mboost-dp1
Fujitsu Electronics
Synes da jeg har formateret fuldt ud og geninstalleret windows og når jeg har brugt synes jeg da godt jeg kunne genskabe en del data med GetDataBack for NTFS.
Men det kan jo ikke lade sig gøre så det er nok bare mig. Synes bare jeg kan huske jeg har gjort det engang jeg var nødt til at formatere. (nej ikke hurtig formatering)
Men det kan jo ikke lade sig gøre så det er nok bare mig. Synes bare jeg kan huske jeg har gjort det engang jeg var nødt til at formatere. (nej ikke hurtig formatering)
Tjah, man kan jo evt selv teste ved at formatere en harddisk og så sætte den i en computer og bruge de forskellige recovery programmer og se om de kan finde noget brugbart data.
Men det lyder lækkert at man bare kan formatere en harddisk en enkelt gang inden man sælger/skrotter den, det tager ikke så lang tid igen, og data'ene er væk :)
Men det lyder lækkert at man bare kan formatere en harddisk en enkelt gang inden man sælger/skrotter den, det tager ikke så lang tid igen, og data'ene er væk :)
Ja jeg troede da, jeg havde genskabt omkring 50.000 billeder for nogle venner, efter en tekniker havde "opgraderet" deres 12 år gamle computer ved at formattere harddisken et par gange og installere XP på den...
Det var jo nok bare noget jeg drømte...
Det var jo nok bare noget jeg drømte...
JEg mener da jeg har læst et sted a IBAS kan genskabe data selvom disken har været overskrevet op til flere gange (de nævner ikke noget specifikt tal)
Det var noget med at magnetisereingen af de enkelte bits ikke skiftede 100% når den blev ændret fra 0 til 1 eller omvendt og man derfor kunne se hvilken værdi den enkelte bit havde haft inden den blev ændret.
Men jeg tror nu bare det her er noget CIA og IFPI (og alle de andre onde) er kommet op med fordi de er trætte af at folk smadrer deres diske så de ikke kan finde ud af hvad der har været på dem
Det var noget med at magnetisereingen af de enkelte bits ikke skiftede 100% når den blev ændret fra 0 til 1 eller omvendt og man derfor kunne se hvilken værdi den enkelte bit havde haft inden den blev ændret.
Men jeg tror nu bare det her er noget CIA og IFPI (og alle de andre onde) er kommet op med fordi de er trætte af at folk smadrer deres diske så de ikke kan finde ud af hvad der har været på dem
#2
Tror forskellen ligger i at her der skal du overskrive ALT med nuller..
Det gør den afaik ikke ved en almindelig formatering i Windows install?
Tror forskellen ligger i at her der skal du overskrive ALT med nuller..
Dermed er sandsynligheden for at genskabe noget som helst brugbart efter én formatering, hvor disken overskrives med 0'er, lig med nul.
Det gør den afaik ikke ved en almindelig formatering i Windows install?
Overskrift fra artiklen:
Elendigt valg af overskrift til denne artikel.
Det er selvfølgelig overskrivningen der sletter data, ikke formateringen. (Som bare sletter informationen om hvor data ligger).
Secure deletion: a single overwrite will do it
Elendigt valg af overskrift til denne artikel.
Det er selvfølgelig overskrivningen der sletter data, ikke formateringen. (Som bare sletter informationen om hvor data ligger).
#8 -.- kom først
jeg tror at når windows laver en hurtig fomatering så sletter den "bare" fil-navn med ikke dataen, windows ser så hdden som fri og så når man gemmer nye filer så skriver den bare oven på de gamle ikke?
jeg tror at når windows laver en hurtig fomatering så sletter den "bare" fil-navn med ikke dataen, windows ser så hdden som fri og så når man gemmer nye filer så skriver den bare oven på de gamle ikke?
#13 Ja sådan sletter man effektivt en filallokeringsliste. Man sætter bare første bogstav i alle filnavne til NULL, så registreres filen som fjernet.
Gode gamle "undelete" fra DOS-tiden kunne så vise en liste over filer, der havde NULL som første bogstav, og så kunne man genskabe filen ved at erstatte det med det gamle bogstav.
Gode gamle "undelete" fra DOS-tiden kunne så vise en liste over filer, der havde NULL som første bogstav, og så kunne man genskabe filen ved at erstatte det med det gamle bogstav.
#4 Hvis der r tale om en quick format bliver dataen ikke slette, muligvis derfor du kunne genskabe dem.
#9 har mig bekendt ret i at en windows hurtig formatering kun får det til at se ud som om dataen er væk, den overskriver dem ikke.
#12 er du sikker på at en normal format ikke overskriver data? har jeg altid troet
#9 har mig bekendt ret i at en windows hurtig formatering kun får det til at se ud som om dataen er væk, den overskriver dem ikke.
#12 er du sikker på at en normal format ikke overskriver data? har jeg altid troet
Har personlig erfaring med at Fdiske med efterfølgende formattering af en harddisk, kun for at opdage at det var disken med alle ALLE de digitale billeder af de 4 første år af datteren, bryllupsbilleder, barnedåb diverse ferier og Formel 1 tur på Hockenheim...
Der blev jeg kraftigt hjulpet at partition-revovery, der efter min bedste overbevisning genskabte al tabt data.
Der blev jeg kraftigt hjulpet at partition-revovery, der efter min bedste overbevisning genskabte al tabt data.
#9
Jo, det er vi alle sammen klar over. Hurtig formatering tager 10 sekunder, selvom du har en 2TB harddisk. Vi snakker om den langsomme formatering, som tager ret lang tid.
Åbenbart tror han der har skrevet nyheden her på newz.dk, at man ikke kan gendanne data, såfremt man bruger normal formatering. Det er ikke rigtigt, det er bare en high-level format med scandisk som #12 nævner. Det bliver altså ikke præciseret her på newz, at man skal OVERSKRIVE harddisken - tværtimod bliver det skrevet at det slet ikke er nødvendig.
Man skal altså overskrive dataen, ved at bruge et andet værktøj end Microsofts format værktøj. Det kunne man altså lige præcisere.
Det kaldes IKKE en low-level format, blot fordi det er forskelligt fra en high-level format. Low level format kan ikke lade sig gøre på de moderne harddiske. Disk Reinitialization vil være det korrekte at sige, ved zero-filling (overskrive med 0'er i hele disken).
Jo, det er vi alle sammen klar over. Hurtig formatering tager 10 sekunder, selvom du har en 2TB harddisk. Vi snakker om den langsomme formatering, som tager ret lang tid.
Åbenbart tror han der har skrevet nyheden her på newz.dk, at man ikke kan gendanne data, såfremt man bruger normal formatering. Det er ikke rigtigt, det er bare en high-level format med scandisk som #12 nævner. Det bliver altså ikke præciseret her på newz, at man skal OVERSKRIVE harddisken - tværtimod bliver det skrevet at det slet ikke er nødvendig.
Man skal altså overskrive dataen, ved at bruge et andet værktøj end Microsofts format værktøj. Det kunne man altså lige præcisere.
Det kaldes IKKE en low-level format, blot fordi det er forskelligt fra en high-level format. Low level format kan ikke lade sig gøre på de moderne harddiske. Disk Reinitialization vil være det korrekte at sige, ved zero-filling (overskrive med 0'er i hele disken).
#17 well said. Kunne ikke have sagt det bedre selv.
Man kan som regel lave et zero fill (eller zero wipe) med harddisk producentens diagnosticeringsværktøj og jeg mener også dban kan gøre det.
Man kan som regel lave et zero fill (eller zero wipe) med harddisk producentens diagnosticeringsværktøj og jeg mener også dban kan gøre det.
Der nævnes i kildeartiklen, at en simpel kommando i linux OS vil kunne udføre denne overskrivelse af en harddisk helt tilfredsstillende.
Er der så nogen som har et bud på hvilken metode/program der vil være optimal at bruge på en Windows computer?
Er der så nogen som har et bud på hvilken metode/program der vil være optimal at bruge på en Windows computer?
hah så ikke der stod overskrive. Der kan man bare se troede sgu der stod formatering før...
Ja det giver da sig selv at man kun skal overskrive det en gang. Så er alt erstattet med nyt og det gamle er forsvundet. kan ikke se hvad det skulle hjælpe at overskrive mere end 1 gang. men det er da rart nok at få det 100% bekræftet :)
Ja det giver da sig selv at man kun skal overskrive det en gang. Så er alt erstattet med nyt og det gamle er forsvundet. kan ikke se hvad det skulle hjælpe at overskrive mere end 1 gang. men det er da rart nok at få det 100% bekræftet :)
Hehe, det er så temmelig forkert det de oplyser her. Læste en artikel i et computerblad for nogle år siden hvor man testede hvad der skulle til for at gøre en hard disk ulæselig og det kunne ikke lade sig gøre:
De brugte et program til at overskrive alle data på harddisken 3 gange, kørte den over med en 4x4 bil, druknede den i vand, satte ild til den, kørte en magnet (elektromagnet?) henover den, smadrede den med en hammer, tabte den fra 3. sal.... de sendte efterfølgende harddisken til et firma i Sverige tror jeg det var og de reddede 98% af dataene. De nævnte at det eneste der var en sikker vinder var at åbne harddisken og lime pladerne sammen.
Man kan jo også køre et krypteringsprogram, så gør du det i det mindste ikke nemmere for folk. Og skal man skille sig af med en harddisk kan man jo altid ødelægge skiverne og smide hver skive ud forskellige steder.
Selvfølgelig skal man være kritisk over for det man læser, så jeg er ikke 100% sikker før jeg selv har prøvet det.
De brugte et program til at overskrive alle data på harddisken 3 gange, kørte den over med en 4x4 bil, druknede den i vand, satte ild til den, kørte en magnet (elektromagnet?) henover den, smadrede den med en hammer, tabte den fra 3. sal.... de sendte efterfølgende harddisken til et firma i Sverige tror jeg det var og de reddede 98% af dataene. De nævnte at det eneste der var en sikker vinder var at åbne harddisken og lime pladerne sammen.
Man kan jo også køre et krypteringsprogram, så gør du det i det mindste ikke nemmere for folk. Og skal man skille sig af med en harddisk kan man jo altid ødelægge skiverne og smide hver skive ud forskellige steder.
Selvfølgelig skal man være kritisk over for det man læser, så jeg er ikke 100% sikker før jeg selv har prøvet det.
Har rettet nyheden til, det er korrekt at Windows XP og tidligere udgaver ikke skriver 0'er ved en komplet formatering - det er Vista dog begyndt på: http://support.microsoft.com/kb/941961
#22
Cool, det vidste jeg ikke. Så er der endelig en grund til at opgradere til Vista :P
#21
Tja, måske er det computerblad der er forkert på den, ved at have brugt XP's langsomme formatering?
Fra wiki:
http://en.wikipedia.org/wiki/Data_recovery
Cool, det vidste jeg ikke. Så er der endelig en grund til at opgradere til Vista :P
#21
Tja, måske er det computerblad der er forkert på den, ved at have brugt XP's langsomme formatering?
Fra wiki:
http://en.wikipedia.org/wiki/Data_recovery
When data has been physically overwritten on a hard disk it is generally assumed that the previous data is no longer possible to recover. In 1996, Peter Gutmann, a respected computer scientist, presented a paper that suggested overwritten data could be recovered through the use of Scanning transmission electron microscopy.[4] In 2001, he presented another paper on a similar topic.[5] Substantial criticism has followed, primarily dealing with the lack of any concrete examples of significant amounts of overwritten data being recovered.[6][7] To guard against this type of data recovery, he and Colin Plumb designed the Gutmann method, which is used by several disk scrubbing software packages.
Although Gutmann's theory may not be wrong, there's no practical evidence that overwritten data can be recovered. Moreover, there are good reasons to think that it cannot.
#26
Du har helt ret.
Her er (meget) lidt om forskellene:
Differences between a Quick format and a regular format during a "clean" installation of Windows XP
Du har helt ret.
Her er (meget) lidt om forskellene:
Differences between a Quick format and a regular format during a "clean" installation of Windows XP
Endelig, så kan det være man kan overbevise de padder på arbejde om at når de skal skrotte en maskine, så kan de godt give mig harddisken med. :D (de har brugt hammeren i en periode)
Overskrivning af data er heller ikke lig med zerofill.
I gamle dage kunne man køre zerofill direkte fra bios, men det pga. at nogle af de første harddiske skulle have en tur en engang i mellem. (der er en længere forklaring - google zerofill)
Ved overskrivning af data med ny data, er det stadig muligt at gendanne data.
Det er det ikke med Zerofill som de siger i artiklen, en ting jeg har prøvet at argumentere for i lang tid.
Mit argument gik dog på at hvis det var muligt så kunne det ikke betale sig, for det koster altså en del at få et firma til at redde data. Og derfor skal du vide hvad der er på disken før det giver nogen mening at få det gjort. (så husk at lave backup)
Overskrivning af data er heller ikke lig med zerofill.
I gamle dage kunne man køre zerofill direkte fra bios, men det pga. at nogle af de første harddiske skulle have en tur en engang i mellem. (der er en længere forklaring - google zerofill)
Ved overskrivning af data med ny data, er det stadig muligt at gendanne data.
Det er det ikke med Zerofill som de siger i artiklen, en ting jeg har prøvet at argumentere for i lang tid.
Mit argument gik dog på at hvis det var muligt så kunne det ikke betale sig, for det koster altså en del at få et firma til at redde data. Og derfor skal du vide hvad der er på disken før det giver nogen mening at få det gjort. (så husk at lave backup)
Det er vigtigt at Overskrive sin diske hvis man skal af med dem. Enten om man sælger dem eller andet.
De er jo mange som køber gamle computere fra hr. og fru. Jensen i den blå avis. For derefter at få adgang til hele deres digitale liv.
Derfor: Nøjes ikke med en full-format med mindre du kører Vista.
De er jo mange som køber gamle computere fra hr. og fru. Jensen i den blå avis. For derefter at få adgang til hele deres digitale liv.
Derfor: Nøjes ikke med en full-format med mindre du kører Vista.
en almindelig formatering har intet at gøre med ->
[komplet overskrivning af data på en harddiske én enkelt gang, med f.eks. 0'er]
Jeg har masser af gange haft en formateret harddisk eller en der ved et "uheld" har deleted et helt bibliotek, hvor jeg med easy recovery pro har kunne genskabe det meste.
Ikke ment som kritik på nogen måde, man skal bare ikke tro at almindelig sletning eller formatering betyder at man ikke kan genskabe.
[komplet overskrivning af data på en harddiske én enkelt gang, med f.eks. 0'er]
Jeg har masser af gange haft en formateret harddisk eller en der ved et "uheld" har deleted et helt bibliotek, hvor jeg med easy recovery pro har kunne genskabe det meste.
Ikke ment som kritik på nogen måde, man skal bare ikke tro at almindelig sletning eller formatering betyder at man ikke kan genskabe.
Som IBAS ganske rigtigt skriver her, er almindelige sletteprogrammer heller ikke nødvendigvis nok. Det kræves at HELE HDen kan adresseres, altså også områder ens BIOS normalt ikke tillader adgang til.
En anden løsning er at udsætte hele HDen for et kraftigt magnetfelt. Kan bl.a. gøres i et skab som det her.
