NASA verkocht Space Shuttle-pc's zonder data te wissen

NASA heeft de gegevens op pc's die het voor het Space Shuttle-programma heeft gebruikt niet goed gewist. Op de harde schijven vonden veiligheidsdeskundigen na het wissen van de data alsnog geheime informatie over het ruimtevaartprogramma.

Volgens de deskundigen moeten de harde schijven zodanig gewist zijn dat er geen gegevens meer kunnen worden gevonden of gereconstrueerd. Tien van de veertien onderzochte pc's bleken echter niet goed gewist. Eén voor de verkoop bestemde pc bevatte zelfs nog gevoelige gegevens over de Space Shuttle, die vallen onder de Amerikaanse regels voor wapenexport.

Voor het wissen van data van zijn computers heeft NASA een aantal applicaties goedgekeurd, waaronder DBAN, Secure Erase en WipeDrive/WipeDrive Pro. Het wissen van de data gebeurde onder andere in het Kennedy Space Center en het Johnson Space Center. Hierbij werden echter niet altijd de door NASA goedgekeurde applicaties gebruikt en daar ging het volgens de veiligheidsdeskundigen dan ook fout.

Daarnaast vonden de onderzoekers pallets met op elk 44 oude, voor de verkoop bestemde pc's van het ruimtevaartprogramma. Op de kasten zaten nog stickers van NASA en stickers met ip-adressen. "Het vrijgeven van ip-adressen van NASA is een veiligheidsrisico, omdat een hacker met deze adressen onrechtmatige toegang tot NASA's interne netwerk kan krijgen", schrijven de onderzoekers.

Ook waren sommige harde schijven uit het research center in Langley, Viriginia en uit het Kennedy Space Center verdwenen. De onderzoekers vonden ze later terug in een openlijk toegankelijke vuilnisbak. Zij concluderen dan ook dat de procedures niet goed werden nageleefd. Het onderzoek, in opdracht van de inspecteur-generaal van het Amerikaanse ruimtevaartprogramma, vond plaats van juni 2009 tot juni 2010.

Harde schijven in vuilnisbak

IT-banen

Reacties (118)

Verwijderd 9 december 2010 16:00

Volgens de deskundigen moeten de harde schijven zodanig gewist zijn dat er geen gegevens meer kunnen worden gevonden of gereconstrueerd.

OF je gooit ze in een HD shredder? Dingen kosten toch niks, dus waarom het risico nemen?

kimborntobewild @Verwijderd • 10 december 2010 05:12

Chips moet je niet schredden - dan komt er bijv. 't giftige berilliumoxide vrij.

ingmaronline 9 december 2010 14:46

Staat er nou echt 'cables only' op die containert

Anyway, dit is niet heel slim van NASA, zelfs iemand met het verstand van pc's zoals mijn moeder had nog kunnen uitvogelen dat je wel eerst ff de data er af zou moeten halen.. Foutje bedankt!

Ozzie @ingmaronline • 9 december 2010 14:50

Er is nogal een verschil tussen de schijf formatteren en de schijf echt wissen zodat het niet meer mogelijk is de gegevens eraf te halen.

Normaal gesproken houd de amerikaanse overheid geloof ik aan dat de schijf 9 keer overschreven moet worden met willekeurige data voordat die goed genoeg gewist is.
Een hardeschijf blijft de magnetische sporen bevatten van data die erop heeft gestaan en met specialistische soft- en hardware is het dan mogelijk om die geheime data alsnog te verkrijgen.

[Reactie gewijzigd door Ozzie op 23 juli 2024 06:34]

GreatDictator @Ozzie • 9 december 2010 15:00

Dit broodje aap verhaal moet echt eens de wereld uit, een sector die daadwerkelijk is overschreven is niet meer terug te halen. Er zijn hele theoretische verhalen over residuemagnetisme en weet ik wat nog meer, maar er bestaat geen methode waarmee je dit daadwerkelijk en betrouwbaar kunt uitlezen.

e: een gewone Windows-format is inderdaad niet voldoende, dat klopt wel

[Reactie gewijzigd door GreatDictator op 23 juli 2024 06:34]

Mentalist @GreatDictator • 9 december 2010 17:23

Dit broodje aap verhaal moet echt eens de wereld uit, een sector die daadwerkelijk is overschreven is niet meer terug te halen. Er zijn hele theoretische verhalen over residuemagnetisme en weet ik wat nog meer, maar er bestaat geen methode waarmee je dit daadwerkelijk en betrouwbaar kunt uitlezen.

De theorie is dat de kop van de harde schijf niet iedere keer exact op dezelfde plaats over de track gaat. Links en rechts van de track zou je dus, als je van héél dichtbij kijkt, de oude data moeten kunnen zien.

Vergelijk het met auto's die door de sneeuw rijden. Als er één auto door de sneeuw is gereden kan je dat goed zien (goed leesbaar). Als een andere auto door dezelfde sporen rijdt dan moet je een stuk beter kijken, maar je kan het wel zien.

Nadat er 8 auto's door de sneeuw zijn gereden (8x data overschreven) is er echter niets meer van te maken.

Ik heb er wat over gevonden op wikipedia:

quote: http://en.wikipedia.org/wiki/Data_recovery#Overwritten_data
When data have been physically overwritten on a hard disk it is generally assumed that the previous data are no longer possible to recover. In 1996, Peter Gutmann, a computer scientist[1], presented a paper that suggested overwritten data could be recovered through the use of Scanning transmission electron microscopy.[1] In 2001, he presented another paper on a similar topic.[2] Substantial criticism has followed, primarily dealing with the lack of any concrete examples of significant amounts of overwritten data being recovered.[3][4] To guard against this type of data recovery, he and Colin Plumb designed the Gutmann method, which is used by several disk scrubbing software packages.

Although Gutmann's theory may be correct, there's no practical evidence that overwritten data can be recovered. Moreover, there are good reasons to think that it cannot.

In geval van NASA is het echter toch een gevalletje better safe than sorry.

Voor huis- tuin en keukendata is 1x overschrijven in principe wel genoeg. Overigens is deze methode, voor zover uitvoerbaar, verschrikkelijk duur. Waarschijnlijk loopt het in de honderdduizenden euro's voor een paar kilobyte.

@hierboven: 134% van de data van een flashdrive terughalen met een tooltje kan niet, dan zou de capaciteit magisch met 34% zijn toegenomen. Dan hadden ze je die 4GB stick wel als 5,36GB verkocht. Je ziet wellicht nog een oude bestandsindex, maar wanneer je gaat proberen die files echt terug te halen zullen ze niet meer de originele inhoud hebben, er vanuitgaande dat je de drive hebt volgeschreven met nieuwe data.

[Reactie gewijzigd door Mentalist op 23 juli 2024 06:34]

naarden 4ever @GreatDictator • 9 december 2010 15:12

Niet 100% waar. Een voorbeeld: met paretologic data recovery pro kan ik op een of andere manier toch 134% van de capaciteit aan data van mijn USB-stick halen. er is dus wel degelijk iets waardoor er al eerder overwritten data terug gehaald kan worden. bij een harde schijf is dat uiteraard een ander verhaal. Dan zijn alle bestanden niet meer te vinden.

Erg slordig, je zou van een dergelijke stichting toch wel mogen vereachten dat ze weten wat ze doen. Als de Shuttles ook zo slordig waren...

High-Voltage2 @naarden 4ever • 9 december 2010 17:15

Niet 100% waar. Een voorbeeld: met paretologic data recovery pro kan ik op een of andere manier toch 134% van de capaciteit aan data van mijn USB-stick halen. er is dus wel degelijk iets waardoor er al eerder overwritten data terug gehaald kan worden.

USB stick = flash.
Bij flash based opslag hebben ze over het algemeen meer flash geheugen erin zitten dan er capaciteit naar buiten toe beschikbaar wordt gesteld. Je weet wel wear leveling, schrijfprestaties verhogen etc...

Daarom is het ook zeer moeilijk om bij een flash based geheugen echt alles te overschrijven. Je hebt immers geen zicht op waar de eigenwijze controller alles neerdumpt.

Oké, bij klassieke HD's kan je dit ook hebben. De schijf kan buiten weten van iets anders bepaalde sectoren remappen omdat deze buggie zijn, maar dat gaat maar over enkele sectoren, niet over pages van verschillende MB's. Bij flash based opslag is de extra flash meestal 10-50% van de beschikbare capaciteit.
Daarbij komt nog eens dat de informatie in de buggie sectoren van de HD meestal niet betrouwbaar (meer) is.

100% van wat er nu op staat en 34% van wat er vroeger op stond. Het kan natuurlijk zijn dat wat er vroeger op stond alleen terug te halen is als die ruimte als nu vrij gemarkeerd is, dan is 134% een beetje nep en is het echt 100%.

Dit bevestigt het feit dat er extra flash in je stick zit. Die 34% van vroeger haalt hij uit die reserve blokken.

[Reactie gewijzigd door High-Voltage2 op 23 juli 2024 06:34]

YopY @naarden 4ever • 9 december 2010 15:29

Als de Shuttles ook zo slordig waren...

...Zouden ze ontploffen bij vertrek of aankomst, niet?

