- Liittynyt
- 27.12.2018
- Viestejä
- 156
Ainoa varma tapa poistaa omat tiedostot SSD levyltä on tehdä tuo secure eraser. Kyseinen toiminto on muuten ollut mukana monen emolevyn biossissa noin 5-vuoden ajan. Eli voi olla nopeakin homma tehdä.
Laitteen kiintolevyn tyhjennys ennen myyntiä
- Keskustelun aloittaja Team_Slow
- Aloitettu
- Liittynyt
- 17.10.2016
- Viestejä
- 2 680
Onko kokemuksia isojen pyörivien levyjen ylikirjoittamisesta, NAS:sista vapautui kuusi 20Tb levyä myyntiä varten, pakka oli raid6 mutta ei tietoa miten tuo on niitä kirjoitellut per levy (8kpl) mutta olisi hyvä kuitenkin kertaalleen nuo ylikirjoittaa, kiekot Seagaten. Etsinnässä siis ilmaisohjelma jolla saisi kirjoitettua suhteellisen nopeasti ? Yhtälö toki hivenen vaikea.
Vaikka vanha kunnon DBAN
dban.org
Darik’s Boot and Nuke – DBAN
Erase hard drives, desktops, laptops or servers free with a Darik's Boot and Nuke (DBAN) download. Try it now.
dban.org
- Liittynyt
- 13.12.2016
- Viestejä
- 3 198
Vaikka vanha kunnon DBAN
Darik’s Boot and Nuke – DBAN
Erase hard drives, desktops, laptops or servers free with a Darik's Boot and Nuke (DBAN) download. Try it now.
DBAN toimii hyvin, tosin nopeaa tapaa levyjen ylikirjoitukseen ole, kun levyjen fyysinen nopeus on rajoitteena.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 757
Siis jos kyse on firmware-softasta, joka vaan tyhjentää levyn salausavaimet, jäljelle jää teoreettinen mahdollisuus saada data auki. Todella pieni, mutta kuitenkin. Foliohattu ei luota valmistajan suljettuun firmwareen. Sama noissa TCG Opal -levysalauksissa - et voi olla täysin varma että toteutus on aukoton. SSD:n secure erase on oikein hyvä, mutta ei ole haitaksi jos vielä perään tallentaa levyn täyteen random-tietoa. Kokolevyn salaus on nykyään ihan järkevä tekniikka - esim. oma Ryzen 5950X kryptaa reilu 4 gigatavua per sekunti per ydin (Linuxissa 6.10:ssa odotettavissa parannuksia jopa vielä), joten kovin iso pullonkaula kryptaamisesta ei tule edes softalla. Yleensä nuo kryptausnopeudet ovat suhteessa siihen mitä koneessa levyjenkin nopeus on, joten vanhoissakin ainakin 3. sukupolven inteleistä alkaen ihan riittävä.
35 kertaa ylikirjoitus on aika absurdia kotikäyttäjillä ellei koneella sitten pidä lapoa ja muuta rikollista.
- Liittynyt
- 23.10.2016
- Viestejä
- 1 186
Eikös Peter Gutmann itse sanonut että (hänen) keksimänsä Gutmann method on 99.99% tapauksista overkill? Taisi olla tarkoitettu vanhemmille kiintolevyille, nykyisille pitänee riitää yksi.
Jos haluaa ihan oikeasti olla varma, niin itse olen tehnyt näin:
- Koko levyn kryptaus jollain helvetin pitkällä salasanalla.
- Nwipen kaltasella softalla 1-2 kirjotusta ja "verify all"
- Jollain toisella softalla vielä esim. tekee write-sektorien tarkastuksen ja verify päälle (tämä ylikirjoittaa sektorit ja varmistaa että sieltä tulee oikea lukema takaisin)
Koko prosessi vie kyllä kieltämättä hetken, puhutaan päivistä.
Voin sanoa että 99.999% tapauksista et tuolta levyltä palauta kuin maksimissaan jotkut huonot sektorit. Ja tämä write-testi pitäisi ne huonotkin sektorit havaita ja ilmoittaa niistä. Tai ainakin SMART-tiedoista sen yleensä näkee. Kyselin jokunen aika sitten alan "experteiltä" jotka mm. työkseen tekevät datan palautuksia ja kertoivat että yleensä 1. ylikirjotus riittänee moderneille kiintolevyille. Ellei sitten ole joku valtio joka välttämättä haluaa dataa palauttaa. Mutta jos jotain materiaalia on levyissä joista mahdollisesti voisi linnatuomion saada, niin tekisin yllämainittujen keinojen lisäksi sen että fyysisesti tuhoaisin ne kiekot.
- Liittynyt
- 08.12.2017
- Viestejä
- 1 757
Jos käytät salasanaa, kannattaa aina käytä jotain hash-algoritmia siinä. Vaikkapa Argon2. Tämä nyt lienee oletus nykyään, mutta on mahdollista valita niinkin että data on vaan pelkän hashaamattoman salasanan takana. Itsellä on useampi vanha SSD koneessa ja SATA-pohjaisissa esim. on vaan kokolevyn salaus random-avaimella (512 merkkiä, ei levyllä itsessään) ja LUKS2. Tällä saa kätevästi mountattua UUID:llä levyt vaikka järjestystä vaihtaisi eikä tarvi määrittää esim. osiointia. Kun levyistä luopuu, riittää vaan ylikirjoittaa LUKS-headerit. Jos levyllä ei ole mitään arkaluontoista, tämä saa riittää. Jos on, niin ylikirjoitan random-dataa dm-cryptin läpi levyn blokit täyteen ja sen jälkeen ylikirjoitan LUKS-headerit. Tämä riittää kyllä kotikäyttäjille, jos avainten hallinta on kunnossa. Vaikka avaimet vuotaisi jonnekin, ilman LUKS-headeria on melkoisen vaikea palauttaa mitään.
Tietenkin sitten jos on työympäristö ja rikosoikeudellinen vastuu datan vuotamisesta, jokainen voi tehdä riskianalyysin, mikä on riittävää.
- Liittynyt
- 02.02.2024
- Viestejä
- 1 950
HDD:n nopeudesta riippuen (40mb /s - 120mb/s väliltä varmaan) yhteen ylikirjoitukseen menee 1-3 tuntia (500GB / 0.1GB/s = 5000s = 1,4 h) jos se tehdään oikein ja jos 30 kertaa ylikirjoitetaan niin se kestää 30 kertaa kauemmin..
Uutiset
-
NZXT paljasti Computexissa uudet kotelonsa ja AIO-coolerinsa
22.5.2025 01:16
-
Hyte esitteli Computexissa pyöreämuotoiset X50- ja X50 Air -kotelot sekä paljon muita uutuuksia
21.5.2025 23:29
-
Uusi Honor 400 kasvattaa päivityslupauksen kuuteen vuoteen
21.5.2025 22:41
-
Katsaus Corsairin Computex 2025 -julkistuksiin
21.5.2025 21:23
-
AMD julkaisi uudet Ryzen Threadripper 9000 -sarjan prosessorit
21.5.2025 12:20
Uusimmat viestit
-
-
Sähkönmyyntisopimukset ja niiden hinnat (EI yleistä sähkökeskustelua!)- Viimeisin: blastermaster
