Zaloguj się

ichito · 17.05.2019, 11:09

Rynek wtórny komputerów ma się całkiem dobrze...sam jestem zainteresowany kupnem takiego, a w domu mam już dwa tego typu...i dlatego wrzucam krótki cytat poniżej. Niech te informacje będą przestrogą dla wszystkich sprzedających swoje urządzenia Smile

Cytat:Sprzedaż starego dysku twardego w serwisie eBay lub jakimkolwiek innym może wydawać się dobrym sposobem na wyciśnięcie paru groszy z nieużywanego sprzętu. Połączony zespół ekspertów zajmujących się odzyskiwaniem danych z Blanco i Ontrack przeprowadził testy 159 dysków zakupionych w serwisie eBay. Oto ich wyniki: 42% zawierało poufne dane, które stały się dostępne po zastosowaniu odpowiednich technologii odzyskiwania, a 15% zawierało informacje umożliwiające identyfikację osobową (PII), która mogła być wykorzystana ze szkodą dla poprzedniego właściciela.
(...)
Trzy dyski z dwudziestu zawierały informacje PII mimo zapewnień sprzedających o wyczyszczeniu sprzętu przed wysyłką. Dostawcy badanego sprzętu zostali wybrani losowo, choć zespół skupił się na „przodujących markach” – zapewne jako najbardziej reprezentatywnych dla rynku.
Wyniki badań uzasadniają poważną obawę, że podczas gdy sprzedający wyraźnie rozumieją potrzebę usuwania danych, to w praktyce korzystają z nieodpowiednich metod.

Ostatni fragment podkreśliłem celowo, żeby wzbudzić w czytających nieco rezerwy i braku zaufania do firm, którym zlecamy "fachowe" zajęcie się sprzętem przeznaczonym do dalszej odsprzedaży.

Info źródłowe

[Aby zobaczyć linki, zarejestruj się tutaj]

bluszcz · (Ten post był ostatnio modyfikowany: 17.05.2019, 12:00 przez bluszcz.)

Jak gdzieś czytam, że na obecnych dyskach HDD i SSD trzeba nadpisywać 3 razy lub więcej to przestaję czytać...

Na SSD warto od początku szyfrować dane, by móc potem sprzedać dysk. Mikrokontroler ciągle zmienia położenie na nim zawartych i mogą się znaleźć w przestrzeniu niewidzialnej przez systemy operacyjne. Trzeba by się dostać do niej przez

[Aby zobaczyć linki, zarejestruj się tutaj]

, by mieć pewność nadpisania tych danych. Lepiej pomyśleć zawczasu i zaszyfrować.

wredniak · 17.05.2019, 15:30

Ile w tej grupie znalazły się dyski, gdzie przez czyszczenie rozumiano zwykły format c:?

Fix00ser · (Ten post był ostatnio modyfikowany: 17.05.2019, 22:14 przez Fix00ser.)

Dla twardzieli SSD teoretycznie zastosowanie procedury SecureErase powinno wystarczyć by posłać dane do bitowego nieba

[Aby zobaczyć linki, zarejestruj się tutaj]

dla paranoików polecam DBAN

[Aby zobaczyć linki, zarejestruj się tutaj]

bluszcz · 18.05.2019, 09:35

(17.05.2019, 19:57)Fix00ser napisał(a): Dla twardzieli SSD teoretycznie zastosowanie procedury SecureErase powinno wystarczyć by posłać dane do bitowego nieba

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]
dla paranoików polecam DBAN

[Aby zobaczyć linki, zarejestruj się tutaj]

DBAN raczej nie jest dla paranoików, bo przecież nie usunie danych z niewidocznych dla OSa przestrzeni dysków SSD.

Fix00ser · 18.05.2019, 12:27

Ups, sprostowanie pisząc o DBAN miałem na myśli talerzowce, moje niedopatrzenie że tego info nie zamieściłem.

M'cin · 18.05.2019, 13:01

Dobra, ale...

Widziałem na innym forum kłótnię ludzi doświadczonych, którzy spierali się o to, czy to tak na prawdę jest potrzebne. Głównie chodzi o to, że przy obecnej gęstości upchnięcia danych na HDD, powinien wystarczyć format z nadpisaniem zerami, i tak nadpisane dane powinny być, bez wielkich nakładów finansowych, nie do odzyskania.
Pomijam technologię rodem z Jamesa Bonda, nikt z nas nie jest (chyba) tak ważny, żeby jego dyski opłacało się wysyłać do profesjonalnego Labu.
To jak to jest?

Fix00ser · (Ten post był ostatnio modyfikowany: 18.05.2019, 14:43 przez Fix00ser.)

Każdy swoje dane traktuje indywidualnie, jednym zależy by nikt raczej nie miał wglądu do tych danych a innym nie.
Moje podejście jest takie że nośniki które mam na zbyciu zawsze staram się czyścić, natomiast sporo których używam jest szyfrowanych.
Wielokrotnie zdarzało mi się montować w PC/laptopach używane twardziele tylko po formatowaniu, i muszę stwierdzić że przywrócenie ich wcześniejszej zawartości to kilka minut dla
standardowych procedur typu rescue, oczywiście są to przypadki dotyczące talerzowców.

wredniak · 23.05.2019, 12:40

(18.05.2019, 13:01)M\cin napisał(a): Dobra, ale...

Widziałem na innym forum kłótnię ludzi doświadczonych, którzy spierali się o to, czy to tak na prawdę jest potrzebne. Głównie chodzi o to, że przy obecnej gęstości upchnięcia danych na HDD, powinien wystarczyć format z nadpisaniem zerami, i tak nadpisane dane powinny być, bez wielkich nakładów finansowych, nie do odzyskania.
Pomijam technologię rodem z Jamesa Bonda, nikt z nas nie jest (chyba) tak ważny, żeby jego dyski opłacało się wysyłać do profesjonalnego Labu.
To jak to jest?

Zgodzę się, że format z nadpisywaniem zerami byłby dobrym rozwiązaniem, problem w tym, że MS nie oferuje takiej funkcji.

bluszcz · 23.05.2019, 14:01

(23.05.2019, 12:40)wredniak napisał(a):
(18.05.2019, 13:01)M\cin napisał(a): Dobra, ale...

Widziałem na innym forum kłótnię ludzi doświadczonych, którzy spierali się o to, czy to tak na prawdę jest potrzebne. Głównie chodzi o to, że przy obecnej gęstości upchnięcia danych na HDD, powinien wystarczyć format z nadpisaniem zerami, i tak nadpisane dane powinny być, bez wielkich nakładów finansowych, nie do odzyskania.
Pomijam technologię rodem z Jamesa Bonda, nikt z nas nie jest (chyba) tak ważny, żeby jego dyski opłacało się wysyłać do profesjonalnego Labu.
To jak to jest?
Zgodzę się, że format z nadpisywaniem zerami byłby dobrym rozwiązaniem, problem w tym, że MS nie oferuje takiej funkcji.

Komenda format ze switchem "/p".

M'cin · 23.05.2019, 19:43

(23.05.2019, 14:01)bluszcz napisał(a): Komenda format ze switchem "/p".

Właśnie. Nie chodzi mi o zwykły "format" bez przełącznika, bo wiem, że to nic nie da Smile

smq · 24.05.2019, 05:46

Polecam low level format

[Aby zobaczyć linki, zarejestruj się tutaj]

kosztuje 3$ (zwalnia limit prędkości), ewentualnie CCleaner ma możliwość nadpisania dysku do 70-razy, szczerze nigdy nie robiłem powyżej 7, bo kto normalny da dysk do laboratorium po odkupieniu go z allegro.

P.S
Swojego dysku w sumie nigdy nie sprzedałem, młotek i wiertarka po talerzach Grin

bluszcz · 25.05.2019, 12:00

(18.05.2019, 13:01)M'cin napisał(a): Dobra, ale...

Widziałem na innym forum kłótnię ludzi doświadczonych, którzy spierali się o to, czy to tak na prawdę jest potrzebne. Głównie chodzi o to, że przy obecnej gęstości upchnięcia danych na HDD, powinien wystarczyć format z nadpisaniem zerami, i tak nadpisane dane powinny być, bez wielkich nakładów finansowych, nie do odzyskania.
Pomijam technologię rodem z Jamesa Bonda, nikt z nas nie jest (chyba) tak ważny, żeby jego dyski opłacało się wysyłać do profesjonalnego Labu.
To jak to jest?

Doświadczonych w czym? Pracowali na merytorycznych stanowiskach u producentów dysków twardych albo codziennie badali materiały z użyciem mikroskopu elektronowego?

[Aby zobaczyć linki, zarejestruj się tutaj]

Opinie ekspertów są takie, że zwykłe laboratoria, a być może nawet żadne laboratoria, nie są w stanie odczytać więcej niż pojedynczych bitów z obecnych dysków HDD po jednokrotnym nadpisaniu. Czyli np jeśli jakaś kobieta zamordowała męża i przeciwko niej jest prowadzona zwykła sprawa w sądzie*, to jeśli jednokrotnie nadpisała dysk HDD z dowodami przeciwko niej to nie musi się obawiać, że policja wyciągnie z nadpisanych sektorów dane. Ale znów - nawet na HDD jest odrobinę przestrzeni zapasowej i mechanizmy remapowania. Sam teraz chcę zainstalować na starym HDD Windows 10 i wywołuję remapowanie na znalezionych bad sectorach, ale to już nie jest problem związany z nadpisywaniem.

*Dla pewności dodam, że w przypadku spraw niezwykłych np ktoś by poważnie zagrażał bezpieczeństwu narodowemu USA to kto wie, może mają jakieś ultra-nowoczesne laboratorium, które odczyta kilka bajtów, a to może pozwolić z dużym prawdopodobieństwem określić czy na dysku były tajne materiały USA (tylko musi być materiał porównawczy).

Fix00ser · (Ten post był ostatnio modyfikowany: 25.05.2019, 21:42 przez Fix00ser.)

Dla zainteresowanych tematyką forensics/rescue/recovery polecam bazową pozycję do wglądu

Kod:
http://www.campus64.com/digital_learning/data/cyber_forensics_essentials/info_file_system_forensic_analysis.pdf

z literatury tłumaczonej jako uzupełnienie proponuję zapoznać się z tytułami
Harlan Carvey - Informatyka Śledcza (Helion 2011) oraz Analiza Śledcza i Powłamaniowa
kilka dodatkowych informacji o danych na przemiał

[Aby zobaczyć linki, zarejestruj się tutaj]

Quassar · (Ten post był ostatnio modyfikowany: 26.05.2019, 16:47 przez Quassar.)

Wystarczy trzymać pliki w zaszyfrowanym kontenerze(m.in VeraCrypt) odzyskiwanie pare % z zaszyfrowanego dysku jest niemal niemożliwe do odzyskania a tym bardzie do otworzenia.

M'cin · 26.05.2019, 21:17

(25.05.2019, 12:00)bluszcz napisał(a): Doświadczonych w czym? Pracowali na merytorycznych stanowiskach u producentów dysków twardych albo codziennie badali materiały z użyciem mikroskopu elektronowego?

Administratorzy IT/progrramiści. Nie pytałem ich o ścieżkę zawodową, ale Ich rozmowy o OS/2 czy Windowsie Nt były wystarczająco wiarygodne.

(25.05.2019, 12:00)bluszcz napisał(a): Opinie ekspertów są takie, że zwykłe laboratoria, a być może nawet żadne laboratoria, nie są w stanie odczytać więcej niż pojedynczych bitów z obecnych dysków HDD po jednokrotnym nadpisaniu.

Właśnie to samo pisali Smile

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie