veglegestorles.hu - hasznalta valaki?

Merevlemezek, vezérlők

Gondoltam veszek egy hasznalt laptopot, es akkor jott szembe velem.

Tavaly ev vegeig hologramos matricat kaptal (gep vasarlaskor), es azt lehetett beaktivalni a program egyszeri(?) futtatasara emailcim megadasa utan.

Par link, hogy kepbe keruljetek:

https://hasznaltpc.eu/custom/hasznaltpc/image/data/Adattoro_kep/adattor…

https://nmhh.hu/veglegestorles

https://njt.hu/jogszabaly/2020-726-20-22

https://nmhh.hu/veglegestorles/adattorlo-kod-igenylese

https://veglegestorles.hu/

 

Atneztem, es ket kerdes fogalmazodott meg bennem: Mi a f*sz ez? Es mire jo?

Es miert kell a hologramos matricat kormanyhivatalban leadni iden januartol?

 

Lattam az egyik honlapon, hogy elsok vagyunk ebben az EU-ban. (de minek).

Jah es az apple cuccok jo reszet nem is viszi (apple arm, regi ios, uj ios).

( Lacu | 2024. 04. 05., p – 07:16 )

Atneztem, es ket kerdes fogalmazodott meg bennem:

Ez három kérdés. :)

Mi a f*sz ez?

Alapvetően - a hivatalos álláspont szerint - egy kezdeményezés a kormány részéről, hogy tudatosítsák az emberekben a kidobandó, eladandó adattárolók biztonságos és végleges törlésének fontosságát.

Es mire jo?

A kóddal eléred a szoftvert, amivel a fent említett biztonságos adattörlést elvégezheted.

Es miert kell a hologramos matricat kormanyhivatalban leadni iden januartol?

Ez tudtommal csak a kereskedőkre vonatkozik. Megszüntették a matricák kiadását, a kódokat más módon adják át a vásárlóknak (számlára, nyugtára nyomtatva). Így a ki nem adott matricákat le kell adniuk.

Szubjektív véleményem szerint azért, mert ez egy rendkívül fejlett szoftver, aminek fejlesztését az állam finanszírozta, és nehogymár valaki csak úgy használja, amikor kedve támad hozzá. Neadjisten valamelyik idegen, aki véletlenül épp ért magyarul.

(Értse mindenki ahogy akarja)

Majdnem, szerintem az állam csak egy szolgáltatást (licenszt) vásárol meg annak a számára, aki egy ilyen adattároló eszközt vásárol.

Licenc Jelen Szerződés keretében a Certus egyszeri alkalomra, egy eszköz tekintetében, más személy részére át nem ruházható licencet („Licenc”) biztosít a Végfelhasználónak a Szoftver telepítéséhez és használatához. A Certus a Licenc használatát az alábbi 3.1. pontban meghatározott Adattörlő Kód felhasználása (aktiválása) és jelen Szerződés megkötését követően nyújtja a Végfelhasználó részére.

https://veglegestorles.hu/ -> footer -> Felhasználási feltételek

Ez nem ilyen egyszerű. Tudod, hogy kivel van a szerződés? Biztos, hogy nem a magyar céggel?

https://certus.software/hu/kapcsolatfelvetel

Certus Software Zrt.

 

Turigum 1 Magántőke Befektetési Alap
HU-1051 Budapest, Széchenyi István tér 7-8.
Nyilvántartási szám: 6122-117
A szavazati jog mértéke minősített többségű befolyást biztosít.

Innen nem tudod, hogy valójában kik a tulajdonosok. (ha nem vagy túl ügyes)

Gyanítom, hogy ez se nem azoknak a cégeknek lett kitalálva, akik bezúzzák, felgyújtják, kilövik az űrbe a felhasznált adattárolót. Se nem azoknak a felhasználóknak, akik megoldják ezt mondjuk valamilyen általánosan elérhető free / OSS cuccal. De gyanítom, hogy a fenti két eseten kívüli rész elég sok mindenkit lefed.

hogy tudatosítsák az emberekben a kidobandó, eladandó adattárolók biztonságos és végleges törlésének fontosságát.

 

Akkor nem kapsz kodot. A kereskedo igenyelhet kodot, de akkor mar le is torolhetne es nem neked kene turaznod kodot igenyelve.

 

Es nem old meg semmit, mert ha meg akarod nezni mi van a vasarolt hasznalt laptopon, akkor megnezed, aztan vagy lefuttatod ezt a matricas marhasagot, vagy (inkabb, mivel ez a kevesebb melo) nem.

Telepitesz valamit es hasznalod mint eddig.

 

Nem latok egy usecase-t se, amit megoldana.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Alapvetően így kellene működnie a flownak:

  1. Kereskedő igényli a kódokat, mert jogszabály kötelezi, hogy bármilyen adattárolót tartalmazó eszköz eladásakor ezt biztosítania kell.
  2. Amikor emberke megvesz egy adattárolót a kereskedőtől, kap egy kódot a poolból, amit a kereskedő kapott.
  3. Amikor az emberke, aki megvette az adattárolót ki akarja dobni vagy eladni az adattárolót, akkor a kóddal hozzáfér az adattörlőhöz és törölheti biztonságosan az adathordozóját.
  4. Aki "megtalálja" a kidobott, vagy megkapja a megvásárolt adattárolót, nem fér hozzá az előző tulaj adataihoz.

Amikor az emberke, aki megvette az adattárolót ki akarja dobni vagy eladni az adattárolót, akkor a kóddal hozzáfér az adattörlőhöz és törölheti biztonságosan az adathordozóját.

 

Ez is santit.

Ha igy lenne, akkor kodot kapnal az uj laptop vasarlasa melle is.

 

De johetnek tovabb az otletek, hogy melyik az a usecase amire tenyleg hasznalhato ez a burokraciai eszkoz, amihez a szemelyes adatodat is le kell adni (email cim pl).

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ha igy lenne, akkor kodot kapnal az uj laptop vasarlasa melle is.

Elvileg kellene, hogy kapjál.

De johetnek tovabb az otletek, hogy melyik az a usecase amire tenyleg hasznalhato ez a burokraciai eszkoz, amihez a szemelyes adatodat is le kell adni (email cim pl).

Azt egy szóval se mondtam, hogy szerintem ez így egy nagyon fasza megoldás. Viszont neked továbbra se kell személyes adatokat leadnod, hacsak nem vagy kereskedő. Bár nem jártam utána, de gondolom egy sima eldobható e-mailt is megadhatsz az oldalon. Oda csak az útmutatót / letöltő linket kapod meg gondolom.

Kár, hogy semmi biztonságos adattörlés nincs benne, csak fölösleges szívtatás mindenkinek.

Amikor megjelent, teszteltük (bolttal, akiknek kötelező ezt a szart adminisztrálni). Az ingyenes easeus és a getdataback is hibátlanul visszanyert mindent a "biztonságosan törölt" pendrive-ról. Valószínűleg csak törli a partíciókat azt ennyi. (Legalább random írná tele néhányszor az adathordozót, vagy bármi más értelmeset csinálna. Így kb. csak felesleges lehúzás.)

Zavard össze a világot: mosolyogj hétfőn.

fixme, ugy emlekszem valamikor-valaki azt mondta hogy ez egy "jogilag torolve" plecsni: ha ez a cucc torol, majd reportolja hogy X drive Y idopontban torolve lett. akkor utana barminemu hozzaferes/adatvissszanyeres jogilab problemas, es perelheto.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Sracok, nem akar valaki ceget alapitani velem?

Az uzleti tervem az, hogy benyaljuk magunkat a NER -be a meleg szarig, es koncessziot szerzunk arra, hogy fejlesszunk egy sajat virusirtot. Ez gyors lesz, mert csak annyit csinal, hogy lekerdezi a defendert, hogy van-e virus a gepen. Ha van, akkor format c: , hogy meggatolja a virus terjedeset.

