- Liittynyt
- 27.12.2018
- Viestejä
- 156
Ainoa varma tapa poistaa omat tiedostot SSD levyltä on tehdä tuo secure eraser. Kyseinen toiminto on muuten ollut mukana monen emolevyn biossissa noin 5-vuoden ajan. Eli voi olla nopeakin homma tehdä.
Laitteen kiintolevyn tyhjennys ennen myyntiä
- Keskustelun aloittaja Team_Slow
- Aloitettu
Vision
Make ATK Great Again
- Liittynyt
- 17.10.2016
- Viestejä
- 2 634
Onko kokemuksia isojen pyörivien levyjen ylikirjoittamisesta, NAS:sista vapautui kuusi 20Tb levyä myyntiä varten, pakka oli raid6 mutta ei tietoa miten tuo on niitä kirjoitellut per levy (8kpl) mutta olisi hyvä kuitenkin kertaalleen nuo ylikirjoittaa, kiekot Seagaten. Etsinnässä siis ilmaisohjelma jolla saisi kirjoitettua suhteellisen nopeasti ? Yhtälö toki hivenen vaikea.
Vaikka vanha kunnon DBAN
dban.org
Darik’s Boot and Nuke – DBAN
Erase hard drives, desktops, laptops or servers free with a Darik's Boot and Nuke (DBAN) download. Try it now.
dban.org
- Liittynyt
- 13.12.2016
- Viestejä
- 3 106
Vaikka vanha kunnon DBAN
Darik’s Boot and Nuke – DBAN
Erase hard drives, desktops, laptops or servers free with a Darik's Boot and Nuke (DBAN) download. Try it now.
DBAN toimii hyvin, tosin nopeaa tapaa levyjen ylikirjoitukseen ole, kun levyjen fyysinen nopeus on rajoitteena.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 630
Siis jos kyse on firmware-softasta, joka vaan tyhjentää levyn salausavaimet, jäljelle jää teoreettinen mahdollisuus saada data auki. Todella pieni, mutta kuitenkin. Foliohattu ei luota valmistajan suljettuun firmwareen. Sama noissa TCG Opal -levysalauksissa - et voi olla täysin varma että toteutus on aukoton. SSD:n secure erase on oikein hyvä, mutta ei ole haitaksi jos vielä perään tallentaa levyn täyteen random-tietoa. Kokolevyn salaus on nykyään ihan järkevä tekniikka - esim. oma Ryzen 5950X kryptaa reilu 4 gigatavua per sekunti per ydin (Linuxissa 6.10:ssa odotettavissa parannuksia jopa vielä), joten kovin iso pullonkaula kryptaamisesta ei tule edes softalla. Yleensä nuo kryptausnopeudet ovat suhteessa siihen mitä koneessa levyjenkin nopeus on, joten vanhoissakin ainakin 3. sukupolven inteleistä alkaen ihan riittävä.
35 kertaa ylikirjoitus on aika absurdia kotikäyttäjillä ellei koneella sitten pidä lapoa ja muuta rikollista.
- Liittynyt
- 23.10.2016
- Viestejä
- 1 076
Eikös Peter Gutmann itse sanonut että (hänen) keksimänsä Gutmann method on 99.99% tapauksista overkill? Taisi olla tarkoitettu vanhemmille kiintolevyille, nykyisille pitänee riitää yksi.
Jos haluaa ihan oikeasti olla varma, niin itse olen tehnyt näin:
- Koko levyn kryptaus jollain helvetin pitkällä salasanalla.
- Nwipen kaltasella softalla 1-2 kirjotusta ja "verify all"
- Jollain toisella softalla vielä esim. tekee write-sektorien tarkastuksen ja verify päälle (tämä ylikirjoittaa sektorit ja varmistaa että sieltä tulee oikea lukema takaisin)
Koko prosessi vie kyllä kieltämättä hetken, puhutaan päivistä.
Voin sanoa että 99.999% tapauksista et tuolta levyltä palauta kuin maksimissaan jotkut huonot sektorit. Ja tämä write-testi pitäisi ne huonotkin sektorit havaita ja ilmoittaa niistä. Tai ainakin SMART-tiedoista sen yleensä näkee. Kyselin jokunen aika sitten alan "experteiltä" jotka mm. työkseen tekevät datan palautuksia ja kertoivat että yleensä 1. ylikirjotus riittänee moderneille kiintolevyille. Ellei sitten ole joku valtio joka välttämättä haluaa dataa palauttaa. Mutta jos jotain materiaalia on levyissä joista mahdollisesti voisi linnatuomion saada, niin tekisin yllämainittujen keinojen lisäksi sen että fyysisesti tuhoaisin ne kiekot.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 630
Jos käytät salasanaa, kannattaa aina käytä jotain hash-algoritmia siinä. Vaikkapa Argon2. Tämä nyt lienee oletus nykyään, mutta on mahdollista valita niinkin että data on vaan pelkän hashaamattoman salasanan takana. Itsellä on useampi vanha SSD koneessa ja SATA-pohjaisissa esim. on vaan kokolevyn salaus random-avaimella (512 merkkiä, ei levyllä itsessään) ja LUKS2. Tällä saa kätevästi mountattua UUID:llä levyt vaikka järjestystä vaihtaisi eikä tarvi määrittää esim. osiointia. Kun levyistä luopuu, riittää vaan ylikirjoittaa LUKS-headerit. Jos levyllä ei ole mitään arkaluontoista, tämä saa riittää. Jos on, niin ylikirjoitan random-dataa dm-cryptin läpi levyn blokit täyteen ja sen jälkeen ylikirjoitan LUKS-headerit. Tämä riittää kyllä kotikäyttäjille, jos avainten hallinta on kunnossa. Vaikka avaimet vuotaisi jonnekin, ilman LUKS-headeria on melkoisen vaikea palauttaa mitään.
Tietenkin sitten jos on työympäristö ja rikosoikeudellinen vastuu datan vuotamisesta, jokainen voi tehdä riskianalyysin, mikä on riittävää.
- Liittynyt
- 02.02.2024
- Viestejä
- 1 857
HDD:n nopeudesta riippuen (40mb /s - 120mb/s väliltä varmaan) yhteen ylikirjoitukseen menee 1-3 tuntia (500GB / 0.1GB/s = 5000s = 1,4 h) jos se tehdään oikein ja jos 30 kertaa ylikirjoitetaan niin se kestää 30 kertaa kauemmin..
Uutiset
-
Uusi artikkeli: Testissä Intel Arc B580 Limited Edition
13.12.2024 16:21
-
Google esitteli uutta Gemini 2.0 -tekoälyään
13.12.2024 15:56
-
AMD:n tulevat Krackan ja Strix Halo Geekbench-testivuodoissa
13.12.2024 14:43
-
Live: io-techin Tekniikkapodcast (50/2024)
13.12.2024 12:28
-
Sharkoon julkaisi AK5 RGB -sarjan kotelot ja SHARK Lights RGB -tuulettimet
13.12.2024 02:56
Uutisia lyhyesti
-
PowerColor laajentaa kuulokemarkkinoille Alphyn AH10 -headsetillä- Kaotik
- Vastauksia: 6
-
-
OnePlus Pad ja Pad 2 ovat ensimmäisiä Android 15 -päivityksen saavia taulutietokoneita- Juha Kokkonen
- Vastauksia: 2
