Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Wipe ili 100%-tna zaštita (sadržaja) hard diska?

[es] :: Windows aplikacije :: Wipe ili 100%-tna zaštita (sadržaja) hard diska?

Strane: 1 2

[ Pregleda: 10134 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Shell Zhou
Hrvatska

Član broj: 43620
Poruke: 78
*.cmu.carnet.hr.

Sajt: localhost


Profil

icon Wipe ili 100%-tna zaštita (sadržaja) hard diska?11.01.2006. u 19:46 - pre 221 meseci
Nakon svakog obrisanog fajla on je obrisan samo psihicki, ali ne i fizicki zato sto ga OS navodi kao obrisanog iako on nije obrisan sa svog mjesta na HDD.
Stvar je u tome sto ce biti zamijenjen drugim fajlom koji bude trebao da se stavi na njegovo mjesto. E sad na koji je nacin ovo moguce prevazici? Evidence Eliminator ili nesto jos bolje? Kojim se tehnikama koristi racunalna forenzika da bi dosli do potpunog sadrzaja diska?
Isto tako, dali format c: zaista formatira disk ili ipak ne?


[Ovu poruku je menjao Goran Mijailovic dana 16.05.2006. u 19:03 GMT+1]
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.COOL.ADSL.VLine.verat.net.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: 100%-tna zaštita hard diska?11.01.2006. u 22:20 - pre 221 meseci
Za vadjenje podataka: Active@Recovery

Moze i posle formata da se izvuce.

Tehnika je ta da kad ti obrises file ti u stvari obrises referencu do tog file-a. Skeniranjem diska mozes i dalje doci do njega.
 
Odgovor na temu

Shell Zhou
Hrvatska

Član broj: 43620
Poruke: 78
*.cmu.carnet.hr.

Sajt: localhost


Profil

icon Re: 100%-tna zaštita hard diska?11.01.2006. u 22:29 - pre 221 meseci
Da to sam ustvari htio da kazem, nego mora da ima neka mogucnost 100% secure brisanja? Sta da onda uradim ako mi panduri zaplijene pc, da iscupam HDD pa da ga bacim u oganj :D
Mora da postoji neka metoda da se zajedno sa referencom obrise i sam fajl(ovi)?
Svaki komentar je dobro dosao :)
 
Odgovor na temu

TiXo
Tihomir Pantović
Čačak

Član broj: 7796
Poruke: 537
*.adsl.sezampro.yu.

Jabber: tixo@jabber.ru
ICQ: 74381511


Profil

icon Re: 100%-tna zaštita hard diska?11.01.2006. u 22:50 - pre 221 meseci
System Mechanic ima Incinerator, KDE (kgpg ako se ne varam) ima Shredder...

a pretraga na Google-u za "erase data from disk" daje neka treća rešenja...
GnuPG public key:
tixo.asc


Try and be nice to people, avoid eating fat, read a good book every now and
then, get some walking in, and try and live together in peace and harmony with
people of all creeds and nations.
 
Odgovor na temu

Joker
Subotica

Član broj: 646
Poruke: 1559
*.suonline.net.

Sajt: jokerleather.net


+79 Profil

icon Re: 100%-tna zaštita hard diska?11.01.2006. u 22:50 - pre 221 meseci
Pogledaj potpis
format c: /udari_disk_o_beton /jako
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
213.244.222.*



+6455 Profil

icon Re: 100%-tna zaštita hard diska?11.01.2006. u 23:10 - pre 221 meseci
Instaliraj PGP Dektop Pro, i imas opciju za enkripciju celog diska sto ti moze biti interesantna opcija, a stvar koja tebe zanima se nalazi takodje u tom paketu i zove se "PGP Shred", a mozes u windowsu da podesis da umesto u recycle bin svi obrisani fajlovi idu u shred tako da su stvarno obrisani.

Kako sam ja nesto citao, cak i kada se informacija obrise sa magnetnnog medija, i prepise novom, ostaje trag magnetnog zapisa koji je moguce procitati cak i nakon nekoliko desetina pisanja/brisanja... Alati poput "PGP Shred" i drugih rade upravo to - preko obrisanog fajla vise puta pisu i brisu kako bi bili sigurni da je fajl potpuno i nepovratno obrisan.

 
Odgovor na temu

Shell Zhou
Hrvatska

Član broj: 43620
Poruke: 78
*.cmu.carnet.hr.

Sajt: localhost


Profil

icon Re: 100%-tna zaštita hard diska?13.01.2006. u 02:55 - pre 221 meseci
Odlicno, to je jedno od boljih rjesenja
Vidjet cu ovih dana jos malo pa se javim, jer nemam sad vremena

btw. samo da napomenem, gledao sam neki dokumentarac; lik (osumniceni) je za sve sto je uradio vodio detaljan dnevnik, ali ga je obrisao, ako se ne varam c:format ili tako nesto. Tako da je FBI pomocu nekoga programa skinuo kompletan binarny zapis HDD... i na kraju su uspjeli sastaviti kompletan text koji je pisao. Je da im je trebalo pun *urac ali su uspjeli

Evo sta hocu da sprijecim: www.index.hr/clanak.aspx?id=300687
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: 100%-tna zaštita hard diska?13.01.2006. u 08:02 - pre 221 meseci
Alati koji tvrde da mogu zauvijek izbrisati ima na tone, a svi rade na principu da preko nekog podatka pišu nekoliko puta. Čak i Spybot S&D ima uključen takav alat.

Citat:
Da to sam ustvari htio da kazem, nego mora da ima neka mogucnost 100% secure brisanja? Sta da onda uradim ako mi panduri zaplijene pc, da iscupam HDD pa da ga bacim u oganj :D
Mora da postoji neka metoda da se zajedno sa referencom obrise i sam fajl(ovi)?
Svaki komentar je dobro dosao :)


Citat:
btw. samo da napomenem, gledao sam neki dokumentarac; lik (osumniceni) je za sve sto je uradio vodio detaljan dnevnik, ali ga je obrisao, ako se ne varam c:format ili tako nesto. Tako da je FBI pomocu nekoga programa skinuo kompletan binarny zapis HDD... i na kraju su uspjeli sastaviti kompletan text koji je pisao. Je da im je trebalo pun *urac ali su uspjeli


Naša policija neće biti tako uspješna kao FBI, pa ako te love; ili disk sastavi sa zemljom - koliko ćeš dobiti/izgubiti tim postupkom sam odluči; ili uzmi neki alat i sa njime nekoliko desetaka puta pređi preko 'osjetljivih' podataka i teško da će netko te podatke poslije uspjeti pročitati - time ćeš prijeći U.S DoD i njemačke specifikacije (trostruki i sedmerostruki prolaz).
Knowledge is power.
 
Odgovor na temu

calexx

SuperModerator
Član broj: 71794
Poruke: 20046



+1651 Profil

icon Re: 100%-tna zaštita hard diska?13.01.2006. u 11:50 - pre 221 meseci
Oduvek su postojali alati koji baš to rade, sećam se starog Norton Wipefile ili tako nekako, u helpu je bilo objašnjeno da briše po nekom FBI (ili beše CIA) standardu, određeni broj puta pređe svaki bajt nekim sadržajem. Sigurno i dalje postoje alati te vrste koji ne obrišu samo putanju nego i kompletan sadržaj fajla. Ovo naravno nije namenjeno zaštiti piraterije, svakome može da se dogodi da ne želi da neke informacije idu dalje, od privatnih do poslovnih razloga. Čini mi se da je i onaj filmić Suzane Mančić na taj način procureo.
 
Odgovor na temu

X Files
Vladimir Stefanovic
Pozarevac

SuperModerator
Član broj: 15100
Poruke: 4901
*.nat-pool.po.sbb.co.yu.

Jabber: xfiles@elitesecurity.org


+638 Profil

icon Re: 100%-tna zaštita hard diska?13.01.2006. u 18:52 - pre 221 meseci
Citat:

[...] određeni broj puta pređe svaki bajt nekim sadržajem [...]


Evo malo teoretske rasporave (ko ima volje da cita)

Citat:

Citat:

> What is the trick about hardware way of recovering
> HD data after completely overwriting all sectors?


There are two theories behind it.

1.
Theory:Read/write heads may not always be accurately positioned over a
track. That would suggest that old versions of the track may survive as
a narrow band to either side of the current track.

Practice:Modern drives don't use stepper motors. The heads are
positioned electronically by following a servo 'signal' recorded along
with the data. Alignment is 99.9% accurate.

2.
Theory:Writing over the top of a track doesn't completely erase the old
magnetic signal. A ghost of it will remain. In effect the new track is
not a 100% accurate record of what came off the heads. It retains an
'essence' of what went before.

Practice:The 'essence' is extremely weak. It requires incredibly
sensitive read heads to detect it. After detecting it you need to
perform very intensive signal processing to recover it.

You basically have to read the main signal very, very accurately. Then
calculate what it should be and subtract that. What little is left will
be incomplete and you'll need to perform heuristic analysis to guess at
the signal.

Bombshell:Both methods rely on you having a read head that is a lot,
lot more sensitive than the one built onto the drive. If such a read
head were available the manufacturers would already be using it to
increase data density. Of course eventually such a head will be
available but by then the data needing recovery will probably be
several years old.

It is actually made worse by today's drives. They don't even record an
accurate signal in the first place. They try to of course but by design
the data density means they often fail. They rely on signal processing
to guess at the data. This is normal operation on many drives these
days. Yes, really :)

Conclusion:If data has been overwritten on a modern hard drive then
it's gone. There is no way to get it back. Luckily (or not depending on
the data) most data is simply mislaid or hidden. Undelete processes
work by find the data and either retrieving it or reconstructing the
metadata to reconnect it to the file system.
--
Andrue Cope [TeamB]
[Bicester, Uk]
 
Odgovor na temu

Shell Zhou
Hrvatska

Član broj: 43620
Poruke: 78
*.cmu.carnet.hr.

Sajt: localhost


Profil

icon Re: 100%-tna zaštita hard diska?14.01.2006. u 08:58 - pre 221 meseci
Pa naveo sam gore da teram Evidence eliminator, a ima i funkciju za Windows Mod {npr. Zero+Reverse+Random(DOD)} koju mozes da ponovis do 9 puta. Nego htio sam da pitam, da vidim dali ce netko preporuciti nesto bolje, ili ovo zadovoljava sve kriterije?

Znam da nas exYu MUP nije na razini FBI-a ali ipak nisam spreman da riskiram 20g. slobode
 
Odgovor na temu

X Files
Vladimir Stefanovic
Pozarevac

SuperModerator
Član broj: 15100
Poruke: 4901
*.nat-pool.po.sbb.co.yu.

Jabber: xfiles@elitesecurity.org


+638 Profil

icon Re: 100%-tna zaštita hard diska?14.01.2006. u 09:17 - pre 221 meseci
Svi ti programi su dovoljno dobri i nema potrebe za strahom. U svakom slucaju
bacanje u vatru je sigurnije :)

 
Odgovor na temu

espresso
Beograd

Član broj: 31423
Poruke: 1758



+181 Profil

icon Re: 100%-tna zaštita hard diska?14.01.2006. u 18:48 - pre 221 meseci
Ti programi "File Shreder" ili "File terminator" u sklopu pojedinih aplikacija su prevara i da imam para tužio bih ih za to.
Naime, oni svi navode kako se fajlovi obrisani na taj način ne mogu povratiti specijalnim tehnikama za vraćanje podataka.
Evo, ja uzmem besplatni program "RESTORATION" koji čak može da se pokrene sa diskete i povratim sve što sam navodno nepovratno izbrisao preko System Mechanic fajl terminatora ili onog u programu "Counterspy".

Ko ne veruje nek proba: http://www.geocities.com/espresso4eva/Restoration.zip

Za permanentno brisanje iz Vindousa jedino imam dobro iskustvo sa "System Shield" aplikacijom koja se nalazi u sklopu "System Mechanic Pro".
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: 100%-tna zaštita hard diska?15.01.2006. u 10:18 - pre 221 meseci
Evo, ja uzmem (slučajno) AbsoluteShield File Shredder i Mutilate File Wiper.

AbsoluteShield File Shredder

http://www.sys-shield.com/products.htm

Citat:
AbsoluteShield File Shredder let you permanently remove files and folders from your system easily without the possibility of data recovery. The tool is integrated with the Windows shell and you can directly start shredding by right-clicking on the selected folders/files and selecting "AbsoluteShield File Shredder" from the Windows explorer menu. The program allows you to choose between a quick two-pass or the standard seven-pass file wiping method.


Pokrenuo sam program, izabrao file koji želim potpuno izbrisati i izbrisao sam ga.
Zatim sam ga probao sa Restoration-om vratiti - nisam uspio. A file sam obrisao sa 'samo' dva prolaza - Quick (Two Passes). File sam probao vratiti i sa CIA Unerase-om - nisam uspio (koji je, usput, vrlo dobar i puno je toga vratio (čak i neke windows datoteke prije formatiranja koje drugi nisu)). Probao sam sam Iolo Search & Recover (bez uključenog StrongScan-a) - nisam uspio.

Iako sa navedenim alatima nisam uspio vratiti izbrisani file, vjerujem da ga se može vratiti te su izjave koje uključuju "without the possibility of data recovery" stvar marketinga te vrijede za većinu softverskih alata za povrat podataka, ali ne i SVE što znači da je to laž.

Mutilate File Wiper

http://mutilatefilewiper.com

Citat:
Normal File Deletion is NOT secure.
Deleting files merely removes the file system's pointer to the file, ALL THE DATA REMAINS ON YOUR HARD DRIVE OR FLOPPY DISK. Data recovery or forensic software can easily recover the files you delete. Your sensitive files may also be vulnerable to advanced recovery techniques, EVEN WHEN OVERWRITTEN, by analyzing latent magnetic traces.


Ovdje su realniji. Mutilate File Wiper je bolji alat za 'nepovratno' brisanje od AbsoluteShield File Shredder-a. Zašto? Jer omogućuje i do 297 prolaza (99 sa nulama, 99 sa jedinicama i 99 random) preko nekog filea. AbsoluteShield File Shredder nudi; 2 (Quick (Two Passes)) prolaska ili 7 (Standard (Seven Passes)) prolazaka. Usprkos tome što njihov alat nudi 297 prolaza, opet tvrde da se datoteke mogu vratiti i onda kada se prepišu. Stvar je, što većina alata neće moći izvaditi ništa ispod 297 prolaza, a da bi se vratili treba ipak više od običnog komada softvera (što neke organizacije uspijevaju).

Pokrenuo sam program, izabrao file koji želim potpuno izbrisati i izbrisao sam ga (3 prolaska). Zatim sam ga probao sa Restoration-om vratiti - nisam uspio. File sam probao vratiti i sa CIA Unerase-om - nisam uspio. Probao sam sam Iolo Search & Recover (bez uključenog StrongScan-a) - nisam uspio.

Probat ću još sa uključenim StrongScan-om (vrlo je vremenski zahtjevan).
Knowledge is power.
 
Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Re: 100%-tna zaštita hard diska?16.01.2006. u 19:07 - pre 221 meseci
Na particiji na kojoj se nalazio izbrisani file nije, kao i u prethodnim slučajevima, bilo vršeno nikako pisanje. Nakon gotovo 9 sata rada Iolo Search & Recover-om i uključenim StrongScan-om nije uspio pronaći izbrisani file.
Knowledge is power.
 
Odgovor na temu

rankok
Ranko Krneta
Beograd,Novi Beograd

Član broj: 25977
Poruke: 61
195.252.90.*



Profil

icon Re: 100%-tna zaštita hard diska?15.05.2006. u 18:03 - pre 217 meseci
jeste mozda stara tema...ali mozda nekome moze da pomogne...

Citat:
"Using the same unique data recovery technology IntelligentScan as the heavyweight R-Studio, R-Undelete is an inexpensive and easy-to-use yet powerful file undelete solution for FAT and NTFS file systems. R-Undelete can undelete files on any valid logical disks visible by the host OS. It cannot however undelete files on damaged or deleted volumes or in the case of hard drive repartitioning. New R-Undelete 2.0 is integrated into Windows Explorer shell and all undelete and file recovery functions are accessible from Windows Explorer."


mislim da ne samo sto ovaj neki progeam ne moze to da radi, mislim da ne moze ni jedan drugi da vrati podatke sa reprepatricionisanog diska
 
Odgovor na temu

MaxC
Shabanland

Član broj: 85263
Poruke: 160
212.200.160.*

Sajt: www.pljuga.com


Profil

icon Re: 100%-tna zaštita hard diska?16.05.2006. u 17:46 - pre 217 meseci
Postoje i alternativni pristupi ovom problemu. Evo jednog koji je, bar ja tako mislim, prilicno jednostavan i iskljucuje potrebu za brisanjem fajlova po 114 puta, u stvari iskljucuje potrebu za bilo kakvim brisanjem.

Ako vec imate osjetljive fajlove, da ne kazem KOLEKCIJU, onda ih i ne zapisujte na hard disk U CITLJIVOM OBLIKU pa nece ni biti potrebe da ih se brise raznim metodama. To se radi tako sto se podaci na disk zapisuju u NECITLJIVOM OBLIKU : )

Sa adrese www.truecrypt.org mozete skinuti besplatni program TrueCrypt (koji je pored toga jos i otvorenog koda). Nakon toga sa njim mozete napraviti sifrovani fajl "kontejner" koji se u Windows-u vidi kao obicni hard disk (naravno, sa prethodno pravilno ukucanom sifrom koja je postavljena pri kreiranju doticnog kontejnera). Taj fajl mozete narezati na CD/DVD i koristiti ga i sa njega naravno u read-only modu.
Metode koje se koriste za sifrovanje su takve da ako pametno izaberete sifru necete imati problema sa tehnickom sigurnoscu podataka ako se cuvate od keylogger-a i ostalog spyware-a. Ako takav kontejner otvorite sa nekim Hex editorom sve sto cete vidjeti su random/besmisleni nizovi nula i jedinica.

Postoji jos jedna mogucnost: ako imate prazan hard disk ili particiju, tada taj disk/particiju mozete iskoristiti kao kontejner ali sa tom razlikom da se tada taj disk-kontejner bez TrueCrypt-a i prave sifre u Windows-u vidi kao NEFORMATIRAN, tako se vidi i na ostalim operativnim sistemima (provjereno sa Linux-om i BSD-eom) - dakle, kontejner se u tom slucaju ne vidi cak ni kao tamo neki fajl vec kao neformatirana particija/disk.

Inace, kada se kontejner "mount-uje" sa odgovarajucom sifrom, on se u Windows-u pojavljuje kao dodatni hard disk sa kojim radite kao i sa bilo kojim drugim hard diskom.

Program ima odlican Help, naravno na engleskom, pa se odatle snalazite dalje, ja sad idem do frizidera.
 
Odgovor na temu

BytEfLUSh
Neven Pintarić
Nano-mage Engineer, Slave SysAdmin
Sombor

Član broj: 21153
Poruke: 5499
*.146.nat-pool-bgd.sbb.co.yu.



+14 Profil

icon Re: Wipe ili 100%-tna zaštita (sadržaja) hard diska?16.05.2006. u 18:24 - pre 217 meseci
Citat:
rankok: mislim da ne samo sto ovaj neki progeam ne moze to da radi, mislim da ne moze ni jedan drugi da vrati podatke sa reprepatricionisanog diska ;)

I te kako mogu, samo pročitaj temu, pretraži ES, google, ... Ne samo da se podaci mogu vratiti čak i nakon reparticionisanja, već možeš ti i da udaraš hard disk o beton (jako), podaci su i dalje tu.
Jedini način da se to spreči je pravljenje kriptovanih container-a (kao što je MaxC rekao) ili, ako je već kasno (fajl je bio zapisan na nekriptovanoj particiji) - višestruki wipe (preporučuje se nekih 15-20 prelaza).

Putuj planeto, super smo se družili
nama je lepo, taman kako smo zaslužili!
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.COOL.ADSL.VLine.verat.net.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Wipe ili 100%-tna zaštita (sadržaja) hard diska?16.05.2006. u 19:21 - pre 217 meseci
Koliko ja znam vec posle jednog wipe-a software-ski se ne mogu izvuci tako da se moze reci da je to dovoljno bezbedno...
 
Odgovor na temu

BytEfLUSh
Neven Pintarić
Nano-mage Engineer, Slave SysAdmin
Sombor

Član broj: 21153
Poruke: 5499
*.146.nat-pool-bgd.sbb.co.yu.



+14 Profil

icon Re: Wipe ili 100%-tna zaštita (sadržaja) hard diska?16.05.2006. u 19:33 - pre 217 meseci
Softverski, naravno, ne mogu - ali tema je ipak 100%-tna zaštita sadržaja. :)

Putuj planeto, super smo se družili
nama je lepo, taman kako smo zaslužili!
 
Odgovor na temu

[es] :: Windows aplikacije :: Wipe ili 100%-tna zaštita (sadržaja) hard diska?

Strane: 1 2

[ Pregleda: 10134 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.