Sprzedajesz komputer z dyskiem?...usuń skutecznie dane!
#1
Rynek wtórny komputerów ma się całkiem dobrze...sam jestem zainteresowany kupnem takiego, a w domu mam już dwa tego typu...i dlatego wrzucam krótki cytat poniżej. Niech te informacje będą przestrogą dla wszystkich sprzedających swoje urządzenia Smile

Cytat:Sprzedaż starego dysku twardego w serwisie eBay lub jakimkolwiek innym może wydawać się dobrym sposobem na wyciśnięcie paru groszy z nieużywanego sprzętu. Połączony zespół ekspertów zajmujących się odzyskiwaniem danych z Blanco i Ontrack przeprowadził testy 159 dysków zakupionych w serwisie eBay. Oto ich wyniki: 42% zawierało poufne dane, które stały się dostępne po zastosowaniu odpowiednich technologii odzyskiwania, a 15% zawierało informacje umożliwiające identyfikację osobową (PII), która mogła być wykorzystana ze szkodą dla poprzedniego właściciela.
(...)
Trzy dyski z dwudziestu zawierały informacje PII mimo zapewnień sprzedających o wyczyszczeniu sprzętu przed wysyłką. Dostawcy badanego sprzętu zostali wybrani losowo, choć zespół skupił się na „przodujących markach” – zapewne jako najbardziej reprezentatywnych dla rynku.
Wyniki badań uzasadniają poważną obawę, że podczas gdy sprzedający wyraźnie rozumieją potrzebę usuwania danych, to w praktyce korzystają z nieodpowiednich metod.

Ostatni fragment podkreśliłem celowo, żeby wzbudzić w czytających nieco rezerwy i braku zaufania do firm, którym zlecamy "fachowe" zajęcie się sprzętem przeznaczonym do dalszej odsprzedaży.

Info źródłowe
https://avlab.pl/42-sprzedanych-w-serwis...oufne-dane
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Jak gdzieś czytam, że na obecnych dyskach HDD i SSD trzeba nadpisywać 3 razy lub więcej to przestaję czytać...

Na SSD warto od początku szyfrować dane, by móc potem sprzedać dysk. Mikrokontroler ciągle zmienia położenie na nim zawartych i mogą się znaleźć w przestrzeniu niewidzialnej przez systemy operacyjne. Trzeba by się dostać do niej przez factory mode, by mieć pewność nadpisania tych danych. Lepiej pomyśleć zawczasu i zaszyfrować.
Odpowiedz
#3
Ile w tej grupie znalazły się dyski, gdzie przez czyszczenie rozumiano zwykły format c:?
Odpowiedz
#4
Dla twardzieli SSD teoretycznie zastosowanie procedury SecureErase powinno wystarczyć by posłać dane do bitowego nieba
http://www.thomas-krenn.com/pl/wiki/SSD_Secure_Erase
https://www.ontrack.com/pl-pl/blog/2014/...-wiedziec/
https://www.ontrack.com/pl-pl/blog/2014/...yskow-ssd/
dla paranoików polecam DBAN
https://traxter-online.net/dban-wymazywanie-dysku/
Odpowiedz
#5
(17.05.2019, 19:57)Fix00ser napisał(a): Dla twardzieli SSD teoretycznie zastosowanie procedury SecureErase powinno wystarczyć by posłać dane do bitowego nieba
http://www.thomas-krenn.com/pl/wiki/SSD_Secure_Erase
https://www.ontrack.com/pl-pl/blog/2014/...-wiedziec/
https://www.ontrack.com/pl-pl/blog/2014/...yskow-ssd/
dla paranoików polecam DBAN
https://traxter-online.net/dban-wymazywanie-dysku/

DBAN raczej nie jest dla paranoików, bo przecież nie usunie danych z niewidocznych dla OSa przestrzeni dysków SSD.
Odpowiedz
#6
Ups, sprostowanie pisząc o DBAN miałem na myśli talerzowce, moje niedopatrzenie że tego info nie zamieściłem.
Odpowiedz
#7
Dobra, ale...

Widziałem na innym forum kłótnię ludzi doświadczonych, którzy spierali się o to, czy to tak na prawdę jest potrzebne. Głównie chodzi o to, że przy obecnej gęstości upchnięcia danych na HDD, powinien wystarczyć format z nadpisaniem zerami, i tak nadpisane dane powinny być, bez wielkich nakładów finansowych, nie do odzyskania.
Pomijam technologię rodem z Jamesa Bonda, nikt z nas nie jest (chyba) tak ważny, żeby jego dyski opłacało się wysyłać do profesjonalnego Labu.
To jak to jest?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#8
Każdy swoje dane traktuje indywidualnie, jednym zależy by nikt raczej nie miał wglądu do tych danych a innym nie.
Moje podejście jest takie że nośniki które mam na zbyciu zawsze staram się czyścić, natomiast sporo których używam jest szyfrowanych.
Wielokrotnie zdarzało mi się montować w PC/laptopach używane twardziele tylko po formatowaniu, i muszę stwierdzić że przywrócenie ich wcześniejszej zawartości to kilka minut dla
standardowych procedur typu rescue, oczywiście są to przypadki dotyczące talerzowców.
Odpowiedz
#9
(18.05.2019, 13:01)M\cin napisał(a): Dobra, ale...

Widziałem na innym forum kłótnię ludzi doświadczonych, którzy spierali się o to, czy to tak na prawdę jest potrzebne. Głównie chodzi o to, że przy obecnej gęstości upchnięcia danych na HDD, powinien wystarczyć format z nadpisaniem zerami, i tak nadpisane dane powinny być, bez wielkich nakładów finansowych, nie do odzyskania.
Pomijam technologię rodem z Jamesa Bonda, nikt z nas nie jest (chyba) tak ważny, żeby jego dyski opłacało się wysyłać do profesjonalnego Labu.
To jak to jest?
Zgodzę się, że format z nadpisywaniem zerami byłby dobrym rozwiązaniem, problem w tym, że MS nie oferuje takiej funkcji.
Odpowiedz
#10
(23.05.2019, 12:40)wredniak napisał(a):
(18.05.2019, 13:01)M\cin napisał(a): Dobra, ale...

Widziałem na innym forum kłótnię ludzi doświadczonych, którzy spierali się o to, czy to tak na prawdę jest potrzebne. Głównie chodzi o to, że przy obecnej gęstości upchnięcia danych na HDD, powinien wystarczyć format z nadpisaniem zerami, i tak nadpisane dane powinny być, bez wielkich nakładów finansowych, nie do odzyskania.
Pomijam technologię rodem z Jamesa Bonda, nikt z nas nie jest (chyba) tak ważny, żeby jego dyski opłacało się wysyłać do profesjonalnego Labu.
To jak to jest?
Zgodzę się, że format z nadpisywaniem zerami byłby dobrym rozwiązaniem, problem w tym, że MS nie oferuje takiej funkcji.
Komenda format ze switchem "/p".
Odpowiedz
#11
(23.05.2019, 14:01)bluszcz napisał(a): Komenda format ze switchem "/p".
Właśnie. Nie chodzi mi o zwykły "format" bez przełącznika, bo wiem, że to nic nie da Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#12
Polecam low level format https://www.dobreprogramy.pl/HDD-Low-Lev...26933.html kosztuje 3$ (zwalnia limit prędkości), ewentualnie CCleaner ma możliwość nadpisania dysku do 70-razy, szczerze nigdy nie robiłem powyżej 7, bo kto normalny da dysk do laboratorium po odkupieniu go z allegro.

P.S
Swojego dysku w sumie nigdy nie sprzedałem, młotek i wiertarka po talerzach Grin
Odpowiedz
#13
(18.05.2019, 13:01)M'cin napisał(a): Dobra, ale...

Widziałem na innym forum kłótnię ludzi doświadczonych, którzy spierali się o to, czy to tak na prawdę jest potrzebne. Głównie chodzi o to, że przy obecnej gęstości upchnięcia danych na HDD, powinien wystarczyć format z nadpisaniem zerami, i tak nadpisane dane powinny być, bez wielkich nakładów finansowych, nie do odzyskania.
Pomijam technologię rodem z Jamesa Bonda, nikt z nas nie jest (chyba) tak ważny, żeby jego dyski opłacało się wysyłać do profesjonalnego Labu.
To jak to jest?

Doświadczonych w czym? Pracowali na merytorycznych stanowiskach u producentów dysków twardych albo codziennie badali materiały z użyciem mikroskopu elektronowego?

https://security.stackexchange.com/a/26134
Opinie ekspertów są takie, że zwykłe laboratoria, a być może nawet żadne laboratoria, nie są w stanie odczytać więcej niż pojedynczych bitów z obecnych dysków HDD po jednokrotnym nadpisaniu. Czyli np jeśli jakaś kobieta zamordowała męża i przeciwko niej jest prowadzona zwykła sprawa w sądzie*, to jeśli jednokrotnie nadpisała dysk HDD z dowodami przeciwko niej to nie musi się obawiać, że policja wyciągnie z nadpisanych sektorów dane. Ale znów - nawet na HDD jest odrobinę przestrzeni zapasowej i mechanizmy remapowania. Sam teraz chcę zainstalować na starym HDD Windows 10 i wywołuję remapowanie na znalezionych bad sectorach, ale to już nie jest problem związany z nadpisywaniem.

*Dla pewności dodam, że w przypadku spraw niezwykłych np ktoś by poważnie zagrażał bezpieczeństwu narodowemu USA to kto wie, może mają jakieś ultra-nowoczesne laboratorium, które odczyta kilka bajtów, a to może pozwolić z dużym prawdopodobieństwem określić czy na dysku były tajne materiały USA (tylko musi być materiał porównawczy).
Odpowiedz
#14
Dla zainteresowanych tematyką forensics/rescue/recovery polecam bazową pozycję do wglądu
Kod:
http://www.campus64.com/digital_learning/data/cyber_forensics_essentials/info_file_system_forensic_analysis.pdf
z literatury tłumaczonej jako uzupełnienie proponuję zapoznać się z tytułami
Harlan Carvey - Informatyka Śledcza (Helion 2011) oraz Analiza Śledcza i Powłamaniowa
kilka dodatkowych informacji o danych na przemiał
http://kaleron.pl/Nadpisanie-danych.php
Odpowiedz
#15
Wystarczy trzymać pliki w zaszyfrowanym kontenerze(m.in VeraCrypt) odzyskiwanie pare % z zaszyfrowanego dysku jest niemal niemożliwe do odzyskania a tym bardzie do otworzenia.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#16
(25.05.2019, 12:00)bluszcz napisał(a): Doświadczonych w czym? Pracowali na merytorycznych stanowiskach u producentów dysków twardych albo codziennie badali materiały z użyciem mikroskopu elektronowego?
Administratorzy IT/progrramiści. Nie pytałem ich o ścieżkę zawodową, ale Ich rozmowy o OS/2 czy Windowsie Nt były wystarczająco wiarygodne.
(25.05.2019, 12:00)bluszcz napisał(a): Opinie ekspertów są takie, że zwykłe laboratoria, a być może nawet żadne laboratoria, nie są w stanie odczytać więcej niż pojedynczych bitów z obecnych dysków HDD po jednokrotnym nadpisaniu.
Właśnie to samo pisali Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości