Opravdu bezpečné mazání dat

Nepřipojovat a z konzole jako root dd bs=4096 if=/dev/zero of=/dev/disknasmazani to ho přepíše nulama celej a to pro domácí mazání stačí.

15.8.2011 00:28 Thomas Feed
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

No snad někdo jiný odpoví na co jsem se ptal :(

15.8.2011 00:30 chrono
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Možno by ti ten predchádzajúci príspevok mal niekto prečítať a možno potom pochopíš, že to je odpoveď na tvoje otázky. :)

15.8.2011 00:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Radši z /dev/urandom a několikrát, data přepsaná jenom nulami dokáže přečíst útočník s rozpočtem ~10 000 Kč.

Protip: killall -USR1 dd vyhodí, kolik už je hotovo.

15.8.2011 02:53 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Protip: killall -USR1 dd vyhodí, kolik už je hotovo.

nebo pouzit

dd if=/dev/urandom | pv | dd of=/dev/sda

to vypada lip:

martin@martin:~$ dd if=/dev/urandom | pv | dd of=/tmp/nahodny_blbosti
4,67MB 0:00:02 [2,32MB/s] [ <=>                                               ]

Pro dokonali pocit bezpeci bych pouzil /dev/random a alepson 2x opakovat (pokud se toho prvniho dozijes) :-D

Nejlevnejsi a nejjistejsi bude poradny kladivo, nabo ten disk poradne ohrat (roztavit) autogenem :-D

15.8.2011 17:41 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

v ramci zachovani mentalniho zdravi bych jeste doporucil pouzit u dd parametr bs na hodnotu napr 4k

a pv -pets XX kde XX je velikost disku a nasledne k pocitaci posadil nejake dite at si hraje s myskou, aby se prepis nezastavil na nedostatku entropie, coz se u malo zatizeneho na sit nepripojeneho systemu s vysokymi naroky na nahodna cisla muze stat

Even if you fall on your face, you’re still moving forward

15.8.2011 17:43 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Jeste bych dodal ze pokud se jedna o opravdu citliva data, nemuze se cena HW rovnat cene dat a pri dnesnich cenach desktopovych disku, bych resil cestu kladiva a kovadliny. (staci odsroubovat horni kryt, prejet po plotnach magnetem a pak je rozmlatit kladivem

Even if you fall on your face, you’re still moving forward

17.8.2011 22:04 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Pokud tam nebyly zašifrované, tak asi tak cenné nebyly. A pokud ano, tak bohatě stačí přemazat nulama :)

Co se týče /dev/urandom, tak to je na mazání disků pomalé, u sebe z urandom vymáčknu cca 5 MB/sec, přičemž rychlosti disků bývají řádově kolem 100 MB/sec. Doporučuji použít nějaký rychlejší stream na mazání (buď speciální program na přemazání disku z rychlejším PRNG jako třeba ISAAC)

Asi nejlepší je použít buď prostě /dev/zero nebo specializovaný program:

http://lambda-diode.com/software/wipe/

(v debianu a ubuntu se nainstaluje pomocí apt-get install wipe)

Big brother is not watching you anymore. Big Brother is telling you how to live...

15.8.2011 03:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

data přepsaná jenom nulami dokáže přečíst útočník s rozpočtem ~10 000 Kč

No a nebo taky ne. Měl jsem za to, že stačí připojit si ke čtecí hlavě dostatečně dobrý osciloskop a pak přečíst sektor, co chci znát, a hledat „větší“ a „menší“ nuly.

17.8.2011 23:47 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

v clanku pisu o "magnetic-force microscope", v povodnom clanku sa pise o "the chances of recovery of any amount of data from a drive using an electron microscope are negligible". tak teraz neviem.

ja pre istotu disky nepredavam a ked mam na niecom pozicanom nieco nahrate tak to riesim 3-nasobnym prepisom random sumom cez uz spominany DBAN.

Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

15.8.2011 13:27 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

data přepsaná jenom nulami dokáže přečíst útočník s rozpočtem ~10 000 Kč

Máš na to nějaký odkaz? Co jsem někde viděl, tak disk po dd if=/dev/zero žádná obnovovací firma ani nechtěla vzít a ty co to vzaly, tak nic nedokázaly obnovit. Asi nikdo nemá zařízení pro zkoumání přímo mg. pole plotny a imho to bude hodně drahé a pomalé.