En anden løsning er at udsætte hele HDen for et kraftigt magnetfelt. Kan bl.a. gøres i et skab som det her.
soerendk (19) skrev:Der nævnes i kildeartiklen, at en simpel kommando i linux OS vil kunne udføre denne overskrivelse af en harddisk helt tilfredsstillende.
Er der så nogen som har et bud på hvilken metode/program der vil være optimal at bruge på en Windows computer?
Det er korrekt. I Linux/Unix kan man f.eks gøre gøldende
dd bs=512 count=63 if=/dev/zero of=/dev/sda
Hvilket vil gøre det de omtaler i artiklen. Har desuden fundet en der har ported dd til Windows (se link), så burde sikkert også kunne lade sig gøre der.
http://archon.name/files/bin/dd.htm
Mere om hvordan dd kan bruges
http://www.linuxquestions.org/questions/linux-software-2/removing-all-partition-from-disk-690256/
#28 artiklen siger jo netop at det er ligemeget hvad man overskriver data med; de kan under alle omstændigheder ikke genskabes.
Men det kræver naturligvis at data er _overskrevet_ på disken, hvilket alt afhængig af filsystem etc. ikke nødvendigvis er det samme som at fylde en eksisterende fil med ny data.
Men det kræver naturligvis at data er _overskrevet_ på disken, hvilket alt afhængig af filsystem etc. ikke nødvendigvis er det samme som at fylde en eksisterende fil med ny data.
Har du overvejet om linux kun kopierer det der rent faktisk er allokeret i fil-tabellen over?
Prøv evt. at kigge på disken direkte med en hex-editor...
Prøv evt. at kigge på disken direkte med en hex-editor...
Rart at vide, nu hvor man skal til at udskifte diske med ssd...
Naar man skal skille sig af med en ssd er der dog to ting man skal huske.
*Hvis ssd'en har opbrugt sin max antal skrivninger, ligger data'ene som read only. Dvs man maa fysisk oedelaegge sin disk, for at undgaa at datane kan blive laest.
*Hvis ssd'en stadig virker og man bare vil slette den for at give den videre, eller smide ud, skal man huske at lave to fulde formateringer af disken.
Grunden til dette er at hver bit paa en ssd kan manipuleres paa tre maader. Skrive, laese og slette. Problemet er at man skal slette foer man kan skrive, og sletning tager omkring 100 gange saa lang tid som at laese/skrive. For at optimere ydelsen paa ssd'er er der derfor 10% ekstra plads, og al skrivning foregaar ved hjaelp af copy on write (COW). Dvs at ssd firmwaren holder tal paa for nogle bits der er slettede, hvad for nogen der skal slettes, og hvad for nogen der har data.
Hvis man kun laver en fuld formatering, vil det derfor vaere i ekstra pladsen der bliver skrevet nuller, og 10% af ens data bliver ikke overskrevet. Ved den naeste formatering, bliver ens data saa sat til 'slettet', og herved fyldt med nuller.
Saa huskereglen er:
Magnetiske diske - 1 formatering.
SSD diske - fysisk oedelaeggelse hvis der er read-only bits, ellers to formateringer.
Naar man skal skille sig af med en ssd er der dog to ting man skal huske.
*Hvis ssd'en har opbrugt sin max antal skrivninger, ligger data'ene som read only. Dvs man maa fysisk oedelaegge sin disk, for at undgaa at datane kan blive laest.
*Hvis ssd'en stadig virker og man bare vil slette den for at give den videre, eller smide ud, skal man huske at lave to fulde formateringer af disken.
Grunden til dette er at hver bit paa en ssd kan manipuleres paa tre maader. Skrive, laese og slette. Problemet er at man skal slette foer man kan skrive, og sletning tager omkring 100 gange saa lang tid som at laese/skrive. For at optimere ydelsen paa ssd'er er der derfor 10% ekstra plads, og al skrivning foregaar ved hjaelp af copy on write (COW). Dvs at ssd firmwaren holder tal paa for nogle bits der er slettede, hvad for nogen der skal slettes, og hvad for nogen der har data.
