Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 27.06.2017, 07:31  postituse pealkiri:  (teema puudub)  

sda asemel võib täiesti hda olla ja selleks ongi gparted live cd pealt hea kohe gpartediga vaadata, mis tuleb lahinguväljale panna
ja terminalis anda vastav käsk.

Kogemus olemas ju kuidas käidi inglismaal ajakirjanike kontoris puistamas ja midagi kätte ei saadud, sest kettad olid krüpteeritud.

Seega krüpteeritud kettad ja kui ära anda vaja, siis randomiga üle ja asi ants.

_________________
ricochet:yckka6zlbxv767lz

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 27.06.2017, 07:43  postituse pealkiri:  (teema puudub)  

karlsson kirjutas:
Miks dd ei sobi? ja of=/dev/sda on täiesti out?

Oled Sa võimeline, ilma labori seadmeteta selliselt kettalt asju taastama, mis on kasvõi ainult nullidega üle lastud? Rääkimata Guttmani algoritmist?

Siis on küsimus, kas Sa oled võimeline taastama labori seadmetega sellist ketast? Oled Sa kunagi seda proovinud reaalselt?

Mis sa arvad palju neid inimesi Eestis on, kes on suutelised selliseid kettaid lugema?

Tavalisele kodanikule ära andes vaevalt et keegi hakkab sealt andmeid taastama. Vb IT huviline kuna on sellest kuulnud, et saab taastada.
sda koha pealt aga on sda ju esimene ketas mis tuvastatud. Kui tahad ketast üle lasta, siis sda pole sul esimene valik reeglina. Sellel kettal on su põhi OS kui mingit näiteks välist kettalugejat kasutada.
Pigem tahad üle lasta /dev/sdb, /dev/sdc jne. Live CD puhul jah /dev/sda on OK, aga suures plaanis ei tasu kunagi käima lasta netist leitud scripte ilma sisust aru saamata Smile

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 27.06.2017, 08:31  postituse pealkiri:  (teema puudub)  

https://github.com/vaba/shell-tools/blob/master/wipeit.sh
Vastavalt imre soovile sai parandatud.

_________________
ricochet:yckka6zlbxv767lz

karlsson


Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


niger.gif
postituspostitatud: 27.06.2017, 13:27  postituse pealkiri:  (teema puudub)  

Üldiselt võin öelda, et nullidega üle lastud ketast ei suuda ma isegi relva ähvardusel taastada. Lihtsalt ketast arvutiga ühendades ja mõne tarkvaraga surkides on see täiesti võimatu.

Olen kuulnud ja lugenud jääkmagnetismist, aga see on siiski labori teema. Tõenäolisel enamus IT-huvilisi ei suudaks ka siis selle kettaga midagi teha, kui neile vastav varustus anda. Rääkimata sellest, et nad peaks selle ise muretsema.

Küsimus selles, kas peaks nullidega üle laskma või pseudorandomiga.. Minu arust pole vahet. /dev/zero peaks olema kiirem. Ka sellel pole vahet, kas lased üle korra või 7 korda. Need wipe algoritmid on alles siis olulised, kui keegi eritehnikaga kettale ligi läheb. Aga, et seda karta, selleks peab tõenäoliselt olema kõrge prioriteediga kurjategija.

Hetkel olen küll veendunud, kui andmed üle kirjutada, võib sellist ketast vabalt jagada ja müüa.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 28.06.2017, 08:04  postituse pealkiri:  (teema puudub)  

debiani kogu kettakrüpteerimine nõuab valikuliselt andmete kustutamist genereerimise abil et vältida leket:
Image

_________________
ricochet:yckka6zlbxv767lz

karlsson


Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


niger.gif
postituspostitatud: 28.06.2017, 11:08  postituse pealkiri:  (teema puudub)  

Mina räägin andmete kustutamisest. tris räägib ketta krüpteerimisest. Krüpto puhul on tõesti oluline, et uus nö. "konteiner" koosneks juhuslikest andmetest. Aga seal ei kustutata midagi. Mitte kettale ei tehta enne puhastust, vaid võtmega lastakse juhuslik kama uuele kettale, et seda ei oleks kerge murda. Aga see on üldse teine teema.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 28.06.2017, 19:19  postituse pealkiri:  (teema puudub)  

Sama teema ikkagi: ennem krüpteerimist on vaja ketast üle lasta juhuslike arvudega, seejärel teha konteiner/partitsioon.

Ja kui vaja ketast tavalisena, siis üle lasta juhuslike arvudega ja teha uus partitsioon.

