mboost-dp1

Seagate

Nok at overskrive harddisken én gang

- Via Version2 -

Datatilsynet anbefaler, at man for at undgå, at andre er i stand til at gendanne data fra en udtjent og kasseret disk, overskriver harddisken adskillige gange for at være sikker på at data ikke kan genskabes.

Datatilsynet har udarbejdet en sådan anbefaling, som proceduren køres efter når offentlige institutioner smider deres gamle harddiske ud.

Henrik Andersen, direktør i Ibas og specialist i harddisk-recovery, proklamerer at harddisken blot skal overskrives en enkelt gang, for at undgå at gamle data kan hentes frem igen.

Samtidigt slår han fast, at der ikke kan føres bevis for de øvrige anbefalinger og rapporter omkring emnet, som kan findes på nettet.





Gå til bund
Gravatar #1 - Jace
9. aug. 2007 10:53
Der var da en nyhed herinde om historier fra selvsamme Ibas, hvor de genskabte data fra diske der havde været formatteret 10 gange. Lyder lidt mærkeligt at de så her siger at det er nok med en gang...
Gravatar #2 - dasbutt
9. aug. 2007 10:56
#1 ssshhhhh!
Gravatar #3 - Zup
9. aug. 2007 10:58
#1 Formateret og overskrevet er ikke det samme.
Gravatar #4 - Andos
9. aug. 2007 10:58
Tror der er forskel på om de overskriver med rene nuller eller om man overskriver med tilfældigt data. Der findes en del programmer som netop overskriver hele områder på disken med en hel masse tilfældigt data ved hjælp af forskellige algoritmer op til flere gange.
Den slags tools er nok forbeholdt de lettere paranoide nu så :)
Gravatar #5 - fixer
9. aug. 2007 10:59
1# Der er jo også forskel på at overskrive disken og formaterer (overskrive fat tabellen)
Gravatar #6 - Splax
9. aug. 2007 11:01
#1

#3 Har nemlig fat i det rigtige der, når vi almindelig mennesker formatere en disk, sker der ikke meget andet end at vi tømmer en tabel som holder styr på vores filer og deres fysiske placering på disken.

Hvis man læser hele artiklern, så ser man også at IBAS drengen nævner at de sælger et værktøj som netop overskriver hele disken. Så dette skal man tage med et gran salt, fordi at de selv har en interesse i at folk kender til deres produkt.
Gravatar #7 - Zup
9. aug. 2007 11:01
Der skulle vel forresten ikke være nogen herinde der kender et godt program til at overskrive de data som man gerne vil have slettet sikkert? Jeg har tidligere brugt Eraser, men det giver mig nogle fejlmeldinger og problemer, når jeg bruger det på Vista.
Gravatar #8 - Twister22
9. aug. 2007 11:08
#7 Download Ultimate Boot CD... der ligge nogle gode tool på.

Klik
Gravatar #9 - Azuria
9. aug. 2007 11:09
#7 Ultimatebootcd og så Darik's Boot and Nuke (DBAN)
Det kører udmærket og wiper flere diske simultant.
Gravatar #10 - Azuria
9. aug. 2007 11:09
Nå, 8sek for sent og igen edit funktion
Gravatar #11 - demolition
9. aug. 2007 11:12
Om man overskriver med nuller en enkelt gang eller tilfældige værdier 100 gange er fuldstændigt ligegyldigt ifht. om en typisk bruger skal kunne genskabe de data der har været på disken. Er disken overskrevet med nuller blot én gang, vil man ikke kunne læse andet end nuller, og alle verdens programmer vil aldrig kunne genskabe noget data ud fra det.

Det er derimod en anden sag hvis et firma som f.eks. Ibas skal forsøge at genskabe data fra en overskrevet harddisk. Så piller de nemlig skiverne ud af harddisken og læser dem med deres eget udstyr. Hvis det blot er overskrevet få gange, så kan de stadig aflæse nogle rester af de gamle data da disken ikke lagrer data 100% oven på hinanden hver gang der skrives samme sted. Denne operation er dog temmeligt kostbar, og det er kun hvis man ved at der ligger meget vigtige informationer på disken at vedkommende kan finde på at få det gjort.
Gravatar #12 - Zup
9. aug. 2007 11:13
#8, #9: Mange tak :-) Det var lige netop sådan een jeg havde brug for.
Gravatar #13 - gnyffel
9. aug. 2007 11:19
Det troede jeg nu fagfolk i al almindelighed var klar over. Som #11 over siger, så er der ikke noget at gøre når først der er skrevet nuller på hele disken. INGEN. Jeg kender dog til IT-ansvarlige i større virksomheder, som i stedet borer store huller i diskene. Ikke ligefrem uansvarligt, imo, men heller ikke optimalt sammenlignet med nuller.

