Vanhojen tietokoneiden kovalevyt sisältävät usein luottamuksellista asiakastietoa. Aika epätodennköistähän on, että joku vaivautuisi tavallisen surffaajan kovalevyjä kaivelemaan, mutta high-tech yritysten ja valtionhallinnon koneiden kohdalla hyvinkin mahdollista.
Tuli mieleen idea, että jos käytöstä poistettavan Win koneen kovalevyn ajaisi täyteen joutavaa dataa ja sen jälkeen asentaisi Linuxin, (tai päinvastoin), niin mahtaisiko alkuperäinen informaatio kadota ns täydellisesti?
Tämä Sepon salaatti on pelkkä idea, mutta kiinnostaisi kommentit niiltä, jotka bittejä hieman tarkemmin tuntevat.
Löytyy myös killdisk -nimellä erilaisia ratkaisuja jotka käynnistyvät esimerkiksi muistitikuilta. Pelkkän Linuxin asennus ei kuitenkaan riitä, suurin osa levystä jää kyllä silloin entiselleen ja asiansa osaava saa sieltä ainakin osan tiedoista ongittua helpostikin.
Tuo www.dban.org voisi olla mielenkiintoinen. Ja olkaa tarkkana päätteen kanssa: com -päätteisestä osoitteesta varoitetaan.
Oselotti’n mainitsemassa osoitteessa www.howtogeek.com tuli esille Ubuntuun suunnattu ohje:
sudo shred dev/sda -f -v -z –iterations==N
Where N is the amount of iterations you want to run. I usually do two or three, it then overwrites it all with zeros. Technically overwriting with zeros should be enough for any normal person as recovery is quite expensive afterwards.
Kuinka mahtaa toimia, onko kenelläkään käsitystä? Vaikuttaa sopivan yksinkertaiselta tavalliselle Tumpelolle.
Suomalaiseen ihmisluonteeseen tahtoo kuulua tietynlainen luottamus ja vähättely tiedon väärinkäyttöasioissa. “Kuka nyt minun tietojani…” voi tulla kalliiksi identiteettivarkauksien aikakaudella. Etenkin jos ne tiedot koskevat toiselta yritykseltä/henkilöltä saatuja luottamuksellisia tietoja!
Yhden tietotekniikka-alalla työskentelevän tutun neuvo oli, että ainoa todella turvallinen tapa tuhota tiedostonsa on lyödä naula kiintolevyn läpi. Kiintolevy itsessään on nykyään sen verran halpa kapistus, ettei siitä suurtakaan taloudellista menetystä tule.
Rautanaula päästä läpi toimii varmasti! Minä käytin kerran porakonetta, mutta se kiekko muljahteli ikävästi terän alla. Täydellinen purkaminenkin onnistuu: on muuten todella mitättömän näköinen peltilevy se “varsinainen”. Ja ai, ai jos pikkupoikana olisi saanut niin vahvoja magneetteja sähkömoottorien rakenteluun!
Tuhoaminen saattaa high-tech aloilla olla tosiaankin ainoa hyväksyttävä tapa, mutta kotikoneissa riittäisi, jos levyn saa siihen kuntoon, että tietojen esiinkaivaminen maksaa tuhansia tai kymmeniä tuhansia euroja. Tosin kuinka ottaa marginaalia palautustekniikan kehittymiseen on jo hankalampi kysymys.
Minua häiritsee se, että teknisesti toimivia tavaroita köijätään kaatopaikalle “aiheetta”. Jos jollekulle tulee vastaan tilaisuus vierailla Ämmässuolla, niin suosittelen reissua: se avaa silmät.
Osaisiko joku selittää, että kuinka alkuperäinen tieto säilyy, vaikka kovalevyn ensin tyhjentää ja sitten täyttää ääriään myöten roskatiedolla. Tässä(kin) kohtaa minulla pätkii aika pahasti.
Määrittele tyhjennys? Jos oikeasti kirjoitat kokoe levyn täyteen nollaa (tyhjennys) ja sitten koko levyn crappia täyteen niin tyhjeneehän se hyvin
jos tehdään pelkkä fs (tyhjennys) niin ainoastaan osiotaulut uudelleenkirjoitetaan. jos tämän jälkeen kirjoitat koko levyn täyteen crappia, niin aika heikkoa se palauttaminen on, vaikkakin suositellaan vähintään kolmea ylikirjoituskertaa.
Kovalevyn tyhjennys esimerkiksi siten, että ensin tuhoan oman kansioni, kaikki työtiedostot. Sen jälkeen tyhjennän roskiksen Lopuksi alan kopioida kovalevylle 10 megan kuvaa 1.000 kertaa tai niin monta kertaa kuin se kovalevylle mahtuu. Kaivaako joku tuon jälkeen jonkun tietyn alkuperäisen työtiedoston esille?
Jos tietojen palautus ei ole mahdollista, maksat ainoastaan analyysihinnan 145 €.
Varmin tapa tuhota tiedot kiintolevyiltä lienee leka.
Tosin takuuvarmasti ei tavallinen taatelintallaaja saa levyltä tietoja jo mainittujen ohjelmien tai metodien käyttäjän kiintolevyiltä/kiintolevyosiolta.
PS. Kiintolevyjen jälleenmyyntiarvo lienee niin vähäinen, ettei välttämättä kannata myydä kiintolevyä, jos epäilee, että Perhekuvat tulisi kräkkerin vapaastikäytettäviksi.
Ajatukseni 10mb tiedoston kopioinnista tyyliin Control+A, Control+C ja Control+V täyttää levyn muutamalla kierroksella: 6. kerta tuottaa 1.280mb joskin on varmasti aika hidas ehtoopuolella. Tosin palautustekniikat kehittyvät ja voi olettaa, että ennen pitkää kuka tahansa voinee palautella tiedostoja.
Luottokortin salasanat ovat yksi asia, oman perheen vauvaikäisten kuvat on myös jotain jota ei kukaan ei julkiseen jakeluun halua. Samoin osoiteluettelot ja omat taloustiedot. Tänä päivänä jokin harmiton tieto voi 10v kuluttua olla todellinen este urakehitykselle. Jos joku pitkäkyntinen olettaa saavansa luottokortin numerot haltuunsa muutaman sadan euron hinnalla, niin luottokortti saa samantien ylimääräisen käyttäjän.
Oma kotikone taitaa olla kertaluokkaa vaarallisempi tulevaisuuden tuhoaja kuin Facebook koska todelliselle Tumpelolle sopivaa “Palauta tehdasasetukset” nimistä nappulaa ei ole keksitty. Että tietoturvallisuutta kannattaa rakentaa rautanauloilla! Eläköön tietotekniikka!
Kannattaa harkita kovalevyn salaamista, nykyään monet jakelut mahdollistavat tämän tekemisen käyttöjärjestelmää asennettaessa. Esimerkiksi itselläni on /boot -osiota lukuun ottamatta koko kovalevy salattu.
TrueCrypt on myös erittäin kätevä työkalu salaamaan kaikki henkilökohtaiset tiedot. Suosittelen tutustumaan. http://www.truecrypt.org/
[quote=“Seppo Jyrkinen, post:13, topic:1466”]Ajatukseni 10mb tiedoston kopioinnista tyyliin Control+A, Control+C ja Control+V täyttää levyn muutamalla kierroksella: 6. kerta tuottaa 1.280mb joskin on varmasti aika hidas ehtoopuolella. Tosin palautustekniikat kehittyvät ja voi olettaa, että ennen pitkää kuka tahansa voinee palautella tiedostoja.
Luottokortin salasanat ovat yksi asia, oman perheen vauvaikäisten kuvat on myös jotain jota ei kukaan ei julkiseen jakeluun halua. Samoin osoiteluettelot ja omat taloustiedot. Tänä päivänä jokin harmiton tieto voi 10v kuluttua olla todellinen este urakehitykselle. Jos joku pitkäkyntinen olettaa saavansa luottokortin numerot haltuunsa muutaman sadan euron hinnalla, niin luottokortti saa samantien ylimääräisen käyttäjän.
