyelmet, hogy a sokat idezett DoD 5220.22M standard mar kizarolag a degaussing eljarast ismeri el, a korabban ervenyes metodusokat nem. Lehet vitatkozni, hogy van-e ertelme vagy nincs, de ez most irrelevans.

A mi ceges policynk nagyon egyszeru: adathordozo "elve" nem hagyja el az adatkozpontot, csere eseten megtartjuk a szalagot vagy disk drive-ot, amit a helyszinen megsemmisitunk. Hetfon jott egy erre szakosodott ceg Nemetorszagbol, a teherauto hatuljaban ott a daralo, mint felelos vezeto vegigneztem a folyamatot, igy nyugodtan alhatok. A ceg kepviselojevel beszelgetve felmerult az egy masik hozzaszolasodban emlitett firmware-szintu torles, amivel csak egyetlen problema van: mar letezik mukodokepes hard drive backdoor (http://www.eurecom.fr/en/publication/4131/download/rs-publi-4131.pdf), ami elvileg pl. az ilyen muveletek kivedesere is lehetoseget adhat.

--
L

Nem is beszélünk el. Pont ezt írtam, hogy a policy az egyszerűségre törekszik. Meg a felelősség hárítására is.
Viszont ez a cikk érdekes.
A backdoor talán ritkább, de mi van akkor, ha pont törlés előtt vagy közben romlik el a szerkezet. Ezt tényleg nem említi az ATA szabván. :)

No, elolvastam a cikket. Érdekes, de számomra elég irrelevánsnak tűnik, mindössze egy érdekes kísérlet.
Mondok erre egy agresszív példát. A USA villamosenergia elosztó rendszerének egy része összeomlott (többször is). A trehány rendszergazda nem rakta fel időben a frissítést, így a windows szervereket megfertőzte egy vírus. A policy szerepe ebben a dologban igen jelentős. Felelősségre lehetne vonni a rendszergazdát. Mégis a kínai policy-t tartanám hatákonyabbnak: Kivégezni azt, aki windows rendszert engedett kulcsfontosságú ipari létesítmény közelébe. Utána néhány évig rend lenne!

Maga a backdoor szépen körüljárt. Ilyen módon biztosan meg lehet fertőzi Micike pécéjét.
- Bár Micike gépén nem lehetnek érzékeny adatok.
- Ha megfelelően biztonságos a rendszer, akkor az ahhoz hozzáférés közben sem tudja az érzékeny adatokat tároló szervert megfertőzni.
- Kizárt, hogy Micike gépéből a szerverbe kerüljön a diszk.
=> Ez a kör bezárult.
Kezeltem én is érzékeny adatokat.
- Eszembe nem jutott volna chat szobát üzemeltetni azokon a szervereken.
- Szintúgy webszervert sem.
- Mail csak kifelé megy.
- A magasabb szintű rendszer kapcsolódik az alacsonyabbhoz, visszafelé nincs átjárás.
=> Nincs átjárható útvonal.
Operációs rendszer?
- Multiuser módban firmware tölthető az éppen használatban lévő diszkre? Ez tréfának is rossz!
- Jó, tegyük fel, hogy lehet, és el is éri a támadó a root szintet. Aztán kiderül, hogy a szerver virtualizált.

Az egészben egy nagy ötlet van: Signed Firmware Updates.
Viszont a backdoor csak a nem kellő körültekintéssel megvalósított rendszerekre veszélyes, mint bármilyen más kártevő.

Na meg egy, aztan megyek dolgozni:

Of the 12 drives we tested, none supported the ACS-2 “SANITIZE BLOCK ERASE” command. This is not surprising, since the standard is not yet final. Eight of the drives reported that they supported the ATA SECURITY feature set. One of these encrypts data, so we could not verify if the sanitization was successful. Of the remain- ing seven, only four executed the “ERASE UNIT” com- mand reliably.

https://www.usenix.org/legacy/events/fast11/tech/full_papers/Wei.pdf

--
L

badblocks írási tesztre kapcsolva párszor lefuttat és voila!

http://kurt.hu/wp-content/uploads/2011/04/Infostrazsa.pdf
23.oldal

A modern eszközökre vonatkozóan az adattörléssel kapcsolatban
rengeteg a tévhit. Az egyik ilyen az, hogy csak többszöri
felülírás hatásos a régebbi adatok eltüntetésére. Ez nem
igaz: elég egyszer felülírni. A másik tévhit az, hogy ha felülírtunk
valamit, akkor a felülírt adatot még meg lehet menteni.
Ez nincs így, a felülírt adat végleg elveszett.

Adatboztonság szempontjából pl. itt van ez:disk shredder.
A barátodnak meg vegyenek új vinyót, ha támogatni szeretnék. Így jár mindenki a legjobban.

*** Bizalmas adatokat tartalmazó merevlemez és ssd törlése ***

hardver: Win 10 laptop, bootolni tudok pendrive-ról, Win-be nem lehet belépni, de ha lehetne, akkor sincsen admin jog, van benne egy hdd és egy ssd is, fizikailag nem hozzáférhetőek.

Mit érdemes használni a fenti célra?

Amit találtam: https://dban.org

Köszi! :-]

# RHE, Rocky, NethServer, MBP14

Mi az, hogy fizikailag nem hozzáférhető? Szektorosan sem látszik? Ha látod szektorosan, random byte-okkal írd végig egyszer, majd tiszta 0-kkal. Ha szektorosan sem hozzáférhető, akkor értelmes célra nem lehet használni, 5 kg-os kalapáccsal kezeld, vagy úthengerrel, esetleg szedd szét, majd trancsírozd szét a lemez(eke)t benne.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Én nem olvastam végig a szálat de szerintem ez a ténylegesen törölt adat sikeres visszaállítás egy urban legend. Egyszer egy Sony VAIO laptopot hoztam vissza gyári állapotba tényleges törléssel, valami három-négy órát szüttyögött Ezt kérték. Aztán kiderült a mentés szar lett (nem én csináltam), aztán mehetett a kürtbe. Eleve halott ötletnek találtam, de a remény hal meg utoljára.

Nekem lett igazam. Egy bájt adatot sem tudtak visszaállítani. Szóval vagy szar a kürt, vagy baromság aki azt állítja vissza lehet állítani a valóban kinullázott merevlemez tartalmát.

A kedves kérdezőnek csak linuxos megoldást kínáltatok merevlemez kinullázásra. Nos én mondok egy winfos módszert.

1. CMD indítása rendszergazdaként.

2. DISKPART

3. List disk

4. Select disk (szám) Nem elhibázni!

5. Clean all (vagy valami ilyesmi) Nézd meg a clean kapcsolóit. Elég régen használtam.

Ezt jó tudni, ezt a clean all-t nem ismertem. Viszont a beépített windowsos nem-gyors formázás is zerofill-ezik, azt is végig lehet nyomni rajta Windows alatt. Abban is biztos vagyok, hogy windowsos célszoftver is létezik erre dögivel, pl. a Recuva visszaállításra való, de pont van ilyen secure erase / disk wipe funkciója is.

A többiben, amit írtál, egyetértek. Én sem tudok olyan esetről, amikor bizonyítottan visszahozták volna egy 0 bittel egyszer teleírt vagy teljesen végig TRIM-ezett meghajtó tartalmát. Persze, biztonsági szagértők dobálóznak az elméleteikkel, hogy elvileg visszaállítható, meg ilyen-amolyan attack, de ez mind gondolatkísérlet, a gyakorlatban meg az van, hogy már egyszeri felülírással is végleg bukó az adatoknak, senki nem hozott vissza semmit. Se a Kürt, se a CIA. Ez van.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

cat /dev/zero | tr '\0' $'\x55' | dd of=/dev/sdc status=progress
cat /dev/zero | tr '\0' $'\xAA' | dd of=/dev/sdc status=progress

cat /dev/zero | tr '\0' $'\xff' | dd of=/dev/sdc status=progress

Szerkesztve: 2020. 03. 24., k – 20:08

ciklus(i=0;i<=max-sector;i++){

___data=szektor_olvas(eszköz,i);

___ciklus(j=0;j<=sector_size;j++){

______data[j]=data[j] xor 0xff;

___}

___szektor_ir(eszköz,i,data);

___szektor_ir(eszköz,i,null_data);

}

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

Igen, ez így működőképes, amit a topiknyitó írt, felülírás akármilyen adattal. Már egy menetes (mondjuk 0-kkal teliírás, zerofill) is elpusztít gyakorlatilag minden adatot (pl. dd-vel), elméletileg vissza lehet hozni, mert ilyen mágneses lenyomat maradhat rajta kisebb mértékben, de a gyakorlatban nem tudok róla, hogy egyszer felülírt adatokat bárkinek is sikerült volna visszahozni, a Kürtnél sem.

dd if=/dev/urand még biztonságosabb, de lassabb. A több menetes felülírás még lassabb.

SSD-ken meg elég azt csinálni, hogy vagy egy Secure Erase-t végigküldeni rajta, ennek a rövidebbik változata csak a meghajtó elején lecseréli a hardveres öntitkosítás kulcsát, újat generál, ezzel az egész meghajtó tartalma használhatatlan lesz. A másik módszer egy egész meghajtós TRIM-et végigküldeni rajta, a hosszabbik Secure Erase is ezt csinálja. Tehát SSD-ken nem kell felülírással szórakozni.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)