#7

$ dd if=/dev/null of=/dev/dinhardisk

^^
Gravatar #14 - Eniac
9. aug. 2007 11:32
Nogen der kender et godt program til at genskabe overskrevet data? Jeg vil i såfald bruge det til at gemme data oven i hinanden, og på den måde kunne lægge flere data på disken ;-)
Gravatar #15 - lean
9. aug. 2007 11:39
#11
Det er derimod en anden sag hvis et firma som f.eks. Ibas skal forsøge at genskabe data fra en overskrevet harddisk. Så piller de nemlig skiverne ud af harddisken og læser dem med deres eget udstyr. Hvis det blot er overskrevet få gange, så kan de stadig aflæse nogle rester af de gamle data da disken ikke lagrer data 100% oven på hinanden hver gang der skrives samme sted.


Er det noget du kan komme med referencer til?
Gravatar #16 - Chillyskye
9. aug. 2007 11:53
#11
Jeg troede faktisk at det var de magnitiske rester fra den pågældende sektor der kunne aflæses, men også næsten det samme.

Ved at overskrive med en tilfældig række 1 og 0, umuliggør det netop at aflæse disse magnetiske rester.
Gravatar #17 - demolition
9. aug. 2007 12:02
Er det noget du kan komme med referencer til?

At de piller skiverne ud og læser dem i deres egen maskine?

Der står lidt her: link
Gravatar #18 - XereX
9. aug. 2007 12:29
#14
Det bedste program jeg har kunne finde til at genskabe data med hedder getdataback og kan findes på www.runtime.org

Det har aldrig svigtet mig i forsøg på at redde filer fra diske hvor fat tabellen var smadret, eller lign.

Programmet er dog ikke gratis, men det er med garanti en af de bedre og nemme programmer mht. genskabelse af data.

Programmet kan genskabe data fra FAT/FAT32 eller NTFS.
Gravatar #19 - XereX
9. aug. 2007 12:31
#14
Nå overså lige det var en joke :-) Men kan self. være der er andre der ka bruge det til noget...
Gravatar #20 - pinddk
9. aug. 2007 12:35
Er nyt i forum'et her.

Men hvad med en god kraftig magnet der bliver kørt hen over hdd ?

Det må da kunne skabe noget forvirring på disken så den ikke er læselig.
Gravatar #21 - KaW
9. aug. 2007 12:38
Og er man paranoid og ønsker "tilfældig data" kan man køre:
$ dd if=/dev/urandom of=/dev/dinhardisk
Gravatar #22 - myplacedk
9. aug. 2007 12:45
#20
En magnet er ikke så skadelig som man skulle tro. En moderne harddisk indeholder faktisk to ganske kraftige magneter.
Gravatar #23 - Max_Payne
9. aug. 2007 12:49
#18>> Jeg tilslutter mig hvad angår Getdataback... det reddede sidst 10gb data fra en crashet IPT-server - recordede optagelser... Blev dagens helt ;-)
Gravatar #24 - myplacedk
9. aug. 2007 12:52
Den tekniske forklaring på hvordan man finder overskrevet data:

(Upræcis, men præcis nok til at forstå problematikken.)

Den mindste enhed på den fysiske plade er magnetisk eller ikke magnetisk. Men mængden af magnetisme er ikke binær, der er ikke kun to værdier. Det er faktisk en analog ting.
Harddiskens hoveder kan kun læse 0 eller 1. Men hvad så hvis man flytter pladerne til en maskine, som kan læse 100 forskellige niveauer?
Lad os lige at lave bits typisk har værdier mellem nul og 10, mens høje bits typisk mellem 90 og 100.
Dette overskrives så med nuller, med 90% effektivitet. Lave bits har så en værdi mellem 0 og 1, høje bits mellem 9 og 10. En harddisk ser det hele som nuller (under 50), men den mere detaljerede maskine kan se at værdier mellem 5 og 10 jo nok var høje bits før de blev overskrevet.

Virkeligheden er langt mere kompliceret, men det skulle være grundprincippet. (Fx. vil rene nuller nok blive lagret med omkring lige så mange høje bits som lave bits, da der er adskillige abstrakstionslag mellem bytes og hvad der sker fysisk.)
Gravatar #25 - themuss
9. aug. 2007 13:01
#7 Jeg bruger bcwipe
Gravatar #26 - lorric
9. aug. 2007 13:11
#6 en normal formatering checker også alle sektorer på harddisken. Kun en format /q gør ikke meget mere end at nulstille FAT og rodfolderen.

I øvrigt skriver en formatering ikke 0'er i sektorerne, men $F7. Det gjorde den i hvert fald under DOS 6.2 ;-) Jeg har ikke checket under andre OS'er.
Gravatar #27 - Jaba
9. aug. 2007 13:12
Kan en god gang Fdisk ikke også bare gøre det??
Gravatar #28 - Beaker
9. aug. 2007 13:13
#22, og faktisk er de fænomænale som køleskabs-magneter hvis man har noget som absolut ikke må falde ned :D
Gravatar #29 - myplacedk
9. aug. 2007 13:18
#27
Fdisk (re-partitionering) sletter endnu mindre end en formattering.
Gravatar #30 - myplacedk
9. aug. 2007 13:22
#26
"checker"... mener du read-test eller write/read-test? Jeg ved ikke hvad der er mest normalt, men jeg ved at kun én af dem overskriver noget.
I øvrigt er "den hurtige" metode da vist den mest brugte, og dermed den "normale". Men vi ved vist hvad du mener. ;-)

Hvilken værdi har du så i variablen $F7?
Eller sagt på en anden måde: Jeg går ud fra at det er hex F7 = dec 247, men hvor er den syntax fra? Den har jeg vist ikke set før. Dollar-prefixet plejer at betyde "variabel".
Gravatar #31 - Carceri
9. aug. 2007 13:25
Peter Gutmann havde en USENIX artikel omkring det at slette data fra en harddisk tilbage i 1996. Jeg går ud fra at meget af det stadig er relevant:

http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_...
Gravatar #32 - Twister22
9. aug. 2007 13:29
#28 Jeg har et par stykker på mit køleskab, har tapet ~4mm tape på dem, ellers er de ikke til at få af igen, og sådan en holder nemt en 5mm notesblok
Gravatar #33 - Twister22
9. aug. 2007 13:31
eller et års forbrug af p-bøder/invitationer/indkaldelser/osv.. andet skrammel man får med snail mail.
Gravatar #34 - sir matrix
9. aug. 2007 13:37
Jeg vil lige citere Jan fra moder artiklen på V2:

*********************************
af Jan Keller Pedersen, 9. aug 14:51
*********************************
Nu er det jo ikke altid, man har lyst til at ødelægge harddisken totalt - men hvis man skulle være i den situation, så er kemikalier hammeren overlegen. Man kan sagtens tro, at en harddisk er umulig at læse, fordi man har hamret på den i en time, men dele af den kan måske stadig læses.

Ikke for at plug-markedsføre, men en god ven baserer sit firma på destruktion af harddiske med kemikalier, som gør de magnetiske molekyler ikke-magnetiske.

http://møller.dk
*********************************
Gravatar #35 - byteeater
9. aug. 2007 13:47
Jeg havde også lidt svært ved at forstå hvordan man kunne genskabe indhold hvis man overskriver det hele, men det kan man åbenbart i teorien - og så er det altså udstyr og ikke kun programmer der skal til.

Det er ikke alle der tager sikkerheden lige alvorligt.

Jeg læste følgende i den lokale avis (politirapporten):
Politiet havde stoppet 2 fyre der kom gående med en bærbar da det så lidt mystisk ud, men de havde nu bare fundet den ifølge dem.
Politiet startede den op og kunne åbenbart se nogle af ejerens oplysninger hvorpå de kontaktede ejeren. Men den var god nok, ejeren havde stillet den ud til stor skrald.

Man må da håbe han ikke havde netbank.
Gravatar #36 - Friwwies
9. aug. 2007 14:40
Jeg arbejder som IT-Tekniker for et Sygehus her i landet.
vi har ret strenge regler for hvordan man skal afskaffe gamle maskiner og specielt harddiske.
da man nemt kan have personfølsome oplysninger på maskinerne skal ALLE harddiske pilles ud af maskiner vi lægger i vores skrot bure da disse bure er tilgængelige for resten af personalet.
selve diskene skal destrueres af et authoriseret skrot firma.
disse diske skal ligge i vores teknik rum indtil de kan blive afhentet. dvs bag en tyk metaldør der kun åbnes med en RFID brik + pinkode.
firmaet der destruere diskene klipper dem over enkeltvis i en stor metal saks inden de bliver shredded og genanvendt.

for at snakke omkring det med at genskabe data fra en disk der er blevet overskrevet en enkelt gang, så er jeg ret sikker på at det hjælper med flere gange dog ikke bemærkelses værdigt meget.
nogle data genskabelses metoder benytter sig af at den data man skriver ned i disken forgår i nogle firmware programmerede baner (circler). noget af den data som magneten skriver i disse baner bliver egentligt også skrevet i det materiale lige op af den bane. ved at få læsehovedet til at læse mellem banerne kan der så genskabes data ved at analysere det læste på lidt samme måde som #24 skriver
idet at den ikke afrunder resultater men snare tolker dem.
ved at skrive flere gange vil det blive mere og mere tilsølet med støj og derfor være svært at tolke.
men for normale mennesker der lige har fisket en disk op af en skraldespan er det ikke noget der er lige til.
hvis man er så paranoid at man vil bruge flere timer på at genskrive en disk med 0000 eller 1111 osv så skulle man hellerer få gjort det af med skidtet på en forsvarlig måde.
Gravatar #37 - Albatross
9. aug. 2007 14:42
Tjaa....hvis jeg havde hemmeligheder der var værd at beskytte ville et krypteret filsystem være mere sikkert....virker også i tilfælde af tyveri og lign.
Gravatar #38 - myplacedk
9. aug. 2007 15:34
#36
hvis man er så paranoid at man vil bruge flere timer på at genskrive en disk med 0000 eller 1111 osv så skulle man hellerer få gjort det af med skidtet på en forsvarlig måde.

Æh, nu er det jo ikke manuelt arbejde. Hvis jeg havde følsom data på en harddisken (som af en eller anden grund ikke er forsvarligt krypteret), og harddisken af en eller anden grund afleveres til en jeg ikke kan stole på, så ville jeg da bare sætte den i gang om aftenen inden sengetid. Så er den nok færdig når jeg kommer hjem fra arbejde dagen efter. Ellers kan den da bare stå en dag mere.
Gravatar #39 - Jaba
9. aug. 2007 16:27
#29
Jeg vil mene at hvis du laver en low-level format så skal der
der aligevel en format C: til at du kan oprette fat tabel
Gravatar #40 - Tage
9. aug. 2007 16:35
Kiggede lige på linket i #34. "Destruktion af CD/DVD: 25 kr." Er det så pr. stk. eller hvordan? :)
Vil da ikke mene at en lighter er så satens svær at betjene, at man skal betale 25 kr. for det.

(Og så er der også herlige stock-photos på siden)

Vil man helt destruere en harddisk, skulle noget af det nemmeste være at skille harddisken fra hinanden, og lime pladerne sammen med superlim. Selvom det unægteligt er mere tilfredsstillende at bruge en stor hammer.
Gravatar #41 - Dreadnought
9. aug. 2007 16:35
#7 Jeg brugte for en del år siden BCWipe. Den havde et par måder til at slette en fil på. Den var integreret i shellen og fyldte filen med diverse mønstre inden den slettede den. Det virkede ganske godt.

#18 Den kan jeg også anbefale. Man kan hente en demo, som kan gå disken igennem og vise hvad den kan finde. Man for at få data skal den købes.

#22 De to magneter er kraftigt polariseret og er ikke tæt nok på skiverne til at kunne påvirke data. Men en kraftig elektromagnet med et svingende felt kan påvirke disken. Låget på disken skal dog pilles af da den vil opsuge noget af magnetismen.
Gravatar #42 - Dreadnought
9. aug. 2007 16:38
#40 Smid CD'en i mikroovnen i 5-10 sekunder. Det sviner mindre.

#41 EDIT!!!!!!!!!!!!!!!!
Gravatar #43 - myplacedk
9. aug. 2007 16:59
#39
Jeg vil mene at hvis du laver en low-level format så skal der
der aligevel en format C: til at du kan oprette fat tabel

low-level formattering er noget man gjorde i 80'erne. Jeg gætter på du mener paritionering.
Det er korrekt at partitionering praktisk talt altid opfølges med en formattering. Det ændrer dog ikke på at en partitionering sletter endnu mindre end en formattering.
Partitionering ændrer partitionstabellen, som fylder op til 512 bytes. Hvis du partitionerer præcist på samme måde som før, er der ingen ændring og intet datatab.
Efterfølgende kan du formattere, men det kunne du sådan set også have startet med.

I øvrigt er en mistet partitionstabel ikke svær at gendanne, en formattering er et langt større problem.
Gravatar #44 - Friwwies
9. aug. 2007 17:00
#38 nej det er ikke manuelt arbejde at køre den igennem et par gange. men det tager tid, masser tid. tid er penge (haha) og strøm. og det med kryptering af data er altså ikke altid en mulighed. så længe pc'en er i brug kan den jo være et nok så sikkert sted og har mere brug for performance end sikkerhed. det er når man skiller sig af med den der er mit fokus her i denne diskution. jeg vil til en hver tid hellere destruere en disk forsvareligt end bruge tid på at gøre den ulæselig via pc'en og så der efter blot smide den ud i en funktionel stand.

#40. en stor hammer er nok også MEGET bedre måde at gøre en disk ulæselig end lim, hvis du altså har kraft nok til at bøje eller flække selve diskene. lim kan jo let opløses igen og så er pladerne jo i lige så god stand som da du pillede dem ud. en knækket plade er svær at aflæse for et traditionelt læsehovede.
en renset og steriliseret plade er dog 'let' for profesionelle.

få en aftale med den lokale metal skrot handler om at i kan aflevere diske til ham og få ham til at kværne/klippe/mase dem med hvad end han nu har af udstyr.

men jeg vil sige. hvis der er nogen der er bange for at deres data skal blive genskabt ud fra en disk der er blevet formateret (ikke quick men normal grundig) så er der ikke nogen substitut for total annihilation.
de profesionelle i brancen for at genskabe data kan jo enda gøre en smadret blackbox i et fly læselig efter en horrible skade til disken.

men hvem ville dog bruge mange tusinde kroner på at få professionelle til at genskabe data for at stjæle ens personlige filer eller netbank data som måske er forældet osv osv. det er alt for besværligt. ingen der er ved deres fulde fem vil gøre et så stort arbejde ud af det medmindre der står svimlende summer på spil. (firma hemmligheder eller et firma som har produktions nødvendig data der er gået tabt)

ok jeg må stoppe med at lave de længste rants her ;)
Gravatar #45 - freesoft
9. aug. 2007 17:44
#20 og sikkert andre..

http://www.ibas.dk/datasletning Se under "Datasletning ved degaussning"
Gravatar #46 - tatewaki
9. aug. 2007 17:46
#21
De rigtige paranoide køre:

$ dd if=/dev/random of=/dev/dinhardisk

Men de har så også tiden til at vente hehe ;)
Gravatar #47 - Mukke
9. aug. 2007 17:54
Sjovt som så mange folk gør sig kloge på hvad der er gode programmer. Personligt kan jeg ikke bidrage med noget konkret fakta med citater, så jeg vil spare jer for min _mening_ om hvad der er effektivt og hvad der ikke er.

Men hvad er det der får folk til at anbefale program XYZ fordi det "virker godt" og kan slette en fil på 27 forskellige måder.

Har disse personer rent faktisk konstateret, at hvis de kun sletter (via overskrivning) filen en enkelt gang på den mest simple måde (lad os bare sige binære 0'er.), så kan de stadig genskabe filen, men hvis de istedet bruger program XYZ's smarte multi-shreader-funktion, så er filen fuldstændig umulig at genskabe?

Nej det tænkte jeg nok.
Gravatar #48 - myplacedk
9. aug. 2007 18:48
#47
Interessant betragtning. Det er desværre ikke usædvanligt at folk anbefaler et produkt, udelukkende fordi de ikke har set problemer, selv om de ikke har ledt efter dem. (Manglende evne eller vilje.)

Det kan ikke være rigtig man skal sidde og knibe øjnene sammen for at læse Newz.dk!

Juster din skærm. Det kan ikke være rigtigt, at folk ikke kan håndtere sort på hvidt længere. Klager du også over designet på din lønseddel?
Gravatar #49 - rmariboe
9. aug. 2007 19:22
#24 << Det er vist ikke magnetisk/ikke magnetisk - men syd-/nordpol (eller +/- eller rød/blå eller 0/1 eller hvad du nu vil kalde det) :)

#31 << Her er en god kilde, som diskuterer Gutmanns artikel:
Can Intelligence Agencies Read Overwritten Data?
Gravatar #50 - Dreadnought
9. aug. 2007 19:36
#47 Fakta er at data kan genskabes selv efter at de er blevet overskrevet, hvis man har udstyret til det. Grunden til dette, som #24 prøver at beskrive, er at en enkelt skrivning ikke giver et rent 0 eller 1, men noget meget tæt på. Dette kan analyseres og data kan i gunstige tilfælde gendannes. Jo flere gange man motionerer et område på disken med tilfældig data jo sværere bliver det at analysere disse data.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login