Zughekker írt egy jó kis összefoglalót az adatmegsemisítéssel kapcsolatos általános tudnivalókról. Az anyag érthető és összeszedett, de nekem azért lenne egy kis kiegészítésem a témához:
A merevlemezek ugyan digitális adathordozók, az infomrációtárolás rajtuk mágnesjelekkel történik, melyek terének erőssége analóg jelnek tekinthető, bár ezt a vincseszter elektronikája megfelelő kvantálással elfedi előlünk. Íráskor ezek az analóg értékek az ideális szint környékére kerülnek, de soha nem lesznek teljesen pontosak, ráadásul az eltérés mértéke függ a felülíró bit értékétől és az író jel frekvenciájától is. Ezek alapján az eltérések alapján akár a többszörösen felülírt adatok is visszaállíthatók. Peter Gutman és Colin Plumb kidolgoztak egy módszert, amely 35 felülírással - melyek közül 8 véletlen, a többi pedig véletlenül választott speiális adatokkal történik - eléri, hogy a törölt infomráció valóban visszaállíthatatlanná váljon*. Emiatt természetesen az eljárás igen lassúvá válik. Az algoritmust egy sor szoftverben implementálták, érdeklődőknek ajánlom a Wikis szócikk idevágó passzusát.
* A pontos algoritmus régi kódolású merevlemezekhez készült. A kódolás változásával a válaszott adatokat is meg kellene változtatni, de mivel nincs mindenkinek otthon tisztaszobája, Guttman azt ajánlja, hogy néhányszor írjuk felül az adatainkat véletlen bitsorozatokkal, és ez is majdnem olyan jól fog működni. Persze kérdés, hogy véletlenszám generátorunk mennyire volt megjósolható;) Szóval téme elég messzire nyúlik...
synapse 2008.09.02. 18:03:16
man shred
secure hdd wipe:
for i in `seq 1 20`
do
dd if=/dev/urandom of=/dev/hda
done
Bar az utobbiban nem vagyok biztos :)
synapse
Dr. Szöszi 2008.09.02. 19:00:10
Dr. Szöszi 2008.09.02. 19:01:39
dvhc 2008.09.02. 19:29:05
Valami aktualis nincsen?
DefCon temak kivesezese, ilyesmik. Amibol tanulni is lehet.
ZHB főszerk 2008.09.03. 00:06:51
Ha egy kicsit könnyedebb - ámbár szintén nem aktuális - témát kellene felhozni, büszkén jelentem, hogy megtaláltuk a hónap hülye kormányzati linkjét: zughekker.blog.hu/2008/09/02/az_nbh_webmesterei
buherator · http://buhera.blog.hu 2008.09.03. 09:24:21
A lelkes kezdőknek kell a felzárkóztatás. Igyekszem hardabb témákkal is előrukkolni majd este.
synapse 2008.09.03. 10:24:06
www.blackhat.com/html/bh-media-archives/bh-multi-media-archives.html
En elolvastam sokat es voltak erdekesek. A skype-osat tudom peldaul ajanlani:
www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
btw egyebkent annak lehet lenne ertelme, hogy egy erdekes eloadas kikerul ide, mindenki elolvassa es utana szetflameljuk egymast :) buhera?
synapse
buherator · http://buhera.blog.hu 2008.09.03. 10:29:57
synapse 2008.09.03. 11:22:46
synapse
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.03. 12:33:02
Azert ugy gondolom, az NTFS nagysagrendekkel konnyebb (persze sziszifuszi) munkat ad a visszaallitasra, mint mondjuk az EXT3 :-)
De tegyunk egy probat, linkelje be mindenki az ot kedvenc EXT3 torolt fajlt visszaallito progijanak weblapjat ;-)
synapse 2008.09.03. 14:11:54
Ezzel elvileg lehet ext3rol torolt fileokat visszaszerezni.
Furogep nemjo, sav kell vagy olvasztas. Acelgolyorol nem szedsz vissza adatot :)
(nem, meg a kurt sem)
synapse
alpi 2008.09.03. 23:12:23
en.wikipedia.org/wiki/Data_erasure#Standards
De legújabban: "As of the Nov 2007 edition of the DSS C&SM, overwriting is no longer acceptable for sanitization of magnetic media. Only degaussing (with an NSA approved degausser) or physical destruction is acceptable." ;o)
.Andrei (törölt) · http://www.andreiground.com/ 2008.09.04. 15:12:24
untergehen 2008.09.06. 17:02:59
untergehen 2008.09.06. 17:04:35