Oma kotikone taitaa olla kertaluokkaa vaarallisempi tulevaisuuden tuhoaja kuin Facebook koska todelliselle Tumpelolle sopivaa “Palauta tehdasasetukset” nimistä nappulaa ei ole keksitty. Että tietoturvallisuutta kannattaa rakentaa rautanauloilla! Eläköön tietotekniikka![/quote]
tee asia nyt vaan suosiolla oikein ja lataa vaikka se ilmainen dban ja käynnistä kone sillä.
[quote=“oselotti, post:14, topic:1466”][quote author=Seppo Jyrkinen link=topic=2233.msg9232#msg9232 date=1348563318]
Luottokortin salasanat ovat yksi asia, oman perheen vauvaikäisten kuvat on myös jotain jota ei kukaan ei julkiseen jakeluun halua. Samoin osoiteluettelot ja omat taloustiedot. Tänä päivänä jokin harmiton tieto voi 10v kuluttua olla todellinen este urakehitykselle. Jos joku pitkäkyntinen olettaa saavansa luottokortin numerot haltuunsa muutaman sadan euron hinnalla, niin luottokortti saa samantien ylimääräisen käyttäjän.
[/quote]
Kannattaa harkita kovalevyn salaamista, nykyään monet jakelut mahdollistavat tämän tekemisen käyttöjärjestelmää asennettaessa. Esimerkiksi itselläni on /boot -osiota lukuun ottamatta koko kovalevy salattu.
TrueCrypt on myös erittäin kätevä työkalu salaamaan kaikki henkilökohtaiset tiedot. Suosittelen tutustumaan. http://www.truecrypt.org/[/quote]
Suosittelen myös salaamaan kiintolevyn suoraan kokonaan, koska se nykyään on niin helppoa. Macissa oli vielä helpompaa, mutta se siitä.
Joskus DOS aikaan käytin suojaamatonta konetta ja kun laitoin virrat päälle, tietty Enablen tekstinkäsittelytiedosto käynnistyi automaattisesti. Vaan silloin internetiä ei oltu vielä keksittykään.
Oman kansion salaaminen antaa toki jonkinlaista suojaa tietojen väärinkäyttöä vastaan, mutta kaikki salausmekanismit avataan aikanaan. Pitkälti on kyse siitä, mitä tietojen esiinkaivuu maksaa ja mitä hyötyä esiinkaivaja niistä saa ja toisaalta mikä on tiedon tuottajan menetys. - Vanhojen Win koneiden salasanat olivat hienoa tekniikkaa oman aikansa, kunnes joku kehitti ohjelman, joka brute forcilla avasi minkä tahansa 8 merkkisen muutamassa tunnissa.
[quote=“Seppo Jyrkinen, post:17, topic:1466”]Joskus DOS aikaan käytin suojaamatonta konetta ja kun laitoin virrat päälle, tietty Enablen tekstinkäsittelytiedosto käynnistyi automaattisesti. Vaan silloin internetiä ei oltu vielä keksittykään.
Oman kansion salaaminen antaa toki jonkinlaista suojaa tietojen väärinkäyttöä vastaan, mutta kaikki salausmekanismit avataan aikanaan. Pitkälti on kyse siitä, mitä tietojen esiinkaivuu maksaa ja mitä hyötyä esiinkaivaja niistä saa ja toisaalta mikä on tiedon tuottajan menetys. - Vanhojen Win koneiden salasanat olivat hienoa tekniikkaa oman aikansa, kunnes joku kehitti ohjelman, joka brute forcilla avasi minkä tahansa 8 merkkisen muutamassa tunnissa.[/quote]
No. nykysissä levynsalauksissa on aes ja sen murtaminen on sen verran hankalaa, ettei sitä oikein murreta järkevässä ajassa. ainut tekijä on se, että käyttää pitkää eli esim vaikka 32 merkkistä salasanaa.