Új hozzászólás Aktív témák
-
"Elég max. 2-3 felülírás"
Igazából: "elég egy felülírás". A többszörös felülírás pont a Gutmann-módszer miatt terjedt el a köztudatban (teljesen feleslegesen, Guttman se volt képes komplett HDD-t visszaállítani, egyes bitekről tudta megtippelni, hogy mik lehettek felülírás előtt, messze nem 100%-os pontossággal).
-
Egon
nagyúr
Ha valaki valamit biztosan törölni akar, akkor sajnos tényleg a kalapács+kazán kombó marad. A Gutmann módszer ugyan szép és jó volt az MFM vinyók idején, de már irreleváns, mint ahogy a felülírás sem tökéletes.
Pont ellenkezőleg. Az igaz, hogy a Gutmann módszernek az MFM vinyók korában volt relevanciája - de ma már ennyi sem kell a biztonságos törléshez. Elég max. 2-3 felülírás, és nem lesz ember, aki vissza tud állítani bármit is.
[link]Egyébiránt még a NATO is elfogadja a KillDisk-es törlést, NATI classified adat törlésére (legalábbis a két alsó minősítési szinten).
-
1501N
tag
Valaki írta fentebb, hogy titkosítani kellene. Ez mindent megoldana. Még az XP is tudja legalább a felhasználói könyvtárakat. Az én XP kori gépem bios szinten is tudja. Munkahelyemen is titkosítva vannak az adataim. Jelszó nélkül hiába állít vissza bárki bármit. Megoldva a formázás és törlés probléma. Miért nincsenek titkosítva a hivatali adatok? Nekem ez a kérdésem.
Szerintem ha valaki már annyit foglalkozott egy leselejtezett géppel, hogy újratelepítette, akkor már nagyon sokat foglalkozott vele. És kedves is volt, mert oprendszerrel kapod a használt piacon. Gondoljatok bele, hogy hivatali szinten mennyi gép van. És nem elég a régiekkel foglalkozni, az újakat is üzembe kell helyezni.
Ha minden törlés, formázás, újratelepítés, titkosítás és legalább egy Windows jelszó nélkül hozzá lehet jutni egy használt gépen hivatali adathoz, mint valaki fentebb írta, na az gáz! -
#55
KIRA\/NOVA
aktív tag
KIRA\/NOVA
aktív tag
SSD-ről vagy NAND-ról nem lehet adatokat vissza hozni kevesebbe is kerül és hordozható, környezetet se terheli annyira, pakolják akkor arra nem?
Legalábbis nekem egyszer sem sikerült. -
joghurt
addikt
A fejekben a leselejtezett gép az már hulladék. Hogy egy hulladékkal eltöltsenek még egy órát, amíg felülírja valami program? Kb. annyira abszurd gondolat, mint használt kotont kimosni, megszárítani, és felgöngyölni kukába dobás előtt.
(Ja, és azt a szálat még elő sem vettük, hogy a helyi rendszergazda megdöglött alkatrészeket tesz a selejtes gépekbe, az azokban található, használhatóakat pedig eladja. A vinyókat törlés nélkül persze, mert növelné a lebukás esélyét, ha órákig szöttyögne velük.)
-
-
#51
joghurt
addikt
MasterDeeJay
#49
joghurt
addikt
válasz
MasterDeeJay
#49
üzenetére
Elég sok céget/intézményt ismerek, ahol hasonló a szabályzat. Elméletben ez így van, de gyakorlatban aztán mégsem.
Például olyan egyszerű okból, hogy a millió soros Excel táblákkal még az irodában ülve is perceket várnak egy automatikus mentésre, távmunkában pedig egyenesen használhatatlan a hálózati meghajtóra dolgozni. Ezért aztán mindenki átmásolja a saját gépére (a kollégáknak telefonon szól, hogy ne nyúljanak bele a központiba), ott dolgozik, aztán a végén visszamenti.
Ha engem kérdezel, a relációk miatt igencsak legalább egy Accesst kellene ide használni a folyamatos FKERES-ek helyett, de ott nem én vagyok az illetékes. -
joghurt
addikt
FAT(32) esetén kinullázza a FAT táblát, és a gyökérkönyvtár tartalmát. A visszaállító eszközök így az árván maradt file-okat és könyvtárakat állnak neki megkeresni. Jó eséllyel megtalálnak mindent, de egy rakás szemetet (régen letörölt dolgot) is.
NTFS-nél az új $MFT jó eséllyel máshová kerül, így a régi megtalálása után egész jók a visszaállítási esélyek.
A "format C: /u" viszont már eggyel keményebb dió.
Ha valaki valamit biztosan törölni akar, akkor sajnos tényleg a kalapács+kazán kombó marad. A Gutmann módszer ugyan szép és jó volt az MFM vinyók idején, de már irreleváns, mint ahogy a felülírás sem tökéletes. A kontrollerek úgyis totál átvariálják az adatokat.
-
#49
MasterDeeJay
veterán
v!ct0y
#3
Hasonló...
Raktár, vagy cég jön érte szabályszerűen megsemmisíteni.
Dolgozók már rég nem vehetik meg, sajnos. Rászorulóknak meg nem kell 1.7-es celeron 256mb rammal.
Cégeknél pár helyen láttam hogy megvehetik, de ott már jobbféle Core2-t is dobálnak ki amivel el lehet kényelmesen netezni.
A helyi szabályzat szerint hálózati meghajtón kell tárolni mindent. Így egy szervert sokkal egyszerűbb adatoktól megszabadítani mint többszáz gépet. Még kis önkormányzatoknál/cégeknél is megéri berakni egy faék buta gépet fileszervernek (sima linux samba) aztán heti mentést csinálni róla mint a gépeken szanaszét lennének az adatok. Notivincsiknél meg kalapáccsal könnyen megoldódik a megsemmisítés. Szervervinyónál szétszedni jó dolog és lehet használni dizájnos tükörnek az adatfelületet. -
"Egy fizikai hard-format után ugyan milyen adatot állítanak vissza?"
"Fizikai hard-formatot" olyan negyed evszazada nem lehet HDD-ken csinalni. Ami formazas van, az teljesen szoftveres, es arrol szol, hogy default adatokkal irja felul a HDD bizonyos reszeit - hogy konkretan mennyit, az a beallitasoktol fugg, de mindenesetre egy sima format utan eleg sok mindent vissza lehet allitani teljesen automatikusan adatmento programokkal (amik nem csak valami titkos hekkerelitnek elerhetoek, hanem barkinek).
-
#45
snecy20
nagyúr
KIRA\/NOVA
#44
snecy20
nagyúr
válasz
KIRA\/NOVA
#44
üzenetére
Inkompetencia terén egész biztos hogy nincs különbség pártok/kormányok között.
-
farkzoli
tag
Hasonló téma: régebben vaterán vettem egy HTC pda-telefont. A tulaj teljes kontaktlistája és levelezése ott volt a készüléken (Microsoft Outlook szinkron) Egy arab országba adott el a cég valami banki megoldást és a projekt indulásától minden levélváltás ott volt. Mondjuk sokra nem mentem volna vele, mert 2006-os volt az anyag, de ilyen is van. Azért utánajártam, nem lopott volt, csak a gazdájának eszébe sem jutott hard resetelni.
-
#41
joghurt
addikt
KIRA\/NOVA
#40
joghurt
addikt
válasz
KIRA\/NOVA
#40
üzenetére
Több önkormányzat Google Drive-ra tette fel az állampolgárok adatait. Aztán amikor szóltak nekik, hogy ez nem igazán felel meg a magyar adatvédelmi szabályoknak, nem igazán értették, mi a baj, és meg voltak sértődve, hogy pedig ők milyen korszerű megoldást használnak.
-
#40
KIRA\/NOVA
aktív tag
Namelesske
#36
KIRA\/NOVA
aktív tag
válasz
Namelesske
#36
üzenetére
Törlő progi és a kukához is hozzá adja magát semmi mást nem kell csinálnia a felhasználónak csak jobb klikk a lomtárra és bal klikk a 35x felül írásra
Ha a format már kevés bár azért írtam 2x / 3x hogy az unformat se hozza vissza
Tegnap azért szerencsém vólt hogy nem íródott felül a lomtárból kitörölt cuccom mert még érintetlenül vissza tudtam hozni.... -
Ligend
tag
Ahol érzékeny adatokkal dolgoznak, ott véleményem szerint egy központi menedzsment alatt álló full-disk encryption a legjobb megoldás. Selejtezés során csak a titkosító kulcsot kell biztonságos módon törölni, és nem kell az egész diszket több menetben felülírni, ami rengeteg időt és pénzt spórol a cégnek.
Mobil eszközöket eleve nem is szerencsés kiadni enélkül. Nem csak a fizikai eszköz elvesztése esetén jelent védelmet, de megakadályozható (vagy jelentősen megnehezíthető) az operációs rendszer és a telepített alkalmazások jogosultságkezelésének megkerülése is (pl: HDD, flash táróló kiszerelése és tartalmának másik gépben való módosítása).
-
snecy20
nagyúr
Ismerős vett már úgy használt brand gépet, hogy a Központi Statisztikai Hivatal (!) adatbázisainak maradéka volt fellelhető a HDDn, és még a számtechbolt sem figyelt a dologra eladás előtt. Innen azért lehet sejteni hogy nem csak puszta véletlenről van szó, hanem tényleg nem fordítanak kellő figyelmet az adatmegsemmisítésre.
-
#37
joghurt
addikt
Namelesske
#36
joghurt
addikt
válasz
Namelesske
#36
üzenetére
Szerintem már annak is örülnénk jelenleg, ha legalább egyszer le lenne formázva az a vinyó, mielőtt kikerül a közigazgatásból. Nem Kürt-féle deep-recoveryt fognak ráereszteni, de ha ott van egy "Takarnet" vagy "EK3" (netán "abevjava"
) könyvtár, abban azért csak belenéz az új tulaj.Én annyit kérdeznék meg a T. vizsgálódó sóhivatalnoktól, hogy a cikk elején hivatkozott jogszabály betartását vajon miért nem veri le az összes önkormányzaton. Több mint két éves jogszabály, legalább copy-paste módon születhetett volna már adatvédelmi szabályzat mindenhol. Ha kikerülnek személyes adatok bármelyik közhivatalból, az bizony elsősorban az adott vezetők (polgármesterek, jegyzők) felelőssége. Ad absurdum Sintér Sanyáé is, hiszen nem adott ki konkrét utasítást a kormányhivatalok dolgozóinak.
-
#36
Namelesske
addikt
Namelesske
addikt
Kb nulla erőfeszítésbe telne írni egy olyan programot ami kötelezően felkerül minden állami gépre, és idle állapotban törli a szabad területet, majd selejtezéskor kiadni az önmegsemmisítés parancsot...
KIRA\/NOVA
Meglepődnél milyen nehéz igazán törölni valamit...
-
#35
KIRA\/NOVA
aktív tag
KIRA\/NOVA
aktív tag
semmilyen extra progi nem kell hozzá 2x 3x nyomsz egy format C: és kész (nem a gyorsítotatt)
![;]](//cdn.rios.hu/dl/s/v1.gif)
Kell hozzá egy XP-lemez ami minden hivatalban megtalálható (ha másra már nem is de erre még hasnálható az XP.)
-
#57638400
törölt tag
és (#14) dajkopali
Már az egyszeres felülírás (csak nullákkal) is szinte lehetetlenné teszi a visszaállítást. Persze Gutmann nem mondott hülyeségeket, de egyszeres felülírás után is igen-igen nehéz visszaállítani az adatokat. Ha meg RNG-vel vagy PRNG-vel írjuk felül, akkor még inkább.
Itt a kedvenc PRNG-s módszerem GNU/Linux disztrókhoz:
openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv -pterb > /dev/sdX
Erról bővebben itt.Persze ennek az elvégzését nem is várnám el a hivatalokban dolgozó informatikusoktól, de azért egyszeres törlést igazán csinálhatnának. Viszont a Kürtnek is igaza van: ha megsemmisítésre szánják a gépeket, akkor csak szét kell szedni és átmágnesezni a winyókat.
-
#32
vjozsef
senior tag
Feketelaszlo
#21
vjozsef
senior tag
válasz
Feketelaszlo
#21
üzenetére
Te total rosszul latod a helyzetet. Ez megvalosithatatlan.
-
PJohn
csendes tag
Az újraformázás jelenthet gyorsformázást is, akkor ugye gyakorlatilag a komplett lemez visszállítható, szoftveresen, mindenféle célszerszám nélkül. A 'teljes' formázás Vista óta írja tele nullákkal a lemezt, szóval azért az már kevésbé problémás (persze vannak módszerek), Vista előtt meg a teljes formázás sem biztonságosabb a gyorsnál.
Nekem az a gyanúm, hogy itt gyorsformázásról van szó.
-
#27
Feketelaszlo
senior tag
UnA
#23
Feketelaszlo
senior tag
Teljesen igazad van, adatbiztonsági szempontból az a legjobb, ha használat után nem nyúl hozzá idegen kéz. Viszont az az érzésem, hogy kevés olyan jól menő magyar önkormányzat van, amely megengedheti magának azt, hogy a selejtezni kívánt IT eszközeit egyszerűen megsemmisítse. Bár az optimális az lenne, ha a felhasználói oldalon csak hibrid/vékonykliensek lennének és akkor később sem kell aggódni, hogy milyen adatokat kezeltek ott. Ahogy én látom szerencsére meg is indult ebbe az irányba a haladás, de azért nem 1-2 év alatt fog elterjedni ez a szemlélet a közigazgatásban.
-
gabber01
addikt
"A legtöbben újraformázzák a leselejtezésre kerülő számítógépek merevlemezeit, vagy esetleg újratelepítik azokon az operációs rendszert. Ezek azonban nem megfelelő eljárások, mivel az ilyen merevlemezekről könnyen visszaállíthatóak a korábbi adatok, vagy azoknak legalább egy része."
Egy fizikai hard-format után ugyan milyen adatot állítanak vissza? Ahhoz igen profi cuccok és speciális szakértelem kell, ha még egyáltalán lehetséges értelmes infokat előszedni. Vagy rosszul tudom?
-
#23
UnA
Korrektor
Feketelaszlo
#21
válasz
Feketelaszlo
#21
üzenetére
Még egyszer leírom: a jól menő cégek sem csinálják, mert a felelősséget nem lehet a felhasználóra rakni, főleg adatbiztonsági kérdések esetén. Ezután marad a raktározás (alkatrésznek) vagy a megsemmisítés.
-
#22
snecy20
nagyúr
Feketelaszlo
#21
snecy20
nagyúr
válasz
Feketelaszlo
#21
üzenetére
Á, ez kizárt. Ennek még értelme is lenne, szóba se jöhet.
-
#21
Feketelaszlo
senior tag
vjozsef
#16
Feketelaszlo
senior tag
Egy 4-5 oldalas leírásba elférne, hogy kell egy Linux Live CD-ről bebootolva valami portable célszoftverrel viszonylag biztonságosan törölni az adatokat, úgy, hogy az is megértse, aki még nem látott HDD-t. Nem állítom, hogy minden user meg tudná csinálni, de nem kell diploma hozzá. X,Y informatikai eszközt (pendrive, szgép., stb.) csak úgy adhatnák ki, ha aláírással ellátott jegyzőkönyvvel valaki igazolja, hogy elvégezte a munkát. Filléres befektetéssel meg lehetne valósítani egy ilyen rendszert.
-
vjozsef
senior tag
Egy tizezres kisvarosban az onkormanyzatnak arra sincs embere, eroforrasa, penze hogy megoldja a helyi vedonoi szolgalat egy szem gepebnek a karbantartasat. Anyosom mindig engem hiv fel hogy segitsek neki.
Az erre hivatott ember dec31-gyel mondott fel naluk.
Szerinted egy ilyen helyen, 50db gepen levo adat megsemmisiteset ki fogja elvegezni?
-
-
Pötyi
őstag
Na jó, de ha egy gépen olyan állományok voltak, amelyek személyes adatot tartalmazhattak - a minősített szintű dokumentumokról nem is beszélve, korlátozott terjesztésű, bizalmas, titkos, szigorúan titkos - akkor rányomom az Active KillDisk progi minimum Department of Defense szintű törlését, ami tizenhétszer írja tele egymás után egyesekkel és nullákkal, mielőtt kiadnám a kezemből a selejtezendő gépet!
Kevin Mitnick említette a social engineeringnek azt a szintjét, hogy a kukát is átkutatta, mert abból is nyert információt. Az államigazgatásban használt régi gép vinyóján próbaképp egy adatvisszaállítást csinálni kábé ugyanez.
Az a baj, hogy ha egy cégnél nincs konkrét felelőse ennek a témának, akkor elsikkad a felelősség. A gép használója gépcserekor nem fogja gyalulni a vinyóját, mert ő használja, nem pedig üzemelteti. De amikor selejtezik, akkor a gép volt használója nem veszi a fáradtságot, hogy odaszóljon Roynak és Mossnak, hogy ezen a gépen érzékeny adatok voltak, gyaluljátok - mert mi köze a hülye IT-nak ahoz, hogy én mit csináltam a gépen? Így kit szankcionálsz? A használó mossa a kezeit, ő nem üzemeltet. Az IT-s pedig, ha meg is tudta volna csinálni a törlést, nem tudta, hogy gyalulni köllött volna, mert nem szóltak neki erről.
-
Velins
csendes tag
Nem értem, miért kell ezen meglepődni. Kevés a pénz mindenhol. A szakértelem meg pénzbe kerül(ne)... Ha külsős céggel csináltatják az adatok megsemmisítését, az is pénzbe kerül(ne).
Így marad a "tiszta haszon": eladják a gépeket, vagy szimplán csak hazacipelik selejtezés után. -
#11
Sanchez638
addikt
Sanchez638
addikt
hát igen, a jobb cégek legalább átfúrják..
-
#10
snecy20
nagyúr
Feketelaszlo
#9
snecy20
nagyúr
válasz
Feketelaszlo
#9
üzenetére
A használt hardverekkel foglalkozó üzletek / webshopok tele vannak ilyen brand gépekkel.
-
#9
Feketelaszlo
senior tag
tnt512
#2
Feketelaszlo
senior tag
Ha IT üzemeltetési szerződésük van egy céggel, akkor általában ők szokták elvinni jutányos áron a használt gépeket (vagy ingyen, s majd a következő beszerzésre kedvezményt adnak). Felújjítva vagy valamilyen állapotban megpróbálják elpasszolni a használt piacon, de a nagyon öreg informatikai eszközöknél általában ők is csak leadják hulladéknak.
-
#7
snecy20
nagyúr
twollah1976
#6
snecy20
nagyúr
válasz
twollah1976
#6
üzenetére
De, majd a számítástechnika zseni Marika néni pont azzal fog vesződni a hivatalban.
Még a rendszergazdák sem... -
#6
twollah1976
őstag
twollah1976
őstag
Nem lenne egyszerubb letolteni a CCleaner programot vagy a Hardwipe programot es raereszteni a merevlemezekre?
Mind a ketto ingyenes, kb. annyi esz kell a hasznalatahoz, mint amennyi egy marek lepkenek van.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Legalábbis nekem egyszer sem sikerült.
) könyvtár, abban azért csak belenéz az új tulaj.
Új hozzászólás Aktív témák
- Dobozos DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Csőtörés bemérés - Csőtörés Javítás Szakszerűen
- Professzionális vízszerelés 0-24 akár azonnali kiszállással
- Fiorenzato AllGround eladó
- Új Zsír Dell Inspiron 14 7441 Érintős Ultrabook Laptop -25% Snapdragon X Plus 10Mag 16/1TB SSD QHD+
- Eladó Apple Macbook Pro 2015 / 12 hó jótállás
- Magic Trackpad legújabb fajta, lightning csatlakozóval
- Azonnali készpénzes INTEL CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- Apple iPhone 16 ProMax 256GB Kártyafüggetlen 1 év Garanciával
- Dell D6000 univerzális dokkoló USB-C/ USB-A, DisplayLink & Dell WD15 (K17A) USB-C + 130-180W töltő
Állásajánlatok
Cég: FOTC
Város: Budapest