image

Laat geen data achter, verpulver je PC en hardeschijf

donderdag 17 februari 2005, 08:46 door Redactie, 20 reacties

Het is de afgelopen jaren regelmatig voorgekomen dat mensen hun oude computer afdankten of op straat zette, zonder dat ze alle aanwezige vertrouwelijke gegevens hadden verwijderd. Om er zeker van te zijn dat er op CD's, hardeschijven of zelfs de complete computer geen gegevens achterblijven, heeft Security Engineered Machinery verschillende produkten aangekondigd die hardware kunnen "shredden". De SEM DS-22 kan bijvoorbeeld 900 kilo aan hardeschijf, magnetische tape of CD per uur verpulveren. Er zijn ook simpelere oplossingen, zoals kleine doosjes, genaamd "hardeschijf degaussers", die de hardeschijf een minuut lang met magnetische straling bestoken, waardoor alle data verwijderd wordt. De produkten zijn voornamelijk gericht op de zakelijke markt, hoewel ze ook voor sommige thuisgebruikers geschikt zijn.

Reacties (20)
17-02-2005, 10:10 door Anoniem
Darik's boot and Nuke werkt ook en is gratis!
17-02-2005, 10:15 door Anoniem
10 min. in de magnetron... werkt ook ;)
17-02-2005, 10:24 door Anoniem
Wat een onzin.
Geld betalen om je oude pc te (laten) slopen of een product
aanschaffen waarmee je je oude hardeschijf kan magnetiseren.

Hier een gratis advies.

Pak een schroevedraaier, haal de hardeschijf uit je pc.
Leen een boormachine bij de buurman en rag een paar keer
door de hardeschijf.

voilla
17-02-2005, 10:56 door MvE
Ondanks het gratis advies van meneer anoniem wil ik toch
even zeggen dat het geen onzin is.

Misschien niet nodig voor de thuisgebruiker maar voor de
grotere bedrijven is zo'n apparaat geen overbodige luxe.
17-02-2005, 10:58 door Anoniem
Door MvE
Ondanks het gratis advies van meneer anoniem wil ik toch
even zeggen dat het geen onzin is.

Misschien niet nodig voor de thuisgebruiker maar voor de
grotere bedrijven is zo'n apparaat geen overbodige luxe.


Daarom gaf ik aan: darik's boot and nuke!!!!!
Fik 1 cd.
Zet tig pc's aan en nuken die hap.
I
17-02-2005, 11:02 door Anoniem
"hardeschijf degaussers" (en magnetron) zou ik nooit doen.
Als je de platters niet demonteert, en het
magneetveld t.g.v. de behuizing een behoorlijke afstand moet
overbruggen, heb je een enorm sterk veld nodig om
magnetisatie te wijzigen. Een belangrijker argument is, is
dat dit niet verifieerbaar is. Als je de hdd weer aansluit
en de PC start niet meer op, hoe weet je dan zeker dat alle
data is "gewist" (d.w.z. onherkenbaar is veranderd)?

Voor niet-kritische data volstaat -bij moderne high-density
schijven- het eenmalig overschrijven van alle sectors. Het
bitpatroon waar je dat mee doet maakt nauwelijks uit. Een
(meestal verwaarloosbaar) nadeel van deze methode is dat
evt. remapped (d.w.z. vanwege leesfouten) sectors,
die mogelijk datafragmenten kunnen bevatten, niet worden
overschreven.

M.b.t. het format en fdisk fabeltje, voordat dit de kop weer
op steekt: bij formatteren van een partitie wordt minder dan
1% van die partitie overschreven, en bovendien zijn dat GEEN
sectors met data uit bestanden. Als formatteren lang duurt
komt dat doordat alle sectors worden gelezen waarna
deze als bad blocks in de FAT of andere tabel worden
opgenomen. Bij het "wissen" van alle partities met bijv.
fdisk wordt meestal slechts 1 sector overschreven (een
"instap" schijf van 80GB heeft meer dan 156 miljoen sectors).

