Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 161, views: 17.155 •

De Consumentenbond heeft medische gegevens van hartpatiënten aangetroffen op een afgedankte computer van de Hartstichting. Volgens de bond moeten bedrijven en organisaties risicoaansprakelijk worden voor het beschermen van gegevens.

De medische gegevens doken op bij een computer die via Marktplaats werd aangeschaft. Volgens de Consumentenbond is er risico dat er meer privacygevoelige gegevens op straat zijn beland doordat de Hartstichting systemen op de tweedehandsmarkt heeft verkocht. De bond heeft de stichting over het voorval ingelicht.

"Dit voorval onderstreept de noodzaak dat bedrijven en organisaties risicoaansprakelijk moeten worden voor het juist gebruiken en beschermen van gegevens van consumenten. Daarnaast moet er een brede meldplicht datalekken komen, zodat consumenten zelf ook grip kunnen houden op wat er met hun persoonlijke gegevens gebeurt", verklaart Bart Combée, directeur van de  Consumentenbond.

De Consumentenbond kocht in totaal tien computers via Marktplaats en gebruikte een dataherstelprogramma om gegevens van de harde schijven te reconstrueren. De bond trof burgerservicenummers, kopieën van paspoorten, wachtwoorden van webwinkels, porno, belastingaangiftes en een scan van een geldige creditcard aan. Het is al langer bekend dat de meeste computers die consumenten tweedehands aanbieden nog harde schijven bevatten waarvan de data niet goed is gewist. Herinstalleren van het besturingssysteem of het simpel in de prullenbak gooien van gegevens is niet voldoende voor permanente verwijdering, benadrukt de Consumentenbond nog eens.

Reacties (161)

Reactiefilter:-11610160+198+24+30
Zolang pc's gebruikt worden door mensen zonder enige ICT-kennis, zal deze informatie altijd op straat komen op de een of andere manier :S
Ja, maar systemen van een organisatie met (naar ik hoop) een professionele ICT-afdeling mogen dit soort gegevens niet meer bevatten zodra ze verkocht worden. Sterker nog, ik zou met deze gevoelige data totaal geen risico nemen en ze zonder harde schijf verkopen. Die harde schijven zijn vrij eenvoudig fysiek te vernietigen zodat er slechts met zeer veel moeite een beetje data vanaf gehaald kan worden.
En er is ook zat gratis software om de data te vernietigen, waardoor je de harde schijven erin kan laten zitten. Weggooien van herbruikbare eindproducten is zo zonde.
En er is ook zat gratis software om de data te vernietigen, waardoor je de harde schijven erin kan laten zitten. Weggooien van herbruikbare eindproducten is zo zonde.
Het mag dan zonde zijn, maar op die manier weet je in ieder geval zeker dat de gegevens (vrijwel) niet in andermans handen terecht komen.
Voor absolute garantie (99,999999%) dat het echt verdwijnt zou ik toch het fysiek vernietigen, het zijn geen miljoen HDD's per jaar, daarbij bestaat een schijf voornamelijk uit herbruikbaar matriaal (kost wel wat energie om te verwerken natuurlijk)... Des noods planten ze een boom per vernietigde schijf ofso :D
mwah schred komt er aardig in de buurt
Veel plezier om dan de data te reconstrureren
schred? ik heb gezocht maar vind niets, wel deze 3:

* Darik's Boot and Nuke
* Eraser by Heidi Computers Limited
* Active@ KillDisk
het heet ook "shred".

shred --help
Usage: shred [OPTION]... FILE...
Overwrite the specified FILE(s) repeatedly, in order to make it harder
for even very expensive hardware probing to recover the data.

Mandatory arguments to long options are mandatory for short options too.
-f, --force change permissions to allow writing if necessary
-n, --iterations=N overwrite N times instead of the default (3)
--random-source=FILE get random bytes from FILE
-s, --size=N shred this many bytes (suffixes like K, M, G accepted)
-u, --remove truncate and remove file after overwriting
-v, --verbose show progress
-x, --exact do not round file sizes up to the next full block;
this is the default for non-regular files
-z, --zero add a final overwrite with zeros to hide shredding
--help display this help and exit
--version output version information and exit

//edit

waarbij shred misschien niet meer de oplossing is, want:

CAUTION: Note that shred relies on a very important assumption:
that the file system overwrites data in place. This is the traditional
way to do things, but many modern file system designs do not satisfy this
assumption. The following are examples of file systems on which shred is
not effective, or is not guaranteed to be effective in all file system modes:

* log-structured or journaled file systems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

* file systems that write redundant data and carry on even if some writes
fail, such as RAID-based file systems

* file systems that make snapshots, such as Network Appliance's NFS server

* file systems that cache in temporary locations, such as NFS
version 3 clients

* compressed file systems

[Reactie gewijzigd door tetraplan op 8 september 2010 17:21]

dan zou een meervoudige compleet disk, sectory voor sector 7x wipe toch nog wel iets helpen, maar zaligmakend is het niet.
Het mag dan wiki zijn, maar ik vertrouw toch redelijk op de waarheid van http://en.wikipedia.org/wiki/Data_remanence en het kopje "Feasibility of recovering overwritten data"

als je data zo belangrijk is kun je het beter gelijk encrypted opslaan, het wipen van encrypted files geeft alsnog enige zekerheid.
Vooral Darik's Boot and Nuke is idd aardig goed (jammer genoeg hebben de meeste pc´s geen floppystation meer! :9 )

De illigale versie hiervan blies ook je hardeschijf op! Helaas was deze optie niet zonder risico van de rest van je systeem! :Y)
Onzin, die computers zijn minstens 3 jaar oud, maar waarschijnlijk 5 a 6. Wat levert zo'n harde schijf nu nog op? Voor een paar tientjes heb je een snellere en betere nieuwe. Wellicht is het zonde in de zin van verspilling van goederen, maar de privacybescherming van patiënten weegt hier vele male zwaarder dan die paar euro's die dit geintje nog oplevert.

Het is mij een beetje een raadsel waarom die PC's nog verkocht worden iig, bij ons op werk wordt alles gewoon getrasht, geen risico nemen dat er gevoelige data op straat komt te liggen.
Ik vind het geen raadsel dat door de velen met jouw stelling de aarde eens genadeloos terug slaat. Een beetje respect voor de planeet waarop je leeft mag ook wel. Arme huisvrouwtjes die van staatsgelden nieuwe brakke PC's kopen bij dozenschuivers, terwijl ze die 30 euro die ze vrij kunnen spenderen ook een 2ehands bedrijfs PC kan kopen. Vaak zijn die na 3-5 jaar evengoed beter dan de PC's bij de dozenschuivers. Laat ik daar nou juist kopzorgen van krijgen in mijn hobby, de zoveelste kapotte underspec rotzooi. Waarom zou je moedwillig lastig herbruikbare grondstoffen naar 3e wereld landen sturen, waar ze gewoon in de natuur gestort worden? Terwijl het enige wat er gewenst is, hetzelfde eindproduct, en je op deze manier ook nog een beetje kwaliteit aan de ander gunt.

Mijn PC is 5 jaar oud en is nog even snel als een hogere instapper. Ik vind het op zich al raar dat bedrijven op 3 jaar afschrijven, terwijl hetzelfde product ook na 7 jaar nog prima werkt en met name voldoet. Veel lagere IT kosten. Maar vote maar voor kapitaalvernietiging.
Dat een product na 7 jaar nog prima werkt is niet helemaal waar. Laatst had ik bijvoorbeeld een PC van iemand die ongelofelijk traag was. Wat bleek: 5 jaar geleden was 256MiB RAM nog ruim voldoende, maar in de loop der tijd is XP meer ruimte op gaan slokken (vooral SP2).

Maar dan moet ik je wel nageven: een nieuw systeem was onzin geweest. Na een upgrade naar 1GiB RAM liep de computer weer goed, en aangezien er voorlopig niet of nauwelijks meer updates komen voor XP zal die PC voorlopig vlot blijven lopen. Een nieuw systeem hoeft er pas weer te komen zodra Windows XP niet meer voldoet.
Excuus, een beetje offtopic, maar ik kon het niet laten: "Dat een product na 7 jaar nog prima werkt is niet helemaal waar.

Ik begrijp in de context wat je bedoeld, maar kom op, die zin slaat echt nergens op.
"Dat een product na 7 jaar nog prima volstaat is niet helemaal waar." bedoeld dwilmer
Het probleem dat bedrijven hebben is de kosten van het onderhoud.
Naarmate een computer ouder wordt neemt de kans steeds meer toe dat er iets stuk gaat.
Uiteindelijk is 't vaak goedkoper om gewoon nieuwe computers te kopen dan om de oudere te upgraden en te repareren.
Hetzelfde geldt bijvoorbeeld ook voor TL-buizen in ziekenhuizen; na een tijd vervangen ze ze gewoon allemaal in 1 keer i.p.v. ze 1 voor 1 te vervangen omdat dat (manuren meegerekend) gewoonweg goedkoper is.

Vind 't zelf trouwens wel jammer om oudere schijven te vernietigen, al zie ik wel in waarom dat gebeurt. Heb zelf nog een aantal ouwe bakkies staan waar wat oudere gedoneerde schijven in zitten :)
Volgens de belastingdienst dien je tegenwoordig op vijf jaar af te schrijven. 7 jaar adviseer ik niet voor een bedrijfs PC...
Fiscale afschrijving staat los van de economische levensduur of de bruikbaarheid van een PC. Er bestaat geen wet die voorschijft dat een PC (of welk ander bedrijfsmiddel dan ook) met een boekwaarde van 0 of 1 euro vervangen dient te worden. Als je sneller afschrijft dan de bruikbaarheid van je bedrijfsmiddel zou je kunnen spreken van een voordeel, omdat je de kosten reeds neemt terwijl de baten (het gebruiksgenot) gedeeltelijk in de toekomst liggen. Er zijn/waren zelfs fiscale stmuleringsregels (o.a. voor beginnende ondernemers) die hierop gebaseerd zijn.

Mijn eigen afgedankte of defecte HDD's gaan, hoewel ik eigenlijk niets te verbergen heb, altijd even in de werkbank voor een behandeling met de boormachine. Onbegrijpelijk dat een instelling als de Hartstichting zo slordig met gegevens omgaat.
Ben ik niet met je eens, ik moet bijvoorbeeld voor mijn werk gebruik maken van nieuwe grafische software als adobe. Momenteel werk ik op een 6 jaar oude PC en dat is gewoon niet handig. Het is gewoonweg niet handig als je tienduizenden euros uitgeeft aan apparatuur een grondstoffen, je vervolgens een paar euro wilt bezuinigen om PC's niet te vervangen als deze verouderd zijn. Dan worden de PC's de bottleneck, terwijl het gewoon hulpsystemen zijn.

Een voorbeeldje: we hebben hier een enkele microscopen staan varierend in prijs van zo'n 10000 euro tot zo'n 500000 euro, daar hangen vervolgens een PC's aan die bij nader inzien niet krachtig genoeg zijn, of domweg te oud. Resultaat, PC's crashen en peperdure apparaten kunnen niet gebruikt worden. Gewoon omdat men ofwel te krenterig was om een paar duizend euro voor een fatsoenlijke PC in te begroten (op een budget van 500000 euro voor een microscoop!) of niet het vooruitzicht had dat bij aanschaf van een microscoop die wellicht 10-15 jaar meegaat, de PC wel elke 5 jaar vervangen dient te worden, simpelweg omdat deze "op" is na 5 jaar intensief gebruik.
Dat is natuurlijk onzinnig. Ik hoef ook geen auto na 5 jaar te vervangen omdat de motormanagement computer "te oud" is. Nu is de kwaliteit van een modern PC OS niet helemaal geweldig, en kan het soms verstandig zijn om na 5 jaar alles te formateren en herinstalleren. Bovendien is dat een goede gelegenheid om er een nieuwe HD in te zetten. Maar de PC die in 2005 snel genoeg is om een microscoop aan te sturen is dat in 2015 ook nog.
Als je een pc koopt voor een onderzoeksopstelling zoals je hier omscrijft koop je natuurlijk niet een pc die steeds de laatste software van adobe moet gebruiken. Deze pc laat je gewoon z'n ding doen, en niets anders (geen gebrowse of ander zaken). De verwerking van data doe je elders.
In die situatie kan ik je op een briefje geven dat ze het na 5 jaar net zo goed doet als na 1 jaar (defecten daargelaten). Ook kun je hierop anticiperen met je o.s. - de o.s. keuze en de aankleding van je gewenste os.
Een voorbeeld is bijvoorbeeld het gros aan kassa systemen. Ik zie ze nu eindelijk aardig vervangen worden, maar 5 jaar terug draaide er echt nog héél veel op dos met dezelfde performance als voorheen.

