shadowano Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 Hei Når en harddisk ikke lenger kan nyttegjøre seg, og den skal kastes, så er det alltid en sikkerhetsrisiko for at dataene kan hentes fram igjen. Nå sitter ikke Ola Nordmann på hemmelig informasjon, men det er mye privat informasjon man ikke ønsker skal komme på avveie. Det sikreste er vel å skru opp harddisken og klippe i stykker båndene. Nå er det ikke alle som ønsker å gjøre dette. Jeg har funnet en applikasjon som overskriver deler eller hele harddisken med ulike algoritmer, som heter Eraser. Nå kan det vel diskuteres om hvor sikkert dette er. Er det mulig med enkel software å hente ut data etter en prosess med Eraser og f.eks US-DOD 5220.22-M? Og er det en enkel måte å plassere infiserte filer på en harddisk uten å infisere min egen maskin, slik at den som evt prøver å aksessere harddisken blir infisert på en eller annen måte? Lenke til kommentar
Bruker-33331 Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 (endret) Bruk Darik's Boot And Nuke. http://www.dban.org/ Endret 9. desember 2012 av Bundy Lenke til kommentar
Occi Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 (endret) Det sikreste er vel å skru opp harddisken og klippe i stykker båndene. Nei. Det sikreste er å avmagnetisere disken med en degausser. Det er også raskest. Å prøve å fysisk ødelegge en harddisk slik er faktisk en av de dårligste metodene du kan bruke, og det er tidkrevende. Vil du ha noe som er enkelt og effektivt på vanlige magnetdisker sier jeg som Bundy; bruk DBAN. Jeg har funnet en applikasjon som overskriver deler eller hele hard disken med ulike algoritmer, som heter Eraser. Det finnes mange slike programmer, men du trenger ingen superavansert algoritme for å overskrive data på moderne harddisker (dvs. disker som er produsert det siste tiåret eller noe slikt). Dataene ligger såpass tett at det holder med en enkel overskriving. Tror du ikke på meg så stoler du kanskje på IBAS. Nå kan det vel diskuteres om hvor sikkert dette er. Er det mulig med enkel software å hente ut data etter en prosess med Eraser og f.eks US-DOD 5220.22-M? Er det en fullverdig overskriving (hvilken algoritme er irrelevant) er det sikkert. Endret 9. desember 2012 av Occi Lenke til kommentar
Dagger907 Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 (endret) Du kan eventuelt boote med en linux live CD og sende endel "random" data til disken før du som nevnt over bruker DBAN eller liknende. I linux: echo /dev/null > /dev/sdX eller dd if=/dev/null of=/dev/sdX Der X er disken du vil overskrive. Også echo /dev/random > /dev/sdX eller dd if=/dev/random of= /dev/sdX Vil gjøre samme nytten. Kjør kommandoene noen ganger, gjerne vekselvis hvis du er litt paranoid. Du kan evt opprette ny partisjonstabell osv før den skal skrotes. Lavformatering er heller ikke så dumt. Verktøy for lavformatering finner du på produsentens hjemmeside. Lykke til med slettinga! EDIT: Hvis du har etterretning, mafia eller andre skumle krefter som er superinteresserte i dataen på diskene dine, tror jeg nok teknikkene ovenfor vil være tilstrekkelig.. Ellers kan du jo avmagnetisere diskene dine og smuldre dem til småbiter som noen foreslår. Er det vanlige private data som jeg antar, vil det holde å overskrive dataene noen ganger og bruke verktøy som DBAN og evt videre lavformatering. Endret 9. desember 2012 av Dagger907 Lenke til kommentar
Occi Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 Kjør kommandoene noen ganger, gjerne vekselvis hvis du er litt paranoid. Feil, det er ikke vits å gjøre det flere ganger. Dette stammer blant annet fra research gjort av Peter Gutmann i 1996 som også står bak den kjente algoritmen ved samme navn for å overskrive data flere ganger. Denne artikkelen forklarer hvordan det ikke er bevist at det faktisk fungerer i praksis. Det følger også med en lenke til hvor angivelig Gutmann har kommentert at nevnte teknikker ikke fungerer for nyere disker (>2003). Husk at tettheten av data på nye disker er ekstremt mye tettere enn disker produsert i 1996. At det ikke er mulig å hente ut overskreven data er ikke nødvendigvis det samme som at man ikke kan finne bevis på overskrevne bits. Dette er vel rimelig godt bevist at er mulig, men feilraten er såpass høy at det er ikke brukbart. Jeg har ikke sett noen kilder som tyder på at å overskrive flere ganger er noe annet enn paranoia. smuldre dem til småbiter som noen foreslår Ikke sikkert Pulveriserer du dem så er det selvsagt noe annet, men har du fortsatt noen hele biter så er det mulig, det tar bare fryktelig lang tid. Lenke til kommentar
tjbr Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 Hehe, endel her er ganske paranoide. Hvis du pusser platene med sandpapir et par runder er det ikke mulig å rekontruere data Uansett, om det ikke er statshemmeligheter holder det nok å overskrive disken evt fylle den med dritt etterpå, det kan i prinsippet være mulgi å hente ut noe info, men det vil koste den som prøver på dette ernormt mye tid. Lenke til kommentar
shadowano Skrevet 9. desember 2012 Forfatter Del Skrevet 9. desember 2012 Siden jeg som tidligere nevnt ikke er interessert i at skumle idioter skal hente ut private filer og evt sensitiv informasjon, så tror jeg nok at å klippe platene i to er nok. Hva slags idiot er er det som sitter med hardware for å hente ut info fra ødelagte harddisker? Det er vel folk som kanskje ikke er interessert i mine data(?) hvis en overskrivning er nok, da kan man bruke det meste av gratis overskrivningsprogrammer, også Eraser som jeg allerede benytter. Hva er så spesielt med DBAN siden flere av dere anbefaler det? Lenke til kommentar
Occi Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 det kan i prinsippet være mulgi å hente ut noe info, men det vil koste den som prøver på dette ernormt mye tid. Vennligst frastå å fortsette å spre denne myten om du ikke har noen kilder å backe det opp med Siden jeg som tidligere nevnt ikke er interessert i at skumle idioter skal hente ut private filer og evt sensitiv informasjon, så tror jeg nok at å klippe platene i to er nok. Vanligvis ja. IBAS sier at de sjekker om du er rettmessige eier av en harddisk om du ber de finne innholdet, men det kan være tilfeller det kan være mulig for evt. folk å utgi seg for å være deg og deretter betale de for å gjenopprette dataene. Men det koster veldig mye, så tror ikke du skal være så redd for det ved mindre du har noen som er spesielt interessert i få tak i dataene dine. Hva slags idiot er er det som sitter med hardware for å hente ut info fra ødelagte harddisker? Det er vel folk som kanskje ikke er interessert i mine data(?) Sannsynligvis ikke. hvis en overskrivning er nok, da kan man bruke det meste av gratis overskrivningsprogrammer, også Eraser som jeg allerede benytter. Hva er så spesielt med DBAN siden flere av dere anbefaler det? Stemmer, hvertfall for HDD. For SSD er det litt annerledes da man har flere blokker som byttes ut etterhvert, så du må bruke spesielle programmer for å være sikker. Jeg har ikke tittet noe særlig på Eraser, men det er godt mulig det er et greit program. Grunnen til at DBAN anbefales titt og ofte er at det er rimelig failsafe, enkelt, annerkjent og open source. 1 Lenke til kommentar
shadowano Skrevet 9. desember 2012 Forfatter Del Skrevet 9. desember 2012 ... Jeg har ikke tittet noe særlig på Eraser, men det er godt mulig det er et greit program. Grunnen til at DBAN anbefales titt og ofte er at det er rimelig failsafe, enkelt, annerkjent og open source. Stemmer det ikke at DBAN overskriver alle harddisker som er koblet til pc-en man kjører DBAN på? Eraser kan man bruke til å velge en fil, en mappe eller en harddisk å overskrive. Lenke til kommentar
shadowano Skrevet 9. desember 2012 Forfatter Del Skrevet 9. desember 2012 (endret) Her er også en liste over flere alternativer til sikker sletting og overskriving: http://pcsupport.abo...on-software.htm Edit: slik at andre som trenger mer info om dette kan finne alternativer med beskrivelse Endret 9. desember 2012 av martin82 Lenke til kommentar
Occi Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 (endret) Stemmer det ikke at DBAN overskriver alle harddisker som er koblet til pc-en man kjører DBAN på? Eraser kan man bruke til å velge en fil, en mappe eller en harddisk å overskrive. Det stemmer. DBAN er ikke nødvendigvis hva man er ute etter, selv om det vanligvis er rimelig enkelt å bare koble ut diskene du ikke vil slette. Ser at Eraser må du kjøre i Windows, så det er for en helt annen bruk. Å slette enkeltfiler mens du allerede har startet opp systemet er uansett sketchy mtp. data kan lagres på mange forskjellige plasser. Du kan nok ta høyde for det, men det er litt derfor DBAN anbefales; det er ganske failsafe når det gjelder å fjerne data, kan til og med fjerne for mye om du bruker det på feil disker Endret 9. desember 2012 av Occi Lenke til kommentar
tjbr Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 Vennligst frastå å fortsette å spre denne myten om du ikke har noen kilder å backe det opp med Når jeg nevte overskriving av data mente jeg ikke å fylle harddisken til randen av Justi Bieber klipp, men ved hjelp av programvare beregnet på dette. Overskriving av data regner som godt nok om det gjøres riktig av tilogmed militært klassifert materiale og er godkjent av Nasjonal Sikkerhets Myndighet: https://www.nsm.stat.no/Arbeidsomrader/Informasjonssystemsikkerhet/Godkjente-IKT-produkter/Sletteverktoy/ For informasjon gradert HEMMELIG er det kun degausser og annen fulstendig destruksjon som er tillatt. Definisjonen i følge sikkerhetsloven (§11) på KONFIDENSIELL: KONFIDENSIELT nyttes dersom det kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. Programvarebasert på overskriving er godkjent for dette nivået, så lenge harddisken ikke kasseres, men forblir et gradert milijø. For disker som skal dekommisjoneres er det kun godkjent for BEGRENSET: BEGRENSET nyttes dersom det i noen grad kan medføre skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. Lenke til kommentar
Occi Skrevet 9. desember 2012 Del Skrevet 9. desember 2012 (endret) Når jeg nevte overskriving av data mente jeg ikke å fylle harddisken til randen av Justi Bieber klipp, men ved hjelp av programvare beregnet på dette. Det er ingen her som har antydet at det holder å fylle disken med nye filer, om det nå er Justin Bieber eller hva det enn annet måtte være. Overskriving av data regner som godt nok om det gjøres riktig av tilogmed militært klassifert materiale og er godkjent av Nasjonal Sikkerhets Myndighet: https://www.nsm.stat.../Sletteverktoy/ Hva som er godkjent som sikker sletting trenger ikke nødvendigvis være det samme som at det er det som må til for at en sletting skal være sikker, selv om det selvsagt er gode retningslinjer å følge. Hva enn som er godkjent er forøvrig en annen diskusjon. Endret 9. desember 2012 av Occi Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå