Szybkie i nieodwracalne kasowanie dysku twardego

March 25, 2007 3:45 pm aleksander bezpieczeństwo, wszystko

 

Może zdarzyć się tak, że nagle poczujemy potrzebę błyskawicznego i pewnego usunięcia wszystkich danych z dysku. Takiego usunięcia, które nie pozostawi ŻADNYCH ŚLADÓW, po tym co mieliśmy na dysku.W takiej sytuacji warto mieć płytę ratunkowo-kasującą

 

Z pomocą przyjdzie “Darik’s Boot and Nuke” - specjalna płyta z której uruchamiamy komputer. Z dużym prawdopodobieństwem można powiedzieć że DANE SĄ NIE DO ODZYSKANIA, nawet przez Policję i specjalistyczne firmy które zajmują się odzyskiwaniem danych.

 

Aby wykonać taką płytkę należy: ściągnąć obraz i nagrać go na czystą płytę cd za pomocą funkcji “nagraj obraz” z Twojego programu do nagrywania płyt, lub użyć darmowego programu Active ISO Burner

 

Aby go użyć wystarczy uruchomić komputer “z tej płyty” wybrać dysk i cierpliwie czekać aż się skasuje. Do tego czasu siedzimy spokojnie i ignorujemy wszelkie groźby wyważenia drzwi przez Policje…. ;-)

 

Alternatywą w Linux’ie będzie komenda

 

cat /dev/urandom > /dev/hda1

 

Podobne wpisy:

  1. Backdoor w BIOS-ie tysiecy laptopow czy przydatny program ?
  2. Zaszyfruj i spij spokojnie. FBI nie zapuka
  3. Włamanie do ABW
7 Responses

  1. n :

    Date: June 26, 2007 @ 2:14 am

    Oczywiscie

    cat /dev/urandom > /dev/hda1

    zadziala tylko kiedy / bedzie zamontowany z innego dysku (np live cd)
    .

  2. ptashek :

    Date: November 26, 2007 @ 14:21 pm

    cat /dev/urandom nie jest alternatywa - a na pewno nie wykonany raz. Firmy typu Ontrack bez problemu (ok, koszt jest problemem) odzyskuja spora ilosc danych z dyskow, ktore doznaly znacznie powazniejszych “uszkodzen” niz kilkukrotne nadpisanie powierzchni losowym ciagiem bitow.

    Poza tym, cat /dev/urandom > /dev/hda1 wymazuje jedynie pierwsza partycje dysku wiszacego na pierwszym kanale IDE. Tu potrzeba raczej:

    cat /dev/urandom > /dev/hda

    Do tego, AFAIR, /dev/urandom jest blokowany jesli brakuje entropii, wiec wymazywanie w ten sposob na pewno nie jest szybkie. Jeden przebieg dla dysku SCSI 36.4GB, 10krpm to ~6h. Zeby bylo w miare bezpiecznie, przebiegow nalezaloby zrobic minimum 8.

  3. Aleksander Pe :

    Date: November 28, 2007 @ 5:15 am

    dziwne, jak do nich dzwonilem to powiedzieli ze nie da rady ;)

    ah ten linux ;) jako ze moj ostatni linux to byl Red Hat 6.0 to zapomnialem. We FreeBSD dyski sa oznaczane jako ad0,ad1 a partycje jako ad0s1, ad0s2 itp

    moj /dev/urandom pluje 20mB/s i nigdy nie zabrako mu entropii (ale pewnie w linuxie jest inaczej ;)

  4. damian :

    Date: December 29, 2007 @ 20:04 pm

    @ptashek: Nie istnieje sprzęt potrafiący odczytać chociażby jeden sektor nadpisany dowolnymi danymi (czy to będą zera, FF’y, czy też urandom). Nadpisywanie wielokrotne również jest bez sensu, bo nadpisanie każdego sektora RAZ gwarantuje 100% skasowanie danych będących w nim wcześniej. Dane zapisywane są w postaci cyfrowej, to nie jest VCR czy inne taśmy magnetyczne z zapisem analogowym. We współczesnych HDD nie pozostaje ślad zapisu, żaden cień. Z dyskietek 5.25″ za ciężkie miliony dolarów może by się dało coś nadpisanego wyrwać, ale nie z HDD z pozycjonowaniem głowicy poprzez aktuator i sprzężenie zwrotne. W starych HDD i dyskietkach pozycjonowanie odbywało się za pomocą silnika krokowego, a te jak wiadomo nie są superdokładne. Teoretycznie może wystąpić pewien offset pomiędzy starym i nowym zapisem ścieżki. We współczesnych HDD głowica pozycjonuje się wielokrotnie przy nawet jednym obrocie dysku (następuje korekcja pozycji głowicy), zatem nie występuje żaden offset. Bajki, które szerzysz, wymyślane są właśnie przez firmy takie jak ontrack, w celach czysto reklamowych. Nie mają z prawdą nic wspólnego.

    @Aleksander Pe: sam przyznasz, że 20mb/s to nie jest zawrotna prędkość, szczególnie, gdy kominiarze stoją przed drzwiami (i może wiszą za oknem :> ). Kasowanie dysku 250GB zmusiłoby ich do pójścia na obiad ;) Jest kilka urządzeń i sposobów na szybkie pozbycie się danych. EMP (degausery), przekroczenie temperatury Curie materiału, z którego zrobiony jest nośnik i fizyczne uszkodzenie samego talerza. Pierwsza metoda jest najmniej inwazyjna i najłatwiejsza, ale nie ma 100% skuteczności (sprawdzone doświadczalnie). Druga jest inwazyjna (piekarnik w dysku), ale jest skuteczna, gdy tylko temp. Curie została przekroczona. Trzecia metoda jest niemal tak skuteczna jak druga - skuteczność zależy od zniszczeń zadanych nośnikowi. Złamanie go na pół czy przepalenie jest najskuteczniejsze - nośnik do odzyskiwania danych musi się stabilnie kręcić, a raz połamany i wypalony talerz, nie da się tak łatwo wprowadzić w ruch obrotowy. Odzyskanie danych != Odzyskanie kilku bitów :>

  5. aleksander :

    Date: January 9, 2008 @ 21:17 pm

    dlatego używamy szyfrowania ;)

  6. Jerry :

    Date: February 29, 2008 @ 9:53 am

    Tak się składa, że można odczytywać dane nadpisane a to z prostego względu. Dyski zapisywane są magnetycznie, a magnetyzm ma to do siebie, że każdy zapis nie jest identyczny (spin). Zatem wybebeszamy talerze z dysku i dokonujemy specjalistycznej analizy i możemy zobaczyć co było kiedyś zapisane na danej pozycji. A dodatkowo są pewne nadmiarowe dane o których producenci dysków się nie chwalą. Kto ma wiedzę, to wie gdzie trzeba zaparkowac głowiczkę, żeby coś ciekawego zobaczyć. Tylko ogień lub zmielenie mechaniczne talerzy jest bezpieczne :o) Super, nie?

  7. damian :

    Date: April 20, 2008 @ 3:31 am

    @Jerry: Bzdury piszesz, naczytałeś się tekstów marketingowych, a to niedobrze działa na mózg. Mylisz taśme VCR z dyskiem twardym, a do tego wplatasz spin. Co tu spin ma do rzeczy, wiesz w ogóle co to jest? I jak na podstawie spinu (pojedynczej cząstki!) określić co było zapisane gdziekolwiek? Szczególnie przy sposobie zapisu NRZ, gdzie w ogóle nie występują stany pośrednie, taki cyrk jak w Twojej wyobraźni nie jest możliwy. Reszta w moim poprzednim komentarzu - postaraj się przeczytać ze zrozumieniem.
    W momencie rozkręcenia dwóch zależnych od siebie talerzy (gdy te stracą swoją STAŁĄ pozycję względem siebie) nawet VooDoo nie pomoże w odzyskaniu danych, nie mówiąc już o ’specjalistycznej analizie’. Ze względu na translację LBA>PCHS po różnych powierzchniach i głowicach rozkręcenie zależnych talerzy oznacza całkowity koniec jakichkolwiek sensownych danych na dysku.
    Podsumowując po raz wtóry - sektor raz wypełniony jakąkolwiek wartością oznacza całkowite, nieodwracalne i permanentne zastąpienie poprzedniej zawartości nową.

Leave a Comment

Your comment

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.