Bagaimana Anda merekomendasikan menghancurkan informasi sensitif pada hard drive? Saya pernah menggunakan DBAN , apakah itu cukup baik?
Jawaban:
DBAN baik-baik saja. Inilah rahasia kecil yang kotor - program apa pun yang menimpa setiap byte drive akan menghapus semuanya secara permanen. Anda tidak perlu melakukan beberapa lintasan dengan pola tulis yang berbeda, dll.
Tidak percaya padaku Lihat tantangan berdiri untuk membuktikan bahwa drive yang ditimpa dengan 0s sekali dapat dipulihkan. Tampaknya tidak ada yang mau menerima tantangan itu. http://16systems.com/zero.php
Apa pun yang melakukan satu timpa hard drive baik-baik saja, termasuk DBAN .
Beberapa orang mengatakan Anda harus melakukan beberapa timpa dengan data acak dan pola tertentu. Ini mungkin benar pada zaman floppy disk drive (ingat?) Di mana area media magnetik per byte cukup besar untuk tidak sepenuhnya ditimpa, tetapi hard drive modern terlalu padat dikemas dengan data untuk hal ini terjadi. Tetapi jangan mengambil kata-kata saya untuk itu - baca artikel ini tentang mencoba memulihkan data yang ditimpa menggunakan mikroskop elektron .
Pilihan lain termasuk utilitas penghapusan, atau sederhana
# dd if=/dev/zero of=/dev/sda
Semua metode ini berfungsi dengan baik untuk menimpa seluruh hard drive atau partisi. Namun perlu diketahui bahwa menimpa file tunggal dapat menyebabkan beberapa data ditinggalkan di tempat lain pada hard drive, terutama dengan sistem file penjurnalan seperti ext3 dan NTFS. Mereka menulis bit data ke disk di luar file, sehingga sejumlah kecil data dapat lolos dari file saat ini ditimpa. Juga, jika partisi telah didefragmentasi sejak file pertama kali ditulis maka file asli masih ada di hard drive.
Saya telah menggunakan alat pembersih PGP 8.0 dengan sukses.
Jangan pernah menghancurkan perangkat keras secara fisik sebelum menghapus data dengan perangkat lunak, forensik dapat mengambil bagian dari hard drive yang hancur.
secara fisik menghancurkan piring-piring - itu satu-satunya cara untuk memastikan ;-)
Itu tergantung pada seberapa sensitif data Anda. Jika Anda bukan CIA atau NSA, maka DBAN baik-baik saja.
Saya menggunakan palu atau kereta luncur.
Ya, DBAN bahkan pada pengaturan terendahnya jauh lebih dari cukup.
Saya selalu menggunakan DBAN dan kemudian menggunakan sabuk untuk piring-piring. Paranoid yakin tetapi saya tahu bahwa bahkan NSA / MIT / CALTECH dan semua komputer Geeks di Rusia / China digabungkan dapat memulihkan data! Jika paraniod Anda dan ingin memastikan data Anda tidak pernah PERNAH dipulihkan bahkan jika alien memilikinya, maka DBAN / Beltsander: o)
Anda harus menggunakan prosedur yang ditetapkan dalam kebijakan keamanan organisasi Anda.
Ketika datang ke keamanan, saran teknis (seperti yang Anda terima di sini) hanya setengah dari pertanyaan. Anda juga harus dapat membenarkan tindakan Anda kepada auditor. Dan auditor tidak begitu peduli dengan hasil tindakan Anda, tetapi bahwa Anda mengikuti prosedur yang sesuai sebagaimana diatur dalam kebijakan yang sesuai. Pekerjaan auditor memastikan bahwa beberapa koboi (atau cowgirl) tidak hanya melakukan apa yang mereka anggap benar, tanpa pengawasan atau pembenaran.
Tentu saja, kebijakan keamanan organisasi Anda berasal dari suatu tempat; ketika Anda bertanya-tanya apa metode yang tepat untuk secara aman menghapus data sensitif untuk dimasukkan ke dalam kebijakan keamanan Anda, Anda akan menemukan sejumlah saran dalam tanggapan lain untuk pertanyaan ini. :-)
DBAN sangat bagus. Namun, salah satu tantangan yang saya temui dalam cara menghapus hard drive yang gagal, tetapi merupakan bagian dari set RAID.
Saya biasanya harus mengembalikan hard drive kembali ke Dell, dan mereka tidak akan menerima menerima drive dengan lubang yang dibor di dalamnya. Selain itu, sulit untuk menjalankan DBAN hanya pada satu drive dalam set RAID sebelum menghapus drive dari layanan. Dengan asumsi bahwa drive masih berfungsi.
Bagaimana orang lain menangani situasi ini?
saya mengambil bor dengan 3/8 "bit dan bor 4 lubang melalui drive ... pastikan untuk memukul piring-piring. steve Gibson dari http://www.grc.com memberi saran untuk mengebor lubang di drive pada salah satu podcastnya beberapa waktu lalu.
-mengenakan
Gunakan sesuatu seperti DBAN. Kemudian hancurkan drive secara fisik dengan menghancurkannya menjadi potongan-potongan kecil dengan palu godam. Korps Marinir AS di akhir tahun 80-an / awal 90-an datang dengan solusi ini ketika ayah saya masih di. Anda dapat menggunakan teknik yang lebih modern degaussing HD Anda sebelum langkah penghancuran fisik.
Saya telah melihat ceramah dari seorang profesor yang mengajar forensik di mana satu tugas adalah untuk para siswanya untuk memulihkan data dari drive yang telah "dihancurkan" dengan menghancurkan, mengebor, atau menghapus magnet. Dia mengatakan satu-satunya cara pasti untuk menghancurkan data adalah dengan menggunakan penggiling sabuk untuk mengubah piringan menjadi serutan logam.
Saya tidak percaya tidak ada yang merekomendasikan sdelete.exe dari sysinternals. Apakah benar-benar tidak pandai membersihkan bagian-bagian tertentu dari drive atau sesuatu?
Heidi.ie's Eraser adalah alat windows terbaik yang saya gunakan untuk ini sehubungan dengan hard drive yang masih digunakan. Anda dapat menghapus file individual, seluruh drive, ruang kosong pada drive, atau memindahkan file atau direktori dengan aman. Ini menyediakan berbagai tingkat overwrite / paranoia dan diintegrasikan ke menu konteks klik kanan windows.
Untuk solusi gratis yang bagus, gunakan perintah 'shred' dari Knoppix . Ini memungkinkan Anda untuk menjalankan perintah dari komputer yang Anda buang tanpa perlu menghapus drive terlebih dahulu.
Boot CD knoppix.
sudo shred -n 2 -z -v / dev / hda1
Di mana n adalah jumlah pass overwrite acak.
Saya juga memiliki adaptor USB ke IDE / SATA yang memungkinkan saya menggantung drive sebagai eksternal dari PC untuk kasus di mana saya ingin menghapus drive yang dihapus dari layanan. Lepaskan koneksi drive PC internal untuk keselamatan.
Aman terhadap siapa? Pemerintah AS membutuhkan -pengurangan- data. Anda dapat memilih antara mem-blaster piring-piring atau memanaskannya melewati titik Curie dalam satu kiln. (Kebanyakan orang panas melewati pencairan untuk menunjukkan uji tuntas).
Jika tidak, menimpa dengan / dev / zero akan menghentikan penyerang yang tidak memiliki sumber daya luar biasa. "DOD erase" dari beberapa iterasi yang ditimpa dengan data yang berbeda adalah konyol.
Beberapa pekerjaan telah dilakukan tentang penggunaan mikroskop elektron pemindaian untuk mendeteksi fluks magnet residu pada hard drive. Asal usul gagasan 'tujuh berlalu dengan data acak' adalah bahwa ini akan membuat fluks hilang dalam kebisingan dari pola acak yang ditimpa.
Secara teori metode SEM bekerja tetapi sangat lambat - jika Anda benar-benar ingin menghancurkan data pada disk, bersihkan dengan utilitas penghapus disk terlebih dahulu, kemudian hancurkan drive secara fisik. Jika Anda benar-benar tertarik untuk mengambil drive terpisah, lepaskan piring-piring dan letakkan di atas penghapus massal.