Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A fájl elszáll, a bit még jó sokáig megmarad

2008.09.02. 17:10 | buherator | 15 komment

Zughekker írt egy jó kis összefoglalót az adatmegsemisítéssel kapcsolatos általános tudnivalókról. Az anyag érthető és összeszedett, de nekem azért lenne egy kis kiegészítésem a témához:

A merevlemezek ugyan digitális adathordozók, az infomrációtárolás rajtuk mágnesjelekkel történik, melyek terének erőssége analóg jelnek tekinthető, bár ezt a vincseszter elektronikája megfelelő kvantálással elfedi előlünk. Íráskor ezek az analóg értékek az ideális  szint környékére kerülnek, de soha nem lesznek teljesen pontosak, ráadásul az eltérés mértéke függ a felülíró bit értékétől és az író jel frekvenciájától is. Ezek alapján az eltérések alapján akár a többszörösen felülírt adatok is visszaállíthatók. Peter Gutman és Colin Plumb kidolgoztak egy módszert, amely 35 felülírással - melyek közül 8 véletlen, a többi pedig véletlenül választott speiális adatokkal történik - eléri, hogy a törölt infomráció valóban visszaállíthatatlanná váljon*. Emiatt természetesen az eljárás igen lassúvá válik.  Az algoritmust egy sor szoftverben implementálták, érdeklődőknek ajánlom a Wikis szócikk idevágó passzusát.

* A pontos algoritmus régi kódolású merevlemezekhez készült. A kódolás változásával a válaszott adatokat is meg kellene változtatni, de mivel nincs mindenkinek otthon tisztaszobája, Guttman azt ajánlja, hogy néhányszor írjuk felül az adatainkat véletlen bitsorozatokkal, és ez is majdnem olyan jól fog működni. Persze kérdés, hogy  véletlenszám generátorunk mennyire volt megjósolható;) Szóval téme elég messzire nyúlik...

Címkék: privacy gutmann

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse 2008.09.02. 18:03:16

secure delete:

man shred

secure hdd wipe:

for i in `seq 1 20`
do
dd if=/dev/urandom of=/dev/hda
done

Bar az utobbiban nem vagyok biztos :)

synapse

Dr. Szöszi 2008.09.02. 19:00:10

A System Rescue CD-nek (www.sysresccd.org/) van ilyen pici, egyszerű opciója, én mindig ezt használom.

Dr. Szöszi 2008.09.02. 19:01:39

Most látom, hogy a DBAN (en.wikipedia.org/wiki/Darik%27s_Boot_and_Nuke) van rajta.

dvhc 2008.09.02. 19:29:05

DVHC-re elmegy...

Valami aktualis nincsen?
DefCon temak kivesezese, ilyesmik. Amibol tanulni is lehet.

ZHB főszerk 2008.09.03. 00:06:51

A Zughekker inkább ismeretterjesztő blog, ezért sem ment a szerző annyira a részletekbe, de ez az írás kiváló, nekem újat mond.

Ha egy kicsit könnyedebb - ámbár szintén nem aktuális - témát kellene felhozni, büszkén jelentem, hogy megtaláltuk a hónap hülye kormányzati linkjét: zughekker.blog.hu/2008/09/02/az_nbh_webmesterei

buherator · http://buhera.blog.hu 2008.09.03. 09:24:21

@dvhc
A lelkes kezdőknek kell a felzárkóztatás. Igyekszem hardabb témákkal is előrukkolni majd este.

synapse 2008.09.03. 10:24:06

www.defcon.org/html/links/defcon-media-archives.html

www.blackhat.com/html/bh-media-archives/bh-multi-media-archives.html

En elolvastam sokat es voltak erdekesek. A skype-osat tudom peldaul ajanlani:

www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf

btw egyebkent annak lehet lenne ertelme, hogy egy erdekes eloadas kikerul ide, mindenki elolvassa es utana szetflameljuk egymast :) buhera?

synapse

buherator · http://buhera.blog.hu 2008.09.03. 10:29:57

Köszi, ha lesz időm rájuk megyek, csak most kissé sok a meló :)

synapse 2008.09.03. 11:22:46

sutiii :)

synapse

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.03. 12:33:02

Ezert van az odafigyelosebb helyeken az, hogy a selejtezes = furogeppel atfurjak a HDD-t.
Azert ugy gondolom, az NTFS nagysagrendekkel konnyebb (persze sziszifuszi) munkat ad a visszaallitasra, mint mondjuk az EXT3 :-)
De tegyunk egy probat, linkelje be mindenki az ot kedvenc EXT3 torolt fajlt visszaallito progijanak weblapjat ;-)

synapse 2008.09.03. 14:11:54

www.xs4all.nl/~carlo17/howto/undelete_ext3.html

Ezzel elvileg lehet ext3rol torolt fileokat visszaszerezni.

Furogep nemjo, sav kell vagy olvasztas. Acelgolyorol nem szedsz vissza adatot :)

(nem, meg a kurt sem)

synapse

alpi 2008.09.03. 23:12:23

Eddig is volt egy rakat ilyen felülírási módszer, a legismertebb talán a DoD-é:
en.wikipedia.org/wiki/Data_erasure#Standards
De legújabban: "As of the Nov 2007 edition of the DSS C&SM, overwriting is no longer acceptable for sanitization of magnetic media. Only degaussing (with an NSA approved degausser) or physical destruction is acceptable." ;o)

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.04. 15:12:24

ex-dunafer koho? :) regen az volt a divat, hogy random tartalommal vegighuzni par tizszer aztan kuka. azzal nem lehetett tul sokat kezdeni utana. persze egy pgp diskben tarolt cuccok torlese utan vegigtolva meg mindig elegbiztonsagos a binaris feltoltes. legalabbis szerinten.

untergehen 2008.09.06. 17:02:59

Egyszer ossze kene dobni egykis penzt arra mondjuk kozadakozasbol (nyilvan rengeteg penzrol lenne szo), hogy kiprobaljuk a legkulonfelebb szoftveres adatmegsemmisito technikakat, majd elvigyuk egy olyan vallalathoz, ami visszaallittassal foglalkozik (pl. Kurt computer vagy volt Securacom [most Stratasec] Nemetorszagban), vajon mit tudnak kihozni belole. Termeszetesen ugy kellene megoldani, hogy az adott ceg ne tudja, hogy csak tesztrol van szo, nehogy hamar feladjak.

untergehen 2008.09.06. 17:04:35

s/kiprobaljuk a legkulonfelebb/merevlemezeinken kiprobaljuk a legkulonfelebb/g