[Reactie gewijzigd door cibrhusk op 8 september 2010 19:40]

Kan ik je blij maken, sinds vorig jaar (of 2008) is mag men pas na 5 jaar de computer afschrijven ipv 3 (net zoals de meeste electronische apparatuur).. Kwam er pas nog achter dat er veel mensen zijn die denken dat het 3 jaar is..
Dat vind ik gewoon kapitaalvernietiging en uiteindelijk onnodig gebruik van grondstoffen. Er zijn genoeg methoden om te garanderen dat die data vernietigd wordt en de hardware nog steeds bruikbaar blijft.

Waarom zou je botweg alle hardware trashen terwijl er genoeg mensen zijn die het goed kunnen gebruiken?
Ja erg handig een schijf van 10Gb in de tijd waar kleiner dan 200GB (3.5") niet eens meer gemaakt wordt :D En 2+TB de max is...

Sorry hoor, tuurlijk lever je er wat op in, maar waarom de auto pakken als je de fiets ook kan pakken? Of is het gewoon een kwestie van een afweging maken tussen er 5x zo lang over doen of de natuur vervuilen met een goedje wat niet eens gerecycled kan worden en binnen XX jaar zelfs op is :) Toch kiest 99% van de mensen voor het opmaken van de olie, wat helemaal niet gek is, dat weegt voor die personen in kwestie gewoon op tegen de schade! Hoe verkeerd dat ook is!

[Reactie gewijzigd door watercoolertje op 8 september 2010 12:44]

Als ik de tijd heb pak ik ook voor 55km de fiets. Als er geen tijd is doe ik het anders (ov). Maar ik kies niet voor 2 uur sneller bij eindbestemming te zijn om vervolgens 2 uur voor de TV te hangen. Zouden meer mensen moeten doen. Dan worden ze alleen al wat bewuster van het zwerfvuil dat ze uit hun raam gooien vanuit de auto etc. Net zo makkelijk als dergelijk afval eventjes in een vuilnisbak gegooid kan worden, kan je ook afval voorkomen door even een bootable wipe CDtje in je pc te wurmen.

Ook 10GB schijven zijn in een aantal gevallen meer dan afdoende. En in die gevallen is weggooien even zonde. Als er geen enkel zinnig argument is afval te maken buiten kaptiaalvernietiging, waarom zou je vast houden aan een standpunt wat enkel draait om geld. Hoe zou jij het vinden als jij niet jezelf was, maar 2 generaties verder in je familie. En wijd om je heen enkel vuilnisbelt ziet. Geld is maar relatief.
Een 10GB schijf gebruiken, als een nieuwere, snellere 200GB schijf energie bespaart? Energie is minstens net zo schaars.

Bovendien heeft zo'n oude schijf een fors hogere kans op crashes. De economische en milieuconsequenties daarvan zijn ook niet nihil.
Die 10Gb is erg weinig, maar op die manier heb je een werkend apparaat, waarop een OS (Windows XP, Linux) geïnstalleerd kan worden. Voor de data kun je eventueel een USB-schijf gebruiken.(of een e-sata schijf, al hebben de meeste budget-pc's de aansluiting daarvoor niet, idem firewire)

Tja, en als de afstand te ver is voor de fiets is, en je geen nieuwe auto kunt veroorloven, koop je een oudje waarmee je er ook komt. Kun je geen €500 op tafel leggen voor een nieuwe Pc, dan hoef je niet je brieven met de hand te schrijven en per snail-mail te versturen, maar koop je gewoon een tweedehands Pentium-4. Een degelijke Pc gaat, met evt een geheugenupgrade technisch ruim 10 jaar mee, en tegen die tijd kun je met recht spreken als je stelt dat hij niet meer voldoet omdat hij te oud is.
Zoals ik hierboven al vermeldde, weegt de privacyoverweging van patiënten / het beschermen van gevoelige data in dit geval zwaarder dan de paar euro die bespaard worden. En zeg eens eerlijk, hoeveel mensen, hoe arm ook worden er in Nederland daadwerkelijk blij van een harde schijf van 6 jaar oud en 10GB? Terwijl je een nieuwe koopt voor 31,50 euro (80GB)? http://tweakers.net/price...ar-se-wd800aajs-80gb.html
Maar wederom de vraag: Waarom hardware vernietigen, terwijl er zat mogelijkheden zijn om de data 100% zeker te wissen?

Vroeger, toen er rest-bits achter bleven bij overschrijven van data, had je al software om zaken volledig te wissen. Als je zo'n programma hebt dat 30 maal een bit overschrijft met random data, dan is het volstrekt onmogelijk om ooit de orginele data nog terug te halen. Zelfs als de CIA dat zou proberen met een MFM.
Met de huidige harddisk technologie is het nog simpeler, want er blijven nauwelijks nog rest-bits achter. Daarvoor is het allemaal te klein geworden. Zo'n restbit is thermodynamisch instabiel! Als je het nu twee of drie keer overschrijft, dan ben je er al zeker van dat er iets meer van de orginele bit overblijft. Met die oude software, met tientallen keren overschrijven, ben je daar echt 100% zeker van!

