- Liittynyt
- 27.12.2018
- Viestejä
- 150
Ainoa varma tapa poistaa omat tiedostot SSD levyltä on tehdä tuo secure eraser. Kyseinen toiminto on muuten ollut mukana monen emolevyn biossissa noin 5-vuoden ajan. Eli voi olla nopeakin homma tehdä.
Laitteen kiintolevyn tyhjennys ennen myyntiä
- Keskustelun aloittaja Team_Slow
- Aloitettu
Vision
Make ATK Great Again
- Liittynyt
- 17.10.2016
- Viestejä
- 2 525
Onko kokemuksia isojen pyörivien levyjen ylikirjoittamisesta, NAS:sista vapautui kuusi 20Tb levyä myyntiä varten, pakka oli raid6 mutta ei tietoa miten tuo on niitä kirjoitellut per levy (8kpl) mutta olisi hyvä kuitenkin kertaalleen nuo ylikirjoittaa, kiekot Seagaten. Etsinnässä siis ilmaisohjelma jolla saisi kirjoitettua suhteellisen nopeasti ? Yhtälö toki hivenen vaikea.
Vaikka vanha kunnon DBAN
dban.org
Darik’s Boot and Nuke – DBAN
Erase hard drives, desktops, laptops or servers free with a Darik's Boot and Nuke (DBAN) download. Try it now.
dban.org
- Liittynyt
- 13.12.2016
- Viestejä
- 2 995
DBAN toimii hyvin, tosin nopeaa tapaa levyjen ylikirjoitukseen ole, kun levyjen fyysinen nopeus on rajoitteena.Vaikka vanha kunnon DBAN
Darik’s Boot and Nuke – DBAN
Erase hard drives, desktops, laptops or servers free with a Darik's Boot and Nuke (DBAN) download. Try it now.
- Liittynyt
- 18.11.2016
- Viestejä
- 3 845
Laskinko mä suurinpiirtein oikein, tuollaisen 20 TB ylikirjoitus kestäisi jotain 200+-40 tuntia? Aika kivaa, varmaan kannattaa käyttää sitten softaa joka osaa tehdä tuon samanaikaisesti kaikille levyille, ja osaa pätkiä tuon urakan.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 528
Siis jos kyse on firmware-softasta, joka vaan tyhjentää levyn salausavaimet, jäljelle jää teoreettinen mahdollisuus saada data auki. Todella pieni, mutta kuitenkin. Foliohattu ei luota valmistajan suljettuun firmwareen. Sama noissa TCG Opal -levysalauksissa - et voi olla täysin varma että toteutus on aukoton. SSD:n secure erase on oikein hyvä, mutta ei ole haitaksi jos vielä perään tallentaa levyn täyteen random-tietoa. Kokolevyn salaus on nykyään ihan järkevä tekniikka - esim. oma Ryzen 5950X kryptaa reilu 4 gigatavua per sekunti per ydin (Linuxissa 6.10:ssa odotettavissa parannuksia jopa vielä), joten kovin iso pullonkaula kryptaamisesta ei tule edes softalla. Yleensä nuo kryptausnopeudet ovat suhteessa siihen mitä koneessa levyjenkin nopeus on, joten vanhoissakin ainakin 3. sukupolven inteleistä alkaen ihan riittävä.
35 kertaa ylikirjoitus on aika absurdia kotikäyttäjillä ellei koneella sitten pidä lapoa ja muuta rikollista.
- Liittynyt
- 23.10.2016
- Viestejä
- 999
Eikös Peter Gutmann itse sanonut että (hänen) keksimänsä Gutmann method on 99.99% tapauksista overkill? Taisi olla tarkoitettu vanhemmille kiintolevyille, nykyisille pitänee riitää yksi.
Jos haluaa ihan oikeasti olla varma, niin itse olen tehnyt näin:
- Koko levyn kryptaus jollain helvetin pitkällä salasanalla.
- Nwipen kaltasella softalla 1-2 kirjotusta ja "verify all"
- Jollain toisella softalla vielä esim. tekee write-sektorien tarkastuksen ja verify päälle (tämä ylikirjoittaa sektorit ja varmistaa että sieltä tulee oikea lukema takaisin)
Koko prosessi vie kyllä kieltämättä hetken, puhutaan päivistä.
Voin sanoa että 99.999% tapauksista et tuolta levyltä palauta kuin maksimissaan jotkut huonot sektorit. Ja tämä write-testi pitäisi ne huonotkin sektorit havaita ja ilmoittaa niistä. Tai ainakin SMART-tiedoista sen yleensä näkee. Kyselin jokunen aika sitten alan "experteiltä" jotka mm. työkseen tekevät datan palautuksia ja kertoivat että yleensä 1. ylikirjotus riittänee moderneille kiintolevyille. Ellei sitten ole joku valtio joka välttämättä haluaa dataa palauttaa. Mutta jos jotain materiaalia on levyissä joista mahdollisesti voisi linnatuomion saada, niin tekisin yllämainittujen keinojen lisäksi sen että fyysisesti tuhoaisin ne kiekot.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 528
Jos käytät salasanaa, kannattaa aina käytä jotain hash-algoritmia siinä. Vaikkapa Argon2. Tämä nyt lienee oletus nykyään, mutta on mahdollista valita niinkin että data on vaan pelkän hashaamattoman salasanan takana. Itsellä on useampi vanha SSD koneessa ja SATA-pohjaisissa esim. on vaan kokolevyn salaus random-avaimella (512 merkkiä, ei levyllä itsessään) ja LUKS2. Tällä saa kätevästi mountattua UUID:llä levyt vaikka järjestystä vaihtaisi eikä tarvi määrittää esim. osiointia. Kun levyistä luopuu, riittää vaan ylikirjoittaa LUKS-headerit. Jos levyllä ei ole mitään arkaluontoista, tämä saa riittää. Jos on, niin ylikirjoitan random-dataa dm-cryptin läpi levyn blokit täyteen ja sen jälkeen ylikirjoitan LUKS-headerit. Tämä riittää kyllä kotikäyttäjille, jos avainten hallinta on kunnossa. Vaikka avaimet vuotaisi jonnekin, ilman LUKS-headeria on melkoisen vaikea palauttaa mitään.
Tietenkin sitten jos on työympäristö ja rikosoikeudellinen vastuu datan vuotamisesta, jokainen voi tehdä riskianalyysin, mikä on riittävää.
HDD:n nopeudesta riippuen (40mb /s - 120mb/s väliltä varmaan) yhteen ylikirjoitukseen menee 1-3 tuntia (500GB / 0.1GB/s = 5000s = 1,4 h) jos se tehdään oikein ja jos 30 kertaa ylikirjoitetaan niin se kestää 30 kertaa kauemmin..
Uutiset
-
AMD kertoi lisätietoja Zen 5 -arkkitehtuurista ja siihen perustuvista prosessoreista
26.7.2024 16:03
-
LG julkaisi kaarevan MyView Smart Monitor -näytön leveällä kuvasuhteella
25.7.2024 22:28
-
AMD viivästyttää Ryzen 9000 -prosessoreiden myyntiin tuloa
24.7.2024 23:29
-
Modaajan virittämän kuvaputkinäytön virkistystaajuus jättää nykynäytöt häpeään
24.7.2024 02:38
-
Intel uskoo löytäneensä juurisyyn 13. ja 14. sukupolven Core -prosessoreiden vakausongelmiin
23.7.2024 01:26
Uutisia lyhyesti
-
Sabrent julkaisi näyttötelineen Thunderbolt 4 -tuella- Vastauksia: 9
-
AMD julkaisi avoimen lähdekoodin Frame Latency Meterin- Vastauksia: 0
-
Yandex irtautuu Venäjästä uutena Nebius Groupina
- Vastauksia: 12