Hvis man kun laver en fuld formatering, vil det derfor vaere i ekstra pladsen der bliver skrevet nuller, og 10% af ens data bliver ikke overskrevet. Ved den naeste formatering, bliver ens data saa sat til 'slettet', og herved fyldt med nuller.
Saa huskereglen er:
Magnetiske diske - 1 formatering.
SSD diske - fysisk oedelaeggelse hvis der er read-only bits, ellers to formateringer.
Jamen lad os få udvidet dette lidt...
Mig bekendt er det ikke hele disken der er tilgængelig for OS. Vil disse overskrivningssoftware også overskrive disse områder?
Der findes så vidt jeg husker en virus (hedder vidst blue pill) der ligger sig uden for dette normale partitionerede område. Hvilket skulle gøre den umulig at slette for normale software. bare som eksempel :)
Mig bekendt er det ikke hele disken der er tilgængelig for OS. Vil disse overskrivningssoftware også overskrive disse områder?
Der findes så vidt jeg husker en virus (hedder vidst blue pill) der ligger sig uden for dette normale partitionerede område. Hvilket skulle gøre den umulig at slette for normale software. bare som eksempel :)
nu skal det også siges at man helst skal bruge random filling ikke kun zero filling.
da når man læser 1'er og 0'er, så er det gerne et null et eller andet sted imellem 0-0.25 og et 1 tal er 0.75-1 (tallene er kun eksempler)
så hvis du over skriver det hele med nuller hiver du måske 0'erne ned til 0-0.025 og 1'erne til 0.075-0.1.
i det tilfælde vil men rimelig nemt kunne gendanne en stor del af disken... da de højeste "tal" må være 1'er og de laveste må være 0'er...
dette er dog ikke muligt med random filling
håber at dette var forståeligt
da når man læser 1'er og 0'er, så er det gerne et null et eller andet sted imellem 0-0.25 og et 1 tal er 0.75-1 (tallene er kun eksempler)
så hvis du over skriver det hele med nuller hiver du måske 0'erne ned til 0-0.025 og 1'erne til 0.075-0.1.
i det tilfælde vil men rimelig nemt kunne gendanne en stor del af disken... da de højeste "tal" må være 1'er og de laveste må være 0'er...
dette er dog ikke muligt med random filling
håber at dette var forståeligt
Det er rart med sådan en nyhed. Forhåbenligt kan det få folk til at opfører sig lidt mere fornuftigt.
Jeg har set nogen tage en næsten ny harddisk ud af en pc blot for at smadre den. "For der skal sgu ikke være nogen som får fat i mine data."
Disken kunne have været brugt i mange år endnu af andre som måske stod og manglede sådan en. (Eller de kunne jo endda have sat den i deres nye pc.)
Hvis man tænker sig lidt om kan man nok godt regne ud at en enkelt overskrivning med 0'er må være rigeligt. Der er jo ingen som smutter på lossepladsen, henter et par diske, og så betaler IBAS 50000kr. for lige at se om der skulle være nogle interessante feriebilleder, eller måske en strikkeopskrift fra mormor.
Jeg har set nogen tage en næsten ny harddisk ud af en pc blot for at smadre den. "For der skal sgu ikke være nogen som får fat i mine data."
Disken kunne have været brugt i mange år endnu af andre som måske stod og manglede sådan en. (Eller de kunne jo endda have sat den i deres nye pc.)
Hvis man tænker sig lidt om kan man nok godt regne ud at en enkelt overskrivning med 0'er må være rigeligt. Der er jo ingen som smutter på lossepladsen, henter et par diske, og så betaler IBAS 50000kr. for lige at se om der skulle være nogle interessante feriebilleder, eller måske en strikkeopskrift fra mormor.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund