Autor Zpráva
Maverick
Profil *
Ahoj, chtěl jsem se zeptat na jednu konkrétní situaci. Víme, že prófové dokáží obnovit data také po formátování disku, jak to je, pokud naformátuju disk, začnu na něj ukládat nová data a tu jednotku dám spravovat truecryptem, čili kódovat AESem. Budou data z předchozího formátování stále obnovitelná, čitelná?
juriad
Profil
Maverick:
Tvou otázku lze chápat ve třech vrstvách:
1) Formátování disku znamená zapsání několika málo informací do několika bloků. Tedy po naformátování je stále většina surových dat stále dostupná, jen je problém k těm datům přistoupit, protože filesystém již neexistuje. Ale pokud máš znalost jak ten filesystém fungoval, můžeš odvodit, kde ta data na disku zhruba budou.
Formátování tedy nepřepíše všechna data na disku.
Nevím však jaký je rozdíl ve Windows mezi rychlým a obyčejným formátováním.

2) I po přepsání dat na disku lze (alespoň teoreticky) přečíst původní data z plotny disku. Představ si, že signál, zda je zapsaná jednička nebo nula je různě silný (v analogovém smyslu). Přestože teď přečteš jedničku, může ta jednička být slabší než jiná z důvodu, že dříve na tom samém místě byla nula.
Obnovení dat tímto způsobem vyžaduje specializované zařízení (docela drahé a přesné).

Chceš tedy alespoň jednou celý disk celý přepsat náhodnými daty.
Na unixu k tomu slouží nástroj http://en.wikipedia.org/wiki/Shred_(Unix).
Na windows hledej něco jako: secure delete harddrive.

Otázkou je, zda je truecrypt skutečně bezpečný. Ještě u něj neprobéhl bezpečnostní audit. Tedy věříš něčemu, o čem tvůrci říkají, že je to bezpečné.
Nevím také, zda vytvoření truecrypt kontejneru celý původní obsah disku smaže; neočekával bych to.
Joker
Profil
Maverick:
Šifrování jako takové na to prakticky nemá vliv.
Ale mám dojem, že TrueCrypt při vytváření šifrovaného oddílu přepíše celý jeho obsah. V tom případě to přepsání velice ztíží získání původních dat.

Bylo by to asi podobné jako ten disk zformátovat a pak tam nahrát nějaká data.
Teoreticky je možné i tak původní data přečíst, ale je to dost těžké.
Maverick
Profil *
Pokud to dobře cháme. Jistotou je leda vyhodit disk a nový hned šifrovat.
juriad
Profil
Vyhodit ne, co kdyby jej někdo našel... Musíš jej zlikvidovat, totálně. Abys měl úplnou jistotu.


Ale na normální prodej disku či recyklaci (pokud tam nebyla data za miliony) úplně stačí celý disk párkát přepsat náhodnými daty.
Joker
Profil
Maverick:
Jistotou je leda vyhodit disk a nový hned šifrovat.
Jistota je leda ten disk fyzicky zničit.
Třeba některé banky a podobně staré harddisky obsahující citlivé údaje rozdrtí. Viz [#5] juriad, nebo třeba www.youtube.com/watch?v=yd_O7-rqcHc

Na druhou stranu většinou není třeba jít tak daleko.
Ono sice je teoreticky možné přečíst data i z několikrát přepsaného disku, ale neznamená to, že si stáhnu nějaký open-source prográmek z webu, nechám ho chvíli pracovat a mám veškerá data původního disku.
Spíš to je tak, že když budu expert s vybavením za miliony, při troše štěstí se mi povede nějaký zlomek dat získat.
(Banku pochopitelně vyjde lépe starý nepotřebný harddisk sešrotovat, než ho za 200 prodat do bazaru a riskovat, že z něj někdo něco vytáhne.)

Ještě doplnění, TrueCrypt nikdy nebyl zamýšlený na bezpečné mazání dat, takže je nesmyslné hodnotit na základě toho jeho bezpečnost.

Juriad: Tomu se pořádná říká komprese dat :-)
_es
Profil
Maverick:
Viď príbuzné vlákno: Kompletní vymazání HDD
juriad
Profil
Ještě doplním výsledek první fáze bezpečnostního auditu:
http://www.root.cz/zpravicky/truecrypt-je-bezpecny-vyplyva-z-prvniho-auditu
Amunak
Profil
Na druhou stranu jsem někde četl že TrueCrypt je přímo podporovaný americkou vládou nebo co, takže člověk nikdy neví, jestli tam němají nějaký backdoor. Ale stejně dobrá alternativa zdarma snad neexistuje, a pokud potřebuješ data ochránit hlavně před různými čumily nebo třeba před zloději, bude ti TC bohatě stačit.

K tomu přepisování disku: více než jedno přepsání náhodnými daty se už dnes považuje za zbytečné. Nějaký standard z roku 1996 říká, že minimum je 7 přepsání. Jenže technologie pokročila, disky jsou daleko přesnější, jednotlivé buňky na plotně mnohonásobně menší, a už po jediném přepsání (a to dokonce jen jedničkami nebo nulami, nebo třeba nějakým pseudonáhodným řetězcem) budou všechna data naprosto nečitelná bez speciálního, velmi drahého vybavení. A i s ním se povede obnovit jen nějaký naprostý zlomek dat, pokud vůbec něco (viz Wikipedie).

Jenom pozor na SSD disky. Ty si data zapisují kam se jim to hodí a mají třeba i 30% "skrytého" prostoru kapacity, který se postupně zpřístup"nuje podle toho, jak se opotřebovávají ostatní buňky. Takže se klidně může stát, že kdyby někdo takový disk rozebral a přímo připojil k vlastnímu řadiči, bude moct přistupovat k datům která tam někde jsou v rea-only režimu. Navíc přepisování SSD disku ten disk akorát ničí, takže tam to nedělat.
Fisir
Profil
Jen takový nástřel – nedaly by se klasické pevné disky znehodnocovat jednoduše magnetem? (Ačkoliv už by asi nebyly funkční, což?)
juriad
Profil
Amunak:
Ano, u SSD máš pravdu. Ale ten samý problém (s realokací) je i u rotačních disků, tam ta rezerva je malá (desítky sektorů), ale existuje. Tedy pár kilobytů může tímto způsobem také uniknout.

SSD jsou tak nová, že se u nich problém s likvidací dat asi nikdo moc neřešil. Na druhou stranu, novější SSD podporují příkaz TRIM, který celý blok nahradí nulami. To by v případě flash paměti, kde asi moc velké reziduum nebude, bude stačit.

Alternativy existují a jsou zdarma, ale nejsou široce používané, takže v případě problému ti moc lidí neporadí.
Na linuxu se používá dm-crypt, který prý (podle wiki) má jít rozběhat i pod Windows.
Joker
Profil
Amunak:
Na druhou stranu jsem někde četl že TrueCrypt je přímo podporovaný americkou vládou nebo co, takže člověk nikdy neví, jestli tam němají nějaký backdoor.
Podle toho co jsem četl si na TrueCryptu už párkrát vylámala zuby policie a soudy různých zemí.
U organizovaného zločinu bych očekával možnosti zhruba na úrovni policie a soudů.
Takže kdo není zrovna Snowden a potřebuje se chránit jen před slídily, zločinci anebo úředníky, asi mu bude TrueCrypt stačit.


Fisir:
nedaly by se klasické pevné disky znehodnocovat jednoduše magnetem?
Přepsání disku je v podstatě znehodnocení dat magnetem :-)

Ale pokud vím, znehodnotit harddisk přiložením magnetu k němu rozhodně nejde jednoduše. Pro zápis na disk se používá poměrně silné magnetické pole a záznamová vrstva je z magneticky odolného materiálu.
Takže určitě to nepůjde s něčím jako je magnet na ledničku.
Možná udělat disku magnetickou rezonanci… A ani to by nemuselo stačit.
Maverick
Profil *
Amunak:
Jeden SSD mám - ten je ale zatím prázdný, ten teprve nastavím na AES kodovani TrueCryptem. Zde nemám problém s formátováním a případnou nechtěnou obnovou starých dat., tím pádem. Mám ale ještě plotňáky - 2 a zde potřebuji zajistit aby z nich nešla obnovovat stará, už "neexistující" data... Jaký teda doporučíte program na to několikanásobné přepsání disku náhodnými daty(Windows). Vaše zkušenost? Někdo sem šoupl link, kde borec radil CCleanser. Vůbec nevím o tom, že by tenhle program měl takovou funkci...:D
_es
Profil
Maverick:
Jaký teda doporučíte program na to několikanásobné přepsání disku náhodnými daty(Windows).
Jednoduchý na použitie je Eraser: http://eraser.heidi.ie/download.php
juriad
Profil
Obsáhlejší seznam, ne úplně aktuální, ale vybrat se z něj dá.
http://technet.idnes.cz/ani-mikrovlnkou-ani-kladivem-data-znicite-elektronickou-skartovackou-1z4-/software.aspx?c=A110621_215652_strojirenstvi_dvr
Davex
Profil
Fisir:
nedaly by se klasické pevné disky znehodnocovat jednoduše magnetem?
V podstatě ano, ale na to by byl potřeba HODNĚ silný magnet o síle minimálně 2 tesla. Místo magnetů se na mazání používají demagnetizéry (všimni si těch rukavic - disk se pěkně zahřívá). Zbývá jen dodat, že po tomto smazání už disk nejde používat a je na vyhození.

Někdo si vystačí i s nejlevnějším bezpečným mazáním - se šroubovákem na točící se plotně. Jenom disk nesmí mít ploten víc, protože mezi ně se špatně dostává.
Amunak
Profil
juriad:
Ale u běžných plotnových disků se ta oblast využívá jen výjimečně při realokaci chybných sektorů. A nečekal bych že v chybném sektoru budou zrovna čitelná data (a i když tak je to jen pár kilobajtů přinejhošrím). SSD mohou zátěž rozkládat průběžně, a to je problém. Ano, TRIM to řeší.

Joker:
Taky to tak vidím. Je možné, že NSA tam má backdoor, ale pro 99.9% použití to bude bezpečné. A magnet bych taky nedoporučoval, protože to není moc spolehlivá metoda rušení dat, a navíc je možné, že by se tím zlikvidovala i nějaká jiná část disku. Takže by pak třeba byl nepoužitelný a zároveň by ta data šla nějakým speciálním způsobem stejně přečíst.

Maverick:
CCleaner má bezpečné mazání. TrueCrypt když inicializuje šifrovaný kontejner tak ta původní data přepíše nějakým balastem (pokud není vybrán quick format), takže to stačí. Viz dokumentace - quick format (asi v půlce stránky).
Maverick
Profil *
Dík chvopi za tipy. Teď už si data nepřečte ani FBI:D
Petr ZZZ
Profil
Hodils to do kamen? :D
Maverick
Profil *
e-e. Formát + výmaz pomocí Metody Petera Gutmanna, následně TruCrypt AES aplikovaný na svazek.
LudekBrno
Profil
Amunak:
Je možné, že NSA tam má backdoor
Pokud vím, tak TrueCrypt je open source, nebo-li velká komunita vývojářů má přístup k jeho zdrojovým kódům. A takovém případě je minimální šance, že by se tam schoval nějaký backdoor NSA. Takové backdoory jsou pravděpodobnější u firemních řešení, kde neexistuje veřejná kontrola. Jinak co jsem tak četl, samotnou šifru AES ještě nikdo neprolomil, takže pokud někdo dostane vypnutý počítač zašifrovaný TrueCryptem, neměl by mít šanci se tam dostat. Jedině pokud by existovala nějaká chyba v práci TrueCryptu, tak by musel dostat živý počítač a pokusit se třeba vytáhnout heslo z RAM nebo jiné oblasti, kde by mohlo být dočasně uloženo.
juriad
Profil
Nový vývoj kolem TrueCryptu: http://www.abclinuxu.cz/zpravicky/truecrypt-konci
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

Dokud se to nevyjasní, je na místě opatrnost v aplikacích, kde ochrana dat je prioritou.
Amunak
Profil
juriad:
Tohle prakticky znamená jen to, že vývojáři TC se na vývoj vykašlali, a pokud se objeví nějaké chyby v budoucnu, nikdo je neopraví. Neznamená to, že by TC teď byl méně bezpečný než dříve.

Vaše odpověď

Mohlo by se hodit

Zvažte, zda se neobrátit na specializované fórum, toto se zabývá především webovou problematikou.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0