Bir sabit sürücüdeki hassas bilgilerin yok edilmesini nasıl önerirsiniz? Geçmişte DBAN kullandım , yeterince iyi mi?
Yanıtlar:
DBAN gayet iyi. İşte kirli küçük sır - sürücünün her baytının üzerine yazan herhangi bir program her şeyi kalıcı olarak silmiş olacak. Farklı yazma kalıpları vb. İle birden fazla geçiş yapmanız gerekmez.
Bana inanmıyor musunuz? 0'ların üzerine yazılan bir sürücünün bir kez kurtarılabileceğini kanıtlamak için ayakta duran zorluğa bakın. Kimse meydan okumaya istekli görünmüyor. http://16systems.com/zero.php
Bir sabit sürücünün üzerine tek bir yazma işlemi yapan her şey yolundadır , DBAN dahil .
Bazı insanlar, rastgele veriler ve belirli kalıplarla birden çok üzerine yazma yapmanız gerektiğini söylüyor. Bu, bayt başına manyetik ortam alanının tamamen üzerine yazılmayacak kadar büyük olduğu disket disk sürücülerinde (onları hatırlıyor musunuz?) Doğru olabilir, ancak modern sabit sürücüler bunun gerçekleşmesi için çok fazla veri ile doludur. Ama benim sözüme güvenmeyin - üzerine yazılan verileri bir elektron mikroskobu kullanarak kurtarmaya çalışmak hakkındaki bu makaleyi okuyun .
Diğer seçenekler arasında silme yardımcı programı veya
# dd if=/dev/zero of=/dev/sda
Bu yöntemlerin tümü, tüm sabit disklerin veya bölümlerin üzerine yazmak için iyi çalışır. Ancak, tek dosyaların üzerine yazmanın, özellikle ext3 ve NTFS gibi günlük kaydı dosya sistemlerinde bazı verilerin sabit sürücüde başka bir yerde kalmasına neden olabileceğini unutmayın . Dosya dışındaki diske veri bitleri yazarlar, böylece küçük miktardaki veriler geçerli dosyanın üzerine yazılmadan kaçabilir. Ayrıca, dosya ilk yazıldığından beri bölüm birleştirildiyse, orijinal dosya sabit sürücüde hala bulunabilir.
PGP 8.0'ın silme aracını başarıyla kullandım.
Verileri yazılımla silmeden önce donanımı fiziksel olarak yok etmeyin, adli tıp tahrip olmuş bir sabit sürücünün parçalarını alabilir.
plakaları fiziksel olarak yok et - emin olmanın tek yolu bu ;-)
Verilerinizin ne kadar hassas olduğuna bağlıdır. CIA veya NSA değilseniz, DBAN iyidir.
Bir çekiç ya da kızak kullanıyorum.
Evet, DBAN en düşük ayarında bile fazlasıyla yeterli.
Daima DBAN kullanıyorum ve daha sonra plakalara kemer takıyorum. Paranoyak emin ama biliyorum bile NSA / MIT / CALTECH ve Rusya / Çin kombine tüm bilgisayar meraklıları bile veri kurtarmak olabilir! Paraniyodunuz ve uzaylılar buna sahip olsa bile verilerinizin asla HİÇ kurtarılmadığından emin olmak istiyorsanız, DBAN / Beltsander: o)
Kuruluşunuzun güvenlik politikasında belirtilen prosedürü kullanmalısınız.
Güvenlik söz konusu olduğunda, teknik tavsiye (burada aldığınız gibi) sorunun sadece yarısıdır. Ayrıca eylemlerinizi bir denetçiye gerekçelendirebilmeniz gerekir. Denetçiler, eylemlerinizin sonuçlarıyla o kadar ilgili değiller, ancak uygun politikada belirtilen uygun prosedürleri izlediniz. Denetçinin işi, bazı kovboyların (veya kovboy kızların), doğru ya da haklı gördükleri her şeyi yaptıklarından emin olmamalarını sağlar.
Elbette, kuruluşunuzun güvenlik politikası bir yerden gelir; güvenlik politikanıza koymak için hassas verileri güvenli bir şekilde silmenin uygun bir yöntemini merak ettiğinizde, bu soruya verilen diğer yanıtlarda bir takım öneriler bulacaksınız. :-)
DBAN harika çalışıyor. Ancak, başarısız olan, ancak bir RAID setinin parçası olan bir sabit sürücüyü güvenli bir şekilde silme konusunda karşılaştığım zorluklardan biri.
