Gebruik voor informatie geclassificeerd als "geheim" of hoger alleen SED (self-encrypting drives). Dan hoef je alleen maar de key te vervangen om je data te vernietigen. Dit is in een minuutje gebeurd en werkt voor zowel traditionele harde schijven als SSD's. Bovendien heb je nog een leuke snelheidswinst ook als je gebruikt maakt van de juiste software voor full-disk encryptie en gaat je FDE niet ten koste van de IOPS van je mooie snelle SSD.

Programma doet het volgende:

DoD 5220.22-M Wipe Method

The DoD 5220.22-M data sanitization method is usually implemented in the following way:
Pass 1: Writes a zero and verifies the write
Pass 2: Writes a one and verifies the write
Pass 3: Writes a random character and verifies the write

Voor thuis is het overschrijven met nullen wel goed genoeg.

http://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption
Er staan een aantal vulnerabilities.

Ook is deze methode niet gekeurd:
https://www.aivd.nl/onderwerpen/infobeveiliging/beveiligingsproducte/goedgekeurde/

Heb ooit met een ex-overheids-PC XT met kapotte HDD geknutseld. Boot sector bleek onbruikbaar, maar met een beetje geknutsel was er nog genoeg aan ambtelijk geneuzel op het scherm te toveren. Ook al zijn de onderlinge failure modes dan nog zo verschillend, voor zowel SSDs als HDDs geldt: Onbruikbaar voor werk is niet hetzelfde als onbruikbaar om er nog enige data uit te pulken.

Leze: "onze beheerders zien niet de kans dit netjes te automatiseren."

Dus anno 2015 worden er nog volledige computers met de 10 duizenden tegelijk in een schredder geduwd terwijl voor de meeste alleen een schijf moet worden vervangen of gewist...? Terwijl onderwijsinstellingen bijvoorbeeld geen budget hebben om oude IT troep te vervangen.

Ja, Nederland loopt voorop als het om IT gaat...?!

Bij SSD's is het juist nog eenvoudiger; tenzij ze nog nooit van de SATA parameter secure-erase gehoord hebben, welke voldoende is voor niet zeer geheime informatie. Alle cellen worden dan gelijktijdig op 0 ingesteld. Kwestie van 2 minuten. En als je vooraf met DD de SSD vult met een stream uit RND zit je redelijk safe.

Tenzij de firmware van de schijven besmet is natuurlijk...

Ja, voor jouw definitie van geheim werkt dat uitstekend.
Als het gaat om "interessant-voor-de-FSB-geheim" gaat die vlieger niet op, encrypted data is en blijft data...
Zeker bij SSD's, waarbij een (te manipuleren) controller het meest bepalend is, blijft de shredder de meest eenvoudige, goedkope en veilige oplossing.

Nou knul, laat ons eens lachen, en vertel eens hoe JIJ dat netjes zou automatiseren.

Vertel er vooral bij wat jouw idee foolproof maakt - stel je een stapel PCs voor, en wat in jouw voorstel voorkomt dat de PC of datadrager gewoon op de stapel "schoon" gelegd wordt. Zo tegen vijven op een mooie dag is dat best verleidelijk om snel 'klaar' te zijn.

"Het bedrijf is nu ook bezig om software te ontwikkelen voor het niveau zeer geheim en SSD's."

sudo dd if=/dev/sda... of=/dev/null is niet genoeg? Als wel, dan is dat te arbeidsintensief? Dan maar wat beveiligingsrichtlijnen overtreden? Of is er meer aan de hand?

Doetut effe lekker zelluf, ouwe. Of denk je dat "senioriteit" betekent dat je nooit meer iets zelf hoeft te doen en toch lekker kan blijven vangen? Ga dan gelijk met pensioen, scheelt weer habitueel sarcasme op de werkvloer.

Vertel eerst maar eens waarom jezelf op een nette manier minder werk bezorgen eerder dit risico loopt dan als je per peecee boelveel werk moet verzetten? Ik zie daar de logica niet zo erg van, eigenlijk. Vast heel raar voor zo'n ouwe rot in het peeceesleepvak, maargoed dan heb je ook geen probleem het uit te leggen, toch?

Eens een ambtenaar, altijd een ambtenaar?

Nou, de data VAN de disk NAAR /dev/null schrijven test je lees performance, maar is inderdaad niet genoeg om data te wissen.
(if = Input File , of = Output File)
- dd if=/dev/zero of=/dev/sd<x> is een betere kandidaat .

Laten we even schamperen over het niveau van thuis 'experts' die graag superieur doen over wat overheid of een groot bedrijf allemaal voor domme/overbodige/dure dingen doet, wat hun commandline regel zo simpel ook doet ?

Is het terecht of niet, om je af te zagen op een schrijffoutje en het verwisselen van input/output ?

Of geef je hier precies de illustratie waarom een _voorschrift_ wat _altijd_ moet werken erg conservatief is, en dat het probleem niet zit in het recoveren van data die correct overschreven (of tig keer overschreven) zijn, maar in de zorg dat dat overschrijven helemaal niet gebeurt, wegens een simpel foutje, een bedieningsprobleem,hardware defectje in de afgeschreven disk, luiheid/laksheid, corruptie of zuinigheid en dat de controle of het in alle gevallen goed gaat erg moeilijk is ?

Speculeren :
Wat doet een ''neem gewoon dd' voorstel aan (succes) detectie / foutdetectie, foutrecovery ?
Hoe controleerbaar/bewijsbaar is dat het overschrijven gebeurd is bij je commandline ?
Verder doet het in geval geen enkele poging om data in reserve tracks ook te overschrijven .

Ik denk dat die aspecten (reserve tracks, en erg veel verificatie dat de melding 'klaar' alleen gegeven wordt als data ook echt volgens norm overschreven zijn, en niet een vals-positief wanneer de disk 'not ready' teruggaf ) het verschil maken tussen 'geheim' en 'streng geheim'. data vernietiging.

Het voordeel van een fysieke vernietiging is dat je bij een klompje slakken *zeker* weet dat de data eraf is, en bij een prompt die zegt "Finished. Data was destroyed" (of "301989884 blocks written") wel diezelfde zekerheid nodig hebt.
Naast een manier om zeker te zijn dat de loods aan PCs die "verwerkt" moet worden ook echt "verwerkt" is.

sudo dd if=/dev/sda... of=/dev/null ?

Nee, een leestest is zeker niet genoeg; je wilt data vernietigen, niet testen of de harddisk wel werkt...

Het grote probleem met ssd's is dat data niet zomaar overschreven wordt. In plaats daarvan wordt je 'random' data naar nieuwe plekken geschreven die hetzelfde nummer krijgen als de oude locatie.
Secure erase klinkt goed, maar dan moet je er zeker van zijn dat hij dat oom daadwerkelijk doet... Op /alle/ sectors. En dat het inderdaad 'secure' is. Totdat je dat hard kunt maken voor al he gebruikte flash geheugens, biedt de shredder meer zekerheid.

Voor thuisgebruik nauwelijks interessant; ff formatteren (of mkfs) volstaat daar meestal wel. Dit gaat om overheidsdata.

@ Vandaag, 11:23 door Anoniem

De secure erase haalt alleen de data weg van de blocken die op dit moment nog in gebruik zijn, de reeds als onbruikbaar gemarkeerde blokken ( die je op oudere ssd's veel hebt) worden daarmee niet gewist.

Vernietig de harde schijven en vervang ze door zwaardere. Stop een snellere processor ( Intel® Core™ i5-4690, 3,5 GHz (3,9 GHz Turbo Boost) 1150 processor ) in die p.c.'s en ze gaan nog jaren mee. Dan heeft de roverheid bijna gratis snelllere systemen.

Nee hoor, de poster [anoniem 19-4 11:02] die (impliciet) stelde het simpel te automatiseren zou zijn mag een voorstel doen.
Als dat er niet komt, is het blijkbaar toch niet ZO simpel om te doen, en ligt het niet helemaal aan de typische overheidsbeheerders.
Ik ben noch ambtenaar, noch bijna gepensioneerd. Wel ervaren genoeg om 10x beter dan de massa scholieren hier die 6 uur per dag aan het beheren van 1 server besteden te zien welke randgevallen en omstandigheden zoiets moeilijk maken.
En dat goed genoeg voor 90% van de gevallen, of 99% van de gevallen, - of dat je de schuld van falen kunt geven aan een junior beheerder die een foutje maakt - voor dit probleem niet voldoende is.


Nee, nee, dat overschrijven met veel handwerk beter zou zijn dan overschrijven met een stuk automatisering is niet wat ik geclaimd heb.
Wat ik stel, is dat het proces om een stapel hardware gegarandeerd leeg te maken helemaal niet zo simpel te automatiseren is als poster 11:02 deed voorkomen. En dat het dus iets blijft met veel arbeid/handelingen en een zekere foutkans.

Als je zelf een oude rot bent, en om je heen kijkt in een willekeurige IT organisatie met een beetje schaal moet je kunnen zien welke soort dingen automatiseren, en wat de randvoorwaarden zijn. En wat de succes percentages zijn.
En als je dan nadenkt hoe je dit probleem in een realistische omgeving gaat aanvliegen, met een uitkomst van nul fouten (fout = systeem met leesbare data wordt als 'schoon' vrijgegeven ) kun je vast ook wel de dingen bedenken die ik bedacht en waarom het niet een "even een paar beheerders laten automatiseren" soort van probleem is.

Iets verzinnen voor een beperkte versie, met wat redelijke aannames en uitkomen op een 'best kleine' foutkans is niet zo moeilijk.
Iets wat (wegens de consequentie van een fout) een foutkans van nul moet hebben onder alle omstandigheden is dat wel.


Ah, je geloof dat zoiets _alleen_ onder ambtenaren voorkomt ?

Of ben je zo'n typische ITer/ security 'expert' waar ik me inderdaad aan erger : wat er mis gaat maakt niet uit, zolang de schuld maar gegeven kan worden aan een gebruiker ('luser' . 'PEBCAK' ), of iemand die een readme.txt niet tot de laatste letter gevolgd heeft, of de vijftiende onbegrijpelijke pop-up verkeerd beantwoord heeft ?

Veel te vaak gaan dingen mis in IT (en zeker mbt tot security) omdat er niet gekeken wordt naar een totaalplaatje, en waar en hoe iets gebruikt wordt.
Dat is voor, en door mensen. Die computers meestal NIET als levensvervulling hebben, wel eens fouten maken, en ook wel eens dingen doen die _hun_ werk makkelijk maken. Soms zijn dat dingen die 'misschien' 'ooit' 'ergens' niet goed zijn, maar waar dat bepaald niet meteen opvalt.
Als je dan niks meer hebt dan een werkinstructie "moet alleen zo, mag niet anders" als preventie, ja, dan ligt de schuld van falen echt niet alleen bij de onderknuppel die de makkelijke weg nam, maar ook bij organisatie die blijkbaar belangrijk werk zo heeft ingericht.

Een hoop ITers wil alleen maar kijken naar het stukje "overschrijf data op 'de' harddisk" , en denkt blijkbaar dat dat het enige of een vrij simpel ('dd if=/dev... ) deel is van het probleem om een stapel hardware gegarandeerd en compleet te schonen.
Altijd, gegarandeerd,en op alle hardware in recycle toestand maakt het halen van 100% al lastig voor dit deel van het probleem.

Daarom zet ik wat stevige kanttekeningen bij uitspraken die suggereren dat dit met 'gewoon een beetje automatiseren' goedkoop/efficient oplosbaar is.

Ik zie eigenlijk vooral je eigen vooroordelen en stokpaardjes voorbijkomen, ingepakt in oneigenlijke argumenten, met wat scheefgetrokken jijbakken als automatische gelijkgevers erbovenop. Waarmee je jezelf nou niet bepaald ten positieve onderscheidt van alles en iedereen waar je evident zo'n hekel aan hebt.

Zelfs 11:02 zegt nergens dat het eenvoudig, makkelijk, simpel, triviaal, wat-dan-ook is. Wat er wel staat is:
Deze simpele instructie heb je evident niet opgevolgd, je hebt namelijk hele andere dingen gelezen.

Maar laten we wel wezen, automatiseren is precies het werk van automatiseerders. Of dat opzetten, organiseren, en ambtelijk inpakken in beleid en procedures die makkelijker wel dan niet opgevolgd zullen worden, nou moeilijk is of niet. Kennelijk zijn hun beheerders geen automatiseerders.

Er staat dus vrij precies dat deze ambtelijke organisatie niet kans ziet dit op die manier aan te pakken, en dus als antwoord geeft "moeilijk, moeilijk" in ambtenarentaal.

Ze zouden zeker niet de eerste zijn die zoiets zeggen terwijl het eigenlijk best zou moeten kunnen. Ik herinner me dat de baas van de Unixbeheerafdeling van een kabelnetwerkbedrijf eens ontplofte omdat zijn ondergeschikten, na twee dagen tijd met de opdracht uit te zoeken hoe een zekere taak uit te voeren zeiden "nee, onmogelijk", waarna hij zelf de handleiding erbij pakte en in het eerste hoofdstuk stond het stap voor stap uitgespeld.

Wat niet wil zeggen dat elk claim van "onmogelijk" onterecht is, maar wel dat niet alle zulke claims terecht zijn. Of ik het beter kan? Ze mogen me inhuren voor regulier overheidsadviseringstarief en dan bekijk ik graag het hele plaatje voor ze.