Prodej počítače - pár dotazů ohledně smazání disku
Zdravím. Prodávám svůj počítač a chci se zeptat - chci ho smazat DBAN. Jenže jsem zjistil, že nemaže hidden protected area, device configuration overlay a vadné sektroy (pár jich mám), takže se chci zeptat - co z toho lze obnovit? Dále - jak (nejlépe nějakou live distribucí Linuxu) si ověřím, že na disku nic nezůstalo? A poslední otázka. Není po promazání DBAN problém nainstalovat Windows zase? Nedělá to problémy? Prosím, nepište mi, že jsem paranoidní, mám na disku skutečně důležitá data, ale chci jej prodat. Děkuji předem za rady.
Paranoidni bych to nenazval, paranoidni i ti mene paranoidni totiz disk se skutecne dulezitymi daty za 5kilo neprodavaji, vezmou kladivko a udelaji bum. Doufam, ze ti nemusim psat, jak bych nazval cloveka, ktery si ceni vic tri stovky nez skutecne dulezita data.
Edit: Zapomnel jsem, zadnou live distribuci linuxu neoveris stoprocentne, ze tam nezustalo vubec nic.
Našel jsem u kontejneru notebook (acer, starý cca 10 let), vyndal jsem z něj disk a co myslíš - krásně plný dat; nijak jsem se v nich nehrabal, ale bylo to samé dokumenty, Word, Excel, nějaká pdf.... Nezformátovaný, nic. Ten notebook nevím, jestli byl funkční, neměl jsem zdroj. Ale po připojení přes externí box jsem měl veškerý obsah jak na stříbrném podnose.
Disk jsem zformátoval, nyní slouží v mém starém notesu. No a acer šel na aukro a dále do světa (za pětikilo).
Tomuhle bych se chtěl vyhnout, zvlášť, mám-li na něm například bankovní certifikáty, ale nemyslím si, že by to znemožňovalo prodej disku (tím myslím, že se to dá smazat i bez toho, abych to rozmlátil kladivem.)
Taky můžeš před mazáním a formátováním změnit všem souborům příponu na nějaký nesmysl.I kdyby pak v CIA něco obnovili,tak stejně nepoznají,co to bylo za typ a jak a čím to otevřít.
Tak si představte, že v *nixových os CP/M extenze nejsou třeba a tímhle je neošálíte. Gutmann by mohl ukojit, pokud není dána přednost mechanické destrukci a Curieově teplotě.
Nechápu proč to komplikovat, stačí něco na způsob dd of=/dev/sdb.
www.killdisk.com
Děkuji. Plánuji toto nebo DBAN - ale pořád - co s HPA a DCO? Má smysl je přepisovat a co reálně by se v nich mohlo z mých dat nacházet? Jakým programem nejlépe ověřit smazaný disk na zbylá data? Není problém na disk smazaný DBAN nainstalovat Windows?
to neřeš, tam žádná data nemáš.
Že jsou data pryč si můžeš ověřit např. z LIVE spuštěné distribuce linuxu, např.Slax, Macpup a pod. Jsou malé a stačí je dát na flash disk. Na vadné sectory můžeš zkusit HDD regenerator, ale zázraky nečekej. Je-li povrch disku poškozený, nepomůže, jen opraví náhodně vzniklý vadný zápis. Pokud je vadných sektorů více a hlavně, pokud se množí, je disk spíš na likvidaci než na prodej.
Pokud je HPA zaheslovana, tak z ni nic nedostanes, ani nikdo jinej, leda by prolomil heslo. Pokud neni zaheslovana, tak by nemel bejt problem zrusit HPA a prejet celej disk DBANem.
Pokud jsi spravne paranoidni, disky neprodavas, ale fyzicky likvidujes.
A jak zjistím, jestli je zaheslovaná? Nedá se prolomit heslo jenom vytažením CMOS? A jak přesně zrušit HPA, nedělá to pak problém při opětovné instalaci Windows? Tak asi nejsem :D
Ale vážně - jak zjistím, jestli má HPA heslo?
Jednoduse - pokusis se ji smazat. Pokud to nejde, tak ma heslo :) Podivej se do ATAPI specifikace, ja to z hlavy nevim, mozna je tam i nejakej prikaz na zjisteni stavu HPA.
Takhle mažou disky, co dosloužily v googlu, myslím, že je možné si vzít příklad.
Zhruba 1:10
watch
Děkuji, ale já plánuji disky prodat.
Jenze o tom je celou dobu rec, softwarove vymazani disku nebo napriklad nekolikanasobny prepis dat je jen o pravdepodobnosti (klidne i 99,99%) se kterou ty data nekdo z toho disku (ne)vydoluje. Na 100% to lze pojistit jedine kladivkem.
Příklad: Na disku mám stará data. Pak disk (1krát) přepíšu novými daty
a) náhodnými
b) nulami
Která firma v evropě (nebo v ČR, aby ten seznam nebyl tak dlouhý) z disku obnoví stará data?
Ne, tohle není ani teoreticky možné, jelikož po přepsání nelze žádným způsobem ta data obnovit. Naopak se mýlíš - po rozbití kladivem LZE data obnovit! Po přepsání ne, máme dobré důkazy k tomu, že to nejde. Jen pro jistotu, kdyby k tomu v budoucnu došlo, přepíšu ta data vícekrát.
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
"Studies have shown that most of today’s media can be effectively cleared by one overwrite.
Purging information is a media sanitization process that protects the confidentiality of information against a laboratory attack. For some media, clearing media would not suffice for purging. However, for ATA disk drives manufactured after 2001 (over 15 GB) the terms clearing and purging have converged."
Ano teoreticky opravdu někdo z těch střípků složí disk znovu jako puzzleebo ty střípky bude číst. Prakicky možná tak v kriminálce las vegas nebo když někdo utratí mego a víc aby z toho něco dostal.
Dobře tak rozbít, polít benzínem a spálit.
Já vím, ale teoreticky to možné je, kdežto obnovit připsána data není
Já k vymazání používal toto - připojit disk k druhému počítači. Stáhnout truecrypt-poslední funkční verzi ne tu zkryplenou. Zašifrovat celý disk. Pak to můžeš z důvodu paranoe ještě vymazat přes hdd tool nebo ccleaner -vymazaní disku. U cclaneru ůžeš zvolit i počet přepisů.Dal bych dva max. Pokud dáš extrémně paranoidních 25 je možné že ten disk po týdnu snažení se exne definitivně :D
Cokoliv spuštěného z téhož disku přes jedoucí Windows je nahovno.
Naprosto souhlasím, jen to budu dělat trochu jinak. Zašifruji celý disk BitLocker, dám DBAN na HDD a přepisu - jinak toho se taky bojím, takže přepisuji 3x. Teď jen, co se skrytýmy sektory.
DBAN nebo KilDisk se spouští z CD a pod, nikoliv z windows. Před použitím ještě šifrovat disk se mi zdá už nadbytečné, je to jen jedno přepsání navíc. Údajně se dají data najít i na přepsaném disku, otázka je jakými prostředky a za jakých nákladů (když obnova i nepřepsaných dat stojí desetitisíce). Pochybuji že je u nás firma která by to dokázala, a že je někdo kdo by to byl schopen zaplatit. Ze skrytého sectoru vytáhnout použitelná data snad umí jen v amerických seriálech, tam dokáží i z jednoho pixelu udělat obraz ve full HD rozlišení
Myslím že 2x použitý DBAN nebo KilDisk je víc než dostatečné opatření.
Obnova nepřepsaných dat stojí desetitisíce u vadného disku. U zdravého disku si ji uděláš doma na koleně za tři hodiny
Napsal sem jak to dělám já. Bitlocker nevím ten bych nepoužil. Nevím co myslíš skryté sektory - když dáš v truecryptu /a v HDD Tool a v CCleaneru/ přejet celý disk přejede celý disk.
Jestli myslíš rezervní sektory od výrobce-co má každý disk a aktivují se když je nějaký sektor na disku vadný- tak k těm se nedostaneš. Ty předtím použíté jsou ale nepřístupné a na těch náhradních co se ještě nepoužívají tam by logicky nic být nemělo.
Sa mi pacia tieto paranoidne debaty ohladom bezpecnosti mazania disku.
Ty si riaditel galaxie, ze si myslis, ze zrovna o tvoj disk a tvoje bankove konto sa bude niekto zaujimat po predaji? Alebo vlastnis polovicu hotovostnych zasob zemegule? A co su to tie tvoje sukromne bankovy certifikaty? Vies ako prebieha autentifikaciu v tvojej banke? Mas pocit, ze ti staci nejaky certifikat len? Zabezpecenie je vzdy viaczlozkove a mna by zaujimalo, ktora zo zloziek su tie tvoje "certifikaty".
K veci...namiesto 300 nasobne prepisovanie nezmyslami podla smernice NSA staci disk sformatovat (LL), cize prepisat sektory 0.
Rad by som videl borceka, ktory dokaze po vydolovani 0 zo sektoru zistit, co tam bolo predtym.
Ano "vraj" NSA ma akusi ultratajnu metodu, ze to dokazu, ale oni asi dokazu obchadzat zakony fyziky a logiky.