Dergelijk software bestaat al minstens 20 jaar! Gewoon een schande dat dat niet gebruikt is bij het afdanken van een dergelijke computer.
Omdat men het wissen van de data botweg kan vergeten, men niet in de gaten heeft dat de procedure niet volledig en correct is verlopen, men per ongeluk de verkeerde schijf wist, de verantwoordelijke techneut met vakantie is of er zin noch tijd voor heeft, men schijven abusievelijk als gewist markeert, men lege schijven 'nog even nodig' heeft...

Dat het technisch goed mogelijk is om data vrijwel onherstelbaar te verwijderen, betekent niet dat zulk beleid garandeert dat dit daadwerkelijk gebeurt. Oude schijven dan eenvoudigweg vernietigen in plaats van verkopen is in dat opzicht aanzienlijk veiliger. 't Lijkt me een legitieme vraag welk risico je wilt lopen met vertrouwelijke gegevens voor de geringe opbrengst van de verkoop van afgedankte schijven.
2 of 3? Je kunt een fors bedrag winnen als je in staat bent op data terug te lezen die 1 keer overschreven is. Je logica is correct op bitnivo. Maar moderne schijven hebben Error Correction Codes - zelfs bij gewoon gebruik vallen er teveel bitjes om. Die Error Correction Codes zorgen ervoor dat een enkel omgevallen bitje niet erg is, dat wordt tarnsparant gefixt. Maar als de bits fysiek voor 50% overgeschreven zijn, dan zorgt diezelfde ECC ervoor dat je helemaal niets meer kunt afleiden. Moderne schijven halen makkelijk meer dan 50% overschrijven, zelfs bij de eerste write.
Die oude PC's moeten ze kwijt, en als ze die, als bedrijf naar de stort brengen, moeten ze betalen. Zelfs al brengt het op marktplaats minder op als dat het kost om een medewerker die actie te laten uitvoeren, dan nog besparen ze fors doordat ze geen kosten moeten betalen voor het dumpen van electronisch afval. En ook van de stort kunnen gegevensdragers verdwijnen als iemand denkt die gegevens te kunnen verzilveren.

Daarbij maken ze nog iemand blij voor wie zo'n PC nog prima voldoet en geen geld heeft voor een nieuwe PC. Uiteraard zijn de gegevens gevoelig, dus zelfs al zal de gemiddelde koper deze gelijk wissen en er verder niet naar kijken, toch dienen de gegevens zorgvuldig gewist te worden. echter zonder harde schijf betreft het niet meer een werkend apparaat, en zal vrijwel niemand het apparaat kopen, hooguit een tweaker zonder geld die nog wel een oude harde schijf heeft liggen.

En als je een nieuwe HDD (s-ata) koopt kun je die niet aansluiten (want oude Pc heeft alleen p-ata), tenzij je wederom een oud model koopt, hetgeen een onverstandige aanschaf is, omdat die
- net zoveel kost als de hele marktplaats-pc zelf
- meer kost als een courant s-ata exemplaar
- niet kunt overzetten naar je volgende PC, dus weggegooid geld is
- mindere prestaties heeft.
Zeven keer de volledige schijf overschrijven met random data wordt daar meestal voor aangehouden. Weet je hoeveel tijd dat kost als je honderd systemen hebt met allemaal een HDD van 320 GB erin, en je moet dat handmatig doen in de PC? Ik kan je vertellen dat het flink meer is dan je baas eraan kwijt wil zijn.
Als je daar een goede setup voor hebt, hoeft dat niet veel te kosten, natuurlijk. In principe hoef je alleen maar een stroomkabeltje en een datakabeltje te verbinden. Alles wat je meer moet doen, betekent simpelweg dat je setup niet goed is.
Zeven keer overschrijven duurt ook lang hoor. Gewoon volschrijven met nullen is ook al voldoende hoor. Er is nog niemand in geslaagd om dan nog data van de schijf te halen. (Er bestaat enkel een onbewezen theorie die stelt dat na het wipen (met nullen vullen) nog data kan gerecupereerd worden met zeer dure apparatuur en zeer veel kennis.
De Amerikaanse defensie (DoD) accepteerd tegenwoordig alleen mechanische vernietiging van de schijf als afdoende manier om de schijf te wissen.
Dit zal niet voor niets zijn...
Alleen nullen ischrijven s niet genoeg, wat je daarmee doet is de al bestaande nullen nog wat meer nul maken, terwijl je de 'enen' nul probeert te krijgen. Hierdoor is er dus nog steeds onderscheid te maken tussen die twee.
Tegenwoordig is de datadichtheid zo hoog dat je altijd al de naastliggende sporen mee oppikt bij uitlezen. Dit wordt dan door signaalprocessing en CRC checks eruit gefiltert...

Extern magnetisch proberen te wissen is ook niet werkbaar, de magnetische schrijfflux is zo hoog dat je dat niet lukt.

Zoiets als dit is het enige wat echt werkt:
Harddisk shredder.
De Amerikaanse defensie (DoD) accepteerd tegenwoordig alleen mechanische vernietiging van de schijf als afdoende manier om de schijf te wissen.
Dit zal niet voor niets zijn...
De Amerikaanse defensie moet dan ook rekening houden met buitenlandse spionnen met een miljardenbudget. Een beetje paranoia is dan wel gezond.
Dom. Verspilling van grondstoffen. Kantoormachines gebruiken normaal geen lokale opslag, enkel een centrale opslag. Deze zijn normaal voorzien van grote raidsets. Hussel ze door elkaar, hou er van elke set een paar achter. Overschrijf de rest met verschillende algoritmes. Dat je het terug kan halen is een onbewezen theorie, en enkel geblaat door hen die dagelijks Marsmannetjes zien. Die kunnen gedachten lezen en zichzelf doorzichtig gemaakt langs elke werknemer lopen, om zo de data op te pikken.

Schredder ok, maar ik vind dan wel dat het afvoeren hiervoor duizenden euro's per kilo moet gaan kosten voor verwerking en extern toezicht op wordt gehouden. Alleen als het dumpen in de natuur gratis is, en nieuwe producten soms onder de fabricage kostprijs wordt verkocht..... Juist verspilling moet worden afgeraden, hergebruik aangeprezen.

Afgewerkte motorolie als bedrijf in de sloot storten lijkt ook gratis.

[Reactie gewijzigd door Hardware Junk op 8 september 2010 12:43]

Kantoormachines hebben wel degelijk lokale opslag tenzij je ze via iSCSI laat booten. Windows/Office e.d. maken voldoende lokale kopieen (soms zelfs als je er geen erg in hebt) om erg interresant te zijn.
Kantoormachines gebruiken normaal geen lokale opslag, enkel een centrale opslag.
Dus als jij aanlogt op een domein dan wordt er niets lokaal opgeslagen? Wellicht dat jij je basis cursus IT nog maar eens over moet doen...

[Reactie gewijzigd door Cergorach op 8 september 2010 13:02]

De Amerikaanse defensie (DoD) accepteerd tegenwoordig alleen mechanische vernietiging van de schijf als afdoende manier om de schijf te wissen.
Daar is geen technische reden voor, maar een menselijke. Het is direct zichtbaar dat een schijf mechanisch vernietigd is en de basis dus mag verlaten. Het is ondoenlijk om bij de poort te checken of een oude schijf met nullen is overschreven.
(Er bestaat enkel een onbewezen theorie die stelt dat na het wipen (met nullen vullen) nog data kan gerecupereerd worden met zeer dure apparatuur en zeer veel kennis.
Niet onbewezen...

Bij zeer oude harddisk, waren de magnetische bits heel groot. Een nieuwe bit zat dan niet altijd precies over de oude bit. Als je dan dus een wipe deed, dan kon je eventueel nog een randje van de oude bit zien zitten. En dat was theoretisch met een scanning probe nog op te sporen. (Maar dan zitten we dus wel op het niveau van handmatig enkele bits uitlezen!!!!)

Echter, doe een wipe met nullen, en dan een wipe met éénen, en je krijgt twee randen. Waarbij je i.h.a. niet kan zien welke het eerst, en welke de tweede was. Doe het tien maal, dan is het niet alleen volstrekt onmogelijk te bepalen welke volgorde het was, maar is naar alle de waarschijnlijkheid ook het oude randje verdwenen onder de anderen.

Bij moderne harddisks, (en al helemaal bij perpendicular bits) zijn de bits dusdanig klein, dat er helemaal geen randjes mogelijk zijn. De bits zijn net groot genoeg dat de data blijft staan. Een randje wat niet onmiddellijk beschreven is, is magnetisch onstabiel, en zal zich gewoon aan de rest van de bit conformeren. Daar is een wipe dus al afdoende. Gebruik de oude software die meerdere wipes uitvoerd, en je bent absoluut zeker dat de data verdwenen is.
3x met verschillende algoritmes in een set is meer dan zat. Meestal zitten er 40-160GB harddisks in, wat het op zich al versnelt. Ook bestaan er machines die het allemaal automatisch doen, daar kan je een hele riks tegelijk wipen.

Ik weet hoeveel tijd het kost, heb er afgelopen paar maanden 70 ge-wiped.
De baas mag er wel zo weinig aan kwijt willen, maar als hij het belang van die paar extra euro's boven de privacygevoelige informatie van duizenden mensen stelt moet de baas zich denk ik eens achter zijn oren krabben. Bovendien is het onzin want dit hoeft helemaal niet duur te zijn, er komt ook weinig handmatig werk bij kijken.
Waar ik werk worden jaarlijks ook tig afgeschreven pc's weggegooid/verkocht, en deze moeten ook eerst allemaal ontdaan worden van alle gegevens. Wij gebruiken b.v. DBAN wat je alleen maar hoeft te booten vanaf een cdtje, 1 commando in tikken en de software doet de rest verder zelf. Duurt een paar uurtjes per pc, maar we kunnen makkelijk 5 pc's tegelijk laten draaien (in onze werkplaats althans, bij veel bedrijven kan het naar ik aanneem gewoon in het kantoor waar de pc staat dus in feite oneindig veel pc's tegelijk).
Al met al zijn we dan in een paar dagen klaar en is het absoluut niet arbeidsintensief vanwege de eenvoud en het feit dat je maar eens in de paar uur wat handelingen hoeft te verrichten. Bovendien kunnen de handelingen zelfs door de grootste digibeet worden uitgevoerd, dus speciaal personeel inhuren hoeft niet eens.
Dit is voor veel organisaties niet veilig genoeg. DBAN werkt prima (ik gebruik het zelf ook wel eens) maar je moet zeker weten dat voor elke pc het hele programma doorlopen is. Als je digibeten erachter zet of je doet er 20 tegelijk kun je er donder op zeggen dat er toch weer gegevens doorheen glippen.
als je ergens een servertje over hebt met twee raid controllers kan je er al 10 tegelijk doen. 10 x 3 uur schrijven is acceptabel, lijkt me. ben je met 100 schijven 3 of 4 dagen bezig als het binnen kantooruren moet. het is daarbij niet zo dat er personeel dan de hele dag voor beschikbaar moet zijn, gewoon eens in de 3 uur 10 schijven omwisselen en op enter rammen....

[Reactie gewijzigd door Prototype666 op 8 september 2010 12:37]

Zeven keer de volledige schijf overschrijven met random data wordt daar meestal voor aangehouden. Weet je hoeveel tijd dat kost als je honderd systemen hebt met allemaal een HDD van 320 GB erin, en je moet dat handmatig doen in de PC? Ik kan je vertellen dat het flink meer is dan je baas eraan kwijt wil zijn.
Terwijl je vrij simpel met een low level format ook alle data kan wissen, dit kost ook wel tijd maar je kan 10 computers tegelijk laten draaien.
"Moderne" harde schijven (lees: alles van de laatse 15-20 jaar) bieden geen mogelijkheid meer voor low-level formats.
Voor moderne harde schijven heb je tools die een low level format voor je doen :

http://hddguru.com/software/2006.04.12-HDD-Low-Level-Format-Tool/
Dat is ook precies wat wij doen. De HD's worden eruit gehaald en door een bedrijf vernietigt waar wij vervolgens een certificaat van krijgen.
Vervolgens gaan de computers naar een stichting welke ze klaarmaakt voor gebruik in Afrika.
Jammer dat de stichting zelf de harde schijven moet regelen, maar je kunt het risco gewoon niet lopen dat je data op straat komt te liggen.
Je zou zeggen, gewoon een keer killdisk of een of ander programma er over heen laten gaan. Het kost misschien tijd, maar de persoongegevens zijn veel te waardevol om op straat te komen. Of natuurlijk fysiek vernietigen, ik hoop dat de IT afdeling dat daar ook begrijpt.
Ik ben het eens voor gaan rekenen voor een bedrijf waar ik voor werk, mijn uurloon vs. het kopen van nieuwe hardeschijven + vernietigings kosten, drie keer raden wat goedkoper was...
De harde schijf is waarschijnlijk toch het eerste dat kapot zou gaan in Afrika.
Hoezo zou hij daar kapot gaan dan ?
Omdat de harde schijf ook in NL het eerste is dat kapot gaat.
Zo'n ding met bewegende onderdelen heeft nu eenmaal meer last van slijtage dan geheugen, processor en mobo.
de bosgeesten hebben het niet zo op draaiende media, dat verstoort hun diepe slaap.

.. of het is iets met luchtvochtigheid en minder hygiene (dus veel stof, ook in de vorm van fijn zand enzo) en regelmatige brownout (zijn hdds vaak ook niet erg blij mee)
Stof? Een harde schijf van 3-5 jaar oud is een van de weinige mechanische onderdelen van een PC, die zijn over het algemeen de eerste die stuk gaan...
Hoezo zou hij daar kapot gaan dan ?
Hij zal wel klappen van de voeding krijgen. Het elektriciteitsnet is niet overal even stabiel daar. De voeding zelf zal het ook niet al te lang uithouden dan.

Je kan je dus ook afvragen hoeveel nut het heeft om computers te sturen als ze geen stabiel elektriciteitsnet hebben.
Afhankelijk waar naartoe natuurlijk, maar er word zelfs vrij veel gebruik gemaakt van generatoren ( op benzine ). Als je toch spanningspieken wilt :).
Hier federale overheid en harde schijven gaan door de shredder.

Maar die vernietiging zou wel beter beschikbaar mogen zijn voor de consumenten. Gratis software die de juiste algoritmes gebruikt voor volledige vernietiging is ook niet snel te vinden tussen alle trialware.
Is een standaard feature van de Disk Utility in OS X. Zowel vrije schijfruimte kan meerdere malen met nullen overschreven worden als ook de Trash Can heeft een feature dat bij het legen bestanden met nullen worden overschreven. "Secure Empty Trash" heet dat.
Waarom moet het gratis zijn dan?
Omdat het iets is dat iedereen zou moeten doen. Dat gaat beter als het gratis is (zoals AV software bv).

En ook omdat het nogal idioot is om vele euro's te gaan betalen voor een programma dat enkel een reeds gemaakt algoritme aan schrijfopdrachten doet. De betaalde programma's zijn namelijk meestal kostelijker dan de prijs die je hd nog waard is. Zo stimuleer je mensen niet.
Is niet zo heel moeilijk hoor... en ook in computertijdschriften wordt hier wel eens aandacht aan besteed.

Bestanden of mappen veilig verwijderen kan bijvoorbeeld met de open-source tool Eraser, te downloaden op http://eraser.heidi.ie.

Hele schijven wissen kan bijvoorbeeld met Darik's Boot And Nuke oftewel DBAN, ook al open-source. Te downloaden op http://www.dban.org.
Een software oplossing is niet voldoende, zelfs als er 10x een 0 over wordt geschreven. Er zijn zat bedrijven die hier in specialiseren qua data recovery, je zal wel een paar duizend euro per schijf kwijt zijn, maar zelfs een enkele Credit Card die je er op vind compenseert dat meer dan genoeg. Bedenk je nu eens wat je zou kunnen doen met de harde schijf van bv een bank...
Goede software wisselt de 0-en en 1-en af. Dan kan je het toch echt vergeten hoor
Software is wel degelijk voldoende! Het is volstrekt onmogelijk om data te recoveren als er tienmaal over dezelfde bit geschreven is. Geen enkele specialist kan dat nog iets terughalen.
Ik heb die 'wijsheid' een aantal jaar geleden op gedaan, na wat onderzoek op het internet lijkt het er op dat een correcte overschrijving (van de hele harde schijf) de data onleesbaar zou maken bij de 'nieuwere' generatie harde schijven. Om heel eerlijk te zijn heb ik nog steeds mijn twijfels, geen concrete theorieën, maar ik zou nog steeds niet de harde schijf met de nucleaire lanceer codes aan erase software willen toevertrouwen ;-)

Zou ik het toevertrouwen met met mijn prive data, zeer waarschijnlijk, Met de bankgegevens van een paar miljoen Nederlanders, iets minder. Criminele organisaties hebben zo ook hun geheimen. De nieuwe OV kaart zou ook veilig zijn...

Maar dat neemt niet weg dat in veel gevallen het zakelijk goedkoper is om de harde schijven te laten vernietigen door een gecertificeerd bedrijf dan een ITer de schijven (correct) te laten wipen.
gratis software? linux-live-cd met commando shred. Dan is je data ook echt weg
Ja, maar systemen van een organisatie met (naar ik hoop) een professionele ICT-afdeling mogen dit soort gegevens niet meer bevatten zodra ze verkocht worden. Sterker nog, ik zou met deze gevoelige data totaal geen risico nemen en ze zonder harde schijf verkopen. Die harde schijven zijn vrij eenvoudig fysiek te vernietigen zodat er slechts met zeer veel moeite een beetje data vanaf gehaald kan worden.
Maar, en dan qoute ik de reactie van pizzaislekker waarop jij reageert weer: Zolang pc's gebruikt worden door mensen zonder enige ICT-kennis, zal deze informatie altijd op straat komen

Jij (en vele anderen na jou) bekijken het vanuit het oogpunt van iemand met IT-kennis en komen dan ook met allerlei oplossingen aan zodat dit volgens hen nooit had hoeven gebeuren. Dat is echter een verkeerd standpunt. Computers van mensen met IT-ervaring zullen inderdaad schoon gedumpt worden maar het gaat dus juist om de gevallen waarbij het niet op de juiste manier gebeurt. En bij mensen met weinig computerkennis hoef je niet aan te komen met de hieronder genoemde oplossingen want dan staan ze je met open mond aan te staren. Kortom, bekijk het van uit het juiste perspectief.

[Reactie gewijzigd door Amorax op 9 september 2010 07:45]

elk bedrijf dient zijn/haar gegevens goed te (laten) wissen. ik heb ergens gewerkt waar Ducor dat doet en dat deden ze prima. En het kostte nog eens weinig ook. Andere bedrijven kunnen dat vast net zo professioneel.

Het is onvoorstelbaar dat mensen er zo laks mee omgaan terwijl de kosten eigenlijk minimaal zijn.
Waarom niet gewoon de hdd er uit en vernietigen, ben je van het hele probleem af.
Misschien hebben ze daar een hobbyist in dienst die daar niet aan gedacht had.
Zelf, als ik een PC weggeef, vervang ik de hdd met een nieuwe. Ik ben altijd bang dat er programmacode op zo'n hdd achterblijft.
Een tweedehandsje zonder harde schijf erin is natuurlijk een stuk minder aantrekkelijk. En een gloednieuwe schijf kopen om van je systeemkast + moederbord af te komen is ook weer zoiets.
Het is te gek voor woorden dit! Dat je met je tijd mee wilt gaan om nieuwe PC's aan te schaffen is wel ok, maar gebruik (NA dat er backup's zijn gemaakt van de gegevens) dan even DBAN (Darik's Boot And Nuke) oid. Kleine moeite, groot plezier voor de patienten.

Info: http://www.dban.org/
Mijn vader werkt op een gemeentehuis en als ze daar oude pc's verkopen doen ze dat zonder hardeschijf. Vind ik een goede zaak, maar niet meer dan logisch.

[Reactie gewijzigd door Nikeo op 8 september 2010 11:23]

Bijkomend puntje is nog dat als een office pc (die meestal al met een minimale HDD geleverd wordt, want de storage gaat via het netwerk) na drie jaar is afgeschreven, een nieuwe HDD een van de grootste snelheidsupgrades is die je kan maken.
En die schuiven gaan zeker met het personeel mee naar huis.. ;)
Leuk voor de mp3'tjes...
En dat is precies één van de redenen waarom ik tegen al die digitale initiatieven van de overheid ben. OV-chipkaart, EPD, noem maar op. Er zitten allemaal incompetente mensen achter die systemen.
Ook zonder die initiatieven gebruiken ze PC's die op een gegeven moment outdated raken hoor.
Ik ben ook niet voor.

Maar het EPD wil wel zeggen dat mijn gegevens niet meer op de pc van de doctor staan maar op de server.

Ik heb toch iets meer vertrouwen in de personen die de server onderhouden dan in mijn doctor en zijn laptop. Denk dat de doctor graag zijn laptop verkoopt op marktplaats en de mensen die de server onderhouden nog wel iets aan data destructie doen.

Bij een goede (slechte) RAID configuratie hoef je maar 1 of 2 HDD's te vernietigen en kan je de rest hergebruiken :P (Nee dat meen ik niet serieus)

Edit:
@ ritsjoena: mijn punt is dat hoewel ik tegen het EPD ben in dit geval een EPD beter is dan een Laptop van een doctor. Met EPD liggen er een hoop minder gegevens op straat als met een docters laptop verkocht via marktplaats. Al gaat dit helaas niet meer op op het moment dat de doctor zijn inloggegevens meeverkoopt :s

[Reactie gewijzigd door ajakkes op 8 september 2010 13:14]

Maar het EPD wil wel zeggen dat mijn gegevens niet meer op de pc van de doctor staan maar op de server.
(browser) cache!

Zelfs bij draaien via een server kan er lokaal wat staan. Citrix achtige oplossingen kunnen helpen, maar het zekere voor het onzekere nemen is wel aan te bevelen.

edit:typo
correctie: bij het EPD staan de gegevens nog steeds op de pc van de dokter.
En al die pc's worden aan elkaar geknopt door middel van een netwerk. En dat is het EPD.
Dus...die gegevens van jou dokter kunnen nog steeds op straat komen te liggen zodra de dokter z'n pc op straat zet.
random junk write over de hele schijf, en dat 3x. Probleem opgelost.
Probleem dus niet opgelost. 3x random junk kan je nog steeds goedkoop met software het originele van achterhalen.
Het is alleen jammer dat dit nog _nooit_ is aangetoond. Er was eens een challenge waar je zo $1000 kon ophalen als je de originele data zou kunnen achterhalen en er was niemand die gereageerd had, terwijl er genoeg mediaaandacht was.

Als je echt meer dan 3x zoveel informatie er op kwijt kunt dan dat ze mee adverteren, waarom is er dan geen enkel bedrijf die die informatie benut om daarmee een 3x zo grote schijf aan te bieden?

Dus of er is een samenzwering (daar geloof ik niet zo in) of het kan technisch gezien gewoon niet (erg waarschijnlijk).

Dat je met een bepaalde kans een bit uit kan lezen, geloof ik best wel, maar dat je een herkenbaar plaatje er bijv. uit te voorschijn kunt toveren, nee.
qft. dit bedoel ik dus :)
Welke software is dat?
Goed, geef me je adres en ik stuur je een HDD op, als het je lukt krijg je van mij €100.
Komaan heren... Zijn jullie IT'rs of hoax believers?

Eens de data overschreven is, is hij weg. Je moet alleen zorgen dat je alles overschrijft en niet zomaar de FAT/index tabel wegflikkert. Hier en daar wat data schrijven is uiteraard ook niet voldoende, je moet de volledige disk van voor tot achter volschrijven.
Op bepaalde plaatsen kan je niet schrijven zoals geremapte sectoren ofzo, maar die paar kleinigheidjes gaan echt niet voldoende bloot leggen hoor.

Er gaan theorieën op, op basis van remanent magnetisme, dat zo een overschreven schijf nog te lezen valt. Wel, daarvoor heb je een Scanning Transmission Elektron Microscope (STEM) voor nodig, samen met véél geduld en dan nog is het niet zeker of de data ook accuraat is.
Er is op dit moment nog geen enkel voorbeeld bekend waarbij op die manier voldoende data is teruggehaald om zelfs nog maar een document of afbeelding terug samen te stellen.

Als je er zo zeker van bent dat die software bestaat, plaats dan om te beginnen eens een aantal namen/links mét referenties. Vervolgens zullen we de test eens doen. Men neme een harddisk met gekende data, vervolgens één maal een truecrypt volume erover. Daarna probeer jij de originele data terug te lezen met een van die fameuze tools. Lukt het je niet om meer dan 10% terug te halen, dan trek je geldbeugel maar open.


Edit:
Nog wat linkjes:
http://www.actionfront.com/ts_dataremoval.aspx
http://www.anti-forensics.com/disk-wiping-one-pass-is-enough

Wie durft een weddenschap/uitdaging aan?

[Reactie gewijzigd door High-Voltage2 op 8 september 2010 12:04]

Nee. Drie maal is te weinig.
1 maal met nulletjes is echt genoeg hoor!
Nee 1x zero-fill is niet genoeg.
Een leraar vertelde me ooit een verhaal, dat je de 1 en 0 kan vergelijken met een schakelaar.
Wanneer deze aan (1) is of uit (0), doet er niet toe.
Maar wanneer hij vaak aan en uit word gezet, zal je altijd kunnen zien dat er wel 'iets' is geweest.

Met de juiste programma's kan je toch nog data terug krijgen na een zero-fill

Als ik een pc verkoop, zet ik er gewoon een andere HD in.
Zero-fill is zero-fill. Als daadwerkelijke alle data is overschreven is het niet mogelijk te zien wat er stond. Helaas zijn er veel van die tooltjes die hun werk niet goed doen. Dus ja, na het gebruik van een zero-fill tool is soms wel data terug te halen. Dit is echter geen fout van de methode maar van de software.

Anyway: HDD's kosten amper wat. Waarom niet de HDD's door de shredder?
Dan moet je leraar terug naar school: via de normale SATA/ATAPI etc. krijg jij die residu waarden niet uitgelezen (zou wat zijn zeg: lees je een file moet je gaan intepoleren om de juiste bitjes te krijgen). Het verhaal klopt onder de volgende voorwaarden:
- Je hebt een cleanroom
- Je hebt een schroevendraaier
- Je hebt voldoende apparatuur
- Je hebt voldoende kennis

Hiermee is meer dan 99% van mensen uitgesloten (consumentenbond ook). NSA/CIA/KGB/TLA etc. kunnen dit wel organiseren maar als die je creditcard nummer zoeken zijn er wel goedkopere mannieren.

Oh ja, wat ik in de hele discussie nog mis: gewoon truecrypt gebruiken. Dan hoef je niet te wissen bij verkoop tenzij je paswoord weer van een beroerd niveau is.
99% is niet genoeg, dat moet 100% zijn of 99,9999% (in de praktijk 100%)

Alles daar onder is niet genoeg, het kan gewoon per toeval in de verkeerde handen vallen, dat moet gewoon geen probleem zijn dus 100% onuitleesbare data!
Dan moet je leraar terug naar school: via de normale SATA/ATAPI etc. krijg jij die residu waarden niet uitgelezen (zou wat zijn zeg: lees je een file moet je gaan intepoleren om de juiste bitjes te krijgen). Het verhaal klopt onder de volgende voorwaarden:
- Je hebt een cleanroom
- Je hebt een schroevendraaier
- Je hebt voldoende apparatuur
- Je hebt voldoende kennis
+ Je hebt een harddisk ouder dan ~1995.

Het probleem waar harddisk fabrikanten nu (2010) mee zitten is dat de bitjes zo klein worden (te weinig magnetisch materiaal) dat ze hun data niet meer vast houden. Die residuen had je nog in de tijd dat de randen van bitten zo groot waren als de bitten vandaag de dag zijn. Zo'n randje werd dan niet altijd overschreven en hield de oude data vast. Maar sinds circa 1995 schrijven harddisks zo nauwkeurig dat er geen grote gebieden overblijven met de oude waarden, en die gebieden zijn dus niet magnetisch stabiel.
Gewoon Systeem beheerder op het matje roepen voor uitleg hoe dit allemaal kon.
Waarschijnlijk is dit een extern buro (klinkt nml. niet als een erg groot bedrijf) en zover mijn beperkte juridische kennis strekt blijf je zelf altijd verantwoordelijk voor de data en de veiligheid hiervan.
Het gebeurt zoveel vaker dat mensen denken dat gegevens op die manier simpel te verwijderen zijn...

Ik zou zeggen dat bedrijven die ontdekt worden op deze manier van verweideren van data, een boete moeten krijgen, en de resterende hardeschijven in beslag genomen moeten worden. Zo zullen bedrijven hopelijk wel een 2e keer denken voor ze iets doen.
dd if=/dev/zero of=/dev/sda bs=64k moet genoeg zijn toch?
Maak daar if=/dev/urandom van en ik ben het met je eens.
//edit: infile toegevoegd

[Reactie gewijzigd door tetraplan op 8 september 2010 17:33]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013