Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: mrl586 - 26.12.10 - klo:03.12
-
Mikä ohjelmallinen keino on paras tietojenhävitystapa? Onko se seuraava komento vai jokin muu?
sudo shred -fvz -n 3 /dev/sda # Älä kokeile, ellet halua levyä tyhjäksi!
-
sudo apt-get install wipe??
-
http://www.dban.org/
Tuon voi muistaakseni asentaa unetbootinilla boottitikulle ja tulee mukana monella tunkkauscd:llä esim. systemrescuecd:llä. Dban on tarkoitettu nimenomaan levyjen täydelliseen pyyhkimiseen, shred pikemminkin yksittäisten tiedostojen. Mutta käytännön eroa shred-komentoon tuhoamistehossa ei välttämättä ole, molemmathan ylikirjoittaa datan useampaan kertaan.
-
Mites ihan perinteinen:
dd if=/dev/urandom of=/dev/sda
Onko siinä joitain heikkouksia? Sen muistan, että tehokkaampi /dev/random on ihan tolkuttoman hidas, mutta luulisi että kyllä se kiintolevy pyyhkiytyy tuolla urandomillakin.
Edit: Niin tai sitten pistää vain nollaa /dev/zero:lla?
-
Onko siinä joitain heikkouksia? Sen muistan, että tehokkaampi /dev/random on ihan tolkuttoman hidas, mutta luulisi että kyllä se kiintolevy pyyhkiytyy tuolla urandomillakin.
Ihan lonkalta sanoisin, että kellään meistä tavan käyttäjistä ei ole niin arvokasta/mielenkiintoista dataa, että niiden perässä kannattaisi lähteä sellaisiin operaatioihin, joita tuon roskan alta datan etsiminen vaatisi. Potentiaalisena hyötynä olisi korkeintaan tuhmia "perhevalokuvia" tai joitakin pankkiyhteystietoja tai vastaavaa, jotka toki kiinnostaisivat uteliaita, jos ne saisi pelkästään undeletellä. Kuten DBANista sanotaan: There are several situations in which a DBAN failure could go unnoticed: [...] Somebody with a lot of time, money, and brains needs to recover your data. [...] If you are seriously concerned about any of these situations, then consider drilling open your hard disk, grinding down the platters, and melting all of the parts in a furnace. DBAN is still "good enough" for "most people".
Tuo DBAN on varmasti hyvä väline, jos esim. poistaa kokonaisen toimistollisen koneita myyntiin/lahjoitettavaksi ja haluaa tuhota niistä arkaluonteisen datan näppärästi.
-
Onko siinä joitain heikkouksia? Sen muistan, että tehokkaampi /dev/random on ihan tolkuttoman hidas, mutta luulisi että kyllä se kiintolevy pyyhkiytyy tuolla urandomillakin.
Tuo DBAN on varmasti hyvä väline, jos esim. poistaa kokonaisen toimistollisen koneita myyntiin/lahjoitettavaksi ja haluaa tuhota niistä arkaluonteisen datan näppärästi.
Kyllä useampaan kertaa DBAN:lla ylikirjoitettu antaa turvan suurimmalle osalle foliohattuisista epäilijöistä.
Oikeilla laitteilla saadaan tämänkin jälkeen levyltä tieto ongittua mutta se maksaa. Harvalla on tietotaitoa ja laitteita lukea levynpintaa edellisten kirjoitusten jättämien magneettisuusjäämien alapuolella olevia magneettisuustiloja.
Eli jos data levyilläsi on korvaamattoman arvokasta kilpailijoille niin kuin Echramath mainitsi DBAN:sta vain sulattamalla levyt saat varmistettua ettei tieto joudu vääriin käsiin.
-
Joskus ennenvanhaan oli joku disketille asenneltava minisofta nimeltä "eraser", sillä kun muutaman kerran pyyhkäisi levyn läpi niin oli jopa vaikeuksia asentaa uutta käyttistä tuolle levylle kun koneet luuli ettei ole kiintolevyä laisinkaan :D Tiedä sitten miten hyvin tuollaisesta levystä oikeilla laitteilla olisi saanut tietoa irti ja arkaluontoisimmat levyt on kyllä yleensä jäänyt firman hyllyyn kun muu rauta on heitetty penkalle tai pistetty kierrätykseen.
-
Kyllä useampaan kertaa DBAN:lla ylikirjoitettu antaa turvan suurimmalle osalle foliohattuisista epäilijöistä.
Oikeilla laitteilla saadaan tämänkin jälkeen levyltä tieto ongittua mutta se maksaa. Harvalla on tietotaitoa ja laitteita lukea levynpintaa edellisten kirjoitusten jättämien magneettisuusjäämien alapuolella olevia magneettisuustiloja.
Olisi sinällään ihan mielenkiintoista kuulla kellä näitä laitteita on, mitä ne maksavat ja onko niillä saatu jotain aikaiseksi, kun niistä aina foorumeilla puhutaan. Alan asiantuntijana pidetty Norman Ibas ei käsittääkseni väitä onnistuvansa onkimaan kerran ylikirjoitetulta levyltä mitään, palauttavat vain "pelkästään tuhottua" dataa, puhumattakaan fyysistä vahinkoa saaneista tallennusvälineistä. Kansallisista tiedustelupalveluista ei tietysti lopulta voi tietää, mitä ovat keksineet.
-
Mikä ohjelmallinen keino on paras tietojenhävitystapa? Onko se seuraava komento vai jokin muu?
sudo shred -fvz -n 3 /dev/sda # Älä kokeile, ellet halua levyä tyhjäksi!
Ihan tälleen raadollisesti kovalevy irti ja nuotioon tai saunani uuniin ja lämpötila yli Curie-lämpötlan. Kovalevyn magneettisuus relaksoituu takuulla eikä pääsen enää millään lailla dataan käsiksi.
Itse taannoin löin jäteaseman kirveen hamaralla levyt fyysisesti rikki.
Huonona puolena on toki levyn muunkinlainen tuhoutuminen käsittelyssä.
-
Tässä on monta tasoa ja sikäli montaa erilaista apprikointia:
1. Palautus formatoinnin jälkeen. Onnistuuhan se ... mutta käyttökelpoisuus saattaa olla todella huono. Esim. iso levy jossa on 5000 tiedostoa, nimillä file00001.bin, 00002.bin jne, ilman alkuperäisiä hakemistoja ja joista tiedostoista 30 % ei toimi ollenkaan, on melkoista kuraa tavalliselle käyttäjälle. Viikkojen työ saada palautettua takaisin oikeasti käyttökelpoiseksi.
Mutta onhan tuo aina turvariski.
2. Kertaalleen päällekirjoitus ja alustus sen jälkeen - senhän voi tehdä itsekin ilman ohjelmaa. Voi jäädä kyllä lukematta tuon jälkeen. Riippuu minkälaiseen vakoiluun on tarkoitus varautua.
3. Useamman kerran päällekirjoitus. Edellä viitattiin siihen että tätäkään ei katsota luotettavaksi.
Niin, riippuu siitä MITÄ ei katsota luotettavaksi. Sinänsä tuo PROSESSI, että ylikirjoitetaan monta kertaa, ei välttämättä olekaan luotettava. Mitä jos se kahvitauolla unohtuu tehdä yhdelle kymmenestä levystä tai tulee jokin muu sekaannus asiassa?
Tarkoitan tällä sitäkin, että JO EPÄILY siitä, että on annettu levyjä maailmalle, joissa on arkaluontoista tavaraa ilman täydellistä tuhoamista, voi olla tuhoisa. Tietyissä tapauksissa edes epäilyä ei saa syntyä.
Helpointa tällöin on toki se, että ei anna levyjä ulos vaan tuhoaa ne - sen prosessin saa helposti luotettavaksi, koska lopputuloksen näkee jo silmällä. Käsittääkseni firmat käyttävät tätä koska tämä on helpoin tie.
4. Fyysinen tuhoaminen.
Helpointa lienee lyödä rautanaula levystä läpi. Tuskin on luettavissa sen jälkeen, vaikka teoriassa voisikin olla. Ehkäpä e.m. rautanaulatemppu ensin ja lähettäminen valvotusti tuhottavaksi on jo aika varmaa.
-
Normifoliohattukansalaisen testattu mielipide. (Jos päättää myydä!)
Myyntikuntoon valmistelu boottirompulta:
1. Ylikirjoita kaikki tiedostot kolmeen kertaan.
2. Ylikirjoita "unused space" kolmeen kertaan.
3. Formatoi koko kovalevy.
Kuten Ganymedeskin edellä sanoi niin kotikonstein ei tämän jälkeen saa palautetuista tiedoston pirstaleista juuri mitään tolkkua. Käytännössä arvioisin tuhon olevan yli 90%:nen. Toki, tästä kokeilusta on muutamia vuosia kulunut, joten en tiedä nykyisten palautusohjelmien kyvyistä hölkkäsen pöläystä.
-
[
Olisi sinällään ihan mielenkiintoista kuulla kellä näitä laitteita on, mitä ne maksavat ja onko niillä saatu jotain aikaiseksi, kun niistä aina foorumeilla puhutaan. Alan asiantuntijana pidetty Norman Ibas ei käsittääkseni väitä onnistuvansa onkimaan kerran ylikirjoitetulta levyltä mitään, palauttavat vain "pelkästään tuhottua" dataa, puhumattakaan fyysistä vahinkoa saaneista tallennusvälineistä. Kansallisista tiedustelupalveluista ei tietysti lopulta voi tietää, mitä ovat keksineet.
Taitaa suurimmalla osalla jutut/tiedot perustua ihan huhuihin tai maksullisten softien mainoksiin tms.
IMHO 99% käyttjistä riittää kerta DBAN:lla eikä niitä tietoja kukaan sieltä kaiva esille.
-
Normifoliohattukansalaisen testattu mielipide. (Jos päättää myydä!)
Myyntikuntoon valmistelu boottirompulta:
1. Ylikirjoita kaikki tiedostot kolmeen kertaan.
2. Ylikirjoita "unused space" kolmeen kertaan.
3. Formatoi koko kovalevy.
Ei, vaan ylikirjoita koko levy kolmeen kertaan ottamatta ensinkään kantaa siihen, mitä siellä on. Mitä iloa formatoinnista, eli tässä tarkoituksessa uusien osioiden tekemisestä olisi? Sen voi jättää seuraavalle käyttäjälle.
Kuten Ganymedeskin edellä sanoi niin kotikonstein ei tämän jälkeen saa palautetuista tiedoston pirstaleista juuri mitään tolkkua. Käytännössä arvioisin tuhon olevan yli 90%:nen. Toki, tästä kokeilusta on muutamia vuosia kulunut, joten en tiedä nykyisten palautusohjelmien kyvyistä hölkkäsen pöläystä.
Oletko siis muutamia vuosi sitten saanut ohjelmallisesti palautettua kolme kertaa asianmukaisesti ylikirjoitetulta kovalevyltä 10% datasta takaisin? Miten?
-
Muistelisin lukeneeni joskus, että kiintolevyille riittää yleensä yksi kirjoituskerta satunnaisella datalla käytännössä täydelliseen datan hävitykseen. Suositusten kirjoittaa yli monta kertaa kerrottiin olevan jäänne diskettiajalta. Ilmeisesti disketeiltä on helpompi palauttaa ylikirjoitettua dataa.
Tiedä nyt sitten, kun ei lähde tule tähän hätään mieleen.
-
Muistelisin lukeneeni joskus, että kiintolevyille riittää yleensä yksi kirjoituskerta satunnaisella datalla käytännössä täydelliseen datan hävitykseen.
...
Pystyyköhän ensimmäisen ylikirjoituksen jälkeen lukemaan yhtään mitään ohjelmallisesti? No, ehkä se olisi teoriassa mahdollista, jos kirjoituksessa käytetään kompressointimenetelmiä, jolloin jokaista bittiä ei todellisuudessa kirjoiteta?
Luulisin kuitenkin, että ylikirjoituksen jälkeinen lukeminen perustuu rautatason temppuiluun (erilaisten magneettikenttien kanssa, muistan lukeneeni) - aika harva ottaa kovalevyn levyä irti ja siirtää ne omaan "parempaan" laitteeseensa lukua varten - palautusfirmat kylläkin näin tekevät, ainakin mainoksissa.
-
Tiedä nyt sitten, kun ei lähde tule tähän hätään mieleen.
Usein lainattu lähde on Peter Gutmanin tuotos (mikä paper ylipäätään on virallisessa yliopistokielessä suomeksi?) Secure Deletion of Data from Magnetic and Solid-State Memory (http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html). Sitä on luultavasti lainattu joissakin suuremmalle yleisölle tarkoituissa kirjoissa ja sen opit ovat jääneet elämään, vaikka sen nykyisen version alussakin varoitetaan, että se on 15-vuotta vanha ja käsittelee pahimmillaan 20 vuotta vanhaa tekniikkaa. Jos mietitte ihan maalaisjärjellä, nykyisin alkaa mennä teroja siihen tilaan, johon ennen megatavuja – onko ihme jos periaatteet ovat muuttunut.
Käsittääkseni keskustelu on kuitenkin koko ajan käsitellyt sitä, minkälaisia välineitä eri maiden tiedustelupalveluilla ehkä on.
Puolustusvoimien ja Nokian R&D-osaston kaltaiset tahot tietysti käyttävät omia periaatteitaan ja tietoturvaohjeitaan eivätkä etsi tietoa Ubuntu-foorumeilta, mutta jos ajatelleen meitä tavan tallaajia ja pienyrittäjiä – kun toisaalta osa meistä on vähävaraisempia kuin toiset ja toisaalta ympäristönkin kannalta on parempi käyttää vanhaa eikä ostaa uutta, niin minun mielestäni kenenkään tämän lukijan ei kannata mennä sulattelemaan levyjä kaasuhitsauspillillä vain sen takia, että joissain foliohattuohjeissa niin sanotaan. Nimittäin haisee vähän heikolle riskianalyysille minun nenääni: jotta datanpalasilla olisi jotain arvoa tonkijalle, niiden pitää tietysti olla jotain tulkitsemiskelpoista, eikä satunnaisia paloja raskaasti kryptatusta datasta. Jos teillä on jotain todella arkaluontoista, miksi pitää sitä selkokielisenä levyltä ollenkaan?
Kumpaa oletatte teille tapahtuvan todennäköisemmin: NSA alkaa tutkia kolme kertaa ylikirjoitettua levyänne vaiko varas (tai läppärin tai muistitikun satunnainen löytäjä) saa haltuunsa suoraan käytössä olevan, ei tietenkään kertaakaan ylikirjoitetun tietovälineenne?
-
Echramath:
Kiitos oikaisuista. Pienenä lisäselvityksenä:
Jäi edellä mainitsematta, että 10% tuli yhden ylikirjoituksen jälkeen. Kolmella kerralla pääsin jo 0% tuntumaan. "Hyvä palautusprosentti" perustunee sillä, että testi oli räätälöity mahdollisimman helpoksi palaututtaa. Tiedostot olivat mahdollisimman yksinkertaisia "raakatekstejä". Arvatenkin käyttökelpoisten tiedostonpirstaleiden osuus olisi laskenut jo tuossa vaiheessa jos mukana olisi ollut laajempi kirjo "kehittyneempiä" tiedostomuotoja.
Toisaalta pyrinkin vain optimoimaan maksimaalisen tuhon ja kohtuullisen ajankäytön välistä köydenvetoa. Ainakin näin omiin kotitarpeisiini, enkä ole tämän jälkeen asialla päätäni vaivannut.
Veikkaanpa, että keskiverto selvännäkijäkin arvaisi elämästäni enemmän, kuin sellainen joka saisi kiintolevyni palautettavaksi. Kumpikin tekee tulkintansa pienistä vihjeistä ja osittain hyvällä onnella.
Aiheesta lisää: "klassikot" muistin virkistykseksi itselleni ja muillekin.
http://fin.afterdawn.com/oppaat/arkisto/kuinka_poistan_tiedostoja_pysyvasti.cfm
-
Levyvalmistajien vastaisku (http://www.tietokone.fi/uutiset/haulikonkestava_ulkoinen_kiintolevy_esiteltiin) - haulikon kestävä levy (http://www.youtube.com/watch?v=BsaijC5jdP8). ;D
-
Nyt lähtee säie käsistä kuin haulit piipusta, mutta kun kerran tuli mieleeni niin menköön.
WinToosan puolella tein CCleanerin ja Eraser'in pohjalta 'Roskakorin' valikkoon "Tyhjennä ja Siivoa" vaihtoehdon. Käytännössä toiminto tyhjensi selainten, eri ohjelmien ja k.järjestelmän "turhat historia, temp yms. tiedostot".
Tällä periaatteella myös Ubuntu voisi palvella ymmärrettävästi käyttäjäryhmiä, jotka eivät syystä tai toisesta kykene huolehtimaan monimutkaista ylläpidollista haasteista.
Teesi: Kaikkien on helppo ymmärtää "Roskakori/Tyhjennä" ja "Roskakori/Siivoa tietokone" toiminnot.
Helppoa, loogista, käytännöllistä ja toimivaa. Eikö?
Tarpeellisuuteen en ota enemmälti kantaa!
-
Tällä periaatteella myös Ubuntu voisi palvella ymmärrettävästi käyttäjäryhmiä, jotka eivät syystä tai toisesta kykene huolehtimaan monimutkaista ylläpidollista haasteista.
Teesi: Kaikkien on helppo ymmärtää "Roskakori/Tyhjennä" ja "Roskakori/Siivoa tietokone" toiminnot.
Helppoa, loogista, käytännöllistä ja toimivaa. Eikö?
Minä otan kantaa:
Siinäpä se onkin kun Ubuntussa (ja muissa Linuxeissa) ei tarvita mitään monimutkaista ylläpitoa tuon siivoamisenkaan kannalta.
Roskiksen silloin tällöin tyhjentää ja joskus ajaa päätteessä sudo apt-get autoremove && sudo apt-get autoclean
niin se on siinä.
Loppu on hifistelyä :D
gedit.
Ja IHAN PERUSKÄYTTÄJÄN ei välttämättä tarvitse edes tuota jälkimmäistä tehdä. Siksi kun moni tyytyy siihen mitä on asennuksen jälkeen koneessa eikä asentele satoja ohjelmia ja poistele niitä saman tien 8)
gedit2
Onhan Ubuntussa vakiona olemassa se Janitor-siivoustyökalu. Kaikista koneista sen olen tosin heti poistanut kun se hävittää ihan tarpeellisiakin juttuja = liian tehokas :D
-
Näinhän tämä käytännössä usein menee. Securitaskin myy 90%:sti pelkkää turvallisuuden tunnetta. Tietysti kohtuu hintaan.
-
Näinhän tämä käytännössä usein menee. Securitaskin myy 90%:sti pelkkää turvallisuuden tunnetta. Tietysti kohtuu hintaan.
Jeps ja Linuxillekin on myynnissä paljon kaupallista virusturvaa. Kysyn vaan MIKSI? (joku kuitenkin ostaa)
-
On ehkä mielenkiintoista käänteisesti ajatella mikä minua odottaisi jos pitäisi olla agenttina ja tehtäväni olisi ottaa selvää ylikirjoitetun levyn sisällöstä.
Hieman pelkkää MuTua (="Musta tuntuu.."). Taitaa olla levyn sisällön palautusmahdollisudet vaikeutuneet ajan saatossa samalla kun levyjen kapasiteetti on kasvanut Seagaten ST-506 levyn (1980 ->) jälkeen pyöreästi miljoona kertaiseksi ja tallennustiheys myöskin eli jos ajatellaan erikoiskeinoillakin datan poimimista tuolta (erikseen suunniteltu ja rakennettu lukuelektroniikka jolla voi ajaa esim. karvan trackin vierestä, lukea magneettisuustasoja tarkasti, tms.) niin tarkaksi menee puuha. Harvoilla on tämän tyyppisiä välineitä.
Jos minulla olisi maailman parhaat erikoislukuvälineet tuohon ja alkaisin saada bytejä talteen niin työni voisi riippua paljon siitä mitä saan levyhakemistosta talteen. Tuo levyhakemisto nimittäin kertoo missä kukin tiedostoon liittyvä datan palanen oikeasti sijaitsee. Tuo ylempänä mainittu 10 % onnistuminen viittaisi että levyhakemiston rakenteen palautus on onnistunut hyvin. Oletettavasti en olisi näin onnekas ja mitä tuosta seuraisi ?
Lasketaanpas hieman: Jos meillä on vaikka 100 G levy joka on pieni nykyään meillä olisi tuolla 512 B sektoreita liki 200 miljoonaa ja allokointiyksiköitäkin järkyttävä määrä. Tuosta lienee aika vaikeata lähteä etsimään yhteen kuuluvia palasia ilman vihjeitä. Pieni vihje voisi olla onko siellä majaillut fat32, ntfs, ext3 vai mikä mutta tuokin voi olla laiha apu muuta kuin hyvin lyhyen ajan käytössä olleelle levylle. En tunne mitä algoritmeja on kehitetty tähän liittyen, oliskohan täällä foorumilla tuota enemmän opiskelleita kertomaan lisää ?
Mitä tuosta jää sitten käteen ? Jo kertaalleen puhtaaksi/ylikirjoitettu levy on useimmille meistä riittävä, sieltä voi joku saada satunnaista silppua esiin vaivaa näkemällä ja mahdollisuus että sieltä tulisi esiin juuri niitä "suuria salaisuuksia" on sitäkin pienempi. Jos turvallisuustason pitää olla tuota korkeampi niin mekaaninen tuhoaminen on melko yksinkertaista, pienissä määrissä penkki/pylväsporakone ja isommissa määrin puristin (autokorjaamo- tai särmäyspuristin) --- tuolla data "kompressoituu".
PS: Tuo "dd" muuten nopeutuu jos käyttää isompaa blokkikokoa joskus jopa 4x nopeammaksi mutta en ole testannut aikoja levyn tyhjennyksessä. Jollain pikkulevyllähän tuon voisi kokeilla.
PPS: Tarve tehdä juurikaan mitään vähenee jos levy on kryptattu (salakirjoitettu) jo alkuaan.
-
Teinpä pieniä testejä muistitikullani eilen. Ei vastaa tavallista kovalevyä välttämättä suoraan, kun erilainen tekniikka mutta mutta...
Pari päivää sitten alustin tikun EXT2 ja sinne dataa entisen FAT:n tilalle. Eilen siten Photorecillä pystyi kaivamaan vanhoja tiedostoja ja myös testdisk onnistui palauttamaan vanhan FAT-osion kokonaan tiedostoineen, tosin en testannut jokaista tiedostoa erikseen toimivuuden kannalta. Jokatapauksessa tämän jälkeen vedin tikun täyteen nollaa dd:llä, tämän jälkeen tikulta ei löytynyt photorecillä eikä testdiskillä kummallakaan yhtään mitään.
-
Nyt lähtee säie käsistä kuin haulit piipusta, mutta kun kerran tuli mieleeni niin menköön.
WinToosan puolella tein CCleanerin ja Eraser'in pohjalta 'Roskakorin' valikkoon "Tyhjennä ja Siivoa" vaihtoehdon. Käytännössä toiminto tyhjensi selainten, eri ohjelmien ja k.järjestelmän "turhat historia, temp yms. tiedostot".
Tällä periaatteella myös Ubuntu voisi palvella ymmärrettävästi käyttäjäryhmiä, jotka eivät syystä tai toisesta kykene huolehtimaan monimutkaista ylläpidollista haasteista.
Teesi: Kaikkien on helppo ymmärtää "Roskakori/Tyhjennä" ja "Roskakori/Siivoa tietokone" toiminnot.
Helppoa, loogista, käytännöllistä ja toimivaa. Eikö?
Tarpeellisuuteen en ota enemmälti kantaa!
Bleachbit on vähän samantapainen kun ccleaner. Siinä voi valita mitä haluaa poistaa. Joskus kokeilin ja sain 200 megaa tilaa. Siinä ei tosin kannata laittaa täppää kohtaan joka ylikirjoittaa tyhjän tilan, voi nimittäin mennä terasessa levyssä aika pitkään.
-
Vähän aihetta sivuten. Yritin pelastaa tuttavan kiintolevyltä, joka oli melkoisen pahasti vaurioitunut kuvia yms. Aikani kun taistelin, jäädyttelin asemaa, kloonailin yms. ja mm. ddrescue ohjelmalla lorkein tietoa, niin sain jotain aikaiseksikin. Vaan on kyllä pakko todeta, että pitää olla melkoiset perversiot jos haluaa tai oikeastaan viitsii alkaa noukkiin tuhoutunutta tietoa asemilta. Niin järjettömän hidasta touhua ja tuloksena on tosiaan tuhansia tiedostoja ilman päätettä tyyliin 001, 002, 003. Noukkia nyt sitten noista jotain oleellista tietoa. Ajattelin hetken kun jotkin kuvatiedostoformaatit noukittua esiin, että eihän tämä ollut paha hommakaan, vaan väärässä olin. Todella mukavaa alkaa etsiin niitä järkeviä kuvia tietokoneelta, jonka mm. selainvälimuistia ei oltu tyhjennetty varmaan koskaan. Vielä kaiken kruunasi vahvistettu tieto siitä, että pelastettavien kuvien joukossa oli resoluutioltaan piennettyjä tiedostoja, eli tiedostokoon rajaaminenkaan ei oikein älyttömästi pienentänyt tietomäärää kun ei ollut mitään tarkkaa ikkunaa mihin rajata kokoa.
Enivei. Pointti siinä, että jos tuolta olisi pitänyt saada esille jokin tekstitiedosto tai muu pienehkö tiedosto salasanoja tms. arkaluontoisempaa varten, niin olisin onnitellut yrittäjää ja poistunut paikalta. Ai niin ja tietysti kuten maitsin, niin kyseessä oli viallinen kiintolevy, eli törmäsin muutaman kerran seuloessa vielä sellaisiin kuviin, jotka varmaan olisi kuulunut pelastettavien joukkoon jonkin kuvan yksityiskohdan perusteella.
Kuten tuossa jo parikin on maininnut, niin väitän myös, että kukaan normaali ihminen, normaali tietokoneavuilla ei saa mitään järkevää pihalle esim. vain kerrankin dd:llä ylijyrätylle asemalle. Pelkästään poistetut tiedostot on sitten ihan täysin eriasia jos konetta ei ole paljoa käytetty poistamisen jälkeen.
Jos oikeasti on todella huolissaan tiedostoistaan, niin sanoisin että ainoa järkevä suojauskeino on kryptata asema vahvasti heti käyttöönotossa. Saa kokeilla alkaa palautteleen millään kikoilla tietoa.
-
Omat kokemukseni kovalevyjen palauttamisesta voi ironisesti kiteyttää seuraavasti:
1. Tekevälle sattuu ja tyhmälle varsinkin.
2. Jos 'MBR/Boot sektorien palautus' onnistuu voi huokaista helpotuksesta ja pyyhkäistä kylmän hien otsalta.
3. Jos joutuu turvautumaan 'Tiedostojen palautukseen' niin katumus alkaa puristaa touhutippaa silmäkulmasta.
Eihän tämä ole paras tapa tietojen hävittämiseen, mutta yllättävän tehokas sellaisenaankin nautittuna. Ja mikä parasta: Näihin päätyy kyllä ihan helposti ilman tarkoituksellista 'ylikirjoitustakin'.
-
chattrin man-sivu toteaa lupaavasti: When a file with the `s' attribute set is deleted, its blocks are zeroed and written back to the disk. Note: please make sure to read the bugs and limitations section at the end of this document.. Kuulostaa hyvältä, mainitut rajoitukset vain ovat se, ettei normaali ext2 tai ext3 tue sitä mitenkään. Ajatushan olisi tavallaan hyvä, sitten ei tarvitsisi huolehtia, millä menetelmällä arkaluontoiset tiedostot poistetaan, jos tiedostojärjestelmä, joka periaatteessa tietää, missä data sijaitsee, tekisi homman.