Taky pochybuji,že by u nás existovala firma nebo jedinec,který by skupoval použité disky za účelem dolování zbytků neznámých dat.Normální člověk si koupí disk nový,už jen kvůli záruce.A kdo na něj nemá nebo potřebuje třeba starý PATA disk,je rád,že něco sehnal a může ho používat a nebude zachraňovat cosi,co nepotřebuje.
Pokud to tedy není disk z nějaké banky,ministerstva,úřadu vlády nebo nadnárodní společnosti,tam záchranu dat sponzoruje Rittig s Janouškem.
To je prave nepodstatne, ci existuje alebo nie taka firma.
Podstatne je, ze ked raz prepisem LL formatom sektory 0 tak uz nikto nezisti, ze tam nieco bolo. Tie famy o moznosti citania aj po takomto prepise zivi sama NSA, ktora zverejnila kedysi, ze vie precitat (ciastocne) aj taketo data a vypracovala smernicu o bezpecnom mazani dat, kde treba prepisat disk cca 15x, aby boli data (podla NSA) bezpecne znicene.
Druha vec, co ma teda zarazila, ze o akych bankovych certifikatoch to uzivatel toci, pretoze nepoznam banku, co by pouzivala takyto bezpecnostny prvok ako su nejake separe sukromne certifikacne kluce, ale tu sa hadat nebudem iba si myslim, ze vypotil proste blbost z neznalosti technologie.
Osobní bankovní certifikát vydává třeba KB, je to soubor v PC, nebo na čipové kartě.
Jak pravil předřečník
, ale ten slouží jenom ke vstupu. Samotné transakce se stejně potvrzují přes SMS.
Mám smartphone, raději si ten certifikát ponechám...
Chces povedat, ze mi staci samotny certifikat a som nalogovany na ucte? Neverim. Ziaden login a heslo?
je to trochu jinak. Login právě udělá certifikát, heslo zadám ručně a jsem na účtu, ale můžu si ho jenom prohlížet. Takhle to funguje, když se přihlašuješ pravidelně z jednoho počítače. Když se přihlásíš výjimečně odjinud (kde ovšem taky musíš mít ten samý certifikát), tak ještě přibude ověřovací SMS, že to seš ty (asi přes nějakou cookie si to hlídají). Když pak děláš na účtu nějakou operaci, tak přijde další (jiná) ověřovací SMS. Třeba Unicredit to má jinak. Login (číslo) a heslo zadáváš ručně, pak ti přijde SMS s kódem a pak se dostaneš na účet a můžeš s ním pracovat.
Tak to je ok, samotny certifikat je mi k nicomu, ak nemam heslo nedostanem sa ani na ucet, ak nemam telefon nic z neho neprevediem. Takze paranoia, ze niekto bude vyhrabavat moc certifikat, aby mi vybielil ucet nie je na mieste.
Low level formátování přepisuje obsah všech dat nebo jen značkuje konce a začátky sektorů a stop? Liší se šance na obnovu dat, pokud ne/provedu LL formát a obsah disku nepřepíšu (například, že na něj uložím 2TB soubor)?
sama nasa a fůra dalších lidí:
https://www.cs.auckland.ac.nz/~pgut001/pubs/secure _del.html
nechce se mi věřit, že takoví chytří lidé makali na blbosti.
co si pamatuju z dřevních dob, tak obnovu do třetího přepisu nabízela kdejaká firma. disky ještě nebyli nahuštěný jako prase. kdo ví, jak je to dnes...
přečti si Epilogue, Further Epilogue a Even Further Epilogue z tvého odkazu a pochopíš, že to už je dávno všechno jinak.
jj, však to taky tak píšu.
Ale tohle právě není paranoidní debata.
Nejsem, ale po prodeji už s tím nemůžu nic dělat, takže se chci raději ujistit, že na disku nic nebude, to je vše. Mám tam např. i certifikát na přihlášení do práce a další důležité dokumenty... Souhlasím, že k transakci není potřeba jen cerftifikát, ale znáš to, všechno se dá obejít, takže svůj bankovní certifikát si raději ponechám... ALE TO JÁ PRÁVĚ CHCI, chci přepsat disk jen jednou, jen tady řeším rezervní sektory, HPA a tak dále... Ty DBAN nepřepisuje. NSA data obnovit nedokáže, to nejde. Ani elektronovým mikroskopem.
V rezervnich sektoroch nic neni, nepotrebujes to mazat (ani to nejde. Ani citat.)
Ked sa bojis tak nabootuj killdisk z UBCD, a zmaz cely disk v nom.
Windows tam samozrejme nezostane, da sa nainstalovat. Ked to ma vstavane recovery (notebook) tak len urob recovery a tam je zvycajne aj volba prepisat cely disk. Ostane potom windows aj recovery oddiel a teda potom kupec NTB nebude na teba nadavat, ak to je NTB.