...oh wacht

A4-tje @naarden 4ever • 9 december 2010 16:16

toch knap 134% van de capaciteit aan data terug krijgen. ik kom in het meest gunstige geval niet verder dan 100% wat terug gevonden kan worden...

maar het maakt niet uit wat voor procedures je instelt, als die niet worden nageleefd maakt het allemaal niet meer uit

mashell @A4-tje • 9 december 2010 16:40

100% van wat er nu op staat en 34% van wat er vroeger op stond. Het kan natuurlijk zijn dat wat er vroeger op stond alleen terug te halen is als die ruimte als nu vrij gemarkeerd is, dan is 134% een beetje nep en is het echt 100%.

bonus @ingmaronline • 9 december 2010 15:09

Gewoon even een heel zware electro magneet of een EMP er over en hop alles weg

High-Voltage2 @bonus • 9 december 2010 17:19

Nein mann!
Die elektromagneet doet niets af. De platters zitten in een solide ijzeren omhulsel die werkt als afscherming. Daarbij kan je een materiaal niet magnetisch maken door het bloot te stellen aan een constant magnetisch veld, maar moet je een veranderend magnetisch veld hebben. Tenzij we het hebben over magneten waarmee je een aardbei kan laten zweven, maar dat zijn andere verhalen.

Als ze bij Nasa toch zo zeker willen zijn, waarom leggen ze dan geen berg HD's onder de uitlaat van de booster raketten tijdens een lancering?
Owh damn, nu ga ik zelf de extreme toer op terwijl ik daarboven nog commentaar gaf op dit soort praktijken.

ViperXL @ingmaronline • 10 december 2010 12:28

Whaha, nu vragen ze er helemaal om natuurlijk
Hoe duidelijk kan het zijn, WL heeft die container geplaatst!!

@ingmaronline: Scherp gezien

Ontopic: Zoals vaker blijkt, goed plan op papier maar de uitvoering ervan heeft men geen kaas van gegeten.

Skyclad 9 december 2010 14:50

Hmm, hebben ze soms voor het opzetten van het IT gebeuren daar de IT 'specialisten' van ProRail/NS geleend?

Ik werk dagelijks met vertrouwelijke informatie van klanten, en de PCs waar de meest vertrouwelijke informatie op komt te staan gaan niet gewoon de verkoop in. Daar worden de harddisks toch echt van vernietigd voor de PC weg gaat. Dat is de enige manier om echt vertrouwelijke informatie te beschermen. Behalve misschien dan herformatteren, er dummy data op zetten, en dan de PC een paar jaar laten staan wegroesten.

RielN @Skyclad • 9 december 2010 15:16

Zelfs na herhaaldelijk dummy-data-en kun je nog wel wat terugvinden met heel gespecialiseerde technieken.

Doorboren is t beste

veelvuldig

High-Voltage2 @RielN • 9 december 2010 17:23

Zelfs na herhaaldelijk dummy-data-en kun je nog wel wat terugvinden met heel gespecialiseerde technieken.

Dan heb je een slechte tool gebruikt.

Deze technieken bestaan enkel op papier en zijn nog nooit in de praktijk bewezen. Zelfs het proberen van deze technieken op pakweg 100 kB data is verschrikkelijk duur. Laat staan een ganse HD van 80 GB doen.
Iedereen die komt zeuren over een stukje software dat dit kan terughalen verdient al helemaal een klap tegen zijn oren.

YopY @RielN • 9 december 2010 15:41

Doorboren is t beste veelvuldig

Ook daarmee kun je nog wel gegevens lezen met specialistische apparatuur. De smeltkroes in doen, da's effectiever ;D.

MonkeySandwich 9 december 2010 14:48

Als je computers waargevoelige data op heeft gestaan gaat verkopen, dan sloop je toch op zijn minst de hardeschijf er uit en vernietig je deze... Dan weet je tenminste zeker dat je geen gevoelige informatie achter houd.

Blokker_1999

Hackers
Ruimtevaart
Privacy

@MonkeySandwich • 9 december 2010 14:51

Of je geeft ze een degelijke format met een goedgekeurd programma. Simpelweg formatteren is onvoldoende maar een zerofill doet wonderen.

johnkeates @Blokker_1999 • 9 december 2010 18:48

Format is iets uit windows en dos. Meestal is het niets anders dan een bestandssysteem aanmaken (dat standaard een lege index bevat). Soms heb je een low level format, wat eerder te maken heeft met cylinders en sectors, en de layout op de fysieke schijf. Daar heb je tegenwoordig niets meer mee te maken.

Verder heb je raw write, en dat is wat je doet als je de hele schijf vol met nullen of enen zet, of als je random data een X aantal keer rondplempt. Je schijft gewoon ruwe data naar adressen.

"Goedgekeurde" programma's zijn vrij nutteloos, keuring moet je gewoon zelf doen. Men neme de broncode en controlleert of het doet wat het moet doen, en dan compileer je het en voer je het uit.

sfranken @Blokker_1999 • 9 december 2010 15:09

Of je haalt de Linux tool shred er een keer of, uhm, 10 overheen. Is ook heel effectief weet ik uit ervaring (keer de VERKEERDE disk ge-shred.. oops)

johnkeates @sfranken • 9 december 2010 18:48

Schred is filesystem based.

Timo002 @MonkeySandwich • 9 december 2010 14:55

Volledig mee eens. Er wordt in het artikel verder niets genoemd over wat voor soort PC's. Maar als het gewone desktop kantoor PC's zijn, dan wil je als NASA daar toch niet mee liggen te kloten. Dan trek je toch gewoon alles door de shredder ipv je druk maken over data wissen om dan met gelukt nog $25,= per PC te verdienen....

Straks verkopen ze de spaceshuttle nog aan Noord Korea...

Kopje_Koffie

@MonkeySandwich • 9 december 2010 15:38

vernietigen is ook niet zo makkelijk:
http://tweakers.net/nieuws/53404/onderzoeker-redt-data-van-gesmolten-space-shuttle-harddisk.html.
als die krengen zelfs dat overleven

rdoorn @MonkeySandwich • 10 december 2010 08:46

Waarom staat er data op lokale pc's? Daar heb je toch servers voor?

Rutger Mulder 9 december 2010 14:53

Als je wel eens leest dat men met bepaalde apparatuur de gewiste data op hardeschijven als nog kan achterhalen kan je bij dit soort organisaties met zulke belangrijke en gevoelige data de hardeschijven beter vernietigen. Koop dan voor weinig geld een paar nieuwe hardeschijven en druk die erin. Je gaat toch niet voor zulke marginale kosten deze risico's lopen...
Voor de gewone burger is het goed wissen van de data wel genoeg omdat men daar toch niet de moeite voor gaat nemen om daar de data van te achterhalen met dure apparatuur, maar dat dit soort incidenten nog steeds voor komen bij zulke belangrijke (overheids) organisaties is gewoon erg slecht.

[Reactie gewijzigd door Rutger Mulder op 23 juli 2024 06:34]

Blokker_1999

Hackers
Ruimtevaart
Privacy

@Rutger Mulder • 9 december 2010 14:55

Je leest het wel eens, maar het is nog nooit bewezen dat het kan afaik. Wanneer je een snelle format doet dan blijft de informatie eigenlijk op de schijf staan, maar eenmaal je de schijf 1 of 2 maal volledig overschrijft met random data of gewoon nullen dan is het niet mogelijk om nog gegevens te recupereren.

RielN @Blokker_1999 • 9 december 2010 15:21

http://www.infodelete.com/Data_remanence/encyclopedia.htm

High-Voltage2 @RielN • 9 december 2010 17:35

Blokker heeft gelijk.

Jouw artikel handelt dan voornamelijk ook over de (althans voor mij toch) vanzelfsprekende zaken. Deze zijn om te beginnen het niet verwijderen van de data, maar enkel de verwijzingen (standaard delete operatie door het OS). Het formateren van een harde schijf waarbij niet de volledig partitie wordt overschreven (snelle format dus). Geremapte sectoren, maar hier staat niet veel informatie in. Daarnaast zijn deze sectoren buggie met als gevolg dat ze niet meer betrouwbaar uit te lezen zijn. En ten slotte de mogelijkheden gelinkt aan het medium zelf. Bij flash based opslag is het vrij logisch dat er dingen kunnen achterblijven wanneer je alles overschreven hebt. Deze devices hebben immers meer flash dan capaciteit voor wear leveling, schrijfprestaties etc... Over de HD's wordt er gezegd dat je al labo shizzle nodig hebt, maar er wordt nergens aangehaald dat het ook daadwerkelijk gaat.

Voor eens en voor altijd:
Er bestaan theoretische methodes om bij een klassieke schijf data terug te halen. Deze methodes zijn in de praktijk echter ondoenbaar omwille van snelheid, kostprijs en betrouwbaarheid. Zelfs als geld en snelheid geen probleem zijn zit je met de factor betrouwbaarheid.
Voor een onversleutelde file is de factor betrouwbaarheid van ondergeschikt belang. Bij een versleuteld bestand is het omvallen van één bitje genoeg om alles te verneuken.
Dat HD's tien keer overschreven moeten worden is onzin die ooit de wereld is ingestuurd door een stel paranoia's die niet begrijpen dat theorie en praktijk vér uit elkaar liggen.
Voorwaarde is wél dat je de juiste tools gebruikt die alle punten op de HD bereiken (uigezonderd gereampte sectoren).
Bij flash based opslag liggen de kaarten anders. Daar is het moeilijker om effectief alles te oveschrijven omdat je niet juist weet waar de controller het wegschrijft. De controller doet een eigen adres translatie om schrijfprestaties te verhogen en wear leveling te doen.

Bartjuh 9 december 2010 14:54

"Het vrijgeven van ip-adressen van NASA is een veiligheidsrisico, omdat een hacker met deze adressen onrechtmatige toegang tot NASA's interne netwerk kan krijgen"

Huh? Dat lijkt me toch erg sterk. Ik ben geen ICT beveiligingsexpert, maar er lijkt me toch wat mis met de beveiliging van je organisatie als iemand met alleen een IP adres zonder meer kan inbreken?

Karasu @Bartjuh • 9 december 2010 15:00

Het is makkelijker onbeveiligde computers te vinden als je ze allemaal vanop het internet kan bereiken. Meestal zijn er maar een paar computers publiek 'bekend', en deze zullen al sneller beveiligd en aangevallen worden.

Skyclad @Bartjuh • 9 december 2010 15:10

Zie de PCs van de NASA als een serie huizen in een land. Als je weet dat er in Nederland 100 huizen zijn met waardevolle spullen kan een inbreker elk huis in Nederland proberen binnen te komen op zoek naar die honderd. Maar dat is natuurlijk onbegonnen werk. Echter wanneer hij de adressen van de desbetreffende huizen heeft kan hij specifiek in die huizen proberen binnen te dringen, en is de kans dus groter dat hij een keer geluk heeft.

Ik heb een jaar of 17 geleden een keer gekeken van welke adressen er allemaal verbindingen waren naar een online game. Vervolgens heb ik bij een aantal willekeurige uit de lijst gekeken of ze shares open hadden staan. Eén van de PCs bleek de root geshared te hebben (Unix systeem). Toen ik nader keek bleek dat een .mil PC te zijn, een machine bij een Amerikaanse militaire basis. Ik heb het password file gemaild naar de root account, en de PC is niet meer online verschenen de maanden erna

zircondan @Skyclad • 9 december 2010 15:40

17 jaar geleden al online games? Dus dat doen die soldaten

Verwijderd @Skyclad • 9 december 2010 16:03

Ik weet niet hoor, maar het lijkt mij onwaarschijnlijk dat deze PC ook servers waren. Ze zaten waarschijnlijk wel ergens weggestopt in een sub-sub-subnet ofzo.

Verwijderd @Bartjuh • 9 december 2010 15:27

Ik ben het met je eens dat je niet met enkel een IP adres kan inbreken op het netwerk. En al helemaal niet met alleen een lokaal IP adres. Ik verbaas me dus eigenlijk over de conclusie van de onderzoekers. In het onderzoeksrapport staat op pagina 4 staat onder het kopje results:

"...we found computers at the Kennedy disposal facility that were being prepared for sale on which NASA Internet Protocol information was prominently displayed. Internet Protocol information could provide a hacker with the details needed to target specific NASA network assets..."

Aangezien het om workstations gaat, neem ik aan het het lokale IP adres van de pc op die stickers staat. Aan zo'n IP adres heb je dus niets als je van buitenaf aan het hacken bent.

DutchKel @Verwijderd • 9 december 2010 16:18

Waarschijnlijk heeft de NASA allemaal publieke ip adressen op hun pc's en is er een interne router die het verkeer regelt. Grote bedrijven werken niet zo vaak met een NAT (dat is meer voor het MKB en thuisgebruik), maar die kopen een hele reeks aan ip adressen.

Op mijn werk heeft mijn pc ook een extern ip adres uit onze eigen reeks dus waarom zou de NASA het niet hebben? Het nadeel is daarvan dat de ip adressen deel uitmaken van de reeks die de NASA heeft ingekocht. Dus je hoeft maar 1 ip adres te hebben en je kunt alle ip adressen in de buurt gaan scannen op backdoors. Dan ben je zo in het netwerk van de NASA als je iets vind.

Rinzwind @DutchKel • 9 december 2010 22:20

Wat een bs... werkstations krijgen een intern ip adres toegewezen via de interne dhcp server uit de reeks adressen bestemd voor lan.

Welk bedrijf werk je en wat is dat ip adres dan wel? ...
Je hoeft alleen een publiek ip te hebben wanneer je publieke diensten levert.

Straks met ipv6 heeft wel iedere pc een publiek adres. En dat levert weer vraagstukken op mbt privacy en vereist een firewall. Een nat router die als bijkomstigheid afscherming heeft is dan niet voldoende/werkt niet eens.

Astennu 9 december 2010 14:57

Heel erg slordig..... Maar je ziet het overal. Alleen kan het mij dit soort organisaties een hele grote impact hebben.

Macfreakje @Astennu • 9 december 2010 15:01

Ik denk dat de NASA ip's normaal niet bekend zijn zodat er uberhaupt geen aanval opgezet kan worden omdat hackers niet weten welke ip's ze hebben.

Als je ze niet kan vinden, kan je zo ook niet hacken.

EDIT: hoort een reactie op Bartjuh te zijn.

[Reactie gewijzigd door Macfreakje op 23 juli 2024 06:34]

LDenninger 9 december 2010 15:24

Ik heb al 3x op marktplaats een pc gekocht zoals ie was bij de verkoper.
Dus gewoon met hun volledige email, foto-albums, muziek-collectie, video's etc. erop.

Stuur telkens netjes een mailtje ter informatie dat dat niet zo slim is, van de 3 heeft er slechts 1tje gereageerd.

Ik denk dat veel mensen hun data door een vriend over laten zetten op een nieuwe pc,
en dan die ouwe verkopen zonder erbij na te denken dat die niet leeggehaald is.

Vandread @LDenninger • 9 december 2010 16:19

Heb een keer het wachtwoord geraden na logisch nadenken. (geen zin om OS te installeren)
Soms denkt men vals veilig te zijn door zoiets.

Rinzwind @Vandread • 9 december 2010 22:21

Wachtwoord? Je boot zo Windows op zonder uberhaupt een wachtwoord in te hoeven typen. En een reset is ook niet ver weg.

Verwijderd 9 december 2010 14:41

Met zo'n zorgvuldige overheidsdiensten heb je geen WikiLeaks meer nodig:-)

Noin @Verwijderd • 9 december 2010 15:09

Ik snap sowieso niet dat iemand een harddisk verkoopt.
Zelf verkoop ik mijn oude PC's ook, maar altijd zonder harddisk.
Een nieuwe, kleine harddisk kost geen bal dus waarom zou ik het risico gaan lopen dat mijn tante aan wie ik de PC verkoop mijn collectie 'Hello Kitty' plaatjes vind?

Ben ik nou de enige die zo paranoide is?

418O2 @Noin • 9 december 2010 15:13

Tante Lien weet niet hoe je een normale format ongedaan maakt dus ik zou daar niet al te bang voor zijn.

Maargoed, beuk er op met een hamer en je hoeft nergens meer bang voor te zijn.

Verwijderd @418O2 • 9 december 2010 16:22

Beuk er met een hamer op en je kan het uberhaupt niet meer verkopen...
Ik zou althans niet geinteresseerd zijn in een hdd met een lekkere fikse deuk erin. Misschien omsmeltbaar, maar veel meer maak ik er niet van.

Tante Lien is geen excuus om je hardeschijf niet (grondig) te wissen, want God moge weten wat er allemaal op staat aan informatie die iemand kan misbruiken (denk aan auto-opgeslagen wachtwoorden en dat soort zooi).
Je kan niet weten wat voor opleiding/intenties tante Lien heeft. Zeker als tante Lien jouw pc/hardeschijf weer doorverkoopt heb je geen idee waar hij terechtkomt.

Accesteam @Verwijderd • 9 december 2010 16:36

Alleen jammer dat een beuk met de hamer de data niet zomaar verwijderd

Enige manier om hem echt 100% te verwijderen is door random 1 en 0 weg te schrijven op de HDD, of door hem gewoon in de magetron te gooien

Kost je alleen wel een magnetron

[Reactie gewijzigd door Accesteam op 23 juli 2024 06:34]

High-Voltage2 @Accesteam • 9 december 2010 17:05

Magnetron lijkt me niet betrouwbaar.
De platters zitten in een massief ijzer huis. Dit werkt over het algemeen goed als kooi van faraday

Maar inderdaad gewoon met de juiste tool 100% volschrijven met een bepaald patroon. Patroom maakt geen bal uit, allemaal nullen, allemaal enen, afwisselend... Whatever zolang je de schijf maar volledig volschrijft.

Adion

@High-Voltage2 • 9 december 2010 17:18

Als de data niet random is is het alsnog mogelijk om in bepaalde gevallen de oorspronkelijke data terug te halen. Er kan dan nog steeds een zwak magnetisch veld van de vorige waarde op te pikken zijn. Ik denk wel dat je dan speciale tools nodig hebt, en niet meer toekomt met een programmaatje op je pc, dus de meeste mensen zullen die moeite wel niet nemen, maar voor echt belangrijke gegevens is het dus belangrijk een echt random patroon te gebruiken.

anboni @Adion • 9 december 2010 17:32

Die "speciale tools" worden gewoon in het bericht genoemd. Eentje daarvan is dus http://www.dban.org/ en die schrijft afhankelijk van de gekozen methode een heleboel keer wisselende datapatronen op de disk. Istie, als je het goed doet, ook wel een paar dagen mee zoet.

Verwijderd @anboni • 9 december 2010 17:54

de beste oplossing is gewoon een smeltkroes en een uurtje koken op 1600graden

miser @Verwijderd • 9 december 2010 19:29

Dat is nog sneller ook.

Deze programma's doen dagen over een degelijke wis van een 250GB HDD.
Sorry, maar dat geduld zou ik er ook niet hebben als ik 44 pallets aan PC's moet gaan deleten.

johnkeates @Verwijderd • 9 december 2010 18:37

En hoe wil je dat bekostigen als de bedoeling was om de hardware te verkopen?

Sando @Adion • 10 december 2010 14:13

"Als de data niet random is is het alsnog mogelijk om in bepaalde gevallen de oorspronkelijke data terug te halen."

Daar ben je de grens van paranoia gepasseerd. Gewoon alles op 1 zetten en het is onleesbaar. Een random crimineel gaat echt geen maanden in een gecertificeerde cleanroom met een team professionals elke bit van de harde schrijf van tante Lien doormeten om verwijderde data te reconstrueren.

Sterker nog, die goedgekeurde software die iirc 7 maal een random patroon weg moet schrijven is gebaseerd op een Amerikaanse paranoide theorie, en volgens mij las ik eens een rapport van iemand die bij een datarecovery bedrijf werkte waarin was te lezen dat dit niets meer is dan een theorie en dat er geen rapporten bestaan dat er ooit werkelijk op deze manier data is gereconstrueerd.

Ben de naam even kwijt, maar het was een PDFje die ik via GoT tegenkwam, dus er zijn vast tweakers die weten waar ik het over heb.

BlaDeKke @Accesteam • 12 december 2010 11:27

Om je HDD 100% te wissen.

-Formatteren.
-Terug volzetten, met random 0en en 1en.

-Deze bewerkingen 7x herhalen.

En dan pas ben je veilig.

Accesteam @418O2 • 9 december 2010 16:36

Meeste mensen weten realiseren niet dat ze iets waardevols/gevoellige data in handen hebben. Maar als je het bijvoorbeeld op V&A hier verkoop is dat wel het meest veilige.

[Reactie gewijzigd door Accesteam op 23 juli 2024 06:34]

Verwijderd @Accesteam • 9 december 2010 19:09

Ik heb via V&A ook 4 harde schijven gekocht van iemand op Tweakers net, IK heb de professionele tools in huis die heel, heel erg diep kunnen graven op een Harde schijf, alleen heb ik dat niet gedaan omdat iets in vertrouwen is verkocht en ik geen boodschap heb aan de gegevens van deze jongen, Maar misschien ben ik te oud voor die bende en is het normaal dat men onmiddellijk gekochte HD's gaat recoveren op Tweakersnet. Ik niet, maar dat heet fatsoens normen.

fonsoy @Verwijderd • 9 december 2010 19:38

Klink ik onnozel als ik zeg dat vier harde schijven waarschijnlijk in RAID10 of RAID5 hebben gedraaid? Dan moet je exact dezelfde omstandigheden nabootsen om de data te lezen, en er zijn iets te veel mogelijkheden daarvoor.

En natuurlijk ben ik het compleet met je eens wat fatsoen betreft. Ik vraag me dan ook af hoe vaak er in de praktijk waardevolle data via oude harde schijven is gelekt uit bedrijven en personen. Je moet dan gericht gaan kopen, en dan na vele uren recoverytools hopen dat je iets gevonden hebt.

Freakertje @418O2 • 9 december 2010 19:55

Voor €250,- denk ik dat ik nog wel een redelijke kans heb om de data alsnog in handen te krijgen na jouw gebeuk met een hamer. Tenzij je echt een moker gebruikt en je compleet in het zweet hebt gewerkt.

jan_va @Noin • 9 december 2010 15:15

ik gebruik DBAN en laat er een hele reeks passes over gaan, dan pas verkoop ik een harde schijf.

In eeste plaats wil ik niet dat een koper last heeft van de gegevens die er nog zouden op staan, in de tweede plaats omdat ik niet wil dat anderen aan mijn gegevens kunnen.

OT: heel slordig van de NASA, frappant om te zien dat ze op papier een goed systeem uitwerken, maar de uitvoering ervan loopt grondig mis.

TonnyTonny @jan_va • 9 december 2010 21:18

1x met random data is afdoende.
Moderne schijven (<5 jaar oud) hebben zo'n hoge data-dichtheid dat na 1x overschrijven je al de CIA of een dergelijke club nodig hebt om een redelijke pogin tot recovery te kunnen doen.

bbob

Privacy

@Noin • 9 december 2010 15:48

nee hoor en op tv tijdje geleden een nederlandse die een hdd crushed gemaakt heeft. Voer het din er in en hij wordt gewoon kleingemaakt en onleesbaar. De mooiste oplossing, snel en goedkoop.

Of jezet ff 220 op de voeding van de hdd, de schijven zijn niet onleesbaar maar de electronisa wel Je zou de schijf dan in een cleanroom eruit moeten halen in een ander systeem zetten om hem uit te lezen.

To_Tall

@bbob • 9 december 2010 16:08

Uhh.. Voor dusdanige gevoelige informatie dat het zelfs onde de export wet van wapens valt. Denk ik dat zulke boeven best wel geld overhebben om de data te herstellen als de electronica defect is.

High-Voltage2 @bbob • 9 december 2010 17:09

Of jezet ff 220 op de voeding van de hdd, de schijven zijn niet onleesbaar maar de electronisa wel Je zou de schijf dan in een cleanroom eruit moeten halen in een ander systeem zetten om hem uit te lezen.

*Gaap*
Zoals To_Tall al aanhaalt, gewoon platters eruit en in een andere drive. Dat is echt een koud kunstje. Firma's genoeg die dit aanbieden. Je kan het bijna zelf doen als je een clean room had. Tegenwoordig met de servo tracks op de platters heb je zelfs geen problemen meer met positiecalibratie van de leeskop.

Met een simpel tooltje alles één keer overschrijven is eenvoudig én afdoende. Waarom dan weer de extreme toer op gaan? Je steekt je kat toch ook niet in de microgolf om hem droog te krijgen omdat ie anders je huis vuil maakt?

Shadowsun @Noin • 9 december 2010 15:18

offtopic:
".... hello kitty plaatjes..?"

ontopic:
wat Atlas al zei.... met dit soort fouten snap ik wel waar wikileaks zijn bronnen vindt..
vraag me af of iemand nu deze data al door heeft verzonden naar WL

Innsewerants @Shadowsun • 9 december 2010 17:26

Kitty, ander woord voor een kitty is een poesje. Duidelijker? ik vond hem leuk, hello kitty plaatjes haha.

TDeK

Beveiliging

@Noin • 9 december 2010 17:26

Ik verkoop mijn oude harddisks gerust hoor, daar vind niemand meer iets op terug. 15 iteraties met DoD 5220-22.M, gevolgd door een Quick Erase met alleen nullen... Knappe jongen die daar nog iets van kan maken. Al blijft het versplinteren van je HDD altijd de beste optie indien er écht gevoelige data op stond.

MikeyMan @Verwijderd • 9 december 2010 14:43

Wikileaks doet over het algemeen ook weinig meer dan het publiceren van reeds gelekte info...

jip_86 @MikeyMan • 9 december 2010 16:50

Dit soort 'zorgvuldigheid' maakt het natuurlijk wel gemakkelijk om aan data te komen die interessant is om door te spelen aan wikileaks.
Als die data binnen de instelling blijft is je potientiële groep lekkers beperkt, maar als de containers openlijk toegankelijk zijn. Tja dan ben je wel verder van huis.

YopY @Verwijderd • 9 december 2010 15:28

Nouja, wikileaks achterhaalt de info ook niet, die publiceert het slechts. Voor wat er nu op staat was maar één figuur nodig die een kopie trok van de bestanden.

AsoT @Junia • 9 december 2010 22:38

Is dit niet iets voor op je twitter ofzo te zetten ?

ontopic: Ik vind het inderdaad maar erg dat ze nog niet eens moeite doen om da harde schijven volledig te wissen of zelfs niet te verkopen. (Het systeem zonder HDD dan)

Yezpahr @AsoT • 10 december 2010 00:36

Inderdaad, die data had gewist moeten worden en twitter zou al bol moeten staan

.

Ik zou die hdd's wel willen strippen hoor.
De hoeveelheid Neodymium magneten die erin zitten vind ik wel interessant.
De schrootwaarde van de aluminium platen die erin zitten is ook wel een duit waard.

Nee echt, die magneten wil ik wel hebben.
De data interesseert me dan minder, ook al zouden er voice records op staan die bewijs van alien encounters bevatten.

"Het vrijgeven van ip-adressen van NASA is een veiligheidsrisico, omdat een hacker met deze adressen onrechtmatige toegang tot NASA's interne netwerk kan krijgen"

belastingcentjes hard aan het werk...

[Reactie gewijzigd door Yezpahr op 23 juli 2024 06:34]

JohnVanZetten 9 december 2010 14:47

Stop nu maar weer met flauwe wikileaks grappen okay?
Tnx

on-topic: Ik vraag me af hoe het komt dat er niet goed gekeurde software uitgevoerd kan worden. Dan werk je dergelijke zaken ook wel min of meer in de hand imho.

Vioo @JohnVanZetten • 9 december 2010 15:25

Flauwe grappen? Het is gewoon realiteit, als er zo omgesprongen wordt met data dan kan het niet anders dan dat de informatie uitkomt.

JohnVanZetten @Vioo • 9 december 2010 15:35

Heb je helemaal gelijk in, alleen ben ik het een beetje zat dat bij elk(e) datalek(je) er gelijk een Wikileaks opmerking overheen moet.
Volgens mij is dat niet het doel van Wikileaks.
Correct me if i'm wrong

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (118)

Sorteer op:

Weergave: