Koneen luovuttaminen turvallisesti toisen hallintaan; tietoturva ja yksityisyys

[JAL]

Ajattelin luovuttaa työkoneeni seuraajalleni. Tämä tuntuisi kätevältä ja järkevältä. Mieleeni nousi kuitenkin kysymys yksityisyyden suojastani; voisiko joku kaivella koneesta jotain minulle henkilökohtaista?
Kuinka pitkälle riittää käyttätunnuksen ja kotihakemiston poisto? Jääkö esim salasanojani jonnekkin vielä tämänkin jälkeen talteen? Entä muuta mahdollisesti?


Ystävällisin terveisin, Juha

Ubuntu 7.10 + paljon ohjelmia

[Regel]

Kun puhdistaa koko kiintolevyn jollain siihen tarkoitetulla hyvällä ohjelmalla, voi olla melko varma, ettei ilman ammattilaisen apua saa palautettua.

Toinen vaihtoehto on laittaa kiintolevy lekalla tai vastaavalla hajalle.

[JAL]

Tyhjän tilan ylikirjoitus ei ole niinkään ongelma. Senhän voi tehdä useillakin apuohjelmilla tai vaikkapa kopiomalla manuaalisesti levyn täyteen muutamaan kertaan, käytäen jotain harmitonta suurta tiedostoa.
Pointtini on itse Ubuntu. Esimerkiksi minne mahtavat salasanat tallentua jne muut tällaiset mahdolliset käyttäjätietoa tallentavat tiedostot. Kyse on siis siitä onko systeemi puhdistettavissa käyttäjätiedoista tai onko siihen käytännösä tarvetta.

Ystävällisin terveisin, Juha

[juyli]

Tyhjän tilan ylikirjoitus ei ole niinkään ongelma. ... Kyse on siis siitä onko systeemi puhdistettavissa käyttäjätiedoista tai onko siihen käytännösä tarvetta.

Uskoakseni tuo riittää (en ole ko. aiheen asiantuntija). Käyttäjällähän ei ole oikeuksia kuin omaan hakemistoonsa. Tosin  mm. /var, /tmp sekä swap tallentaa ajonaikaista tietoa, mutta ne yleensä tyhjennetään tarpeettomasta tiedosta käynnistysten välissä.

[JAL]

Ok, kiitos kaikille vastauksista!

Siis kannattaa tarkoin harkita toimenpiteet, punnita vaiva ja käytännön hyöty (jos osaa...). 100% varmuus tällaisissa tilanteissa on nähtävästi vaikeampi juttu. Sekä käyttöjärjestelmä, että kiintolevy ovat kummatkin monimutkaisia järjestelmiä. Käytännössä kuitenkin tässäkin läpikäydyt neuvot poistaa henkilökohtainen data/käyttäjätili/temp varmasti toimivat useimmissa tapauksissa ja takaavat hyvät yöunet...

Kohdallani kuitenkin päädyin syvällisempään koneen käsittelyyn (ajoittainen unettomuus periytynyt XP-ajoilta): ylikirjoitin kiintolevyn Darik's Boot'n Nuke:lla ja asensin Ubuntun uudelleen. Homma ei vienyt omaa aktiiviaikaa kauaakaan, vaikka nuukkaus vei n. 2 vrk/80GB kiintolevy. Ubuntun asennus on niin miellyttävän mutkatonta, ettei siihen mennyt, kuin hetki.

Tämmöistä tällä erää,
Juha

[cabaro]

Tällä voisi tyhjentää.  HUOM! levy hdx menee sileeksi!!!

Koodia: [Valitse]

dd if=/dev/urandom of=/dev/hdx bs=1024
Vaihda hdx tilalle levy jonka TODELLA haluat laittaa täyteen satunnaista dataa. Tiedot menee! Riittääkö varoitukset?
Kestää jonkin aikaa.

/cab

[JAL]

Kätevää!

Kiitos neuvosta!

Ystävällisin tervesin,
Juha

[Ninnnu]

Mutta tuonkin jälkeen tiedot on vielä palautettavissa, mahdollisesti ehkä jopa ihan repon vempuloilla, muistaakseni joskus palautin gddrescuella tai jollain SD-kortilta vuodenkin vanhoja kuvia. DBaN (Darik's Boot and Nuke) tekee mun käsittääkseni aika sileää jälkeä josta ei perusvempuloilla vissiin enää palautella tietoja, mutta tolla tyhjäys kestää useamman tunnin...

[_Pete_]

Kuten ninnnu jo totesi, mikään ei ole pommin varmaa, joten varmuuteen pääsee pommilla eli suhteellisen iso räjäytys(enemmän savua on +)  ja uusi kone.

[John Rivera]

Höh.

Itse luottaisin truecryptin voimaan.
www.truecrypt.org

Eli ensin tekisin järeästi salatun osion kiintolevystä (täynnä satunnais dataa) jonka jälkeen sitten tekisin siihen n. 10 uutta osiota jotka kaikki täynnä satunnais dataa jonka jälkeen tekisin uuden puhtaan osion.

Tietenkin edellä mainittu kannttaa parhaiten silloin kun kiintolevyllä on todellisia salaisuuksia.

Siitä en kyllä mene täyteen varmuuteen että miten pitkälle oman koti hakemiston poistaminen riittää, mutta uskoisin että melkoisen pitkälle, ellei sielä ole ollut jotain erittäin arkaluontoista (mutta mitä moinen sisältö muuten edes tekee selkokielisessä eli salaamattomassa muodossa )

[mgronber]

Mutta tuonkin jälkeen tiedot on vielä palautettavissa, mahdollisesti ehkä jopa ihan repon vempuloilla, muistaakseni joskus palautin gddrescuella tai jollain SD-kortilta vuodenkin vanhoja kuvia.

Jos viittaat tällä cabaron ohjeeseen niin väitän sinun valehtelevan.

[mgronber]

Itse luottaisin truecryptin voimaan.
www.truecrypt.org

Linuxin puolella minä suosisin LUKSia.

Eli ensin tekisin järeästi salatun osion kiintolevystä (täynnä satunnais dataa) jonka jälkeen sitten tekisin siihen n. 10 uutta osiota jotka kaikki täynnä satunnais dataa jonka jälkeen tekisin uuden puhtaan osion.

Mikä on saavutettu etu verrattuna dd:n avulla tapahtuvaan osion ylikirjoittamiseen satunnaisdatalla tai vaihtoehtoisesti pelkästään yhden salatun osion tekemiseen ja täyttämiseen /dev/zero:sta (molempien vaihtoehtojen jälkeen luodaan uusi osio)?

Tietenkin edellä mainittu kannttaa parhaiten silloin kun kiintolevyllä on todellisia salaisuuksia.

Ja lähtökohtaisesti tuo pitää tehdä ennen levyn käyttöönottoa. Jos ollaan vainoharhaisia niin jo käytössä olevan levyn kohdalla ainoa varma tapa salaisen tiedon suojelemiseen on levyn tuhoaminen. Tämä siitä syystä että nykyisissä levyissä on osa kapasiteetista varattu rikkoutunoiden lohkojen piilottamiseen. Kun levy toteaa jonkun lohkon rikkoutuneeksi se korvaa sen yhdellä ylimääräisellä lohkolla ja alkuperäiseen lohkoon ei normaalikeinoilla pääse enää käsiksi. Siellä oleva data säilyy levyllä ylikirjoituksista huolimatta.

[Ninnnu]

Mutta tuonkin jälkeen tiedot on vielä palautettavissa, mahdollisesti ehkä jopa ihan repon vempuloilla, muistaakseni joskus palautin gddrescuella tai jollain SD-kortilta vuodenkin vanhoja kuvia.

Jos viittaat tällä cabaron ohjeeseen niin väitän sinun valehtelevan.

Hm.. Kyllä. Luin ton laitteen /dev/zeroksi enkä urandomiksi. Mutta joo, kyllä toi urandom riittänee sitten, ellei sitten seuraava omistaja toimita sitä konetta Ibasille vai mikä se palauttajafirma nyt oli.