Sex, lögner och hårddiskar

[Jonas Axman]

Hexus har en kort artikel där man pratar om vad som finns kvar på begagnade hårddiskar. Det är alltså när någon säljer en hårddisk eller en dator begagnat som det finns goda möjligheter att ta fram saker som den tidigare ägaren har raderat.

För att förklara problemet närmare så bör vi nämna det att när man raderar en fil på en vanlig dator så tar aldrig filen bort egentligen. Det som händer är att platsen som filen låg på rapporteras som ledig. Så länge inget nytt skrivs på samma ställer så finns alltså den gamla filen kvar. Detsamma gäller när man formaterar sin dator. Enkelt förklarat så är en vanlig formatering bestående av två moment. Ett, radera all information om vad för filer det finns på hårddisken. Två, kontrollera så att hårddisken är hel. Så när du sitter och väntar på den där eländiga formateringen som aldrig blir klar så skall du inte tro att någonting raderas. Med rätt verktyg så kan man återställa stora delar av det som fanns på hårddisken.

Hexus har en del intressanta fakta och varnar om att lösenord och kontokortsnummer kan bli stulna på detta sättet. Man noterar även att 70% av alla hårddiskar innehöll pornografi.

Till Hexus.

[_JesteR_]

Spännande spännande. Det är dock synd att sådana artiklar får lite uppmärksamhet, för att många vet inte vad dom igentligen gör när dom säljer tex en hårddisk.

[Anonym]

Det finns en /u switch i format.com, vet inte riktigt vad den gör, men tvekar på att den ökar säkerheten speciellt mycket om än alls.

Det finns även så kalled "low level formatting", vet inte heller om det ökar säkerheten, men tror knappast den rensar totalt.

Kanske kan ompartionering göra det lite säkrare, men tror inte det heller hjälper speciellt mycket.

Kör man Linux kan man använda:
dd if=/dev/zero of=/dev/hda
Vilket skriver nollor över hela hårddisken och skriver över all data och rensar disken.

Vissa hävdar att man fortfarande kan läsa om man använder speciellt väldigt dyr utrustning, men det tycks mest vara ett problem med hårddiskar från 1997 och tidigare. Nya hårddisk ska tydligen vara ganska så omöjliga att läsa efter en överskrivning av data.
dd if=/dev/urandom of=/dev/hda
Var rekommenderat för att skriva slumpmässig data över hårddisken.

Men vill man bara ta bort några specifika filer, inte allt innehål på hela hårddisken så finns det ett program för Windows som heter Eraser.
http://www.tolvanen.com/eraser/

Kör man tex. Linux så finns även kryptografiska och steganografiska filsystem.

Var en ganska intressant diskussion om hårddiskar och data på Slashdot för ett tag sedan.

[Anonym]

Har man nånting "top secret" på sin hårddisk då ska man inte sälja den, så ska man förstöra den, hårddiskare är billiga ändå.

Det finns kraftiga magneter som man kan använda, men har hört att de inte är så effektiva på nya hårddiskar.

Man kan även skruva isär hårddisken och ta ut skivorna och kanske sandpappra dem eller doppa dem i någon sorts frätande vätska och/eller hälla tsprit över dem, sedan elda dem lite.

[MoNsTeR]

Lågformaterar man så skrivs hela disken över med nollor

[trappski]

Lågformaterar man så skrivs hela disken över med nollor

lågnivå formatering skriver ju bara in sektorgränser och spårinfo samt info om defekter som finns på disken. Även Interleavefaktorn optimeras samt ett test görs. Tveksamt om den fyller hela disken med nollor.

[whiz]

Anonym ovan: Det finns även ett litet program med namnet shred som man kan köra istället för rm för att ta bort filer på ett säkrare vis.
http://www.gnu.org/software/fileutils/d ... invocation

Det är naturligtvis inte supersäkert, men hindrar de enklaste metoderna att återställa filerna.

[SuperNova[EN Inlogad]]

Annars köper man diskar med legerade glasdiskar och kör ner en skruvmejsel när den snurrar... garanterat svårt att återställa datan fråm glassplitter =)

Legerat glas gördes mycket för ett tag sen iaf.

[Skinkan]

Skulle verkligen vilja veta vad det finns för program som kan återställa data. Min hd paja för ett tag sen och jag lämnade in den på service, och indiern där formatera skiten trots att jag sa till han att INTE formatera. Nu när jag läser den här artikeln blir jag fundersam om jag kan återställa den gamla datan... Hjälp snälla!

[Fred]

Det vinns väl inte hårddiskar med glas?

@Skinkan, han skickade troligen dig en helt ny hårddisk.

Glömde nämna 'shred' ovan vilket är ett trevligt verktyg som följer med nästan alla Linux distributioner skulle jag tro. För att ta bort en fil kör man:
shred hemligt_dokument.txt
Men man kan även använda parametrar.
shred -z hemligt_dokument.txt
Ovan kör ytterligare en överskrivning men med nollor.
shred -n 123 hemligt_dokument.txt
Ovan skriver över filen 123 gånger istället för 25 vilket är standard. Du kan välja hur många gånger du skriver över.

[DJ_SEVEN_7_]

Säljer man en beggad hd?, skulle inte jag göra iaf!


Ontrack är det bästa, tar lite tid, men har du NTFS så går det i ett nafs!

Kan bara rekommendera detta, bästa jag har testat, blev av med 200 Gb återskapade 195!

[Fred]

Säljer man en beggad hd?, skulle inte jag göra iaf!


Ontrack är det bästa, tar lite tid, men har du NTFS så går det i ett nafs!

Kan bara rekommendera detta, bästa jag har testat, blev av med 200 Gb återskapade 195!

När det kommer till datasäkerhet så har lite paranoia aldrig skadat.
Men tror inte det är så många köper/säljer hårddiskar, de är ganska billiga ändå, och man vill ju inte köpa en begagnad hårddisk eftersom man inte vill förlora något.

Majoriteten kan ju ingenting om hur man återskapar data, de vet inte änns att det är möjligt.

Tror inte det finns några som verkligen ägnar sig åt att köpa diskar bara så att de sedan kan återskapa borttagen data, de flesta har ju ingenting av värde på diskarna ändå.

De ända som använder sånt är de som har haft problem med sin egen hårddisk och vill återskapa data och datasäkerhets-enheten hos Polisen.

Dessutom skriver man över data så är det ganska omöjligt att återskapa data. Återskapa data kostar även mycket pengar.

[Mind]

Det vinns väl inte hårddiskar med glas?

@Skinkan, han skickade troligen dig en helt ny hårddisk.

Glömde nämna 'shred' ovan vilket är ett trevligt verktyg som följer med nästan alla Linux distributioner skulle jag tro. För att ta bort en fil kör man:
shred hemligt_dokument.txt
Men man kan även använda parametrar.
shred -z hemligt_dokument.txt
Ovan kör ytterligare en överskrivning men med nollor.
shred -n 123 hemligt_dokument.txt
Ovan skriver över filen 123 gånger istället för 25 vilket är standard. Du kan välja hur många gånger du skriver över.

Finns det några belägg på att det är någon skillnad att skriva över datan mer än 1 gång ?

Om jag förstått det rätt så är det en jäkla massa små magneter på skivan som vänder sig i 2 olika håll beroende på om det är 1 eller 0. om man då skriver 1 på alla hur kan någon någonsin veta vad dom varit vända i tidigare ?

[Jonas Axman]

Det vinns väl inte hårddiskar med glas?

Jorå, det har nog de flesta tillverkare kört med tror jag. De kanske till och med kör det nu. IBMs problem med sina 75 GXP berodde just på att man gick över till sådana skivor och inte klarade av övergången bra nog.

[emrys1]

Finns det några belägg på att det är någon skillnad att skriva över datan mer än 1 gång ?

Om jag förstått det rätt så är det en jäkla massa små magneter på skivan som vänder sig i 2 olika håll beroende på om det är 1 eller 0. om man då skriver 1 på alla hur kan någon någonsin veta vad dom varit vända i tidigare ?

Jag läste en bra förklaring om det för några veckor sedan. Tricket är att man läser av disken analogt. Om man har en dataserie
0 0 1 0 1 0
och skriver över den med nollor så att det blir
0 0 0 0 0 0
så kan man med analog avläsning få t.ex
0.08 0.13 0.23 0.05 0.28 0.11

Man kan alltså se vilka bitar som som tidigare varit 1. Det lär gå att få hårddisken att läsa analogt om man laddar in ny firmware.

[Skinkan]

Nej du Fred, jag snackade med han och han sade att "det var ingen partition, jag formaterade den"... JAG HADE 150 GIG PIRATMATERIAL PÅ DEN!!!
men finns det nåt program som kan återställa data?

