Gå til innhold

Guide: Sikker sletting av filer

kilogram

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Olaaaaa

Olaaaaa

Skrevet
Skrevet
Flere firmaer har spesialisert seg på å gjenopprette data fra harddisker, blant dem norske Ibas. For et profesjonelt firma er det ikke noe problem å gjenopprette data selv om de har blitt overskrevet av andre data.

 

Feil!

 

Du må nok ta en kikk på kildene dine. En av gründerene i Ibas hadde gjesteforelesning for oss, der han blandt annet debunket den myten. NISTs anbefalinger er én ting, de er betalt for å være paranoide, men med disker produsert siste 15 år har det ikke vært eksempler på at man kan gjenvinne data fra. Hele myten stammer fra en artikkel skrevet av Peter Gutmann i '96, som nesten med én gang ble kritisert og motbevist. Bruk google og Wikipedia for å finne kilder. Hvor lenge skal denne myten få lov til å overleve? Vel, takk til artikkelforfatter har nå en ny generasjon 14-åringer fått det for seg at IBAS er overmennesker og at overskrevet data kan hentes ut om man er villig til å legge noen tusen på bordet. Igjen:

 

Feil!

 

Overskriv én enkelt gang, gjerne med ett av verktøyene beskrevet, bruk gjerne tilfeldig mønster. Det er sikkert. Proven by scienceTM.

Lenke til kommentar
~~Undertaker~~

~~Undertaker~~

Skrevet
Skrevet

Fin guide. Er det noen som har prøvd Ibas? Har en harddisk som ikke fungerer lenger mekanisk. Altså når den starter så kommer det tikkelyder og den blir ikke registrert av pc-en. Regner med det er nålen som er ødelagt eller en annen fysisk del.

 

Får høre med Ibas hvor mye gjennopretting av filer fra den kan koste. Tipper det blir ganske dyrt.

Lenke til kommentar
Thorsen

Thorsen

Skrevet
Skrevet (endret)

Det som er viktig oppe i dette er å ikke bli paranoid. Som privatperson har de fleste lite å skjule, og akkurat filer er ikke den største sikkerhetstrussel. Det kan være kult å bruke et slikt program, men dersom du er redd for at andre skal finne ting de ikke skal er nok selve internettilkoblingen en mye større trussel enn de fleste aner.

 

Faktisk er det de som hevder at å skrive over en hel disk med bare 0-er en gang er mer enn nok. http://16systems.com/zero/index.html (merk hel disk, gjelder ikke enkeltfiler)

Endret av Thorsen
Lenke til kommentar
GullLars

GullLars

Skrevet
Skrevet (endret)

Thorsen, dersom det siste du sier stemmer vil det være nokk å foreta en FULLSTENDIG formatering, alså ikke hurtigformatering.

Jeg har sett et program der det var et firma som spesialiserte seg på å gjenvinne data fra krasjede harddisker (fra laptopper som har gått i bakken ol), og der sa de at de kunne også gjenvinne data som var slettet fra disker og overskrevet ved å bruke leseutstyr som var mer følsomt enn standard, og så tolke data ut fra styrken på magnetfeltet som ble lest. Jo flere ganger overskrevet jo svakere ble det underliggende gamle, og etter noen få ganger var det praktisk talt umulig. Både fordi det var veldig svake magnetfelt, og fordi det var vanskelig å skille fra hverandre hvilken informasjon som hørte sammen.

Edit: Vanligvis avgjør harddisken om bit verdien er 1 eller 0 ut fra en threshold verdi, så slettede filers 1 verdi kommer under denne og vil ikke påvirke den nye dataen, men hvis man bruker fintfølende utstyr som tolker bit verdiene kvantitativt i stedet for kvalitativt vil man kunne lese ut den gamle informasjonen.

Dette vil trolig være umulig med SSD'er, og etter det jeg vet er det umulig med RAM.

Helt vanlig gjenoprettning som det er snakk om her vil sansynligvis også være vanskelig fra SSD, siden du ikke leser en plate, men et logisk lag som er forskjellig fra det fysiske. Og software ser ikke de fysiske plasseringene av data, da firmware og kontroller i SSD sitter mellom disse og holder de logiske plasseringene.

 

EDIT: etter å ha blitt rettet på, og selv ha lett opp og funnet masse fakta som sier det over er feil må jeg også konkludere å ha blitt utsatt for skremselspropaganda... Det var for mange år siden, og på en eller annen amerikansk nyhetskanal... Det var kort tid etter vi fikk parabol.

Edit2: etter å ha lest igjennom alle innlegga og fulgt linker konkluderer jeg med at dette kunne ha vært delvis sant på den tida (før 2000)...

Killdisk eller boot&nuke som nevnt under virker som kjekke og trygge programmer.

 

Jeg sjekka lit om "dd" kommandoene på wikipedia. Er det mulig å bruke disse til å lage .iso bilder av harddisker for backup, for senere å implementere bildet tilbake med det samme programmet? I såfall er det jo en grei måte å gjøre dette gratis på, i motsettning til norton ghost som koster penger, eller andre gratis "trial" programmer som kommer med spyware og begrensninger. Om det tar noen ganger lengre tid enn kommersielle programmer driter jeg i, lurer bare på om det er mulig i praksis å gjøre dette (f.eks med en 4-8gb ny installasjon av OS med oppdateringer).

Endret av GullLars
Lenke til kommentar
Olaaaaa

Olaaaaa

Skrevet
Skrevet
Thorsen, dersom det siste du sier stemmer vil det være nokk å foreta en FULLSTENDIG formatering, alså ikke hurtigformatering.

Jeg har sett et program der det var et firma som spesialiserte seg på å gjenvinne data fra krasjede harddisker (fra laptopper som har gått i bakken ol), og der sa de at de kunne også gjenvinne data som var slettet fra disker og overskrevet ved å bruke leseutstyr som var mer følsomt enn standard, og så tolke data ut fra styrken på magnetfeltet som ble lest. Jo flere ganger overskrevet jo svakere ble det underliggende gamle, og etter noen få ganger var det praktisk talt umulig. Både fordi det var veldig svake magnetfelt, og fordi det var vanskelig å skille fra hverandre hvilken informasjon som hørte sammen.

Her har du blitt løyet til. Som jeg skrev lenger oppe, om ting har blitt overskrevet, er de borte. På noen eldre disker, der tettheten på bitene var lavere, hadde man en teoretisk mulighet, mens dagens disker regnes som umulige å gjenvinne slik data fra.

Lenke til kommentar
victoryseieren

victoryseieren

Skrevet
Skrevet

Det går dessverre ikke ann å gjennopprette filer som har blitt overskrevne, til og med IBAS sier dette. Det er en grunn til at de fleste firmaer av samme sort sier "For Guds skyld, om disken er sletta, ikke skriv noe nytt på den om vi skal kunne hjelpe deg, la maskinen være avlsått".

 

Det som er veldig viktig når du skal virkelig slette, er å skrive over riktig informasjon, eller hele disken for å gjøre det enkelt. Det trengs bare en enkelt overskriving. IBAS er ikke noe flinkere enn oss forbrukere til å gjennopprette hvis disken er i livet, bare slettet. Det IBAS gjør som skiller de fra oss er at de kan ta ut platene fra en HDD som er ødelagt, til og med plater som har fått skader, og lese disse med spesialutstyr.

 

I dag greide jeg å slette et par filer på C:\, D:\ og J:\ diskene mine, men med en sjapp gjennoppretting fikk jeg ut alt på D og J, men desverre ikke alt på C da windows hele tiden skriver på den.

 

"der sa de at de kunne også gjenvinne data som var slettet fra disker og overskrevet ved å bruke leseutstyr som var mer følsomt enn standard, og så tolke data ut fra styrken på magnetfeltet som ble lest"

 

Veldig rart at IBAS ikke har den teknologien, men så klart, i teorien ser det ut som om det kan fungere, men i praksis er det veldig lite mulig, og hvis de i det heletatt får det til vil mesteparten av filene være korrupte.

 

Helt vanlig gjennopprettning funker på SSD også fordi filene fortsatt ligger der, men windows har "glemt" de så windows har lov til å overskrive.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet
Vil det da være nok å formatere disken for å forhindre at data blir gjenopprettet?

Formatering overskriver ikke data og data kan dermed kan gjenfinnes. Det må benyttes et verktøy som fysisk overskriver sektorenes innhold.

Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet

Det er godt å se at noen sier mot tøyset i denne artikkelen her. Ingen har noen gang klart å demonstrere lesing av overskrevne data, noen sinne, og ingen seriøse firmaer hevder heller noe som helst i den retningen. Ganske utrolig at hw.no klarer å skrive artikler basert på fri fantasi og påstander fra svindelfirmaer på nett.

Lenke til kommentar
Thorsen

Thorsen

Skrevet
Skrevet
Vil det da være nok å formatere disken for å forhindre at data blir gjenopprettet?

 

Nei da formatering som nevnt bare sletter filtabellen men ikke selve dataenne.

 

Formatering kan sees på som å f.eks brenne telefonkatalogen. Du sletter på ingen måte telefonnummerene til folk, du bare fjerner muligheten du har til å kunne søke deg frem til et nummer basert på et (fil)navn.

Lenke til kommentar
SpecialForce

SpecialForce

Skrevet
Skrevet (endret)

Jeg vet ikke om artikkelforfatter er dum eller later som han/hun ikke ønsker å beholde jobben sin, men når det oppfordres til å benytte syre eller sandpapir på harddiskplatene går det for langt. Hvorfor i alle dager skal maskinvare som er brukbar drepes på den måten? Det er dårlig bruk av ressurser! henvis heller til El-Retur tråden. Det er mange der som tar i mot alt som kommer mot en.

 

Link: https://www.diskusjon.no/index.php?showtopic=515540

Endret av SpecialForce
Lenke til kommentar
Mr.