Ha viszont nincs, akkor kap egy digitalis plecsnit a tulaj, hogy a rendszer tiszta, ugyhogy ha bejon barmilyen kartevo vagy ransomware, akkor szarra lehet perelni a tamadot amiert meg merte tamadni a jogilag vedett gepet.

Persze havidijas rendszerben gondolkodok, es titkos befektetoi korrel, mert utalnam ha vasvillaval es husanggal kergetne a felduhodott tomeg.

Na, lat itt valaki rajtam kivul fantaziat a jogilag vedett info szekuriti uzletben? :-)

( Leno | 2024. 04. 05., p – 07:52 )

Vajon mennyibe kerül ez nekünk és ehhez képest hányan vették eddig igénybe? Költői kérdés. 

ez igy ebben a formaban semmire se jo, csak a kereskedok szivatasara (eleve ha maganszemely ad el egy laptopot az nem tud matricahoz/kodhoz jutni).

Plusz papirmunka, navos ugyintezes.

De legalabb a papir megvan es rendben van. Az a lenyeg.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( Sanya v | 2024. 04. 05., p – 07:58 )

Szerkesztve: 2024. 04. 05., p – 07:59

EU-s törvény van rá. Ha nincs ilyen a szépséges és jó balos EP képviselők levelekkel bombázzák majd a EU vezetőit, hogy büntessenek meg bennünket.

Szóval igen, felesleges, de EU törvényt csinál rá, és a logikus, szép, az embereknek csak jót akaró, következetes, törvénytisztelő baloldal feljelent és jön majd a magyarázkodás, meg a kötelezettségszegési eljárás. No nem úgy, mint az óraállítgatásnál.

Hát igen, mert biztosan nincs olyan fejlesztő az országban, aki tudna írni egy olyan bonyolult szoftvert, ami anyit csinál, hogy

dd if=/dev/random of=/dev/sdX bs=1024.

Ehhez kell még egy olyan összetett és komoly UX tervezést igénylő GUI amin az sdX-et kiválasztod, és aztán megesküszöl, hogy nem a rendszerlemezedet jelölted meg, mehet a törlés.

Amikor egy ilyen elképesztően egyszerű dolgot meg kell venni mástól, pénzért, papíron, hogy ingyen adhassuk valamire hivatkozva a "népnek", akkor ott mindig sántít valami az egésszel...

szerintem csapj is oda a kurva nernek: auditáltasd a pimaszul frappáns dd parancssorodat különböző eszközkategóriákon és architetktúrákon, és vállald, hogy bepötyögöd mari nénik iphoneján, alölö hülyét fog kapni, az ország pedig felvirágzik

lentebb megérkezett egy formatcés versenyző is

bepötyögöd mari nénik iphoneján,

 

Az iphone-t es ugy nagyjabol az apple termekeket ok se vallaljak.

Akkor  a vegen kiderul hogy nincs itt se akkora tudas, mint amit sejtetsz.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Akkor kifejtem bővebben, ha nem voltam érthető (ezek szerint), ezzel mire céloztam:

Egészen biztosan itthon is van olyan szoftverfejlesztő cég, aki elő tud állítani egy olyan szoftvert, ami minden platformon (ahol ez műszakilag lehetséges) megcsinálja a biztonságos törlés/gyári állapotra visszaállítás funkciót. Ehhez nem kell külföldről, holdingokon és tőkealapokon keresztül egyszer használatos licenceket importálni. Műszaki alapon legalábbis...

Az ilyen kommentekkel abszolut nem szakmai véleményt nyilvánítotok (az én szememben), hanem kiálltok amellett, hogy rendben van a pénzünk elbaszása hülyeségre, átláthatatlanul és értelmetlenül. Ugyanis én meg sem említettem a ner-t meg lölőt meg senki mást. Annyit írtam, hogy ez a feladat azért nem igényel 50 évnyi IT security fejlesztési tapasztalatot, amivel ebben az országban (ezek szerint) nem, de külföldön rendelkeznek, ezért onnan kell importálni még ezt is.

EU-s törvény van rá.

Meg tudnád mondani, hogy melyik és a többi ország miért van mulasztásos törvénysértésben? Csalódott lennék, ha a végén kiderülne, hogy erről így ebben a formában nem rendelkezik EU törvény.

Egyik cégnél volt egy kicsit magasabb polcon lévő akárki, akit odatettek egy projektre, hogy vezetgesse, na, neki voltak ilyen fasz ötletei. A csúcs az volt, amikor egyik megbeszélésen megkérdezte, hogy mik azok az "ecsetmentes üzenetek"? Na, kiderült, hogy azok "attachment-es üzenetek", csak a jómunkásember lófaszt se értett az egészből és kipótolta.

Na, szerintem így keletkezett Európában első és egyedüli módon ez a faszság is, csak senki nem mert szólni, hogy nem ecsetmentes az üzenet.

https://iotguru.cloud

Tartok tőle hogy ez is valami olyan "EU törvény", mint mikor kivágták az akácfákat a környékünkön, mert "az EU azt mondta". Aztán kisült hogy a latin neve az nem egyezik a növénynek, de akkorra már valaki jól járt. Nem magyarországi eset, de az EU-ra hivatkozás máshol is megvan.

( ssikiss | 2024. 04. 05., p – 08:30 )

Szerkesztve: 2024. 04. 05., p – 08:31

Egyszer valaki kicsit elemezte ezt a szoftvert és nem tetszett neki, hogy olyan apikat használ, amikkel egyébként semmi dolga nem lenne. Volt ez téma pár éve itt.

Tulajdonképpen rábízod az összes (törlendő) adatodat. Az én magánvéleményem, hogy minimum nyílt forrásúnak kéne lennie egy ilyen az államtól jövő cuccnak.

( locsemege v | 2024. 04. 05., p – 09:10 )

A magam részéről biztosan nem bíznék érzékeny adatokat egy zárt forrású, fene tudja, mit tartalmazó kódra. Olyan volt, hogy egykor munkahelyemen munkára használt saját gépemet családon belül adtam oda valakinek. Mivel nem volna jó, ha kikerülnének céges infók, az alábbiakat tettem:

- uninstalláltam a sok háttértárat igénylő, általános célra nem szükséges software-eket, pl. Microchip MPLAB-X
- töröltem az összes céges és érzékeny adatot
- boot-oltam a gépet egy Fedora install pendrive-ról rescue módban, így lett egy parancssoros live Linuxom
- felcsatoltam a filerendszereket
- dd paranccsal teleírtam a /home-ot és a rootfs-t /dev/zero forrásból, output egy file
- sync
- letöröltem ezt a két hatalmas, csupa 0 file-t
- sync
- umount a filerendszerekre, leállítottam a gépet
- pendrive kihúzása után elindítottam az eredeti oprendszert

Miközben ezt a hozzászólást írtam, elgondolkodom azon, okozhat-e problémát az ext4 filerendszer azon képessége, hogy RLE tömörítésre képes, azaz bejegyzi, hogy itt jön egy rakás nulla, de fizikailag nem írja ki a lemezre. Mert ha az fs nyilvántartása szaladt csak tele, ugyan lassabb, de helyesebb lett volna a /dev/urandom használata a /dev/zero helyett.

Ilyen törlésre nem a vásárlónak van szüksége, hanem az eladónak eladás előtt. Ha nem kell megmenteni az operációs rendszert, akkor egyszerűbb a helyzet, lényegében egy dd és egy sync parancs. Abban az esetben biztos, hogy jó a /dev/zero forrás.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az egyszeri /dev/zero klasszikus merevlemez esetén nem a legjobb, mert megfelelő eszközökkel még van esély a helyreállításra. Volt róla régebben valahol cikk, de a magyarázat röviden: a sáv szélesebb, mint a fej, úgyhogy nem mindig sikerül sávon belül pontosan ugyanoda írnia, hiába a precíz mechanika. (Na meg a /dev/zero kiszámítható minta.)

Én legalább 3x szoktam végigírni az eszközt /dev/urandom-mal. (Nem tudom már, hogy melyik szabvány 7 kört ír.)

Ha meg csak egy-egy fájlról van szó, akkor ott a mások által is ajánlott shred.

OK, hogy céges adatok, de nem atomtitkokról van szó. Itt inkább a hanyagságból való info leak ellen kell védekezni, nem az ellen, hogy valami fedett ügynök ellopja a gépet. Az ellen ugyanis törlés sem kell, a fedett ügynök ellophatja a gépet annak aktív használati ideje alatt is akár. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem akartam oprendszert telepíteni, mert az már up to date volt a gépen, csak létrehoztam egy új felhasználói profilt, meg azt akartam, hogy ne legyen nyoma céges dokumentációknak, kapcsolási rajzoknak, firmware-ek C és assembly kódjainak.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem feltétlen. Alapesetben a formázás (format, mkfs, stb.) csak a fájlrendszer struktúráját alakítja ki, nem csinál teljes felülírást. Ha ezek után ráengedsz egy megfelelő szoftvert (pl. Photorec), akkor nem kizárt, hogy vissza tudsz róla hozni adatokat még a fájlrendszer cseréje után is.

ceges gepen eleve valami disk titkositas van (legegyszerubb a windowos bitlocker vagymi, de veracrypt es tarsai is jo), linux alatt meg luks ofc. onnantol meg a disken ugyis "random" adatok vannak. a win reinstall meg majd felulirja amit kell.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Még titkosított diszk esetén is érdemes felülcsapni a kritikus részt - luks esetén emlékeim szerint az első 16 megabájt -, mert onnantól, hogy másik felhasználóhoz kerül az eszköz, nem biztos, hogy egy OS reinstall lesz az első lépés.

hat ha egy luksos lemez elejet meg le is kell torolni hogy mas nehogy visszaszedje akkor az nem titkositott lemez.

azert erzed az ellentmondast a mondasodban? ;)

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szerintem nincs ellentmondás. Keress rá: luks header. Ha a luks header érintetlen és valamelyik slot-ot ki tudod nyitni, akkor a diszket is ki tudod nyitni. Ha letörlöd/felülírod a luks header-t (és nincs a header-ről mentés sem), akkor nincs slot, amit ki lehetne nyitni és a diszket se fogod kinyitni.

nem azt mondom, hogy ha 3 méterre eltávolodsz a géptől, akkor a biztonság kedvéért vidd magaddal a luks headert, hanem hogy ha eladod az adathordozót, akkor érdemes zappolni a headert, mert az esetlegesen kíváncsi vásárlónak "végtelen" ideje lesz az esetlegesen jelszavazott key slotokat próbálgatni - és az, hogy ma mi számít komplex jelszónak, holnap már nem biztos hogy releváns

a jelszavas disk titkosítás _szerintem_ korlátozott idejű fizikai hozzáférések esetére ad megfelelő biztonságot

Megfelelő védelem adott fontosságú adatokat ellopása ellen. Ha ellopnak egy random laptopot és jelszóval védett titkosítása van, akkor nem fognak a lopók szuperszámítógép időt bérelni arra, hogy feltörjék brutalforce, hanem gyalu van és eladják a feketepiacon. Ha meg célzottan támadnak, mert valami kurvafontos van azon a gépen, akkor arra legyen megfelelő védelem.

https://iotguru.cloud

(Ha komplett partícióra/eszközre nyomod az más persze, de azért a shred-nek is vannak limitációi)

CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
 

* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems

* file systems that make snapshots, such as Network Appliance's NFS server

* file systems that cache in temporary locations, such as NFS version 3 clients

* compressed file systems

In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).

https://linux.die.net/man/1/shred

Régen rossz, ha a filerendszer meg mount egyáltalán képbe kerül.

Ilyen feladatra raw-ban kell az adattárolót elérni és szektorokat irni. (és még az sem lesz 100%-os, mert vannak részek amit a tároló egyáltalán nem tesz elérhetővé, ezeket csak a gyári törlővel tudod törölni, ha van olyan)

Ha az összes helyet teleírod, akkor ez nem lehet probléma. Értem, hogy vannak tartalék szektorok, nyilván ez okozhat utólag előkandikáló, semmiből felbukkanó érzékeny adatok megjelenését, bár erre is vadászni kell, nyilván az fs nyilvántartásában nincs ott.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Sehogy. Nem tudsz csak file-okat igy megsemmisiteni, főleg ssd esetén. Hiába irod felül, jó eséllyel megmarad máshol. Ha minden szektort törölsz szoftveresen, akkor is maradhat belőle valami, de sokkal kisebb rá az esély, mert kevés az extra fenntartott hely. Ezért mondtam a gyári törlő szoftvert.

Tehát gyalulod az egészet és ha oprendszer kell, akkor visszahúzod rá.

( YleGreg | 2024. 04. 05., p – 11:49 )

Ehh, a vilag egyre gagyibb, regebben eleg volt egy format C: hogy biztonsaggal eltunjon a haziporno a C:\XXX konyvtarbol. Igaz, akkoriban max anyank akarta tudni mi van a gepunkon, nem az allam. :-)

( Raynes | 2024. 04. 07., v – 14:53 )

Szerkesztve: 2024. 04. 07., v – 14:54

Elég nagy hülyeségnek tűnik, de aki nagyon normi, annál látom, hogy rábeszélhetik ilyenre, ha nem tudja, hogy eladáskor hogy pucolja le az adatait, akkor kínálnak neki alternatívát.

Nyilván nem mi vagyunk a célközönség, aki ismeri a lehetőségeket, annak nem téma, az UEFI-ben egy secure erase, vagy Windows alatt diskpart, vagy bármelyik live Linux rendszert bebootolva egy teljes lemezes TRIM (fstrim, blkdiscard, hdparm, nvme utility), vagy HDD-nál dd if=/dev/zero (paranoiásoknál, akiknek van ideje, /dev/random). Az is játszik, ha valaki hardveres titkosítással használta, akkor rövidített secure erase (ez csak a kulcsot törli le a meghajtó elejéről, így az egész drive ovashatatlanná válik), vagy jelszómódosítás. Vagy ha volt bekapcsolva Bitlocker, hardveres titkosítással, akkor Windows reset, vagy rossz jelszót megadni, és onnan már csak recovery key-vel megy, adatok elérhetetlenek lesznek. Elég sokféle módja van, szinte tobzódni lehet az opciókban.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

( ssikiss | 2024. 04. 09., k – 09:08 )

Egyébként a CCleaner-ben is van törlő funkció, ami több menetet is tud. Igaz eléggé nyomulós a free verzió, de én szeretem használni Windows pucolgatásához.

aki felismerte, érti, tud róla, hogy miért fontos a kezéből kikerülő adathordozók/eszközök zappolása, az az nmhh kampány előtt és után is a kedvenc, bejáratott, megbízhatónak ítélt tooljait használ(t|j)a erre

aki pedig nem, annak lehet gondolatébresztő, amitől függetlenül szintén bármilyen más toolt használhat a felkínált helyett, ha van kedve, affinitása utánajárni

( tigrincs | 2024. 04. 09., k – 10:26 )

Az eredeti kerdesre a nyitoban erkezett mar valasz? Hasznalta mar valaki? :D