Kirjoittaja Aihe: Paras tietojenhävitystapa  (Luettu 11811 kertaa)

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Paras tietojenhävitystapa
« : 26.12.10 - klo:03.12 »
Mikä ohjelmallinen keino on paras tietojenhävitystapa? Onko se seuraava komento vai jokin muu?
Koodia: [Valitse]
sudo shred -fvz -n 3 /dev/sda # Älä kokeile, ellet halua levyä tyhjäksi!

Storck

  • Vieras
Vs: Paras tietojenhävitystapa
« Vastaus #1 : 26.12.10 - klo:03.21 »
Koodia: [Valitse]
sudo apt-get install wipe??

retu

  • Käyttäjä
  • Viestejä: 949
    • Profiili
Vs: Paras tietojenhävitystapa
« Vastaus #2 : 26.12.10 - klo:12.56 »
http://www.dban.org/

Tuon voi muistaakseni asentaa unetbootinilla boottitikulle ja tulee mukana monella tunkkauscd:llä esim. systemrescuecd:llä. Dban on tarkoitettu nimenomaan levyjen täydelliseen pyyhkimiseen, shred pikemminkin yksittäisten tiedostojen. Mutta käytännön eroa shred-komentoon tuhoamistehossa ei välttämättä ole, molemmathan ylikirjoittaa datan useampaan kertaan.

tetrao

  • Käyttäjä
  • Viestejä: 177
    • Profiili
Vs: Paras tietojenhävitystapa
« Vastaus #3 : 26.12.10 - klo:16.44 »
Mites ihan perinteinen:
Koodia: [Valitse]
dd if=/dev/urandom of=/dev/sda
Onko siinä joitain heikkouksia? Sen muistan, että tehokkaampi /dev/random on ihan tolkuttoman hidas, mutta luulisi että kyllä se kiintolevy pyyhkiytyy tuolla urandomillakin.

Edit: Niin tai sitten pistää vain nollaa /dev/zero:lla?
« Viimeksi muokattu: 26.12.10 - klo:16.49 kirjoittanut tetrao »
Arch Linux - A simple, lightweight distribution

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: Paras tietojenhävitystapa
« Vastaus #4 : 29.12.10 - klo:00.48 »
Onko siinä joitain heikkouksia? Sen muistan, että tehokkaampi /dev/random on ihan tolkuttoman hidas, mutta luulisi että kyllä se kiintolevy pyyhkiytyy tuolla urandomillakin.

Ihan lonkalta sanoisin, että kellään meistä tavan käyttäjistä ei ole niin arvokasta/mielenkiintoista dataa, että niiden perässä kannattaisi lähteä sellaisiin operaatioihin, joita tuon roskan alta datan etsiminen vaatisi. Potentiaalisena hyötynä olisi korkeintaan tuhmia "perhevalokuvia" tai joitakin pankkiyhteystietoja tai vastaavaa, jotka toki kiinnostaisivat uteliaita, jos ne saisi pelkästään undeletellä. Kuten DBANista sanotaan: There are several situations in which a DBAN failure could go unnoticed: [...] Somebody with a lot of time, money, and brains needs to recover your data. [...] If you are seriously concerned about any of these situations, then consider drilling open your hard disk, grinding down the platters, and melting all of the parts in a furnace. DBAN is still "good enough" for "most people".

Tuo DBAN on varmasti hyvä väline, jos esim. poistaa kokonaisen toimistollisen koneita myyntiin/lahjoitettavaksi ja haluaa tuhota niistä arkaluonteisen datan näppärästi.

Ashrak

  • Käyttäjä
  • Viestejä: 1
    • Profiili
Vs: Paras tietojenhävitystapa
« Vastaus #5 : 29.12.10 - klo:03.50 »
Onko siinä joitain heikkouksia? Sen muistan, että tehokkaampi /dev/random on ihan tolkuttoman hidas, mutta luulisi että kyllä se kiintolevy pyyhkiytyy tuolla urandomillakin.
Tuo DBAN on varmasti hyvä väline, jos esim. poistaa kokonaisen toimistollisen koneita myyntiin/lahjoitettavaksi ja haluaa tuhota niistä arkaluonteisen datan näppärästi.

Kyllä useampaan kertaa DBAN:lla ylikirjoitettu antaa turvan suurimmalle osalle foliohattuisista epäilijöistä.
Oikeilla laitteilla saadaan tämänkin jälkeen levyltä tieto ongittua mutta se maksaa. Harvalla on tietotaitoa ja laitteita lukea levynpintaa edellisten kirjoitusten jättämien magneettisuusjäämien alapuolella olevia magneettisuustiloja.

Eli jos data levyilläsi on korvaamattoman arvokasta kilpailijoille niin kuin Echramath mainitsi DBAN:sta vain sulattamalla levyt saat varmistettua ettei tieto joudu vääriin käsiin.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Paras tietojenhävitystapa
« Vastaus #6 : 29.12.10 - klo:12.48 »
Joskus ennenvanhaan oli joku disketille asenneltava minisofta nimeltä "eraser", sillä kun muutaman kerran pyyhkäisi levyn läpi niin oli jopa vaikeuksia asentaa uutta käyttistä tuolle levylle kun koneet luuli ettei ole kiintolevyä laisinkaan :D Tiedä sitten miten hyvin tuollaisesta levystä oikeilla laitteilla olisi saanut tietoa irti ja arkaluontoisimmat levyt on kyllä yleensä jäänyt firman hyllyyn kun muu rauta on heitetty penkalle tai pistetty kierrätykseen.
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: Paras tietojenhävitystapa
« Vastaus #7 : 29.12.10 - klo:14.11 »
Kyllä useampaan kertaa DBAN:lla ylikirjoitettu antaa turvan suurimmalle osalle foliohattuisista epäilijöistä.
Oikeilla laitteilla saadaan tämänkin jälkeen levyltä tieto ongittua mutta se maksaa. Harvalla on tietotaitoa ja laitteita lukea levynpintaa edellisten kirjoitusten jättämien magneettisuusjäämien alapuolella olevia magneettisuustiloja.

Olisi sinällään ihan mielenkiintoista kuulla kellä näitä laitteita on, mitä ne maksavat ja onko niillä saatu jotain aikaiseksi, kun niistä aina foorumeilla puhutaan. Alan asiantuntijana pidetty Norman Ibas ei käsittääkseni väitä onnistuvansa onkimaan kerran ylikirjoitetulta levyltä mitään, palauttavat vain "pelkästään tuhottua" dataa, puhumattakaan fyysistä vahinkoa saaneista tallennusvälineistä. Kansallisista tiedustelupalveluista ei tietysti lopulta voi tietää, mitä ovat keksineet.

ilkkak

  • Käyttäjä
  • Viestejä: 405
    • Profiili
Vs: Paras tietojenhävitystapa
« Vastaus #8 : 08.01.11 - klo:11.32 »
Mikä ohjelmallinen keino on paras tietojenhävitystapa? Onko se seuraava komento vai jokin muu?
Koodia: [Valitse]
sudo shred -fvz -n 3 /dev/sda # Älä kokeile, ellet halua levyä tyhjäksi!

Ihan tälleen raadollisesti kovalevy irti ja nuotioon tai saunani uuniin ja lämpötila yli Curie-lämpötlan. Kovalevyn magneettisuus relaksoituu takuulla eikä pääsen enää millään lailla dataan käsiksi. 

Itse taannoin löin jäteaseman kirveen hamaralla levyt fyysisesti rikki.

Huonona puolena on toki levyn muunkinlainen tuhoutuminen käsittelyssä.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Paras tietojenhävitystapa
« Vastaus #9 : 08.01.11 - klo:13.39 »
Tässä on monta tasoa ja sikäli montaa erilaista apprikointia:

1. Palautus formatoinnin jälkeen. Onnistuuhan se ... mutta käyttökelpoisuus saattaa olla todella huono. Esim. iso levy jossa on 5000 tiedostoa, nimillä file00001.bin, 00002.bin jne, ilman alkuperäisiä hakemistoja ja joista tiedostoista 30 % ei toimi ollenkaan, on melkoista kuraa tavalliselle käyttäjälle. Viikkojen työ saada palautettua takaisin oikeasti käyttökelpoiseksi.

Mutta onhan tuo aina turvariski.


2. Kertaalleen päällekirjoitus ja alustus sen jälkeen - senhän voi tehdä itsekin ilman ohjelmaa. Voi jäädä kyllä lukematta tuon jälkeen. Riippuu minkälaiseen vakoiluun on tarkoitus varautua.


3. Useamman kerran päällekirjoitus. Edellä viitattiin siihen että tätäkään ei katsota luotettavaksi.

Niin, riippuu siitä MITÄ ei katsota luotettavaksi. Sinänsä tuo PROSESSI, että ylikirjoitetaan monta kertaa, ei välttämättä olekaan luotettava. Mitä jos se kahvitauolla unohtuu tehdä yhdelle kymmenestä levystä tai tulee jokin muu sekaannus asiassa?

Tarkoitan tällä sitäkin, että JO EPÄILY siitä, että on annettu levyjä maailmalle, joissa on arkaluontoista tavaraa ilman täydellistä tuhoamista, voi olla tuhoisa. Tietyissä tapauksissa edes epäilyä ei saa syntyä.

Helpointa tällöin on toki se, että ei anna levyjä ulos vaan tuhoaa ne - sen prosessin saa helposti luotettavaksi, koska lopputuloksen näkee jo silmällä. Käsittääkseni firmat käyttävät tätä koska tämä on helpoin tie.


4. Fyysinen tuhoaminen.

Helpointa lienee lyödä rautanaula levystä läpi. Tuskin on luettavissa sen jälkeen, vaikka teoriassa voisikin olla. Ehkäpä e.m. rautanaulatemppu ensin ja lähettäminen valvotusti tuhottavaksi on jo aika varmaa.

Turbineair

  • Vieras
Vs: Paras tietojenhävitystapa
« Vastaus #10 : 08.01.11 - klo:21.12 »
Normifoliohattukansalaisen testattu mielipide. (Jos päättää myydä!)
Myyntikuntoon valmistelu boottirompulta:
1. Ylikirjoita kaikki tiedostot kolmeen kertaan.
2. Ylikirjoita "unused space" kolmeen kertaan.
3. Formatoi koko kovalevy.
Kuten Ganymedeskin edellä sanoi niin kotikonstein ei tämän jälkeen saa palautetuista tiedoston pirstaleista juuri mitään tolkkua. Käytännössä arvioisin tuhon olevan yli 90%:nen. Toki, tästä kokeilusta on muutamia vuosia kulunut, joten en tiedä nykyisten palautusohjelmien kyvyistä hölkkäsen pöläystä.

Whig

  • Käyttäjä
  • Viestejä: 359
  • puppu-generaattori
    • Profiili
    • localhost
Vs: Paras tietojenhävitystapa
« Vastaus #11 : 09.01.11 - klo:21.06 »
[
Olisi sinällään ihan mielenkiintoista kuulla kellä näitä laitteita on, mitä ne maksavat ja onko niillä saatu jotain aikaiseksi, kun niistä aina foorumeilla puhutaan. Alan asiantuntijana pidetty Norman Ibas ei käsittääkseni väitä onnistuvansa onkimaan kerran ylikirjoitetulta levyltä mitään, palauttavat vain "pelkästään tuhottua" dataa, puhumattakaan fyysistä vahinkoa saaneista tallennusvälineistä. Kansallisista tiedustelupalveluista ei tietysti lopulta voi tietää, mitä ovat keksineet.

Taitaa suurimmalla osalla jutut/tiedot perustua ihan huhuihin tai maksullisten softien mainoksiin tms.
IMHO 99% käyttjistä riittää kerta DBAN:lla eikä niitä tietoja kukaan sieltä kaiva esille.

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: Paras tietojenhävitystapa
« Vastaus #12 : 10.01.11 - klo:00.11 »
Normifoliohattukansalaisen testattu mielipide. (Jos päättää myydä!)
Myyntikuntoon valmistelu boottirompulta:
1. Ylikirjoita kaikki tiedostot kolmeen kertaan.
2. Ylikirjoita "unused space" kolmeen kertaan.
3. Formatoi koko kovalevy.

Ei, vaan ylikirjoita koko levy kolmeen kertaan ottamatta ensinkään kantaa siihen, mitä siellä on. Mitä iloa formatoinnista, eli tässä tarkoituksessa uusien osioiden tekemisestä olisi? Sen voi jättää seuraavalle käyttäjälle.

Lainaus
Kuten Ganymedeskin edellä sanoi niin kotikonstein ei tämän jälkeen saa palautetuista tiedoston pirstaleista juuri mitään tolkkua. Käytännössä arvioisin tuhon olevan yli 90%:nen. Toki, tästä kokeilusta on muutamia vuosia kulunut, joten en tiedä nykyisten palautusohjelmien kyvyistä hölkkäsen pöläystä.

Oletko siis muutamia vuosi sitten saanut ohjelmallisesti palautettua kolme kertaa asianmukaisesti ylikirjoitetulta kovalevyltä 10% datasta takaisin? Miten?

Sunar

  • Käyttäjä
  • Viestejä: 154
    • Profiili
Vs: Paras tietojenhävitystapa
« Vastaus #13 : 10.01.11 - klo:00.26 »
Muistelisin lukeneeni joskus, että kiintolevyille riittää yleensä yksi kirjoituskerta satunnaisella datalla käytännössä täydelliseen datan hävitykseen. Suositusten kirjoittaa yli monta kertaa kerrottiin olevan jäänne diskettiajalta. Ilmeisesti disketeiltä on helpompi palauttaa ylikirjoitettua dataa.

Tiedä nyt sitten, kun ei lähde tule tähän hätään mieleen.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Paras tietojenhävitystapa
« Vastaus #14 : 10.01.11 - klo:06.49 »
Muistelisin lukeneeni joskus, että kiintolevyille riittää yleensä yksi kirjoituskerta satunnaisella datalla käytännössä täydelliseen datan hävitykseen.
...

Pystyyköhän ensimmäisen ylikirjoituksen jälkeen lukemaan yhtään mitään ohjelmallisesti? No, ehkä se olisi teoriassa mahdollista, jos kirjoituksessa käytetään kompressointimenetelmiä, jolloin jokaista bittiä ei todellisuudessa kirjoiteta?

Luulisin kuitenkin, että ylikirjoituksen jälkeinen lukeminen perustuu rautatason temppuiluun (erilaisten magneettikenttien kanssa, muistan lukeneeni) - aika harva ottaa kovalevyn levyä irti ja siirtää ne omaan "parempaan" laitteeseensa lukua varten - palautusfirmat kylläkin näin tekevät, ainakin mainoksissa.

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: Paras tietojenhävitystapa
« Vastaus #15 : 10.01.11 - klo:10.54 »
Tiedä nyt sitten, kun ei lähde tule tähän hätään mieleen.

Usein lainattu lähde on Peter Gutmanin tuotos (mikä paper ylipäätään on virallisessa yliopistokielessä suomeksi?)  Secure Deletion of Data from Magnetic and Solid-State Memory. Sitä on luultavasti lainattu joissakin suuremmalle yleisölle tarkoituissa kirjoissa ja sen opit ovat jääneet elämään, vaikka sen nykyisen version alussakin varoitetaan, että se on 15-vuotta vanha ja käsittelee pahimmillaan 20 vuotta vanhaa tekniikkaa. Jos mietitte ihan maalaisjärjellä, nykyisin alkaa mennä teroja siihen tilaan, johon ennen megatavuja – onko ihme jos periaatteet ovat muuttunut.

Käsittääkseni keskustelu on kuitenkin koko ajan käsitellyt sitä, minkälaisia välineitä eri maiden tiedustelupalveluilla ehkä on.

Puolustusvoimien ja Nokian R&D-osaston kaltaiset tahot tietysti käyttävät omia periaatteitaan ja tietoturvaohjeitaan eivätkä etsi tietoa Ubuntu-foorumeilta, mutta jos  ajatelleen meitä tavan tallaajia ja pienyrittäjiä – kun toisaalta osa meistä on vähävaraisempia kuin toiset ja toisaalta ympäristönkin kannalta on parempi käyttää vanhaa eikä ostaa uutta, niin minun mielestäni kenenkään tämän lukijan ei kannata mennä sulattelemaan levyjä kaasuhitsauspillillä vain sen takia, että joissain foliohattuohjeissa niin sanotaan. Nimittäin haisee vähän heikolle riskianalyysille minun nenääni: jotta datanpalasilla olisi jotain arvoa tonkijalle, niiden pitää tietysti olla jotain tulkitsemiskelpoista, eikä satunnaisia paloja raskaasti kryptatusta datasta. Jos teillä on jotain todella arkaluontoista, miksi pitää sitä selkokielisenä levyltä ollenkaan?

Kumpaa oletatte teille tapahtuvan todennäköisemmin: NSA alkaa tutkia kolme kertaa ylikirjoitettua levyänne vaiko varas (tai läppärin tai muistitikun satunnainen löytäjä) saa haltuunsa suoraan käytössä olevan, ei tietenkään kertaakaan ylikirjoitetun tietovälineenne?

Turbineair

  • Vieras
Vs: Paras tietojenhävitystapa
« Vastaus #16 : 11.01.11 - klo:17.28 »
Echramath:
Kiitos oikaisuista. Pienenä lisäselvityksenä:

Jäi edellä mainitsematta, että 10% tuli yhden ylikirjoituksen jälkeen. Kolmella kerralla pääsin jo 0% tuntumaan. "Hyvä palautusprosentti" perustunee sillä, että testi oli räätälöity mahdollisimman helpoksi palaututtaa. Tiedostot olivat mahdollisimman yksinkertaisia "raakatekstejä". Arvatenkin käyttökelpoisten tiedostonpirstaleiden osuus olisi laskenut jo tuossa vaiheessa jos mukana olisi ollut laajempi kirjo "kehittyneempiä" tiedostomuotoja.
Toisaalta pyrinkin vain optimoimaan maksimaalisen tuhon ja kohtuullisen ajankäytön välistä köydenvetoa. Ainakin näin omiin kotitarpeisiini, enkä ole tämän jälkeen asialla päätäni vaivannut.

Veikkaanpa, että keskiverto selvännäkijäkin arvaisi elämästäni enemmän, kuin sellainen joka saisi kiintolevyni palautettavaksi. Kumpikin tekee tulkintansa pienistä vihjeistä ja osittain hyvällä onnella.

Aiheesta lisää: "klassikot" muistin virkistykseksi itselleni ja muillekin.
http://fin.afterdawn.com/oppaat/arkisto/kuinka_poistan_tiedostoja_pysyvasti.cfm

retu

  • Käyttäjä
  • Viestejä: 949
    • Profiili
« Viimeksi muokattu: 11.01.11 - klo:17.41 kirjoittanut retu »

Turbineair

  • Vieras
Vs: Paras tietojenhävitystapa
« Vastaus #18 : 14.01.11 - klo:23.02 »
Nyt lähtee säie käsistä kuin haulit piipusta, mutta kun kerran tuli mieleeni niin menköön.

WinToosan puolella tein CCleanerin ja Eraser'in pohjalta 'Roskakorin' valikkoon "Tyhjennä ja Siivoa" vaihtoehdon. Käytännössä toiminto tyhjensi selainten, eri ohjelmien ja k.järjestelmän "turhat historia, temp yms. tiedostot".

Tällä periaatteella myös Ubuntu voisi palvella ymmärrettävästi käyttäjäryhmiä, jotka eivät syystä tai toisesta kykene huolehtimaan monimutkaista ylläpidollista haasteista.

Teesi: Kaikkien on helppo ymmärtää "Roskakori/Tyhjennä" ja "Roskakori/Siivoa tietokone" toiminnot.
Helppoa, loogista, käytännöllistä ja toimivaa. Eikö?

Tarpeellisuuteen en ota enemmälti kantaa!
« Viimeksi muokattu: 14.01.11 - klo:23.05 kirjoittanut Turbineair »

Storck

  • Vieras
Vs: Paras tietojenhävitystapa
« Vastaus #19 : 14.01.11 - klo:23.55 »
Tällä periaatteella myös Ubuntu voisi palvella ymmärrettävästi käyttäjäryhmiä, jotka eivät syystä tai toisesta kykene huolehtimaan monimutkaista ylläpidollista haasteista.

Teesi: Kaikkien on helppo ymmärtää "Roskakori/Tyhjennä" ja "Roskakori/Siivoa tietokone" toiminnot.
Helppoa, loogista, käytännöllistä ja toimivaa. Eikö?

Minä otan kantaa:
Siinäpä se onkin kun Ubuntussa (ja muissa Linuxeissa) ei tarvita mitään monimutkaista ylläpitoa tuon siivoamisenkaan kannalta.

Roskiksen silloin tällöin tyhjentää ja joskus ajaa päätteessä
Koodia: [Valitse]
sudo apt-get autoremove && sudo apt-get autoclean
niin se on siinä.

Loppu on hifistelyä  :D

gedit.
Ja IHAN PERUSKÄYTTÄJÄN ei välttämättä tarvitse edes tuota jälkimmäistä tehdä. Siksi kun moni tyytyy siihen mitä on asennuksen jälkeen koneessa eikä asentele satoja ohjelmia ja poistele niitä saman tien  8)

gedit2
Onhan Ubuntussa vakiona olemassa se Janitor-siivoustyökalu. Kaikista koneista sen olen tosin heti poistanut kun se hävittää ihan tarpeellisiakin juttuja = liian tehokas  :D
« Viimeksi muokattu: 15.01.11 - klo:00.06 kirjoittanut Storck »