Schijven met kritische data kun je shredderen. Als minder
gewelddadig d.h.z. alternatief kun je de schijf demonteren
en het (meestal bruine) toplaagje van beide zijden van alle
platters afschuren. Benodigdheden: torq-sleuteltjes,
schuurpapier en geduld.

Erik van Straten
17-02-2005, 11:15 door Anoniem
wat is er mis met formatteren dan?
17-02-2005, 11:21 door Anoniem
Dus als je de harde schijf een aantal keer formateert is dat niet genoeg begrijp ik?
17-02-2005, 12:01 door Anoniem
Door Anoniem
Dus als je de harde schijf een aantal keer formateert is dat
niet genoeg begrijp ik?
Dat heb jij héél goed
begrepen. Dat je allocatietabel niet meer aanwezig is na een
format betekent niet dat de bestanden gewist zijn. Deze zijn
dan nog fysiek buiten het O.S. om d.m.v. rechtstreekse
adressering uit te lezen.
Je gebruikt daarom een wipe-tool die zorgvuldig de harddisk
volledig met patronen beschrijft dat alle (resterende)
gegevens onherroepelijk onherkenbaar en onherleidbaar verminken.
En/of gebruikt (daarna) een moker om het ding helemaal aan
gort te meppen. (Wel een stevige ondergrond gebruiken want
buiten heb ik een harddisk met een mep dwars door een tegel
heen geslagen.)
17-02-2005, 13:47 door Anoniem
Ik mieter ´m gewoon in de gracht. Tegen de tijd dat iemand
die hd eruit vist (tussen alle oude fietsen etc.) is de data
al verloren gegaan. lol
17-02-2005, 14:46 door Anoniem
Door Anoniem
Ik mieter ´m gewoon in de gracht. Tegen de tijd dat iemand
die hd eruit vist (tussen alle oude fietsen etc.) is de data
al verloren gegaan. lol

dit heet sluikstorten.
Ik steek mijn harde schijven altijd een tijdje in de open
haard, de overschot doe ik dan braaf naar het containerpark.
17-02-2005, 16:43 door Anoniem
Om je harddisk leeg te maken kan je ook 6x een lowlevel
format geven met bv Microscope en daarna een highlevel
format (die iedereen normaal doet als je format c: doet).
Microscope heeft trouwens ook een tool om de HDD FBI/CIA
leeg te maken.
17-02-2005, 18:25 door Anoniem
Door Anoniem
Microscope heeft trouwens ook een tool om de HDD FBI/CIA
leeg te maken.
Owh? Je krijgt er een smeltoven bij? :)
17-02-2005, 19:57 door Anoniem
"Voor niet-kritische data volstaat -bij moderne high-density
schijven- het eenmalig overschrijven van alle sectors. Het
bitpatroon waar je dat mee doet maakt nauwelijks uit."

En bij kritische data minstens 30 keer. Hoe doe je dat?
Simpol: Live CD of floppy er in met 'dd' binary er op.
Vervolgens 30 keer dd if=/dev/zero of=/dev/hda1 (en niet
/dev/null).
17-02-2005, 20:02 door spatieman
ik heb mijn pc bij de klringloop winkel aangeboden voor
recijceling..
eh, nouja, je weet wel..

maar wel ZONDER harddisk..

oh, ik heb trouwens ook als eens een leuke pc bij het
grofvuil gevonden..
ik weet niet wie de eigenaar was, maar ding zat stok vol met
kinderpr0n..
gadvrrrrrr..

maar goe, ik heb er format C over heen laten gaan, want ik
vond het zonde om die HD in te leveren bij de pliesie.

oh, HD was trouwens maar 40GB ,op die pc loopt mijn linux
heel vrolijk te tuffen..
17-02-2005, 22:45 door Anoniem
Op donderdag 17 februari 2005 19:57 schreef Anoniem:
> En bij kritische data minstens 30 keer

Wat? 30x maar? Onzin. Het vaak aangehaalde artikel van Peter
Gutmann uit 1996
http://www.fish.com/security/secure_del.html, die
zijn bevindingen deels op nog oudere info baseert, is
ondertussen achterhaald.

De afmetingen van de magnetische "eilandjes" op moderne
schijven die de bits vormen, zijn tegewoordig extreem klein.
Zo klein dat men tegen fysieke grenzen aan zit, en
controllers in schijven allerlei ingewikkelde
databewerkingen en foutcorrecties moeten uitvoeren om de
oorspronkelijke bits uit het signaal van de kop(pen) te
reconstrueren. Elk beetje restant magnetisme van
vorige data is daarbij een enorme stoorfactor. De
fabrikant zal deze, door de keuze van het magneetmateriaal,
koppen en bias etc. tot een absolute minimum beperken om
zoveel mogelijk bits op 1 platter kwijt te kunnen.

Zelfs met een budget van duizenden Euro's betwijfel ik of je
de vorige data van een eenmalig overschreven sector
zult kunnen reconstrueren, laat staan die van bestanden van
kilobytes of meer. Als je al kunt achterhalen waar je
moet beginnen met zoeken op zo'n eenmalig overschreven schijf.

Indien de data echter dusdanig waardevol is
(patentaanvragen, beursgevoelige info, voor het NFI
interessante/criminele gegevens) dat iemand kapitalen voor
recovery zal willen uitgeven, moet je niet eens proberen te
overschrijven. Want zoals ik al aangaf, als er sprake is van
remapped sectors, kom je daar met de gangbare
erase-tools niet meer bij (als dit al kan is het fabrikant
en vaak type-specifiek). Van dergelijke bad sectors zijn
regelmatig maar een beperkt aantal bytes veranderd t.o.v. de
oorspronkelijke waarde. Wel is het zo dat schijven een
beperkte hoeveelheid ruimte hebben voor deze remapped
sectors, maar toch; 512 bytes kan een half A4-tje bevatten.

Overigens hebben flash media ook een dergelijke
uitwijkmogelijkheid. De reden is dat het aantal
schrijf-cycli per bit beperkt is, en in de praktijk sommige
plaatsen op een medium veel vaker beschreven worden dan
andere. In je digitale camera bijvoorbeeld is dat de
directory waarin deze de bestandsnamen van je foto's
schrijft; omdat meestal 32 namen per sector worden gezet, en
er meestal meerdere sectors per keer worden geschreven, gaat
het daar veel harder dan waar de bytes van de foto's
zelf geschreven worden.

Als je wilt weten of je schijf remapped sectors heeft,
download dan smartlinux van
http://smartlinux.sourceforge.net/ en "brand"
deze op een floppy (als jullie nog weten wat dat is :), zorg
voor een goede backup en boot daarna je PC vanaf die floppy
(en nee, je kunt niet kiezen tussen Gnome en KDE, en er is
verschijnt geen start menu). Als je monitor het
aankan is een hogere horizontale tekstresolutie wel erg
prettig. Het commando "reboot" doet een shutdown. N.B. een
testje met een via IDE aangesloten compact flash kaartje
wees uit dat deze geen SMART ondersteunen.

Veel achtergrondinfo en FAQ's over S.M.A.R.T. en bad sectors
is te vinden op
http://smartmontools.sourceforge.net/.

Erik van Straten
19-02-2005, 02:03 door Anoniem
Kan m'n schoonmoeder ook in zo'n shredder? ;)
19-02-2005, 02:05 door Anoniem
Beetje loctite in je HD maakt 'm ook redelijk nutteloos.
21-02-2005, 09:56 door Anoniem
Gebruik Killdisk... overschijft max. 36 keer alle
sectoren... gegrarandeerd alle data weg en je kunt de disk
met een veilig gevoel verkopen, weggegeven, opnieuw
gebruiken, etc.
21-02-2005, 09:58 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.