Door Anoniem:En een hoog kaliber vuurwapen in je bezit hebben is niet strafbaar?
Niet als je de vereiste vergunningen bezit, en hoe dat zo verder gaat. En, nouja, 5,56x45 mm NATO is niet zo'n vreselijk hoog kaliber. Maargoed, daar ging het niet over. Als "usb stick in de computer steken, opstarten, en op de wisknop drukken" te moeilijk is, is gaan knoeien met gevaarlijke goedjes als malware niet aan te raden. Een schijf (en de laptop erbij) aan flarden schieten is een simpele, snelle procedure die dus in alle haast ook nog even uitgevoerd kan worden. Mits je weet waar je moet schieten, en daar is de sticker voor. Zonder wapenvergunning moet je wat anders verzinnen. Een ijspriem en een hamer bijvoorbeeld. Of je leert hoe je DBAN gebruikt, net hoeveel tijd je hebt en hoeveel bijkomende schade je wil accepteren.
Mijn idee was meer dat ransomware precies de eigenschappen heeft die je wilt hebben om data op je harde schijf te vernietigen.
Naast het gevaar van uitbraak, en de al dan niet slordige implementatie van encryptie, benadert het individuele bestanden. Je weet ook niet hoe zorgvuldig die malware is met precies de sectoren waar de onversleutelde data stond met verleutelde data te overschrijven dus je weet niet wat het fragmentarisch achterlaat voor disk-dump-analyse. Voor wiswerk pak je de hele fysieke schijf, niet de bestandjes en niet de logische schijven. Je wil namelijk niet de inhoud van individuele bestandjes wissen, maar alle data op de schijf inclusief wat waar stond en hoe de bestandjes heetten en zo verder.
Dus nee, ransomware is zelfs niet bij benadering het juiste gereedschap voor deze taak.
Je kan hooguit hopen dat een datadief dan zelf ook besmet raakt met de malware. Maar dan ben je dus met iets anders bezig. Niet meer met jezelf behoeden voor lekken door de schijf te wissen, maar met eventuele aanvallers een poets te bakken, en dan maar hopen dat ze zo dom zijn om onbeschermd je schijven te lezen. En dat is dan weer zo'n valkuil waar je ook heel goed zelf in kan vallen als je probeert je schijven voor het volgende project te herbruiken.
En er is erg veel van op het internet, dus er zit vast wel een hele goede bij die ook clustertips wiped bij wijze van spreken.
Als je het zeker wil weten ga je niet uit van "vast wel", dan ga je uit van iets wat bekend staat als "werkt" en je test het zelf ook nog even. (Hoewel de genoemde flash cache dat dan weer lastig maakt.)
Nog een risico is dat malware zich tegenwoordig zelfs in bijvoorbeeld de BIOS/UEFI-firmware zou kunnen nestelen, en zie het er dan maar eens uit te krijgen. Daar is mij in de "mainstream" nog niets van bekend maar het schijnt wel bij gerichte aanvallen al ingezet geweest te zijn. En je weet niet wat de toekomst brengt, maar wel dat malwareschrijvers niet minder gehaaid worden.