Zabezpieczanie danych.

[grubbby]

I dla bezpieczenstwa...

Bo wlasnie jednokrotny nadpis pewnosci nie daje

[Gość]

A to jak mówimy o magicznych sposobach odzyskiwania, o których nic nie wiemy, to czy 3-krotny zapis pewność daje?

[grubbby]

Nie nic nie wiemy tylko opisywalem na jakiej zadadzie jest m.in. to robione. Dokladne m.in. odczytanie stanu bitu (fizycznego) i algorytmy prognozy wartosci.

Tak z tego,co wiem te algorytmy wrecz po stanie (chyba bliskosci do "0absolutnego" i rozkladu wartosci na wszystkich/probce pol) estymuja sposob zamazania danych. Im bardzije skomplikowane tym trudbiejsze i mniejsza skutecznosc. Ktora oczywiscie poprawiaja kwestie pol redundantnych i sum kontrolnych juz na calosciowych danych.

Takze nie wiem ilokrotne nadpisanie da jaka skutecznosc - wiem ze jako bezpieczne sa uznawane wlasnie te specjalistyczne algorytmy typu DoD ktore nie zapisuja na rympal tylko kolejne iteracje odpowiednimi danymi.

Edytowane 17 Stycznia 2016 przez grubbby

[Gość]

Obrazując chodzi Ci zapewne o to : (dotyczy HDD!)

 

"Jedną ze standardowych metod odzyskiwania danych, które zostały nadpisane na dysku twardym, jest pomiar sygnału analogowego odczytywanego z dysku poprzez głowicę, zanim sygnał ten zostanie zdekodowany. Sygnał ten będzie podobny do idealnego sygnału cyfrowego, jednak różnica jest istotna z punktu widzenia odzyskiwania danych. Obliczając idealny sygnał cyfrowy, odejmując go od pierwotnego sygnału analogowego oraz wzmacniając otrzymaną w ten sposób różnicę można odczytać zapisaną poprzednio informację.

Na przykład:

Sygnał analogowy: +11.1 -8.9 +9.1 -11.1 +10.9 -9.1 Idealny sygnał cyfrowy: +10.0 -10.0 +10.0 -10.0 +10.0 -10.0 Różnica: +1.1 +1.1 -0.9 -1.1 +0.9 +0.9 Poprzedni sygnał: +11 +11 -9 -11 +9 +9

Technika ta może zostać zastosowana ponownie w celu odtworzenia poprzedniego sygnału:

Odzyskany sygnał: +11 +11 -9 -11 +9 +9 Idealny sygnał cyfrowy: +10.0 +10.0 -10.0 -10.0 +10.0 +10.0 Różnica: +1 +1 +1 -1 -1 -1 Poprzedni sygnał: +10 +10 -10 -10 +10 +10"

 

 

To opis z algorytmu nadpisującegoo Gutmanna z Wikipedii. Osoby zajmujące się tym twierdza obecnie, że dyski kiedyś to nie dyski dziś, sama metoda Gutmanna jest już nieprzystosowana do działania obecnych dysków, a odzyskanie dobrze nadpisanych danych przestało być możliwe.

 

Mimo to jestem pewien, że każdy zapobiegawczo będzie nadpisywał dysk po 7 razy dla pewności, chodź ciężko powiedzieć, czy to coś daje. Powiedzmy, że "Przezorny... "

Najważniejsze to znać zasady kasowania o których było pisane wcześniej.

Edytowane 17 Stycznia 2016 przez Gość

[Ugz]

Teraz zastanawia mnie tylko czy znając zużycie danego klastra nie jesteśmy w stanie odczytać jakie wartości były tam zapisywane. W końcu zdolność "przyswajania informacji" zmniejsza się z każdym zapisem równocześnie z czasem dostępu. I czy istnieją już gdziekolwiek narzędzia pozwalające na skorzystanie z tego...

 

Ja bym to nawet widział że z każdym kolejnym zapisem jest on płytszy, patrząc na to jak kiedyś odczytywano nadpisane informacje. Więc w sumie im dokładniejszy sprzęt tym większą ilość nadpisanych danych jesteśmy w stanie odczytać

 

p.s. wszystko co napisałem w tym poście (no prawie) to moje spekulacje

[xDrope]

Są dwie prawdy co do zabezpieczania danych:

1. Teoretycznie nie ma systemów nie do złamania, ale Tobie ma zależeć na tym, aby system był po prostu nieopłacalny do łamania - zależy to oczywiście od tego na ile ktoś wycenia dane, które masz. Stąd wklejanie cudów niewidów jest trochę przerostem formy nad treścią, a i warto się dowiedzieć na ile ludzie potrafią wycenić dane, które się posiada. Dodatkowo zbyt dobrze zabezpieczone dane potrafią przyciągać ludzi, którzy myślą, że są tam cuda i i tak mogą łamać. Coś jak z drzwiami do piwnicy u mnie na osiedlu. Wstawisz słabe - wyłamią bo łatwo, a w środku może coś jest. Wstawisz super stalowe drzwi itp - będą dłubać aż się włamią, bo myślą, że w środku jest coś bardzo cennego

 

2. Dyski używane się utylizuje i koniec. Najważniejsze to uszkadzać przykładowo w hdd płytę, a nie sam mechanizm. W praktyce możesz walić młotkiem, wrzucić do ogniska lub standardowo do mikrofali (nie robić w domu). Nigdy nie oddawaj nieuszkodzonych dysków do utylizacji. Powiedzmy, że tam dość luźno potrafią traktować swoją pracę i możesz znaleźć potem swój dysk na allegro mimo protokołu zniszczenia. Jak potrzebujesz protokołu to najpierw porządnie potraktuj dyski młotkiem = płyta musi być rozbita i najlepiej uszkodzić mechanizm = jakiekolwiek próby odzyskiwania/sprzedaży są nieopłacalne. Stąd sporo lapków i stacjonarek sprzedawanych z firm są sprzedawane bez dysków. Oczywiście jak masz na nich jakąś technologię jądrową to chyba rozpuszczanie w kwasie jest najlepsze.

 

edit Jeszcze ze średnich sposobów, ale prostych do uwalenia dysku jest silny magnes.

 

edit2 Zapomniałem o karbidzie = bardzo skuteczne.

 

edit3 i ostatni bardziej pro wersją młotka jest wiertarka - raz na wylot i do firmy utylizującej. W większości wystarczający sposób.

Edytowane 17 Stycznia 2016 przez xDrope

[Ugz]

Silne magnesy nie do końca działają z dyskami dzisiejszymi tak jak z tymi starszymi. Dyski z zagęszczeniem zapisu stały się bardziej wrażliwe na pola magnetyczne i elektromagnetyczne, a ich zabezpieczenia przez to również się rozwinęły

 

Co do utylizacji, to w momencie chęci posiadania 100% pewności można zamówić mobilną usługę chemicznego niszczenia dysku o której już wspomniałem. Nie mam pojęcia jak dokładnie to działa, wiem tyle dysk -> chemia -> bezużyteczna ciecz

 

Co do tego że stalowe drzwi kuszą, to racja. Ostatnim czasem w wolnych chwilach bawię się ctf'ami i innymi zagadnieniami z dziedziny zabezpieczeń. I czasem nie chodzi nam już o to co jest za "drzwiami" a o to by się sprawdzić i udowodnić że jesteśmy w stanie wejść do środka.

Ja do dziś używam do szyfrowania TrueCrypt'a z hasłem. Wydaje mi się że jako osoba prywatna nie mam nic takiego aby się wysilać z szyfrowaniem i używam dobrego ale popularnego narzędzia w tym celu. Może kiedyś jak znajdę chwilę czasu stworzę aplikację działającą w podobny sposób, ale zamiast/lub wraz z hasłem będzie używała niezmiennych cech komputera, jak np. niektóre numery ID sprzętu czy jego konfiguracja.

[xDrope]

Właśnie ze stalowymi drzwiami to przykładowo laska, która zginęła w Poznaniu miała wrzuconego truecrypta i z marszu spekulacje co takiego miała do ukrycia, bo większość normalnych ludzi nie używa takich rzeczy. Karbid i mikrofala są raczej w ramach ciekawostki, bo pewne grupy ludzi, którzy czasami muszą bardzo szybko i skutecznie zniszczyć dyski bądź mieć zabezpieczony fizycznie dysk przed np wyjęciem i przeniesieniem bardzo sobie cenią te rozwiązania

[Ugz]

Tworzę różne rzeczy od aplikacji po artykuły, gdzie wolał bym aby w przypadku gdy zgubię swój dysk przenośny czy laptop nie doznały przedwczesnej publikacji

To chyba wystarczający powód do użycia pierwszego z sprawniejszych programów szyfrujących

 

Ba jeszcze inny przykład, moja siostra prowadzi od małego pamiętnik, w pewnym momencie zaczęła go prowadzić w formie elektronicznej. I zgadnijcie jaki program jej poleciłem do szyfrowania... TrueCrypt jest na tyle dostępny i popularny a na dodatek daje podstawowe bezpieczeństwo że chyba każdy szukający programu do zabezpieczenia danych przed intruzami na niego trafi. I widząc TC spodziewał bym się wszystkiego od ukrytych zdjęć z wakacji, przez zdjęcia sąsiadki z naprzeciwka po dokumenty średniej firmy. A do dziś nie znam sposobu na sprawne dostanie się do środka, choć może to dlatego że nigdy tego nie potrzebowałem

[grubbby]

Tylko zwroccie uwage ze jak i zabezpieczenia ida do prozdu tak i metody ich obejscia tym bardziej.

I niestety w wiekszosci te drugie sa w obecnych czasach krok wczesniej. Vide antywirusy.

Przekonywac nikogo nie bede bo to Wasze dane, Wasza praca, Wasze kontrakty z ktorych sie musicie wywiazac (jesli pracujecie w tej branzy). Ja niemniej nigdy zadnemu klientowi nie polece prostego nadpisania, a jak Klient bedzie zainteresowany porzadnym sledztwem to polece firme, z ktorej uslug korzystalem i wiem ze sobie radzi z odzyskaniem

[Gość]

Myślę, że to rozwiałoby wszelkie wątpliwości. Z chęcią sprawdziłbym to przygotowując odpowiednio nadpisany dysk i dał firmie o której wspominasz.

Czy taka usługę liczy się w tys. złotych za dysk?

ed. Już znam średnie ceny.

 

Z ciekawości może sobie podzwonię w tygodniu i popytam co różne firmy maja do powiedzenia w tej sprawie.

[grubbby]

Jak mowilem ja mialem do czynienia z uslugami nie dla isob indywidualnych. Byly to kontrakty duzo szersze i za pieniadze niestety spore. Tez nie byly to z oddzialami polskimi, a czesc uslug tak dla,ciekawosci wykonywanych w izraelu. Hehe... Juz widze jak to z boku bedzie wygladac jak sci-fi

Z polskich zadzwonilbym do ontrack i moze veritas. Acz nie wiem jak wyglada ich oferta dla osob indywidualnych.

Edytowane 17 Stycznia 2016 przez grubbby

[Gość]

Dnia 17.01.2016 o 14:53, grubbby napisał:

I dla bezpieczenstwa...

Bo wlasnie jednokrotny nadpis pewnosci nie daje

 

Miałem dziś okazje spotkać się z ludźmi z VS DATA. Rozmowa dość treściwa, w skrócie bez wahania stwierdzili, że jednokrotnie nadpisanie dysku gwarantuje brak możliwości odczytu. Do tej pory nikomu nie udało się odczytać nadpisanych danych mimo, że jest za to wyznaczona nagroda liczona w milionach dolarów. Metody DoD 5220.22-M były stworzone przed amerykański departament jeszcze w czasach, gdy nie było pewności co do jednokrotnego nadpisania, same procedury w niedługim czasie mają zostać podobno zmienione.

[grubbby]

 
Miałem dziś okazje spotkać się z ludźmi z VS DATA. Rozmowa dość treściwa, w skrócie bez wahania stwierdzili, że jednokrotnie nadpisanie dysku gwarantuje brak możliwości odczytu. Do tej pory nikomu nie udało się odczytać nadpisanych danych mimo, że jest za to wyznaczona nagroda liczona w milionach dolarów. Metody DoD 5220.22-M były stworzone przed amerykański departament jeszcze w czasach, gdy nie było pewności co do jednokrotnego nadpisania, same procedury w niedługim czasie mają zostać podobno zmienione.

To nie wiem... ja mam inne informacje. I w zadnym powaznym przypadku nie spotkalem sie z zalozeniem ze jednokrotne nadpisanie uznaje sie za skuteczne.
Jesli byloby jak mowisz to degaussery i inne urzadzenia stracilyby racje bytu.

Wysłane z mojego SM-G950F przy użyciu Tapatalka

[Gość]

32 minuty temu, grubbby napisał:

Jesli byloby jak mowisz to degaussery i inne urzadzenia stracilyby racje bytu.

 

Nie zapominaj, że aby nadpisać dysk musi on działać, jeżeli nie działa to można zastosować inne rozwiązania.