[Konto]

Vad gör alla gäster här? =P Är det en karavan på genomgång?

[Ctrl]

http://www.killdisk.com/ - Enda rätta när man säljer beggat. Raderar allt som medelsvensson kan återställa.

Active@ KillDisk conforms to US Department of Defense clearing and sanitizing standard DoD 5220.22-M. The most secure Gutmann's data destruction method is also implemented. You can be sure that once you clean up with Active@ KillDisk, sensitive information is purged out forever.

Borde ju säga nått om inte annat.

[ta_bort_mig]

ett annat toppenprog. kan även "permanent" ta bort filer http://www.snapfiles.com/get/restoration.html
gratis e de oxå.

[Bad_and_ugly]

http://www.killdisk.com/ - Enda rätta när man säljer beggat. Raderar allt som medelsvensson kan återställa.

Active@ KillDisk conforms to US Department of Defense clearing and sanitizing standard DoD 5220.22-M. The most secure Gutmann's data destruction method is also implemented. You can be sure that once you clean up with Active@ KillDisk, sensitive information is purged out forever.

Borde ju säga nått om inte annat.

det låter som något både företag och privatpersoner skulle kunna ha nytta av då det kan finnas en eftermarknad för begagnade hårddiskar.

Annars kan man ju mala och smälta ner hårddiskarna om man inte orkar/vågar radera och sälja dom.

En annan grej vore att ställen som t.ex blocket, ebay eller andra annonseringssidor varnade folk för att data går att återskapa och sen tipsa om gratis verktyg för radering av data för olika operativsystem och plattformar.

[Eruku]

Det går fortfarande att återställa data. Det finns företag som kan plocka isär hårddiskar och göra kvalifierade gissningar vad för det data som var skrivet där innan, även om man så skriver över datan 40 gånger.

[IcePic]

Lågformaterar man så skrivs hela disken över med nollor

Det saknas inte diskar (kan vara mest scsi iofs) som helt enkelt inte gör nåt
alls om man gör lowlevel format på dem, de bara returnerar efter en sekund.

Det är ingen större skillnad på att skriva nollor (eller vad nu lowlevel eg. skriver)
med lowlevel format och att skriva nollor via det filsystem man hade, det viktiga
är ju att det gamla datat inte finns kvar.

[Moonsky]

Det går fortfarande att återställa data. Det finns företag som kan plocka isär hårddiskar och göra kvalifierade gissningar vad för det data som var skrivet där innan, även om man så skriver över datan 40 gånger.

Det ska tydligen vara extremt svårt att återställa datan. DoJ (Department of Justice) eller nåt hade nån rekomendation på 17 överskrivningar. Och de sades tydligen vara säkert nog.

Hade ingen aning om att man kunde läsa efter över 40 överskrivningar.
Varifrån är den informationen?
Kanske är den gammal. Diskar före 1997 kunde läsas relativt lätt. Diskar efter 1997 ska tydligen vara betydligt säkrare.

Det företaget som kan återskapa data över 40 överskrivningar, måste kosta jävligt mycket.

Har man sådan viktig data så är det nog bättre skriva den på ett Flash minne. Vilket troligen är säkert efter bara en överskrivning.

Annars kan man ju alltid öppna on sandpappra, flambera, använda syra, och diverse grejer man kan komma på med lite fantasi.

Finns även steganografiska filsystem som StegFS.

StegFS also offers steganography. Allows you to use
several levels of hidden files. If someone demands that you give them
your keys, you can reveal the contents of some levels whilst plausibly
denying that any further levels are used. An attacker cannot identify
the existence of any further levels, even if they look at the disk
directly.

http://www.mcdonald.org.uk/StegFS/

Och kryptografiska filsystem, som CFS (Cryptographic Filesystem), etc.

[vilkenepost]

Intressant måste jag säga.

Det kanske låter lite fel nu, men vet någon något bra program man kan använda för att återställa en HDD som formaterats?, skulle vara snällt om någon kunde hjälpa till, har ett hundratal släkt och sommarbilder som jag gärna skulle vilja ha tillbaka.

[trappski]

Intressant måste jag säga.

Det kanske låter lite fel nu, men vet någon något bra program man kan använda för att återställa en HDD som formaterats?, skulle vara snällt om någon kunde hjälpa till, har ett hundratal släkt och sommarbilder som jag gärna skulle vilja ha tillbaka.

EasyRecovery fungerar mycket bra till sådant.