Sziasztok,
mekkora annak az esélye, hogy pl. egy garanciálisan visszaküldendő hdd -ből mi nem tudjuk visszanyerni az adatokat, ugyanakkor a szerviz partner hozzaferhet erzekeny adatokhoz?
Ertem ez alatt:
Nemhogy shredelni/wipeolni, de meg elinditani sem tudjuk a hdd -t, viszont aki megfelelo eszkozokkel rendelkezik (szerviz/tesztelolabor/whatever) vissza tud szedni rola dolgokat, aminek kapcsan ugye valakinek adatkezeloi felelossege keletkezik.
Keletkezik ilyenkor a bekuldonek adatkezeloi felelossege? Egyaltalan hogyan lehetne egy ilyet elharitani/kezelni?
- 2289 megtekintés
Hozzászólások
Többek között ilyen megfontolásból cryptsetuppal titkosítom a teljes lemezt (boot kivételével).
Ront a teljesítményen, de ki kell sakkozni, hogy az adott gépen melyik a legjobb titkosítási algoritmus.
Ennek megállapítására vannak benchmark scriptek. 1 - 2
- A hozzászóláshoz be kell jelentkezni
Koszi, ennek utananezunk...
- A hozzászóláshoz be kell jelentkezni
Ha annyira szenzitív az adat rajta, akkor mi simán szétcsavarozzuk és fizikailag megsemmisítjük a garanciálisat is.
- A hozzászóláshoz be kell jelentkezni
+1 (kevés olyan vinyó lehet, ami többe kerül mint a rajta tárolt adat érzékenysége - persze céges (aka üzleti titok) szinten)
- A hozzászóláshoz be kell jelentkezni
Azt gondolom, hogy valmilyen mágneses behatás elég sokat segíthet az adatok fizikai törlésében... Természetesen HDD-nél.
Kérdés, hogy te ki vagy a visszaküldés útvonalán? Felhasználó - Kisker - Nagyker - Gyártó?
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
Felhasználó vagyok ebben a kontextusban...:)
- A hozzászóláshoz be kell jelentkezni
Ne vedd bántásnak, de azt gondolom, hogy egy kicsit túlreagálod a dolgot... :D
Aki visszaveszi (kisker) és talán ismer, nem igazán fog azzal játszani, hogy megpróbáljon adatokat vissaszedni róla.
A nagykernek meg már egy lesz a sok hibás HDD közül...
A gyártónál meg már halom számra lesznek, és kilóra fogják mérni.
Egy 160GB-os HDD-m visszaállítása 350eHUF+ÁFA volt a Kürt-nél... Ők biztos nem szivárogtatnak, sőt szerintem nem is érdekli őket maga az adat, max a szektor :D
Arról nem beszélve, kinek mi az érzékeny adat... (A home videók biztos érdekesek, de a szűkebb ismeretségen kívül már az is csak egy a sok közül.) Bocs, ne vedd komolyan! :D
Persze megértelek, viszont ha külső (látható) behatást teszel rá, akkor a garanciád veszélybe kerül...
Azért a mágnest még megpróbálnám :D
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
Igazad van, csupán csak feszegettem a témát, hátha valami nyilvánvaló dolog elkerülte a figyelmemet.
Egyéb esetben kimondható, hogy felhasználókhoz társítható személyes informaciok is lehetnek a diszkeken. Mas nem nagyon lehet, ami erzekeny lenne.
Pass. sha1 -ben, saltolva, tehat attol nem felek.
De amugy ez szerintem is csak paranoia a reszemrol.
- A hozzászóláshoz be kell jelentkezni
Ezzel csak az a baj, hogy ez nem arról szól, hogy mit gondolsz arról, hogy mennyi ennek az esélye. Itt elvekről van szó, ha akár csak minimális ( > 0 ) esélye van annak, hogy adatok juthatnak ki tőled illetéktelen 3. személyhez, akkor ezt nem szabad megtenned.
- A hozzászóláshoz be kell jelentkezni
Jó, alapvetően igazad van, de nem egy optimális világban élünk.
Ha így lenne, akkor például nem lehetne optikai meghajtókat, usb kulcsokat használniuk a felhasználóknak, mert érzékeny adatokat vihetnének/szolgáltathatnának ki akár tudtukon kívül is.
Akár az itteni fórum forgalmunk is lehet érzékeny adat... IP cím alapján behatárolhatóvá válik, ki honnan írt, és ez már akár segíthet a cég megtalálásában is.
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
Persze, nyilván nem ideális világ, de én úgy vagyok vele, hogy amit meg lehet tenni azt tegyük meg. Aztán ha jön egy parancs felülről, hogy ezt bizony le kell szarni akkor le kell szarni, de alapesetben én mindent megteszek.
- A hozzászóláshoz be kell jelentkezni
Hát igen... Akkor le kell sz*rni :)
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
1. Ha nagyon akarja, akkor lehet, hogy tud mit kezdeni a diszkkel.
2. A legtöbb ilyen helyen (a gyártó meg az újrafeldolgozó partnere kivételével) semmi olyan technika nincs, amivel bármit tudnának kezdeni, kivéve, ha csak az elektronika ment tönkre, mert azt egy másik ugyanolyan diszkről bárki át tudja szerelni.
3. A Kürt-jellegű cégeknél van hozzá technika, de jellemzően kurva drága a dolog, ezért hacsak nem "tudnak valamit", hogy érdemes nézelődni, akkor biztosan senki nem fog erre százezreket elkölteni.
4. Minősített adatok esetén (pl. nemzetbiztonság) az a szokásos eljárás, hogy a felhasználó olyan támogatási szerződést köt a szállítóval, melyben diszkhiba esetén a készüléket a szállító nem kapja vissza, a tárolásról, esetleges megsemmisítésről a felhasználó maga gondoskodik. Erre a konstrukcióra a legtöbb multinál van az árlistában egy külön tétel, a "nem adjuk vissza a diszket" opciót kell választani :)
- A hozzászóláshoz be kell jelentkezni
Itt volt nekem hasonló problémám: http://hup.hu/node/75778
A végén ajánlottak egy mágneses "adatmegsemmisítős" céget: http://www.tetamagnetic.hu/lemagnesezes.htm
- A hozzászóláshoz be kell jelentkezni
Kezelni úgy lehet, hogy ha fontosabb az adatvédelem mint a disk ára, akkor a disket át kell fúrni és/vagy ledarálni, és venni egy újat.
- A hozzászóláshoz be kell jelentkezni
+1
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni