Privacy
- Wat niemand over je mag weten
Enhanced Secure Erase van HDD
Ik ontdekte een mooie optie in Parted Magic:
ATA Enhanced Secure Erase.
Een van mijn backup-HDD's begon reallocated/remapped sectors te vertonen, en in vlot toenemende mate, dus de HDD begon het waarschijnlijk te begeven en moest vervangen worden.
De op te ruimen HDD wilde ik grondig wissen voordat ik die ter recycling aanbied. Fysiek onbruikbaar maken is een optie, maar het eerst grondig wissen is verstandiger.
Onder Windows Vista en later is het verwijderen van de partitie(s) en vervolgens opnieuw formatteren (N.B. full format, geen snelformatteren) voldoende om een HDD (of partitie) met nullen te overschrijven en zo te wissen.
http://support.microsoft.com/kb/941961/en
En dat is in principe voldoende voor effectief wissen van een HDD.
Zie:
2006 NIST Special Publication 800-88, Guidelines for Media Sanitization,
"most of today's media can be effectively cleared by one overwrite"
http://csrc.nist.gov/publications/nistpubs/800-88/NISTSP800-88_with-errata.pdf
The Urban Legend of Multipass Hard Disk Overwrite
https://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html
Echter, reallocated/remapped sectors zijn bij formatteren ontoegankelijk en worden daarbij dus niet overschreven. Dit terwijl overschrijven bij afdanken van een HDD uiteraard wel zeer wenselijk is.
Ik herinnerde me dat DBAN vermeldt:
Q. Does DBAN wipe remapped sectors?
A. Use the ATA-6 wipe method if you want to wipe remapped sectors.
http://www.dban.org/faq
-> http://www.dban.org/faq/hardware/
--> http://www.dban.org/node/34
Echter, DBAN biedt (momenteel?) helemaal niet een dergelijke methode!
"For the moment DBAN doesn't support Secure Erase and Enhanced Secure Erase"
http://sourceforge.net/p/dban/discussion/208932/thread/0d01a227#b03f
http://sourceforge.net/p/dban/bugs/56/
N.B.
Vervolg hieronder in de reacties,
omdat anders het aantal url's niet wordt geaccepteerd.
ATA Enhanced Secure Erase.
Een van mijn backup-HDD's begon reallocated/remapped sectors te vertonen, en in vlot toenemende mate, dus de HDD begon het waarschijnlijk te begeven en moest vervangen worden.
De op te ruimen HDD wilde ik grondig wissen voordat ik die ter recycling aanbied. Fysiek onbruikbaar maken is een optie, maar het eerst grondig wissen is verstandiger.
Onder Windows Vista en later is het verwijderen van de partitie(s) en vervolgens opnieuw formatteren (N.B. full format, geen snelformatteren) voldoende om een HDD (of partitie) met nullen te overschrijven en zo te wissen.
http://support.microsoft.com/kb/941961/en
En dat is in principe voldoende voor effectief wissen van een HDD.
Zie:
2006 NIST Special Publication 800-88, Guidelines for Media Sanitization,
"most of today's media can be effectively cleared by one overwrite"
http://csrc.nist.gov/publications/nistpubs/800-88/NISTSP800-88_with-errata.pdf
The Urban Legend of Multipass Hard Disk Overwrite
https://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html
Echter, reallocated/remapped sectors zijn bij formatteren ontoegankelijk en worden daarbij dus niet overschreven. Dit terwijl overschrijven bij afdanken van een HDD uiteraard wel zeer wenselijk is.
Ik herinnerde me dat DBAN vermeldt:
Q. Does DBAN wipe remapped sectors?
A. Use the ATA-6 wipe method if you want to wipe remapped sectors.
http://www.dban.org/faq
-> http://www.dban.org/faq/hardware/
--> http://www.dban.org/node/34
Echter, DBAN biedt (momenteel?) helemaal niet een dergelijke methode!
"For the moment DBAN doesn't support Secure Erase and Enhanced Secure Erase"
http://sourceforge.net/p/dban/discussion/208932/thread/0d01a227#b03f
http://sourceforge.net/p/dban/bugs/56/
N.B.
Vervolg hieronder in de reacties,
omdat anders het aantal url's niet wordt geaccepteerd.
Reacties (7)
Vervolg van het startbericht:
Ik besloot HDDerase te gebruiken om Enhanced Secure Erase toe te passen, met overschrijven van reallocated/remapped sectors.
"Secure erase overwrites all user data areas with binary zeroes. Enhanced secure erase writes predetermined data patterns (set by the manufacturer) to all user data areas, including sectors that are no longer in use due to reallocation."
http://cmrr.ucsd.edu/people/Hughes/secure-erase.html
http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt
Echter, zowel de geadviseerde Ultimate Boot CD met HDDerase als ook de HDDErase.iso uit de HDDerase download gaven foutmeldingen en HDDerase kon niet worden uitgevoerd.
Enhanced Secure Erase via hdparm command is een andere optie, maar relatief gecompliceerd.
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
(kies security-erase-enhanced in plaats van security-erase)
http://youdontwannadoitlikethat.blogspot.nl/2011/04/how-to-perform-secure-erase-on-hardrive.html
Ik was blij verrast toen ik ontdekte dat ook Parted Magic Enhanced Secure Erase biedt.
Parted Magic voerde de Enhanced Secure Erase van de betreffende HDD zonder problemen uit (anders dan bij m'n eerdere pogingen met HDDerase van de Ultimate Boot CD en de HDDErase.iso uit de HDDerase download).
Beslist een aanrader voor wie een HDD met reallocated/remapped sectors grondig wil wissen voor het afdanken van de HDD.
EDIT 23-11-2013:
Inmiddels met een latere versie (5.2.7) werkt Ultimate Boot CD wél voor me, anders dan de eerdere versie.
En Parted Magic is inmiddels geen freeware meer, maar elke nieuwe versie daarvan moet betaald worden.
Na een Enhanced Secure Erase kun je een HDD als grondig gewist beschouwen.
Wordt de HDD ter recycling aangeboden, dan kan het aanvullend ook nog een rijtje gaten door de HDD en de platters boren natuurlijk ook nooit kwaad (mits je je daarbij niet tevens ook door je hand of voet boort), maar fysiek onbruikbaar maken zou na een Enhanced Secure Erase in principe niet nodig hoeven te zijn.
Ik besloot HDDerase te gebruiken om Enhanced Secure Erase toe te passen, met overschrijven van reallocated/remapped sectors.
"Secure erase overwrites all user data areas with binary zeroes. Enhanced secure erase writes predetermined data patterns (set by the manufacturer) to all user data areas, including sectors that are no longer in use due to reallocation."
http://cmrr.ucsd.edu/people/Hughes/secure-erase.html
http://cmrr.ucsd.edu/people/Hughes/documents/HDDEraseReadMe.txt
Echter, zowel de geadviseerde Ultimate Boot CD met HDDerase als ook de HDDErase.iso uit de HDDerase download gaven foutmeldingen en HDDerase kon niet worden uitgevoerd.
Enhanced Secure Erase via hdparm command is een andere optie, maar relatief gecompliceerd.
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
(kies security-erase-enhanced in plaats van security-erase)
http://youdontwannadoitlikethat.blogspot.nl/2011/04/how-to-perform-secure-erase-on-hardrive.html
Ik was blij verrast toen ik ontdekte dat ook Parted Magic Enhanced Secure Erase biedt.
Parted Magic voerde de Enhanced Secure Erase van de betreffende HDD zonder problemen uit (anders dan bij m'n eerdere pogingen met HDDerase van de Ultimate Boot CD en de HDDErase.iso uit de HDDerase download).
Beslist een aanrader voor wie een HDD met reallocated/remapped sectors grondig wil wissen voor het afdanken van de HDD.
EDIT 23-11-2013:
Inmiddels met een latere versie (5.2.7) werkt Ultimate Boot CD wél voor me, anders dan de eerdere versie.
En Parted Magic is inmiddels geen freeware meer, maar elke nieuwe versie daarvan moet betaald worden.
Na een Enhanced Secure Erase kun je een HDD als grondig gewist beschouwen.
Wordt de HDD ter recycling aangeboden, dan kan het aanvullend ook nog een rijtje gaten door de HDD en de platters boren natuurlijk ook nooit kwaad (mits je je daarbij niet tevens ook door je hand of voet boort), maar fysiek onbruikbaar maken zou na een Enhanced Secure Erase in principe niet nodig hoeven te zijn.
11-04-2013, 05:39 door
Ilja. _V V
Mooi geschreven, Spiff, maar wat verwacht je zelf dat er aan (bruikbare) informatie overblijft mocht je niet in staat zijn om reallocated/remapped te wissen?
Ikzelf vind gewoon wissen laat de rest maar zitten wel genoeg, zoals je in je betoog al aangeeft, zijn er toch wel forensische middelen noodzakelijk om daarna iets terug te halen. Voor mij dus aangepast DBAN, welke in tegenstelling tot je betoog, zover ik de FAQ gelezen heb, weer WEL alles wist, ook via Aangepast maar 2x. Never mind.... Screw it! ;-)
Wel zit ik met een bericht van Bitwiper alhier ooit eens, ik kan het niet terug vinden, maar dat ging over hetzelfde probleem, maar dan betreffende SSD-schijven.
Let wel: Ik ben dolblij als je mij een goed & degelijk gewiste schijf voor hergebruik aanbied! Als er gaten in zitten, naja, ach, dan maak ik er wel een windharp van...
:-D
Ikzelf vind gewoon wissen laat de rest maar zitten wel genoeg, zoals je in je betoog al aangeeft, zijn er toch wel forensische middelen noodzakelijk om daarna iets terug te halen. Voor mij dus aangepast DBAN, welke in tegenstelling tot je betoog, zover ik de FAQ gelezen heb, weer WEL alles wist, ook via Aangepast maar 2x. Never mind.... Screw it! ;-)
Wel zit ik met een bericht van Bitwiper alhier ooit eens, ik kan het niet terug vinden, maar dat ging over hetzelfde probleem, maar dan betreffende SSD-schijven.
Let wel: Ik ben dolblij als je mij een goed & degelijk gewiste schijf voor hergebruik aanbied! Als er gaten in zitten, naja, ach, dan maak ik er wel een windharp van...
:-D
11-04-2013, 05:57 door
Euro10000
Indien sommige programma's niet werken, in dos, dan zet je harde schijf kontroller op ide of sata, dus niet op AHCI en raid.
AHCI heeft speciale drivers nodig en die zijn in dos niet aanwezig.
En ook bij deze programma's de harde schijf op de hoofd kontroller zetten, deze werkt in dos zonder drivers, de extra kontrollers kunnen soms dan weigeren met dos software, of dos software weigert met de speciale kontroller.
Dban is genoeg.
Indien je veel sectoren defect hebt(reallocated sectoren), dan ook fysiek de hd vernietigen.
AHCI heeft speciale drivers nodig en die zijn in dos niet aanwezig.
En ook bij deze programma's de harde schijf op de hoofd kontroller zetten, deze werkt in dos zonder drivers, de extra kontrollers kunnen soms dan weigeren met dos software, of dos software weigert met de speciale kontroller.
Dban is genoeg.
Indien je veel sectoren defect hebt(reallocated sectoren), dan ook fysiek de hd vernietigen.
Door Ilja. _\\//, 05:39 uur:
Mooi geschreven, Spiff, maar wat verwacht je zelf dat er aan (bruikbare) informatie overblijft mocht je niet in staat zijn om reallocated/remapped te wissen?
O, weinig of niets, want zie maar eens bij die informatie in de reallocated/remapped sectors te komen, hè.Mooi geschreven, Spiff, maar wat verwacht je zelf dat er aan (bruikbare) informatie overblijft mocht je niet in staat zijn om reallocated/remapped te wissen?
Maar als het niet te moeilijk is dan ben ik graag grondig.
Met een hele opeenvolging van hdparm commands aan de gang gaan dat had ik te gecompliceerd gevonden, maar de aanpak door middel van Parted Magic met Enhanced Secure Erase via Erase Disk die vond ik dusdanig gebruiksvriendelijk dat ik dat graag eventjes uitvoerde, ook al was het realistisch gezien niet werkelijk noodzakelijk.
EDIT 23-11-2013:
Inmiddels met een latere versie (5.2.7) werkt Ultimate Boot CD wél voor me, anders dan de eerdere versie.
En Parted Magic is inmiddels geen freeware meer, maar elke nieuwe versie daarvan moet betaald worden.
Door Ilja. _\\//, 05:39 uur:
Voor mij dus aangepast DBAN, welke in tegenstelling tot je betoog, zover ik de FAQ gelezen heb, weer WEL alles wist, ook via Aangepast maar 2x.
Wat in de DBAN FAQ bedoel je precies?Voor mij dus aangepast DBAN, welke in tegenstelling tot je betoog, zover ik de FAQ gelezen heb, weer WEL alles wist, ook via Aangepast maar 2x.
DBAN is afdoende voor Windows XP, voor Windows Vista/7/8 is zelfs (full) format al afdoende, maar de reallocated/remapped sectors worden daarmee niet overschreven, voor wie dat wenselijk vindt.
Ja, hier http://www.dban.org/node/34 werd dat kunnen overschrijven van reallocated/remapped sectors nog wel gesuggereerd, maar door DBAN's admin ilyatr (Ilya Troshin) wordt echter aangegeven "For the moment DBAN doesn't support Secure Erase and Enhanced Secure Erase commands", http://sourceforge.net/p/dban/discussion/208932/thread/0d01a227#b03f
Vind je het kunnen overschrijven van reallocated/remapped en dus het toepassen van Enhanced Secure Erase niet nodig, dan is het ontbreken van een dergelijke optie geen probleem voor je.
Door Ilja. _\\//, 05:39 uur:
Wel zit ik met een bericht van Bitwiper alhier ooit eens, ik kan het niet terug vinden, maar dat ging over hetzelfde probleem, maar dan betreffende SSD-schijven.
Dat betrof wellicht het probleem dat het volkomen verwijderen van alle data van een SSD niet mogelijk is.Wel zit ik met een bericht van Bitwiper alhier ooit eens, ik kan het niet terug vinden, maar dat ging over hetzelfde probleem, maar dan betreffende SSD-schijven.
Dat is eerder onder meer hier aangekaart:
https://www.security.nl/artikel/36254/1/SSD_harde_schijven_lastig_te_wissen.html
https://www.security.nl/artikel/36373/%22Fysieke_vernietiging_SSD-schijven_is_noodzaak%22.html
Vooralsnog de enige preventieve manier om te zorgen dat na afdanken van een SSD niemand toegang kan krijgen tot data, dat is het voor ingebruikname éérst versleutelen van de SSD en die daarna pas van data voorzien, maar ook dat versleutelen geeft geen garanties, zoals Bitwiper in de thread bij dat eerste bericht aangaf.
Het in de afvalfase fysiek vernietigen van de SSD is een andere aanpak om zeker te stellen dat niemand toegang kan krijgen tot achtergebleven data op een afgedankte SSD. Bitwiper gaf aan dat fysieke vernietiging zijns (m/v) inziens de meest praktische bescherming biedt.
Door Ilja. _\\//, 05:39 uur:
Let wel: Ik ben dolblij als je mij een goed & degelijk gewiste schijf voor hergebruik aanbied! Als er gaten in zitten, naja, ach, dan maak ik er wel een windharp van...
:-D
Mijn betreffende HDD was gezien het fluks toenemende aantal reallocated/remapped sectors aan het einde van de levensduur en alleen nog goed voor recycling. Enhanced Secure Erase door middel van Parted Magic was leuk om eens uit te proberen, maar wegens grondigheid heb ik daarna tevens nog een rij gaten aangebracht. (De HDD ziet er nu uit alsof die in een vuurgevecht tussen rivaliserende gangsterbendes verzeild geraakt is.) Vanmiddag gaat ie weg ter recycling, voor hopelijk verantwoorde verwerking en materiaal-terugwinning, of als windharp.Let wel: Ik ben dolblij als je mij een goed & degelijk gewiste schijf voor hergebruik aanbied! Als er gaten in zitten, naja, ach, dan maak ik er wel een windharp van...
:-D
Door Euro10000, 05:57 uur:
Indien sommige programma's niet werken, in dos, dan zet je harde schijf kontroller op ide of sata, dus niet op AHCI en raid.
AHCI heeft speciale drivers nodig en die zijn in dos niet aanwezig.
En ook bij deze programma's de harde schijf op de hoofd kontroller zetten, deze werkt in dos zonder drivers, de extra kontrollers kunnen soms dan weigeren met dos software, of dos software weigert met de speciale kontroller.
De HDD zat niet op AHCI of RAID, maar op SATA met "SATA configuration as IDE", via de primaire controller.Indien sommige programma's niet werken, in dos, dan zet je harde schijf kontroller op ide of sata, dus niet op AHCI en raid.
AHCI heeft speciale drivers nodig en die zijn in dos niet aanwezig.
En ook bij deze programma's de harde schijf op de hoofd kontroller zetten, deze werkt in dos zonder drivers, de extra kontrollers kunnen soms dan weigeren met dos software, of dos software weigert met de speciale kontroller.
Ik heb nog uitgeprobeerd of het veranderen van de SATA configuration van Enhanced naar Compatible verschil maakte, maar ook dat hielp niet om HDDerase beschikbaar te maken.
Mogelijk was er een aanpak te vinden geweest die HDDerase wél beschikbaar kon maken, maar ik vond dat ik er lang genoeg mee gepuzzeld had, en Enhanced Secure Erase via Parted Magic Erase Disk dat werkte wél gelijk keurig, dus ik heb HDDerase gelaten voor wat het was.
EDIT 23-11-2013:
Inmiddels met een latere versie (5.2.7) werkt Ultimate Boot CD wél voor me, anders dan de eerdere versie.
En Parted Magic is inmiddels geen freeware meer, maar elke nieuwe versie daarvan moet betaald worden.
11-04-2013, 10:43 door
yobi
Meest veilige methode:
Eerst enen schrijven; vervolgens nullen schrijven en daarna random.
Zie ook:
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
Eerst enen schrijven; vervolgens nullen schrijven en daarna random.
Zie ook:
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
Door yobi:
Meest veilige methode:
Eerst enen schrijven; vervolgens nullen schrijven en daarna random.
Zie ook:
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
Waarmee je de reallocated/remapped sectors niet overschrijft,Meest veilige methode:
Eerst enen schrijven; vervolgens nullen schrijven en daarna random.
Zie ook:
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
en juist om dat overschrijven van reallocated/remapped sectors ging het me,
en daarover gaat in essentie deze thread,
niet over hoeveel malen overschrijven van een HDD nuttiger zou zijn dan alleen eenmaal overschrijven met nullen.
Die discussie is hier eerder al zoveel malen gevoerd, en geen enkele keer met een overtuigende uitkomst dat meermalen overschrijven van een moderne HDD met van alles en nog wat werkelijk nuttiger zou zijn dan het eenmaal overschrijven met nullen.
Die discussie wil ik beslist niet opnieuw aangaan, mijns inziens is die discussie hier eerder al uitputtend gevoerd, met vooral door Bitwiper zeer goed gedocumenteerde(!) motiveringen voor het onnut voor wat anders dan het eenmaal met nullen overschrijven van een te wipen HDD. Lees eventueel nog maar eens na.
Nee, nogmaals, met deze thread wil ik dus beslist niet weer die discussie aangaan over hoeveel malen een HDD overschreven moet worden, maar ik wilde een gebruiksvriendelijke methode aanreiken om een ATA Enhanced Secure Erase met overschrijven van reallocated/remapped sectors uit te kunnen voeren bij het afdanken van een HDD, de aanpak door middel van Parted Magic met Enhanced Secure Erase via Erase Disk.
Dat dus, en meer niet.
EDIT 23-11-2013:
Inmiddels met een latere versie (5.2.7) werkt Ultimate Boot CD wél voor me, anders dan de eerdere versie.
En Parted Magic is inmiddels geen freeware meer, maar elke nieuwe versie daarvan moet betaald worden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
