| Autor |
Sõnum |
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
sda asemel võib täiesti hda olla ja selleks ongi gparted live cd pealt hea kohe gpartediga vaadata, mis tuleb lahinguväljale panna
ja terminalis anda vastav käsk.
Kogemus olemas ju kuidas käidi inglismaal ajakirjanike kontoris puistamas ja midagi kätte ei saadud, sest kettad olid krüpteeritud.
Seega krüpteeritud kettad ja kui ära anda vaja, siis randomiga üle ja asi ants.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
  |
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| karlsson kirjutas: | | Miks dd ei sobi? ja of=/dev/sda on täiesti out?
Oled Sa võimeline, ilma labori seadmeteta selliselt kettalt asju taastama, mis on kasvõi ainult nullidega üle lastud? Rääkimata Guttmani algoritmist?
Siis on küsimus, kas Sa oled võimeline taastama labori seadmetega sellist ketast? Oled Sa kunagi seda proovinud reaalselt?
Mis sa arvad palju neid inimesi Eestis on, kes on suutelised selliseid kettaid lugema? |
Tavalisele kodanikule ära andes vaevalt et keegi hakkab sealt andmeid taastama. Vb IT huviline kuna on sellest kuulnud, et saab taastada.
sda koha pealt aga on sda ju esimene ketas mis tuvastatud. Kui tahad ketast üle lasta, siis sda pole sul esimene valik reeglina. Sellel kettal on su põhi OS kui mingit näiteks välist kettalugejat kasutada.
Pigem tahad üle lasta /dev/sdb, /dev/sdc jne. Live CD puhul jah /dev/sda on OK, aga suures plaanis ei tasu kunagi käima lasta netist leitud scripte ilma sisust aru saamata 
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
karlsson
Pingviini aktivist
Liitunud: 30.09.2011
Postitused: 122
|
|
Üldiselt võin öelda, et nullidega üle lastud ketast ei suuda ma isegi relva ähvardusel taastada. Lihtsalt ketast arvutiga ühendades ja mõne tarkvaraga surkides on see täiesti võimatu.
Olen kuulnud ja lugenud jääkmagnetismist, aga see on siiski labori teema. Tõenäolisel enamus IT-huvilisi ei suudaks ka siis selle kettaga midagi teha, kui neile vastav varustus anda. Rääkimata sellest, et nad peaks selle ise muretsema.
Küsimus selles, kas peaks nullidega üle laskma või pseudorandomiga.. Minu arust pole vahet. /dev/zero peaks olema kiirem. Ka sellel pole vahet, kas lased üle korra või 7 korda. Need wipe algoritmid on alles siis olulised, kui keegi eritehnikaga kettale ligi läheb. Aga, et seda karta, selleks peab tõenäoliselt olema kõrge prioriteediga kurjategija.
Hetkel olen küll veendunud, kui andmed üle kirjutada, võib sellist ketast vabalt jagada ja müüa.
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
debiani kogu kettakrüpteerimine nõuab valikuliselt andmete kustutamist genereerimise abil et vältida leket:
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
karlsson
Pingviini aktivist
Liitunud: 30.09.2011
Postitused: 122
|
|
| Mina räägin andmete kustutamisest. tris räägib ketta krüpteerimisest. Krüpto puhul on tõesti oluline, et uus nö. "konteiner" koosneks juhuslikest andmetest. Aga seal ei kustutata midagi. Mitte kettale ei tehta enne puhastust, vaid võtmega lastakse juhuslik kama uuele kettale, et seda ei oleks kerge murda. Aga see on üldse teine teema.
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
Sama teema ikkagi: ennem krüpteerimist on vaja ketast üle lasta juhuslike arvudega, seejärel teha konteiner/partitsioon.
Ja kui vaja ketast tavalisena, siis üle lasta juhuslike arvudega ja teha uus partitsioon.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
karlsson
Pingviini aktivist
Liitunud: 30.09.2011
Postitused: 122
|
|
Seleta mulle lahti miks?
Miks on vaja enne ketta täielikku krüpteerimist suvalised andmed kettale lasta?
Miks on vaja andmete kustutamisel just pseudorandomiga andmed üle lasta ja nullidest ei piisa?
Ja ehk oled sina see mees, kes suudab nullidega üle lastud kettalt eelmisi andmeid lugeda?
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
LINK
Kodanik väidab, et osaliselt õnnestus andmed taastada (Tarkvara mainimata)
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
karlsson
Pingviini aktivist
Liitunud: 30.09.2011
Postitused: 122
|
|
Las ta väidab. Seal on teine kodanik, kes väidab samuti, et see on võimatu.
Otsida viitsid, siis lase googles "zero fill recover" vms. läbi. Leiad kümneid, kui mitte sadu lehti kus väidetakse, et võimatu.
Võid ise mõne vanema kettaga proovida. Lase mingid andmed peale, seejärel nullidega üle ja proovi taastada näiteks Testdisk-iga. http://www.cgsecurity.org/wiki/TestDisk
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| karlsson kirjutas: | | Seleta mulle lahti miks?
Miks on vaja enne ketta täielikku krüpteerimist suvalised andmed kettale lasta?
Miks on vaja andmete kustutamisel just pseudorandomiga andmed üle lasta ja nullidest ei piisa?
Ja ehk oled sina see mees, kes suudab nullidega üle lastud kettalt eelmisi andmeid lugeda? |
nullidega üle laskmine on üks tavalisemaid viise, seejärel tuleb esimine aste - 1 random, 3 -7 random ja siis tuleb gutmann 35 x
veracrypt pakub 1, 3, 7, gutmanni;
gnome rakendus ainult nullidega üle laskmist.
juba 1 võib võtta 40 tundi, 3 mitu päeva ja guttman terve paar kuud - olenevalt masina võimsusest.
lasen winxp 1 kordset randomit 48 tundi enne kui terve ketta krüpteerin, näiteks koos OS-iga..
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
karlsson
Pingviini aktivist
Liitunud: 30.09.2011
Postitused: 122
|
|
| tris kirjutas: | | karlsson kirjutas: | | Seleta mulle lahti miks?
Miks on vaja enne ketta täielikku krüpteerimist suvalised andmed kettale lasta?
Miks on vaja andmete kustutamisel just pseudorandomiga andmed üle lasta ja nullidest ei piisa?
Ja ehk oled sina see mees, kes suudab nullidega üle lastud kettalt eelmisi andmeid lugeda? |
nullidega üle laskmine on üks tavalisemaid viise, seejärel tuleb esimine aste - 1 random, 3 -7 random ja siis tuleb gutmann 35 x
veracrypt pakub 1, 3, 7, gutmanni;
gnome rakendus ainult nullidega üle laskmist.
juba 1 võib võtta 40 tundi, 3 mitu päeva ja guttman terve paar kuud - olenevalt masina võimsusest.
lasen winxp 1 kordset randomit 48 tundi enne kui terve ketta krüpteerin, näiteks koos OS-iga.. |
Ma ei saanud ühelegi küsimusele vastust..
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| Vastan nii, et kui testdisk programmiga oma ketta peale zeroga kustutamist üle vaatad ja midagi ei leia, siis võid täiesti rahul olla.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
karlsson
Pingviini aktivist
Liitunud: 30.09.2011
Postitused: 122
|
|
| Mulle pole seda vaja öelda. Endale tee asi selgeks.
|
|
|
|
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
| karlsson kirjutas: | | Mulle pole seda vaja öelda. Endale tee asi selgeks. |
Kõik asad pole alati nii imelihtsad kui need välja paistavad. 
Õigemini - kõik sõltub hoopis sellest mis tasemel kõiksugu Tarkvarasid kasutad.
----------------------
Täiesti reaalne näide - olen seda ka varem kuulnud, et 1x Wipe-st ei piisa - ja komistasin selle otsa ka ise hiljuti.
1.oli 2TB mahuga ketas.
2. ei viitsinud seda Wipeda a la 20-30 tundi - nagu pakkus mu lemmik-Wipe programm.
3. Siis tirisin sellise Wipe programmi mis lubas ketta kiirkorras nii a 3-4 tunniga ära Wipe-da.
--------------
4. Wipe sai tehtd - võtsin natuke tõsisema, kallima Taastusprogrammi.
5. Ja vot see Taastusprogramm tiris päevavalgele tagasi kõik need failid mis selle 2TB ketta peal olid.
Seega - kui on ikka väga suure mahuga ketas, siis on vaja ikka neetult palju aega, et korralikult töötav Wipe-programm selle nii puhtaks suudaks teha, et ka targemad-osavamad Taastusprogrmmid - oma uuema aja algoritmidega - infot enam tagasi tuua ei saaks.
Ja kui ketas on ikka juba mingi 6-8-10TB, siis Wpe aeg võib vabalt ulatuda juba a la mingi 50-100 tundi...
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
Teema: Vana läpaka puhastamine andmetest.
1. Lihtne - kustutada gparted-iga ja teha uus ntfs partitsioon. (kui tead, et kasutaja tahab endale OS-i peale panna)
Siin on oht, et kasutaja paneb peale recuva, testdisk/photorec ja taastab sinu failid. Paroolid. pilveandmed..
2. Lasta üle kogu ketas nullidega ja siis teha ntfs partitsioon. (kui tead, et pannakse peale OS)
Oht on väiksem. Ja on kiirem.
http://web.zone.ee/estprog/upload/nwipe-0.png
3. Paranoiline. rohkem kui nullid - urandom, 3-7x
The American Department of Defense 5220.22-M standard wipe.
4. Hull. Gutmann - 35 x
https://en.wikipedia.org/wiki/Gutmann_method
Kas hävitada kõvaketas või kannatada ära, millal see 35x on ära lastud?
antud näide on e-valimised, päris hull värk, et peab ära hävitama, järelikult odavam ja kiirem. Aeglane viis oleks siis 35x randomit.
5. Fantaasia. Olevik. Gutmann on vanaks jäänud.
https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
Praegult on pilvepõhine värk. windows10 saadab kõik pilve. Siis ei aita enam miski. Ennem kui kustutad või kui kustutad, siis läheb pilve. NSA tahab sinu faile KOHE.
https://www.androidpit.com/why-a-factory-reset-doesn-t-wipe-all-your-data?nocol=1
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| Tervet mõistus peab ikka ka säilitama. Kui tõesti on äärmiselt tundlikud andmed kettal, siis löö kirvega puruks. Südamerahu tagatud. Kui tõesti pildid endast, mõned dokumendid ja muu mõttetu kraam, siis pole mõtet hävitada.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
karlsson
Pingviini aktivist
Liitunud: 30.09.2011
Postitused: 122
|
|
Kirjuta sellest ohust. Mismoodi selliselt kettalt andmeid kätte saadakse? Või mismoodi sa ise selliselt kettalt andmeid loed?
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
|
_________________
ricochet:yckka6zlbxv767lz
Viimati muutis tris 03.07.2017, 08:01; muudetud 1 kord
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
|
|