Ilman mitään erityistä tukea muistikortithan ovat tietysti tällaisen tiedostojen päällekirjoittamisen suhteen vähän ikäviä, kun ne ihan tahallaan yrittävät kirjoittaa eri paikkaan. Koko median päällekirjoittamiselle tämäkään lähestymistapa ei tietenkään "mahda" mitään. En tosin tiedä, millä sieltäkään mitään ongittua saisi, eivätkö tällaisetkin laitteet yritä ulospäin näyttää n bitin möykyltä, jossa tietystä bitistä saadaan ulos tarkalleen siihen aikanaan kirjoitettu arvo, vaikka sisäisesti ko. bitti vaihtaisikin välillä sijaintia?
-
Voisi ajatella että tässä on useammanlaista juttua:
1.
Jos vain "formatoidaan" ja kirjoitetaan päälle "pari tiedostoa".
Tällöinhän suunnilleen kaikki tiedostot ovat edelleen levyllä ja luettavissa. Mutta kuten edellä on huomatettu tällaisten nimettömien tiedostojen massa voi olla äärimmäisen huono tilanne varsinaiselle käyttäjälle, jonka pitää yrittää näistä saada jotain tolkkua aikaiseksi. Varsinkin jos esim. asiakirjoista on eri versioita, niin tiedostojen ja hakemistojen nimet olisivat elintärkeitä, jotta tästä massasta saa jotakin tolkkua missään järkevässä ajassa (silloin kun tiedostoja on paljon).
Mutta urkintaan tuollainen massa tiedostoja soveltuu hyvin.
2.
Jos on kirjoitettu päälle formatoinnin jälkeen.
Nyt on kyseessä se, että miten hyvin päällekirjoitus on toiminut. "Tavallisella ihmisellä" tuskin on levyllään mitään sellaista, jossa hyvin pieni tiedoston osa, on jotenkin merkittävää tai on turvallisuusriski. Varsinkin kun suurin osa datasta on tässä mielessä täysin merkityksetöntä turvallisuuden kannalta.
Mutta jos ajatellaan vaikkapa pankkia ja sitä, että jostakin levyltä, Ekokemin varastosta, löytyy tiedoston osa, josta on luettavissa: "Matti Meikäläisen tiliote - tilin saldo -100 eur ... jne). Tällainen kun julkaistaan esim. Iltalehden lööpissä kuvana, niin pankin katastrofii on valmis. Eihän tiedon tarvitse oikeasti olla mitenkään merkittävää, eikä tiedon tarvitse muodostaa mitään järkevää kokonaisuutta, mutta jos sieltä löytyy kuva jossa on teksti "Matti Meikäläisen tiliote" - niin kyllähän tästä seuraisi mitä ihmeellisempiä asioita julkisuudessa.
Tässä mielessä, pankki tai muu vastaava käyttäjä, ei voi ottaa minkäänlaista riskiä levyjensä suhteen ja tällöin yksinkertainen päällekirjoitus tuskin riittää.
3.
Täydellinen yksinkertainen päällekirjoitus.
Salapoliisiluokan tarinat ovat olleet sellaisia, että vanhat levyjen magneettikentät ovat vielä löydettävissä levyiltä (ehkäpä lämpökäsittelyllä) ja tällöin päällekirjoitusta edeltävätkin asiat ovat levyltä luettavissa. Näitä laitteita tuskin löytyy Verkkokaupasta tai Biltemasta. Tämä ei koske medioita, jotka eivät perustu magnetismiin (cd/dvd, flash, ssd).
-
ot: tuossa kun mainittiin pankki, niin jostain ulkomailtahan oli joku taanoin löytänyt olikohan ihan käteisautomaatin kiintolevyn, josta ei oltu poistettu yhtään mitään. Kaikki tilinumerot ja muut tiedot oli ollut suoraan luettavissa. Taisi olla jenkkilässä ja pankki oli joutunut melkoisiin selvityksiin tietoturva-asioiden käsittelystä. Itseä kyllä jotenkin epäilytti tuo uutinen, koska luulisi nyt pankkien edes salaavan nuo tiedostot jos ei koko asemaa. Tosin jos juttu piti oikeasti paikkansa, niin varmasti syytä käydäkin vähän tietoturva-asioita läpi uudemman kerran :)
-
ot: tuossa kun mainittiin pankki, niin jostain ulkomailtahan oli joku taanoin löytänyt olikohan ihan käteisautomaatin kiintolevyn, josta ei oltu poistettu yhtään mitään. Kaikki tilinumerot ja muut tiedot oli ollut suoraan luettavissa. Taisi olla jenkkilässä ja pankki oli joutunut melkoisiin selvityksiin tietoturva-asioiden käsittelystä. Itseä kyllä jotenkin epäilytti tuo uutinen, koska luulisi nyt pankkien edes salaavan nuo tiedostot jos ei koko asemaa. Tosin jos juttu piti oikeasti paikkansa, niin varmasti syytä käydäkin vähän tietoturva-asioita läpi uudemman kerran :)
Kuullostaa niin hölmöltä (amerikkalaisille sopivalta), että tahtoo kuulla tuosta lisää. Löydätkö mitään lähdettä tuolle?
-
Kuullostaa niin hölmöltä (amerikkalaisille sopivalta), että tahtoo kuulla tuosta lisää. Löydätkö mitään lähdettä tuolle?
Piti oikein yrittää etsiä ja saattoi olla, että kyseessä olikin tosiaan palvelin mikä oli myyty eBayssä
http://www.thefreelibrary.com/Bank+details+found+on+eBay+computer%3B+Sensitive+data+on+hard+drive.-a0183898881
Ajallisesti tuo taitaisi sopia oleen muistelemani juttu ja taisi tosiaan olla, että tiedot sai käsiinsä jokin tietotekniikan kanssa painiva henkilö. En kyllä muistanut että olisi ollut noin vakava kämmi, että koko palvelin olisi myyty sellaisenaan eteenpäin :)
*edit*
http://news.bbc.co.uk/2/hi/uk_news/7581540.stm
Tuolla on kyllä samasta juttua ja hiukan uskottavammin, että tiedot olisi ollut jossain varmuuskopioissa. No silti aika kämmi.
-
Ajallisesti tuo taitaisi sopia oleen muistelemani juttu ja taisi tosiaan olla, että tiedot sai käsiinsä jokin tietotekniikan kanssa painiva henkilö. En kyllä muistanut että olisi ollut noin vakava kämmi, että koko palvelin olisi myyty sellaisenaan eteenpäin :)
*edit*
http://news.bbc.co.uk/2/hi/uk_news/7581540.stm
Tuolla on kyllä samasta juttua ja hiukan uskottavammin, että tiedot olisi ollut jossain varmuuskopioissa. No silti aika kämmi.
Kiitän pitää tutkia =)
Tuttua on jo ne n+1:t käytettynä myydyt isot kopiokone+printteri+skanneri vehkeet joiden sisältämää kiitolevyä ei ole vedetty sileäksi ja sieltä saatu palautettua vaikka mitä mutta pitää tutustua tuohonkin.
Melkoinen kämmi tosiaan myydä palvelin eteenpäin vetämättä sitä sileäksi (itse tod.näk. en edes antaisi levyjä mukaan jos palvelimen myisin =) Kiitän linkeistä.
-
Tämä on vähän kuolleen threadin elvyttelyä, mutta allekirjoittanut osallistui joskus vuosia sitten, pieneen datanhävittelyprojektiin. Eräs datanhävitys/pelastus firmassa töissä ollut seurakaveri toi ampumaradalle parit kovalevyt, ja ohjeisti että paukuttakaa läpi kaikella mahdollisella. Tyyppi ilmoitti kuulemma että haluavat töissä kokeilla saaka näin käsitellyiltä levyiltä irti mitään. No tehtiin työtä käskettyä, ja laskettiin levyistä läpi jokusella puoliautomaatti rynkyllä (5.56Nato ja 7.62x39) parilla 7.62x53R sotilaskiväärillä, ja yhdellä 7.62Nato tarkkuuskiväärillä.
Aika reikäjuustoksihan nuo meni, lähinnä huomasi että pitkää paukkua käytelleet sotilaskiväärit ja tarkkuuskivääri tekivät siistimmät reiät. Kuulemani mukaan niiltä levyiltä ei ollut mitään pelastettavissa. :)
-
Hmm... ei pidä kuitenkaan ampua kymppiä = akseli pois tai sen levyn voi saada vielä pyörimään --- vaikka ei tuossa samassa kotelossa.
-
Kuoresta irronneet metallisirpaleet olivat tehneet vielä lisätuhoa niissä levypakoissa, niissä ei kertakaikkiaan montaa edes silmämääräisesti ehjää kohtaa sisällä ollut.
-
Kuoresta irronneet metallisirpaleet olivat tehneet vielä lisätuhoa niissä levypakoissa, niissä ei kertakaikkiaan montaa edes silmämääräisesti ehjää kohtaa sisällä ollut.
No joo, tuo ei oikeastaan ole kovinkaan mielenkiintoinen tieto - tietenkään ei ole luettavissa jos on mekaanisesti täysin hajalla. Taisi olla vain hupiammuntaa. Ehkä tuossa kiinnostaisi vain cal 22:n ja 9 mm:n välinen suorituskykyero :)
Käsittääkseni helpoin, yksinkertaisin, nopein ja halvin tapa on lyödä rautanaula läpi levystä.
-
Ei kokeiltu yhdenkäden aseilla, matkaa oli muistaakseni sata metriä, ja kaikki kapistukset vähintään 5.56 Natoa tai isompaa.