Een magnetische spinner HDD 1x wipen is voldoende. Tenzij je een lage capaciteit (500MB uit 1994 hebt) of nog ouder met MFM en RLL codering, ja dan moet je wel 5 keer wipen wil je het de forensics moeilijk maken.

1x dev nul is voldoende voor alles, inclusief politie, NFI, inlichtingendiensten.


Een SSD wipen is complete onzin.

Een simpele format is voldoende, ook bestand tegen forensics. Mits je SDD na 2014 is gebouwd en het TRIM commando ondersteunt.

Gegevens zijn niet weg te halen nadat je een SDD op 'delete' hebt gezet en het filesystem dan de TRIM command issued.
Jouw CHIP zorgt ervoor dat de data niet meer terug te halen is uit de memory chips... dit gebeurt dus binnen een paar millie seconden en is zeer betrouwbaar (ook forensisch).... waarom zeg ik format? Om dat een format automatisch een TRIM doet, ook een quick format.....

Dus het advies om een SSD te overschrijven is technisch compleet onzin, al helemaal om een SSD meerdere keren te overschrijven. Dit is ontzettend achterhaalde informatie en hoort thuis in de 90er jaren (waar je geen SSD had).

Enige "maar": als je SSD niet wil leeggooien en formatten, omdat je bestanden erop wil bewaren, dan moet je hem WEL helemaal opvullen om sporen van gewiste bestanden te wissen. Maar als je kunt fdisken of formatten ben je grondiger (want TRIM)

Dat is alleen maar waar als de SSD drive encryptie ondersteunt en dat ook altijd aan stond.
Dan kan ie de key weggooien en is alles "weg".
Is dat niet het geval dan kan men de flash memories eraf solderen en onafhankelijk van jouw "CHIP" (je bedoelt de controller denk ik) uitlezen.

Want de apparatuur van onbekende of vage oorsprong is per definitie veel veiliger natuurlijk

Juniper staat in FIPS, dus dat leek wel okay, Cisco en Palo Alto hebben een interne SSD die ik niet kan wipen.
Zou ik er redelijkerwijs vanuit kunnen gaan dat na een factory wipe, fips wipe of DoD wipe er geen backdoors meer in de software achterblijven? Bij de Cisco en PaloAlto heb ik mijn twijfels. De Fortigate en Juniper lijken wel goed te wissen.

Je hebt het hier over een thuissituatie. Mij lijkt het eerlijk gezegd dat een statelijke actor geen enkele interesse zou hebben in het hacken van een individu. Ik doe zelf veel aan mijn eigen online beveiliging, maar ik ga niet zover als denken dat ik een interessant doelwit ben van deze proporties. Bijna een soort grootheidswaanzin

Je denkt dan te 2dimensionaal. Ja, je bent niet interessant voor geheimen maar als je een apparaat hebt wat lek is, kun je altijd ingezet worden als botnet drone. Of als testbed voor updates van je malware. Dus dat je niet interessant bent is irrelevant, want je hebt dezelfde apparatuur (router,firewall, loadbalancer, reverse proxy, vpn appliance). Dus ondanks dat je im ipotent bent, kun je nog steeds wel besmet worden.

De enige manier om veilig te blijven is alle elektronische apparatuur het huis uit doen en in iedere kamer een kooi van Faraday te maken. Idealiter wil je je huis helemaal losgekoppeld hebben van de buitenwereld. Dus ook geen gas- en waterleidingen waar mogelijk een signaal over kan lopen (koperen buizen zijn de perfect geleider). Je moet luiken voor de ramen doen zodat je niet kan worden afgeluisterd door middel van een laser die de glasvibraties waarneemt. En je moet natuurlijk een vrijstaand huis hebben waar je alleen in leeft, buren en huisgenoten kan je niet vertrouwen. Zelfs al hebben ze het beste met je voor, ze kunnen altijd gechanteerd worden.

Misschien denk ik hier te simpel over, maar ik zou het volgende doen.

Als voorbeeld nemen we een Fortinet product.

Als je twijfels hebt over de integriteit van je huidige firmware, dan kan je op de fortinet website opnieuw de firmware downloaden. Fortinet geeft netjes de checksum mee van de firmware.

Als je de firmware hebt, dan doe je de controle op de firmware om zeker te weten dat je de juiste firmware hebt en dat er tijdens de overdracht niets is aangepast.

Vervolgens kan je deze firmware laden op je fortinet device.
Op je fortinet kan je dit commando geven: "diagnose sys flash list"
Hiermee zie je ook de checksum.

Het lijkt mij onmogelijk om de firmware aan te passen maar de checksum gelijk te houden.
Nu weet ik niet of jij de directeur van ASML bent, maar mocht je dat niet zijn, dan lijken mij jou acties iets wat ver gezocht.

Ongelooflijk, hoe mensen van een scheet een donderslag proberen te maken. Al mijn oude harde schijven en latere SSD simpelweg de voor mij interessante data gekopieerd naar de nieuwe PC, en de oude achterhaalde datadragers zoveel mogelijk gesloopt, en in een schaapvaartkanaal gegooid. Een beetje vervuiling, dat wel, maar wel effectief.

3 keer met de boormachine er doorheen is ook prima.
Beetje overdreven toestanden hier allemaal.

Zijn ze daarmee weer fabrieksnieuw?