Normalde sabit sürücüyü Dell'e geri döndürmek zorundayım ve içinde delik bulunan bir sürücüyü almazlardı. Ayrıca, sürücüyü hizmetten kaldırmadan önce DBAN'ı RAID seti içindeki tek bir sürücüde çalıştırmak zordur. Sürücünün hala işlevsel olduğunu varsayarsak.
Diğerleri bu durumu nasıl ele alıyor?
Ben 3/8 "bit ile bir matkap almak ve sürücü aracılığıyla 4 delik delme ... plakaları vurmak emin olun. http://www.grc.com steve gibson sürücüde delik delme tavsiye verdi podcast'lerinden bir süre önce.
-don
DBAN gibi bir şey kullanın. Daha sonra sürücüyü balyozla küçük parçalara bölerek fiziksel olarak yok edin. 80'lerin sonlarında / 90'ların başında ABD Deniz Piyadeleri, babam hala içerideyken bu çözümü buldu. Fiziksel imha adımından önce HD'nizin degaussingi için daha modern bir teknik atabilirsiniz.
Bir ödevin, öğrencilerinin parçalama, delme veya manyetik silme ile "tahrip edilmiş" disklerden veri kurtarmalarını sağlaması için adli tıp öğreten bir profesörden bir konuşma gördüm. Verileri yok etmenin tek kesin yolunun, plakaları metal talaşlara dönüştürmek için bir kayış taşlama makinesi kullanmak olduğunu söyledi.
Kimse sysinternals gelen sdelete.exe tavsiye inanamıyorum. Sürücülerin belirli parçalarını temizlemede gerçekten iyi değil mi?
Aşağıdaki cevabı gönderdiğim bu benzer soruya bir göz atın .
Windows, Mac ve Unix için seçeneklerin listesi.
Heidi.ie'nin Silgisi , hala kullanımda olan bir sabit disk ile ilgili olarak kullandığım en iyi windows aracıdır. Tek bir dosyayı, tüm sürücüyü, sürücüdeki boş alanı silebilir veya bir dosyayı veya dizini güvenli bir şekilde taşıyabilirsiniz. Çeşitli üzerine yazma / paranoya seviyeleri sağlar ve pencereler sağ tıklama bağlam menüsüne sorunsuz bir şekilde entegre olur.
İyi bir ücretsiz çözüm için Knoppix'ten 'shred' komutunu kullanın . Komutu, önce sürücüyü kaldırmanıza gerek kalmadan, attığınız bir bilgisayardan çalıştırmanıza izin verir.
Knoppix CD'sini başlatın.
sudo parçalamak -n 2 -z -v / dev / hda1
Burada n, rasgele üzerine yazma geçişlerinin sayısıdır.
Ayrıca, hizmetten çıkarılan bir sürücüyü silmek istediğim durumlar için sürücüyü bilgisayardan harici olarak asmamı sağlayan bir USB-IDE / SATA adaptörüm var. Güvenlik için dahili PC sürücüsünü çıkarın.
Kime karşı güvende misiniz? ABD hükümeti verilerin - imha edilmesini - gerektiriyor. Tablaları kumlamak veya bir fırındaki Curie noktasının ötesine ısıtmak arasında seçim yapabilirsiniz. (Çoğu insan gerekli özeni göstermek için erime ısısını ısıtır).
Aksi takdirde, / dev / zero ile üzerine yazmak çok büyük kaynaklara sahip olmayan tüm saldırganları durduracaktır. Farklı verilerle birden çok yinelemenin "DOD silme" saçmadır.
Sabit sürücülerdeki artık manyetik akıyı tespit etmek için tarama elektron mikroskoplarının kullanılması üzerinde bazı çalışmalar yapılmıştır. 'Rastgele verilerle yedi geçiş' kavramının kökeni, bunun üzerine yazılan rastgele kalıplardan gelen gürültüde akı kaybına neden olacağıdır.
Teorik olarak SEM yöntemleri çalışır, ancak çok yavaştır - bir diskteki verileri gerçekten yok etmek istiyorsanız, önce herhangi bir disk silme yardımcı programıyla silin ve ardından sürücüyü fiziksel olarak yok edin. Sürücüyü gerçekten ayırmak istiyorsanız, plakları çıkarın ve toplu bir silginin üzerine çalıştırın.