Heron

15.8.2011 22:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Viz příspěvek nad tebou. Myslel jsem si, že by to mělo jít (po jednom přepisu) triviálně detekcí „větších“ a „menších“ nul.

17.8.2011 22:10 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Pokud se přepíše náhodnými daty, tak je tu pořád možnost odlišit "menší" a "větší" nuly a stejně tak menší a větší jedničky. Teoreticky.

V praxi to prý na novějších discích nefunguje, nejspíš to bude souviset s tím, jak se zvyšuje hustota a díky šumu je pak i obyč. jednička a nula větší nebo menší natolik (1 = v praxi něco mezi 0.8 a 1.2, 0 = něco mezi 0 a 0.4), že pokud tam jsou zbytky předchozí hodnoty (např. 0 a 0.05), tak se v tom šumu spolehlivě ztratí.

Big brother is not watching you anymore. Big Brother is telling you how to live...

Hlavně ani nevím jestli mají být disky namountované nebo ne, pokud namountované nebudou tak je ani v /media/ nevidím, je tam jen cdrom.

Disk je /dev/sd*.

Několikrát přepsat z /dev/urandom nebo použít shred. Počítej s tím, že to může trvat pár desítek hodin.

Pokud jsou opravdu citlivá, rozmlátit kladivem a uvažovat o tom, kde se stala chyba - citlivá data by nikdy neměla být na disku v nešifrované podobě.

15.8.2011 00:51 Thomas Feed
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Tak že třeba shred -u -v -n 45 /dev/sda nepomůže? Daji se pak data získat zpět?

Díky

15.8.2011 01:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Mělo by pomoct a asi bych to tak nechal. Ještě -z a těch průchodů bohatě stačí 15, mnohem větší riziko je v tom, že disk realokoval nějaké vadné sektory, ve kterých ta data pak zůstanou.

15.8.2011 01:52 Thomas Feed
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

-z je prosím co? Dík

15.8.2011 01:58 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Manuálová stránka říká, že je to přepis nulama nakonec:

-z, --zero
 add a final overwrite with zeros to hide shredding

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

17.8.2011 18:01 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

skryt skryvanie je sikovna technika.

Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

15.8.2011 01:57 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Průchodů možná stačí mnohem méně - viz toto. Samozřejmě přepsat to x-krát nemůže uškodit. Počet realokovaných sektorů se dá zjistit přes SMART (reallocated sector count):

smartctl -a /dev/disk

Doporučuji zjistit jak před zahájením mazání, tak hlavně po něm (AFAIK realokování probíhá při zápisu, nikoliv při čtení).

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

Pokud jsou na disku pravdu citliva data tak zlikvidovat mechanicky. vyndat plotnu a rozrezat pilkou na zelezo. Cena disku je naprosto zanedbatelna.

15.8.2011 08:44 chinook | skóre: 28
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

To uz je snad paranoa ne? Melo by stacit disk 3xprepsat nahodnyma datama. Napr. pouzit shred jak tu kdosi radil.

15.8.2011 09:53 chrono
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Stačí ten disk prepísať raz a pôvodné údaje sa nebudú dať obnoviť.

15.8.2011 10:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Na běžná data je to dostatečné (ovšem i tak naplnit raději random daty), ale jinak „človíčku, človíčku nevěřte všemu“ :-)

.
No a pokud jsou tam citlivá data, tak byl disk jistě šifrovaný a je lepší jej mechanicky zničit. Jak už někdo psal, jeho cena zde pak nehraje roli.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

15.8.2011 10:54 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Pokud byl šifrovaný, stačí přepsat případné úložiště klíčů (např. LUKS hlavička), nejlépe opakovaně (je to pár MB, takže přepsat x-krát náhodnými daty nepředstavuje časový problém), a je to. V takovém případě nevidím přínos fyzické likvidace - data tam nikdy nešifrovaná nebyla a bez úložiště klíčů a parametrů šifrování je obsah disku případnému útočníkovi k ničemu.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

15.8.2011 11:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Pokud jsou data opravdu citlivá (nevím co to znamená :-)

), tak je potřeba počítat, nejen se současnými možnostmi (které pravděpodobně ani neznáme :-)

), ale i s budoucími možnostmi a odhalenými chybami (třeba i v šifrování). A vzhledem k tomu, že disk dostane mimo kontrolu, tak pokud si představíme, že „citlivá data“ znamenají statisíce, nebo kompromitaci mé osoby/firmy/instituce, tak opravdu několik set korun nehraje roli a je lepší zvolit definitivní řešení.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

15.8.2011 13:07 chrono
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Na běžná data je to dostatečné (ovšem i tak naplnit raději random daty), ale jinak „človíčku, človíčku nevěřte všemu“ .

A práve preto, že neverím všetkému, si myslím, že tie údaje stačí prepísať len raz. :)

Jste všeci paranoidní.

Normální user nemá tak důvěrná data aby nestačilo disk přepsát jednou. (Už vidím jak z mého disku dolujete data....)

A pokud na disku jsou tak důležitá data že by je fakt někdo chtěl vytahovat tak je nejednoduší disk zlikvidovat fyzicky a neprodávat ho.

uplne hore zminene : "Radši z /dev/urandom a několikrát, data přepsaná jenom nulami dokáže přečíst útočník s rozpočtem ~10 000 Kč. Protip: killall -USR1 dd vyhodí, kolik už je hotovo."

tak teraz sem mimo !!! to je ako co ?! tak pokial sem neni z praveku sem si myslel ze na diskoch su micro,nano.piko (nebo co) mistecka ktore sou but to nula ci jedn (false-true nevim) a ked sa tato hodnota zmeni na opacnu tak je nelogicke ze sa tam da ziztit ze tam bila vcera jina hodnota. muzete my to nekto objasnit, bo ja si myslim ze staci uplne pohode vynulovat disk a aj nasa spolu s fbi, kgb a sia neudelaji nic :P asi sem nejaky zaklad z IT prehliadol, byl bi rad dkybi mi to nekto polopate vysvetlil

24.5.2012 19:10 mnoNic
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

thak sem si to tady cital a dosem sem k zaveru: tak keby sem koupil novi disk a nan neco jednou nakopcil a pak vynuloval mozno nekvalitne data bi s toho vysli ale s /dev/urandom 2x to staci a aj keby s toho neco dostaly vysie spominane organizazie nebolo bi co boh vi co. a pre obycajneho cloveka staci myslim aj /dev/zero

24.5.2012 21:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

Jag už sem řýkal nahoře, tag sem sy mislel, že jsem mněl sa to že ztačí připojít, zy ke čtecí hlavje dostatečně dobrý osciloskop a pak přečíst zektor co chci snát, a hledat „vjetší“ a, „menší“, nuli.

Příspjevek bil vigenerován programem degram.sh.

26.5.2012 20:31 mnoNic
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

(co je?:Příspjevek bil vigenerován programem degram.sh.)

mno iba mozno po vynulovani. dev/random a pak dev/random (nebo dev/urandom) pak vynulovat a vecsi a mensi nuli tam budu z posledniho randomu ne ??? teda aspon co se tyka mojej logike

27.5.2012 00:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Opravdu bezpečné mazání dat

(co je?:Příspjevek bil vigenerován programem degram.sh.)

Narážel jsem na gramatickou kvalitu předchozího komentáře.

mno iba mozno po vynulovani. dev/random a pak dev/random (nebo dev/urandom) pak vynulovat a vecsi a mensi nuli tam budu z posledniho randomu ne ??? teda aspon co se tyka mojej logike

Ještě byly teorie, že „větší“ a „menší“ nuly lze praktikovat delší dobu do minulosti - např. tam, kde postupně bylo 010, bude hodnota 4/100, a tam, kde bylo 110, bude 5/100.

Také se dá říct, že hlava nikdy při zápisu není na stejném místě, takže se potom kolem bitů na disku tvoří jakási mezikruží se starými hodnotami.

Ještě se ale nenašel nikdo s dostatečně velkým AFM, kdo by to potvrdil nebo vyvrátil :-)

Dotaz: Opravdu bezpečné mazání dat

Odpovědi