Gå til innhold

Guide: Sikker sletting av filer

kilogram

Anbefalte innlegg

benlen

benlen

Skrevet
Skrevet (endret)

La meg først si at jeg heller ikke tror en disk som er overskrevet én gang kan hentes noe ut fra. Men ting er kun umulig inntil det motsatte er bevist. Kryptografiens historie er jo et evig eksempel på dette.

 

Men så en kommentar til artikkelen. (ber om forlatelse på forhånd om jeg har skumlest for raskt)

 

Skal du selge datamaskinen din, og ønsker å sørge for at dine personlige data er tilstrekkelig slettet fra datamaskinen?

 

Dette blir ikke besvart i artikkelen, kun sletting av enkelt filer. Det er ikke nok når man har programmer som f.eks Word som mellomlagrer kopier både her og der.

 

Det må da finnes en boot-cd som "ikke tekniske" kan lett laste ned og brenne til en CD. Og når man booter fra denne så vil ALLE tilkoblede skrivbare lagringsmedier overskrives (flere ganger om man vil).

 

Dette må vel finnes?

 

EDIT:

Se der ja, Killdisk var nevnt i kommentarene. Etter en kort titt ser det ut som det jeg tenkte på...

Endret av benlen
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
jornl

jornl

Skrevet
Skrevet
http://en.wikipedia.org/wiki/Gutmann_method

 

Anbefaler lesing av "External links", og da særlig "Recovering Unrecoverable Data" side 20, der de gjennomgår bruk av MFM-mikroskoper til å lese "rest-data" fra tidligere overskrivinger.

 

Men aldri demonstrert i praksis. Her snakker vi PARONIA og det til de grader.

 

Jeg siktet selvfølgelig til konklusjonen i rapporten.... Ellers hadde jeg ikke bedt folk lese hele...

Lenke til kommentar
GullLars

GullLars

Skrevet
Skrevet

Snip fra siste edit i første posten, håper på svar:

Jeg sjekka litt om "dd" kommandoene på wikipedia. Er det mulig å bruke disse til å lage .iso bilder av harddisker for backup, for senere å implementere bildet tilbake med det samme programmet? I såfall er det jo en grei måte å gjøre dette gratis på, i motsettning til norton ghost som koster penger, eller andre gratis "trial" programmer som kommer med spyware og begrensninger. Om det tar noen ganger lengre tid enn kommersielle programmer driter jeg i, lurer bare på om det er mulig i praksis å gjøre dette (f.eks med en 4-8gb ny installasjon av OS med oppdateringer). Og er dette mulig å gjøre med SSDer (I RAID)?

Lenke til kommentar
Anderssb

Anderssb

Skrevet
Skrevet (endret)
Flere firmaer har spesialisert seg på å gjenopprette data fra harddisker, blant dem norske Ibas. For et profesjonelt firma er det ikke noe problem å gjenopprette data selv om de har blitt overskrevet av andre data.

 

Feil!

 

Du må nok ta en kikk på kildene dine. En av gründerene i Ibas hadde gjesteforelesning for oss, der han blandt annet debunket den myten. NISTs anbefalinger er én ting, de er betalt for å være paranoide, men med disker produsert siste 15 år har det ikke vært eksempler på at man kan gjenvinne data fra. Hele myten stammer fra en artikkel skrevet av Peter Gutmann i '96, som nesten med én gang ble kritisert og motbevist. Bruk google og Wikipedia for å finne kilder. Hvor lenge skal denne myten få lov til å overleve? Vel, takk til artikkelforfatter har nå en ny generasjon 14-åringer fått det for seg at IBAS er overmennesker og at overskrevet data kan hentes ut om man er villig til å legge noen tusen på bordet. Igjen:

 

Feil!

 

Overskriv én enkelt gang, gjerne med ett av verktøyene beskrevet, bruk gjerne tilfeldig mønster. Det er sikkert. Proven by scienceTM.

Takk for informasjonen. Jeg har dessverre vært en av dem som trodde på myten :blush:, og dette gjelder nok mange flere også.

 

Synes HW må få oppdatert artikkelen ASAP, slik at folk ikke blir villedet. Det er garantert mange som ikke leser kommentarene.

Endret av Anderssb
Lenke til kommentar
Mr.

Mr.

Skrevet
Skrevet

Når det gjelder hardisker og datasikkerhet er det egntlig fire forhold som gjør meg svært skeptisk.

 

1. EU snakker om et dirketiv om at alle komunikajsonsøkter skal lagres i lange tider. De nøler altså ikke med å dytte svært store omkostninger på folk for å sikkre seg fri tilgang til maksimalt med informasjon.

 

2. Den enorme arbeidskapasiteten til moderne datateknologi. Man kan bygge kontroll og søkerfunksjoner inn i nettverk og systemer som kan fange opp nær sagt hva som helst av det som kan interessere uten at noen trenger og løfte en finger.

 

3. De nærmest ubegrensede mulighetene som ligger i hendene på de som lager alle de digitale systemene. Ingen grunn til å tro at ikke noen benytter seg av dette. Det finnes nok "bakdører" i massevis.

 

Og hvor enkelt er det feks. ikke og reservere sektorer på en HD på samme måte som når man lagrer informasjon om "bad sectors". Da DOS var i bruk kunne man lavnivåformatere hardisker. Det vil si, lage helt nye spor. Er det noen her inne som vet hva som feks kan leses mellom sporene på en HD? Når en 2,5 toms hardisk kan lese hundrevis av GB feilfritt i årevis, hvor mye kunne man ikke da øke datatettheten hvis man gikk litt ned på feiltoleransen. 3 ganger? Og hvis man i tillegg bruker svært avansert utstyr for avlesning av spor, -tre ganger til?

 

Hva da med en diger 3,5 toms disk? Kanskje det kan være nok og flytte skrive hodet noen få prosent for hver gang man skriver?

 

4. Dette siste punktet er etter min mening det farligste. Mye av grunnen til alle dagens sikkerhetsproblemer er nettopp at noen vil ha innsyn i vår data bruk. For at de skal kunne ha det kan ikke systemene bli for sikre.

 

Og det er altid en stor fare for at uvedkommende kan missbruke de mulighetene som "big brother" har reservert for seg selv.

 

I dag inneholder nesten alle maskiner forskjellige former for spyware. Datatilsynet vet det, men de har etter hva jeg har forstått fått munnkurv.

 

Bulker man platelageret skikkelig vil dette være en billig og enkel forsikkring mot missbruk av privat innformasjon. Folk står i kø for å stjele identiteter.

Lenke til kommentar
Olaaaaa

Olaaaaa

Skrevet
Skrevet

Mr.: Det er bra å være kritisk, men unødvendig å være paranoid. Om det hadde vært en omspennende konspirasjon som du tegner opp, er det trolig at verdens kollektive hacker/cracker/reverse engineer/dataentusiast - mengde ville klart å finne ut av det. Hvis du ser på noen historiske eksempler (personlige favoritter: cracking av originale Xbox etter snooping på en høyhastighetsbuss og reverse engineering av bootloaderen på iPod ved å få en av chippene til å lage lyd) ser du at det er en helt vanvittig enorm ressurs i den kollektive kunnskapen. Om man hadde klart å pålitelig få ut data hadde man skapt en sensasjon. Om man hadde klart å ekstrapolere todimensjonal informasjon (flere magnetiske lag) ut ifra en endimensjonal verdi (magnetisk fluks) hadde det nok blitt nobelpris og større framskritt enn billige gigabytes.

Lenke til kommentar
toretors

toretors

Skrevet
Skrevet (endret)

Bare for å oppklarere litt.

 

I windows:

Hurtig formatering sletter MBR på harddisken og rører ikke selve dataen.

Vanlig formatering gjør det samme, bare at den kjører checkdisk etterpå.

 

Som olaaaa nevner, skrives data over en gang med annen data vil det ikke være mulig med dagens teknologi å gjenopprette den.

 

Alt er ganske bra forklart her: http://shsc.info/DataRecovery#titelanker5

Endret av toretors
Lenke til kommentar
CosmoK

CosmoK

Skrevet
Skrevet
Det må da finnes en boot-cd som "ikke tekniske" kan lett laste ned og brenne til en CD. Og når man booter fra denne så vil ALLE tilkoblede skrivbare lagringsmedier overskrives (flere ganger om man vil).

 

Dette må vel finnes?

Selvfølgelig finnes det et eksp er Darik's Boot and Nuke

 

Jepp, anbefaler DBAN selv. Har brukt det i flere år og er det eneste programmet jeg kunne ha tenkt meg å bruke videre. Man kan velge både Gutmann og DoD metoden (samt en del andre) for sletting/overskriving av data.

Lenke til kommentar
Mr.

Mr.

Skrevet
Skrevet
Mr.: Det er bra å være kritisk, men unødvendig å være paranoid. Om det hadde vært en omspennende konspirasjon som du tegner opp, er det trolig at verdens kollektive hacker/cracker/reverse engineer/dataentusiast - mengde ville klart å finne ut av det. Hvis du ser på noen historiske eksempler (personlige favoritter: cracking av originale Xbox etter snooping på en høyhastighetsbuss og reverse engineering av bootloaderen på iPod ved å få en av chippene til å lage lyd) ser du at det er en helt vanvittig enorm ressurs i den kollektive kunnskapen. Om man hadde klart å pålitelig få ut data hadde man skapt en sensasjon. Om man hadde klart å ekstrapolere todimensjonal informasjon (flere magnetiske lag) ut ifra en endimensjonal verdi (magnetisk fluks) hadde det nok blitt nobelpris og større framskritt enn billige gigabytes.

 

Som noen nevnte tidligere, magnetisk flux er ikke en endimensjonal verdi. Den kan variere fra null til hundre prosent i sporene på en hardisk. Tenk deg et skrivehode som magnetiserer et område på en plate som beveger seg med en hastighet på tyve tredve kilometer i timen. Man snakker da ikke om en "prikk", men om en "strek" hvor magnetismen øker og avtar både forran og bak, og på sidene. Et "billig lesehode" kan i samme høye hastighet registrere om dette magnetiserte området er ment å være en "null" eller "en". Med med avansert leseutstyr i langt lavere hastigheter kan hele det magnetiserte området kartlegges fullstendig. Er det vanskelig å tenke seg at man kan lage algoritmer som kan lese verdier ut fra små variasjoner som oppstår ved gjenntatte skrivninger?

 

Det spesielle i dag er at kriminelle virksomheter i stadig økende grad kommer i besittelse av stadig mer avansert utstyr. Hvem vet om ikke gammle hardiske kan avsløre mye mer enn vi kan drømme om. Kanskje særlig i løpet av noen år. Hvem vet, fort vekk kan det plutselig dukke opp en database for arbeidsgivere som avslører arbeidssøkeres tvilsome nettbesøk eller statistisk sansynlighet for dålig økonomisk teft?

 

Ingen vet faktisk hva fremtiden kan bringe.

 

Ikke bra og være paranoid. Men ekstremt lettvindt og sikkert å overskrive alle data tre, eller kanskje helst fem ganger. Billig også. Men aller helst, bank de brukte platelagrene flate.

Lenke til kommentar
Olaaaaa

Olaaaaa

Skrevet
Skrevet
snip

Magnetisk fluks: en skala fra null til hundre prosent. Takk for oppklaringen, jeg har alltid trodd at man brukte weber, men jeg har nok tatt feil. </Sarkasme>

 

Følger din tanke: Terskelverdier for å lese 1 er 95% magnetisk fluks, for 0 er den 5%. Du punktmåler så tett du klarer fem punkter på en disk. Verdiene er: 2%, 50%, 96%, 98%, 98%. Ut ifra dette skal du finne: a) Tettheten på bits, ha Nyquist-shannon i bakhodet, b) Verdi for lag 1, og c) verdi for lag 2 og 3.

 

Det er faktisk ikke mulig. Om du kjenner svaret på a, kan du finne svaret på b, men selv om verdier innenfor terskelene kan variere, er det langt mer sannsynlig at det kommer av siste overskrivning enn av av restmagnetisme. Hvordan du har tenkt å finne flere lag, kan du jo bare drømme om. Gjerne prøv o gjenvinn overskrevet data, ta utdanningen du trenger (om du ikke har den fra før), søk om støtte fra SINTEF, FFI eller E-tjenesten og sett igang et forskningsprosjekt. Om du faktisk klarer det er det ikke mindre enn en sensasjon, om du ikke klarer det, kan vi snakkes.

 

Jeg vet at vi ikke kommer til å bli enige på dette, jeg vet også at jeg har all oppdatert forskning bak meg. Du skal få lov til å overskrive så mange ganger du vil, jeg bare sier det er unødvendig.

Lenke til kommentar
Mr.

Mr.

Skrevet
Skrevet
snip

Magnetisk fluks: en skala fra null til hundre prosent. Takk for oppklaringen, jeg har alltid trodd at man brukte weber, men jeg har nok tatt feil. </Sarkasme>

 

Følger din tanke: Terskelverdier for å lese 1 er 95% magnetisk fluks, for 0 er den 5%. Du punktmåler så tett du klarer fem punkter på en disk. Verdiene er: 2%, 50%, 96%, 98%, 98%. Ut ifra dette skal du finne: a) Tettheten på bits, ha Nyquist-shannon i bakhodet, b) Verdi for lag 1, og c) verdi for lag 2 og 3.

 

Det er faktisk ikke mulig. Om du kjenner svaret på a, kan du finne svaret på b, men selv om verdier innenfor terskelene kan variere, er det langt mer sannsynlig at det kommer av siste overskrivning enn av av restmagnetisme. Hvordan du har tenkt å finne flere lag, kan du jo bare drømme om. Gjerne prøv o gjenvinn overskrevet data, ta utdanningen du trenger (om du ikke har den fra før), søk om støtte fra SINTEF, FFI eller E-tjenesten og sett igang et forskningsprosjekt. Om du faktisk klarer det er det ikke mindre enn en sensasjon, om du ikke klarer det, kan vi snakkes.

 

Jeg vet at vi ikke kommer til å bli enige på dette, jeg vet også at jeg har all oppdatert forskning bak meg. Du skal få lov til å overskrive så mange ganger du vil, jeg bare sier det er unødvendig.

 

Ikke så veldig mange er vant til å bruke betegnelser som "weber" og "flux". Magnetisme er jo et ord alle kjenner selv om det ikke er så imponerende :)

 

Det vil som sagt aldri være snakk om absolutte magnetiserte punkter med absolutte "av eller på-verdier", men et avgrenset område som innen gitte tolleranser kan skape nok induksjon i et lesehode.

 

Deler man hele den avsatte bredden til et hardiskspor inn i feks. ti nye spor, og leser dem hver for seg i lengderettningen vil man kanskje kunne finne flere systematiske variasjoner i de ytterste sporene enn det som er ment å være det sist skrevne. Kanskje til og med små systematiske variasjoner i "nord-syd-rettningen" kan avleses og oversettes til rester av digial innlest kode?

 

Forskningen som utvikler den mest avanserte teknologien på dette området ligger på sitt eget nivå. Det mest avanserte vil vansligvis være hemmelig i lang tid. Men det de utvikler kan brukes av helt vanlige folk.

 

Den eldste hardisken jeg har sett er ikke så veldig gammel, men den veide over ti kilo, og kunne lagre ti MB eller noe slikt. I sin tid et ufattelig høyteknologisk vidunder!

 

Hva vil man kunne få til i fremtiden? Ingen i dag burde si noe om det. Det burde alle ha lært av alle de utrolig flaue uttalelsene fra kjente personene i databransjen. Som feks da IBM mente at 286-gennerasjonen av pc'er ville dekke datakraftbehovet til evig tid. De hadde det "ypperste av kompetanse" i ryggen når de hevdet dette.

 

Ser for meg fremtidens sladdrenettavis: "Hardisken til kjendis "nn" funnet! Kan det være sant? blablabla PORNO! blabla BREV! blablabla..."

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...