Mr.

Skrevet
Skrevet

Teknologien for å avsløre lesing av data i flere lag ble visst plutselig hemmlig. Men det er faktisk ikke så enormt lenge siden jeg kjøpte en hardisk hvor det fulgte med et sikkert sletteprogram fra fabrikken som overskrev samtlige sektorer tre ganger.

 

Hardware vet nok hva de skriver om.

Lenke til kommentar
SpecialForce

SpecialForce

Skrevet
Skrevet (endret)

Det er da ikke det som er poenget mitt. Det er flere forumbrukere som på et øyeblikks varsel tar i mot deler fra privatpersoner. Synes det også var rart at ikke programet recuva som finnes på piriform.com. Det ble da skrevet om i en artikkel på nettstedet som finnes her: Artikkel

 

Hva mener du med "plutselig hemmelig"?

Endret av SpecialForce
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)
Teknologien for å avsløre lesing av data i flere lag ble visst plutselig hemmlig. Men det er faktisk ikke så enormt lenge siden jeg kjøpte en hardisk hvor det fulgte med et sikkert sletteprogram fra fabrikken som overskrev samtlige sektorer tre ganger.

 

Hardware vet nok hva de skriver om.

 

Men herregud da.

 

Altså; det er ingen tvil om at det ikke er mulig å lese data som er overskrevet. Alle selskaper som driver med oppretting av data vet det, alle med litt teknisk innsikt vet det, og alle som lager sletteprogrammer vet det. De som lager sletteprogrammene vet imidlertid også at folk lett lar seg lure, og det er utrolig lite jobb å lage et program som overskriver en disk hur mange ganger som helst, så for å få de dumme kundene til å føle seg trygge implementeres "slett ganger 1000"-programmer stadig vekk. Og de funker jo som bare det, siden en enkelt overskriving er nok.

 

Som IBAS sier: "Standard sletteprosedyre gir raskt et godt resultat og er vår anbefaling, men du står fritt ti å velge blant en rekke standarprosedyrer godkjent av militære og USA." Jeg er ganske sikker på akkurat hvor mange ganger standard sletteprosedyre overskriver disken.

 

Hardware vet definitivt ikke hva de skriver om her, det er bare å gå til kildene dersom du tviler.

Endret av skeib
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet
Det er godt å se at noen sier mot tøyset i denne artikkelen her. Ingen har noen gang klart å demonstrere lesing av overskrevne data, noen sinne, og ingen seriøse firmaer hevder heller noe som helst i den retningen. Ganske utrolig at hw.no klarer å skrive artikler basert på fri fantasi og påstander fra svindelfirmaer på nett.

 

Det kan kanskje argumenteres for at det kan være teoretisk mulig å hente ut bits som har vært overskrevet en gang, om man har veldig lang tid på seg, og nøyaktig utstyr, i så måte er det ikek alt for mye stress å skriver over 2 ganger kontra en. Men i praksis er det ikke noe problem.

 

AtW

Lenke til kommentar
Mr.

Mr.

Skrevet
Skrevet

Hva jeg mente med "hemmelig"....

 

Sterke samfunnskrefter ønsker seg fri tilgang til alle mennskers databruk. Nettet blir overvåket, e-post blir overvåket. Alt blir overvåket. Og folk skal helst ikke vite det. Ikke tilfeldig at pc-utstyr beslaglegges på flyplasser. Ganske raskt kan man gjennom og analysere innholdet og vurdere dette ut fra statisktiske date finne ut veldig mye om folk. Og når man kunne lese data i opp til tre lag for noen år siden, så tror jeg ikke er så mye dårligere i dag selv om tettheten er høyere.

 

Det har ved flere andledninger kommet frem at MS tilbyr statlige instanser tjenester gjennom spesielle løsninger i operativsystemet sitt. Ser ikke bort fra at det skjer mye på en hardisk som ingen kjenner til.

 

Har noen for eksempel lagt merke til hvor mye informasjon som går ut på nettet før et eneste program på en pc starter?

Lenke til kommentar
SpecialForce

SpecialForce

Skrevet
Skrevet (endret)

Ja. Har du noen gang oppdaget hvor lett det kan være å ta deg for å være en person som passer litt for godt på tingene sine? Det er ikke nødvendig å tenke at OMG, nå blir jeg overvåket mens jeg voldtar snurrebassen min ;P Det er heller ikke mulig å få en ISP som er stille som graven, noen ting må man akseptere :) Folk vil ha kontroll og det gjelder dessverre også de som er en tanke for store :)

Mener du at det er merkverdig å høre om at MS, monopolisten selv tilbyr løsninger for at politiet og etteretningstjenester kan få tilgang til data? Det er nok også store penger å tjene på det. Det beste er å kryptere alle harddisker før man drar. Det gjelder også iPoden som kan være full av filer som RIAA og MPAA kan meske seg med.

http://www.truecrypt.org er programmet du trenger.

 

Må understreke at dette ikke er ment som noe personangrep.

Endret av SpecialForce
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...