_________________
ricochet:yckka6zlbxv767lz

karlsson


Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


niger.gif
postituspostitatud: 28.06.2017, 19:30  postituse pealkiri:  (teema puudub)  

Seleta mulle lahti miks?
Miks on vaja enne ketta täielikku krüpteerimist suvalised andmed kettale lasta?
Miks on vaja andmete kustutamisel just pseudorandomiga andmed üle lasta ja nullidest ei piisa?

Ja ehk oled sina see mees, kes suudab nullidega üle lastud kettalt eelmisi andmeid lugeda?


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 28.06.2017, 20:19  postituse pealkiri:  (teema puudub)  

LINK
Kodanik väidab, et osaliselt õnnestus andmed taastada (Tarkvara mainimata)

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

karlsson


Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


niger.gif
postituspostitatud: 29.06.2017, 02:09  postituse pealkiri:  (teema puudub)  

Las ta väidab. Seal on teine kodanik, kes väidab samuti, et see on võimatu. Smile
Otsida viitsid, siis lase googles "zero fill recover" vms. läbi. Leiad kümneid, kui mitte sadu lehti kus väidetakse, et võimatu.

Võid ise mõne vanema kettaga proovida. Lase mingid andmed peale, seejärel nullidega üle ja proovi taastada näiteks Testdisk-iga. http://www.cgsecurity.org/wiki/TestDisk


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 30.06.2017, 17:10  postituse pealkiri:  (teema puudub)  

karlsson kirjutas:
Seleta mulle lahti miks?
Miks on vaja enne ketta täielikku krüpteerimist suvalised andmed kettale lasta?
Miks on vaja andmete kustutamisel just pseudorandomiga andmed üle lasta ja nullidest ei piisa?

Ja ehk oled sina see mees, kes suudab nullidega üle lastud kettalt eelmisi andmeid lugeda?

nullidega üle laskmine on üks tavalisemaid viise, seejärel tuleb esimine aste - 1 random, 3 -7 random ja siis tuleb gutmann 35 x

veracrypt pakub 1, 3, 7, gutmanni;
gnome rakendus ainult nullidega üle laskmist.

juba 1 võib võtta 40 tundi, 3 mitu päeva ja guttman terve paar kuud - olenevalt masina võimsusest.

lasen winxp 1 kordset randomit 48 tundi enne kui terve ketta krüpteerin, näiteks koos OS-iga..

_________________
ricochet:yckka6zlbxv767lz

karlsson


Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


niger.gif
postituspostitatud: 30.06.2017, 20:36  postituse pealkiri:  (teema puudub)  

tris kirjutas:
karlsson kirjutas:
Seleta mulle lahti miks?
Miks on vaja enne ketta täielikku krüpteerimist suvalised andmed kettale lasta?
Miks on vaja andmete kustutamisel just pseudorandomiga andmed üle lasta ja nullidest ei piisa?

Ja ehk oled sina see mees, kes suudab nullidega üle lastud kettalt eelmisi andmeid lugeda?

nullidega üle laskmine on üks tavalisemaid viise, seejärel tuleb esimine aste - 1 random, 3 -7 random ja siis tuleb gutmann 35 x

veracrypt pakub 1, 3, 7, gutmanni;
gnome rakendus ainult nullidega üle laskmist.

juba 1 võib võtta 40 tundi, 3 mitu päeva ja guttman terve paar kuud - olenevalt masina võimsusest.

lasen winxp 1 kordset randomit 48 tundi enne kui terve ketta krüpteerin, näiteks koos OS-iga..

Ma ei saanud ühelegi küsimusele vastust..


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 01.07.2017, 07:18  postituse pealkiri:  (teema puudub)  

Vastan nii, et kui testdisk programmiga oma ketta peale zeroga kustutamist üle vaatad ja midagi ei leia, siis võid täiesti rahul olla.

_________________
ricochet:yckka6zlbxv767lz

karlsson


Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


niger.gif
postituspostitatud: 02.07.2017, 01:15  postituse pealkiri:  (teema puudub)  

Mulle pole seda vaja öelda. Endale tee asi selgeks.


vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 02.07.2017, 08:18  postituse pealkiri:  (teema puudub)  

karlsson kirjutas:
Mulle pole seda vaja öelda. Endale tee asi selgeks.

Kõik asad pole alati nii imelihtsad kui need välja paistavad. Cool

Õigemini - kõik sõltub hoopis sellest mis tasemel kõiksugu Tarkvarasid kasutad.
----------------------
Täiesti reaalne näide - olen seda ka varem kuulnud, et 1x Wipe-st ei piisa - ja komistasin selle otsa ka ise hiljuti.
1.oli 2TB mahuga ketas.
2. ei viitsinud seda Wipeda a la 20-30 tundi - nagu pakkus mu lemmik-Wipe programm.

3. Siis tirisin sellise Wipe programmi mis lubas ketta kiirkorras nii a 3-4 tunniga ära Wipe-da.
--------------
4. Wipe sai tehtd - võtsin natuke tõsisema, kallima Taastusprogrammi.
5. Ja vot see Taastusprogramm tiris päevavalgele tagasi kõik need failid mis selle 2TB ketta peal olid.

Seega - kui on ikka väga suure mahuga ketas, siis on vaja ikka neetult palju aega, et korralikult töötav Wipe-programm selle nii puhtaks suudaks teha, et ka targemad-osavamad Taastusprogrmmid - oma uuema aja algoritmidega - infot enam tagasi tuua ei saaks.
Ja kui ketas on ikka juba mingi 6-8-10TB, siis Wpe aeg võib vabalt ulatuda juba a la mingi 50-100 tundi... Cool


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 02.07.2017, 16:49  postituse pealkiri:  (teema puudub)  

Teema: Vana läpaka puhastamine andmetest.

1. Lihtne - kustutada gparted-iga ja teha uus ntfs partitsioon. (kui tead, et kasutaja tahab endale OS-i peale panna)

Siin on oht, et kasutaja paneb peale recuva, testdisk/photorec ja taastab sinu failid. Paroolid. pilveandmed..

2. Lasta üle kogu ketas nullidega ja siis teha ntfs partitsioon. (kui tead, et pannakse peale OS)

Oht on väiksem. Ja on kiirem.
http://web.zone.ee/estprog/upload/nwipe-0.png

3. Paranoiline. rohkem kui nullid - urandom, 3-7x
The American Department of Defense 5220.22-M standard wipe.

4. Hull. Gutmann - 35 x
https://en.wikipedia.org/wiki/Gutmann_method
Kas hävitada kõvaketas või kannatada ära, millal see 35x on ära lastud?

antud näide on e-valimised, päris hull värk, et peab ära hävitama, järelikult odavam ja kiirem. Aeglane viis oleks siis 35x randomit.

5. Fantaasia. Olevik. Gutmann on vanaks jäänud.

https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html



Praegult on pilvepõhine värk. windows10 saadab kõik pilve. Siis ei aita enam miski. Ennem kui kustutad või kui kustutad, siis läheb pilve. NSA tahab sinu faile KOHE.


https://www.androidpit.com/why-a-factory-reset-doesn-t-wipe-all-your-data?nocol=1

_________________
ricochet:yckka6zlbxv767lz

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 02.07.2017, 18:34  postituse pealkiri:  (teema puudub)  

Tervet mõistus peab ikka ka säilitama. Kui tõesti on äärmiselt tundlikud andmed kettal, siis löö kirvega puruks. Südamerahu tagatud. Kui tõesti pildid endast, mõned dokumendid ja muu mõttetu kraam, siis pole mõtet hävitada.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

karlsson


Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


niger.gif
postituspostitatud: 02.07.2017, 19:28  postituse pealkiri:  (teema puudub)  

tris kirjutas:
2. Lasta üle kogu ketas nullidega ja siis teha ntfs partitsioon. (kui tead, et pannakse peale OS)

Oht on väiksem. Ja on kiirem.
http://web.zone.ee/estprog/upload/nwipe-0.png

Kirjuta sellest ohust. Mismoodi selliselt kettalt andmeid kätte saadakse? Või mismoodi sa ise selliselt kettalt andmeid loed?


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 03.07.2017, 07:59  postituse pealkiri:  (teema puudub)  

https://en.wikipedia.org/wiki/Magnetic_force_microscope
See meetod on teoreetiliselt olemas.

See on sama asi, et kas jumal on olemas või mitte.

Teoreetiliselt on ka zero olemas aga praktiliselt lasen randomiga üle.

_________________
ricochet:yckka6zlbxv767lz



Viimati muutis tris 03.07.2017, 08:01; muudetud 1 kord
tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 03.07.2017, 08:00  postituse pealkiri:  (teema puudub)  

https://en.wikipedia.org/wiki/Magnetic_force_microscope
See meetod on teoreetiliselt olemas.

See on sama asi, et kas jumal on olemas või mitte?

Teoreetiliselt on ka zero olemas aga praktiliselt lasen randomiga üle.

_________________
ricochet:yckka6zlbxv767lz

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group