Come consigliate di distruggere le informazioni sensibili su un disco rigido? Ho usato DBAN in passato, è abbastanza buono?
Risposte:
DBAN sta bene. Ecco il piccolo segreto sporco: qualsiasi programma che sovrascrive ogni byte dell'unità avrà cancellato tutto in modo permanente. Non è necessario eseguire più passaggi con diversi schemi di scrittura, ecc.
Non mi credi? Osserva la sfida permanente per dimostrare che un'unità sovrascritta con 0 una volta può essere recuperata. Nessuno sembra disposto a raccogliere la sfida. http://16systems.com/zero.php
Tutto ciò che esegue una singola sovrascrittura di un disco rigido va bene, incluso DBAN .
Alcune persone dicono che devi eseguire più sovrascritture con dati casuali e schemi specifici. Questo potrebbe essere vero ai tempi dei floppy disk (li ricordi?) In cui l'area dei supporti magnetici per byte era abbastanza grande da non essere sovrascritta completamente, ma i moderni dischi rigidi sono troppo densi di dati perché ciò accada. Ma non crederci sulla parola: leggi questo articolo sul tentativo di recuperare dati sovrascritti usando un microscopio elettronico .
Altre opzioni includono l'utilità di cancellazione o una semplice
# dd if=/dev/zero of=/dev/sda
Tutti questi metodi funzionano bene per sovrascrivere interi dischi rigidi o partizioni. Tuttavia, tenere presente che la sovrascrittura di singoli file può comportare che alcuni dati vengano lasciati altrove sul disco rigido, in particolare con file system di journaling come ext3 e NTFS. Scrivono frammenti di dati su disco all'esterno del file, quindi piccole quantità di dati possono sfuggire alla sovrascrittura del file corrente. Inoltre, se la partizione è stata deframmentata dalla prima scrittura del file, il file originale potrebbe ancora esistere sul disco rigido.
Ho usato lo strumento di cancellazione PGP 8.0 con successo.
Non distruggere mai fisicamente l'hardware prima di cancellare i dati con il software, la medicina legale può recuperare parti di un disco rigido distrutto.
distruggere fisicamente i piatti - è l'unico modo per essere sicuri ;-)
Dipende da quanto sono sensibili i tuoi dati. Se non sei la CIA o l'NSA, allora DBAN va bene.
Uso un martello o una slitta.
Sì, DBAN anche con l'impostazione più bassa è molto più che sufficiente.
Uso sempre DBAN e quindi uso un beltsander per i piatti. Paranoico, certo, ma so che nemmeno l'NSA / MIT / CALTECH e tutti i fanatici del computer in Russia / Cina potrebbero recuperare i dati! Se il tuo paraniod e vuoi assicurarti che i tuoi dati non vengano mai e poi mai recuperati, anche se gli alieni ne vengono a conoscenza, allora DBAN / Beltsander: o)
È necessario utilizzare la procedura stabilita nella politica di sicurezza della propria organizzazione.
Quando si tratta di sicurezza, i consigli tecnici (come quelli che ricevi qui) sono solo metà della domanda. Devi anche essere in grado di giustificare le tue azioni a un revisore contabile. E i revisori non sono così preoccupati dei risultati delle vostre azioni, ma che avete seguito le procedure appropriate stabilite nella politica appropriata. Il lavoro del revisore assicura che un cowboy (o una cowgirl) non vada semplicemente in giro a fare ciò che ritengono giusto, senza supervisione o giustificazione.
Naturalmente, la politica di sicurezza della tua organizzazione proviene da qualche parte; quando ti stai chiedendo quale sia un metodo appropriato per cancellare in modo sicuro i dati sensibili da inserire nella tua politica di sicurezza, troverai una serie di suggerimenti nelle altre risposte a questa domanda. :-)
DBAN funziona alla grande. Tuttavia, una delle sfide che ho incontrato nel modo in cui cancellare in modo sicuro un disco rigido non funzionante, ma fa parte di un set RAID.
Normalmente devo restituire il disco rigido a Dell e non accetterebbero gentilmente di ricevere un'unità con un foro praticato. Inoltre, è difficile eseguire DBAN su una sola unità all'interno di un set RAID prima di rimuovere l'unità dal servizio. Supponendo che l'unità sia ancora funzionale.
In che modo gli altri gestiscono questa situazione?
prendo un trapano con una punta da 3/8 "e faccio 4 fori attraverso il drive ... assicurandomi di colpire i piatti. steve gibson di http://www.grc.com ha dato il consiglio di praticare i fori nel drive uno dei suoi podcast qualche tempo fa.
-don
Usa qualcosa come DBAN. Quindi distruggi fisicamente il disco spezzandolo in piccoli pezzi con una mazza. Il Corpo dei Marines degli Stati Uniti tra la fine degli anni '80 e l'inizio degli anni '90 ha trovato questa soluzione mentre mio padre era ancora dentro. Puoi lanciare una tecnica più moderna di smagnetizzare il tuo HD prima del passaggio di distruzione fisica.
Ho visto un discorso di un professore che insegna forense in cui un compito è per i suoi studenti di recuperare dati da unità che sono state "distrutte" a causa di rotture, perforazioni o cancellazioni magnetiche. Ha detto che l'unico modo sicuro per distruggere i dati è usare una smerigliatrice a nastro per trasformare i piatti in trucioli di metallo.
Non posso credere che nessuno abbia raccomandato sdelete.exe da sysinternals. Non è davvero così bravo a cancellare alcuni bit delle unità o qualcosa del genere?
La gomma di Heidi.ie è il miglior strumento per Windows che ho usato per questo rispetto a un disco rigido che è ancora in uso. È possibile cancellare un singolo file, un'intera unità, lo spazio vuoto su un'unità o spostare in modo sicuro un file o una directory. Fornisce una varietà di livelli di sovrascrittura / paranoia e si integra perfettamente nel menu contestuale del tasto destro di Windows.
Per una buona soluzione gratuita, usa il comando 'shred' di Knoppix . Ti consente di eseguire il comando da un computer che stai scartando senza dover prima rimuovere l'unità.
Avviare il CD di Knoppix.
sudo shred -n 2 -z -v / dev / hda1
Dove n è il numero di passaggi di sovrascrittura randomizzati.
Ho anche un adattatore da USB a IDE / SATA che mi consente di appendere l'unità come esterna al PC per i casi in cui desidero cancellare un'unità rimossa dal servizio. Scollegare l'unità PC interna per sicurezza.
Sicuro contro chi? Il governo degli Stati Uniti richiede la "distruzione" dei dati. Puoi scegliere tra sabbiare i piatti o scaldarli oltre il punto Curie in un forno. (Molte persone scaldano la fusione per dimostrare la dovuta diligenza).
Altrimenti, la sovrascrittura con / dev / zero fermerà qualsiasi attaccante che non ha enormi risorse. La "cancellazione DOD" di più iterazioni sovrascritte con dati diversi è sciocca.
Alcuni lavori sono stati fatti sull'uso dei microscopi elettronici a scansione per rilevare il flusso magnetico residuo sui dischi rigidi. L'origine della nozione di "sette passaggi con dati casuali" è che ciò renderebbe il flusso perso nel rumore dai modelli casuali sovrascritti.
In teoria i metodi SEM funzionano ma sono molto lenti - se sei davvero interessato a distruggere i dati su un disco, cancellali prima con qualsiasi utilità di cancellazione del disco e poi distruggi fisicamente l'unità. Se hai voglia di smontare l'unità, rimuovi i piatti e passali sopra una gomma per grandi quantità.