Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 118 reacties

NASA heeft de gegevens op pc's die het voor het Space Shuttle-programma heeft gebruikt niet goed gewist. Op de harde schijven vonden veiligheidsdeskundigen na het wissen van de data alsnog geheime informatie over het ruimtevaartprogramma.

Volgens de deskundigen moeten de harde schijven zodanig gewist zijn dat er geen gegevens meer kunnen worden gevonden of gereconstrueerd. Tien van de veertien onderzochte pc's bleken echter niet goed gewist. Eén voor de verkoop bestemde pc bevatte zelfs nog gevoelige gegevens over de Space Shuttle, die vallen onder de Amerikaanse regels voor wapenexport.

Voor het wissen van data van zijn computers heeft NASA een aantal applicaties goedgekeurd,  waaronder DBAN, Secure Erase en WipeDrive/WipeDrive Pro. Het wissen van de data gebeurde onder andere in het Kennedy Space Center en het Johnson Space Center. Hierbij werden echter niet altijd de door NASA goedgekeurde applicaties gebruikt en daar ging het volgens de veiligheidsdeskundigen dan ook fout.

Daarnaast vonden de onderzoekers pallets met op elk 44 oude, voor de verkoop bestemde pc's van het ruimtevaartprogramma. Op de kasten zaten nog stickers van NASA en stickers met ip-adressen. "Het vrijgeven van ip-adressen van NASA is een veiligheidsrisico, omdat een hacker met deze adressen onrechtmatige toegang tot NASA's interne netwerk kan krijgen", schrijven de onderzoekers.

Ook waren sommige harde schijven uit het research center in Langley, Viriginia en uit het Kennedy Space Center verdwenen. De onderzoekers vonden ze later terug in een openlijk toegankelijke vuilnisbak. Zij concluderen dan ook dat de procedures niet goed werden nageleefd. Het onderzoek, in opdracht van de inspecteur-generaal van het Amerikaanse ruimtevaartprogramma, vond plaats van juni 2009 tot juni 2010.

Harde schijven in vuilnisbak

Moderatie-faq Wijzig weergave

Reacties (118)

Volgens de deskundigen moeten de harde schijven zodanig gewist zijn dat er geen gegevens meer kunnen worden gevonden of gereconstrueerd.
OF je gooit ze in een HD shredder? Dingen kosten toch niks, dus waarom het risico nemen?
Chips moet je niet schredden - dan komt er bijv. 't giftige berilliumoxide vrij.
Staat er nou echt 'cables only' op die containert :P

Anyway, dit is niet heel slim van NASA, zelfs iemand met het verstand van pc's zoals mijn moeder had nog kunnen uitvogelen dat je wel eerst ff de data er af zou moeten halen.. Foutje bedankt!
Er is nogal een verschil tussen de schijf formatteren en de schijf echt wissen zodat het niet meer mogelijk is de gegevens eraf te halen.

Normaal gesproken houd de amerikaanse overheid geloof ik aan dat de schijf 9 keer overschreven moet worden met willekeurige data voordat die goed genoeg gewist is.
Een hardeschijf blijft de magnetische sporen bevatten van data die erop heeft gestaan en met specialistische soft- en hardware is het dan mogelijk om die geheime data alsnog te verkrijgen.

[Reactie gewijzigd door Ozzie op 9 december 2010 14:52]

Dit broodje aap verhaal moet echt eens de wereld uit, een sector die daadwerkelijk is overschreven is niet meer terug te halen. Er zijn hele theoretische verhalen over residuemagnetisme en weet ik wat nog meer, maar er bestaat geen methode waarmee je dit daadwerkelijk en betrouwbaar kunt uitlezen.

e: een gewone Windows-format is inderdaad niet voldoende, dat klopt wel

[Reactie gewijzigd door GreatDictator op 9 december 2010 15:01]

Dit broodje aap verhaal moet echt eens de wereld uit, een sector die daadwerkelijk is overschreven is niet meer terug te halen. Er zijn hele theoretische verhalen over residuemagnetisme en weet ik wat nog meer, maar er bestaat geen methode waarmee je dit daadwerkelijk en betrouwbaar kunt uitlezen.
De theorie is dat de kop van de harde schijf niet iedere keer exact op dezelfde plaats over de track gaat. Links en rechts van de track zou je dus, als je van héél dichtbij kijkt, de oude data moeten kunnen zien.

Vergelijk het met auto's die door de sneeuw rijden. Als er één auto door de sneeuw is gereden kan je dat goed zien (goed leesbaar). Als een andere auto door dezelfde sporen rijdt dan moet je een stuk beter kijken, maar je kan het wel zien.

Nadat er 8 auto's door de sneeuw zijn gereden (8x data overschreven) is er echter niets meer van te maken.

Ik heb er wat over gevonden op wikipedia:
When data have been physically overwritten on a hard disk it is generally assumed that the previous data are no longer possible to recover. In 1996, Peter Gutmann, a computer scientist[1], presented a paper that suggested overwritten data could be recovered through the use of Scanning transmission electron microscopy.[1] In 2001, he presented another paper on a similar topic.[2] Substantial criticism has followed, primarily dealing with the lack of any concrete examples of significant amounts of overwritten data being recovered.[3][4] To guard against this type of data recovery, he and Colin Plumb designed the Gutmann method, which is used by several disk scrubbing software packages.

Although Gutmann's theory may be correct, there's no practical evidence that overwritten data can be recovered. Moreover, there are good reasons to think that it cannot.
In geval van NASA is het echter toch een gevalletje better safe than sorry. ;) Voor huis- tuin en keukendata is 1x overschrijven in principe wel genoeg. Overigens is deze methode, voor zover uitvoerbaar, verschrikkelijk duur. Waarschijnlijk loopt het in de honderdduizenden euro's voor een paar kilobyte.

@hierboven: 134% van de data van een flashdrive terughalen met een tooltje kan niet, dan zou de capaciteit magisch met 34% zijn toegenomen. Dan hadden ze je die 4GB stick wel als 5,36GB verkocht. Je ziet wellicht nog een oude bestandsindex, maar wanneer je gaat proberen die files echt terug te halen zullen ze niet meer de originele inhoud hebben, er vanuitgaande dat je de drive hebt volgeschreven met nieuwe data.

[Reactie gewijzigd door W3ird_N3rd op 10 december 2010 03:05]

Niet 100% waar. Een voorbeeld: met paretologic data recovery pro kan ik op een of andere manier toch 134% van de capaciteit aan data van mijn USB-stick halen. er is dus wel degelijk iets waardoor er al eerder overwritten data terug gehaald kan worden. bij een harde schijf is dat uiteraard een ander verhaal. Dan zijn alle bestanden niet meer te vinden.

Erg slordig, je zou van een dergelijke stichting toch wel mogen vereachten dat ze weten wat ze doen. Als de Shuttles ook zo slordig waren...
Niet 100% waar. Een voorbeeld: met paretologic data recovery pro kan ik op een of andere manier toch 134% van de capaciteit aan data van mijn USB-stick halen. er is dus wel degelijk iets waardoor er al eerder overwritten data terug gehaald kan worden.
USB stick = flash.
Bij flash based opslag hebben ze over het algemeen meer flash geheugen erin zitten dan er capaciteit naar buiten toe beschikbaar wordt gesteld. Je weet wel wear leveling, schrijfprestaties verhogen etc...

Daarom is het ook zeer moeilijk om bij een flash based geheugen echt alles te overschrijven. Je hebt immers geen zicht op waar de eigenwijze controller alles neerdumpt.

Oké, bij klassieke HD's kan je dit ook hebben. De schijf kan buiten weten van iets anders bepaalde sectoren remappen omdat deze buggie zijn, maar dat gaat maar over enkele sectoren, niet over pages van verschillende MB's. Bij flash based opslag is de extra flash meestal 10-50% van de beschikbare capaciteit.
Daarbij komt nog eens dat de informatie in de buggie sectoren van de HD meestal niet betrouwbaar (meer) is.
100% van wat er nu op staat en 34% van wat er vroeger op stond. Het kan natuurlijk zijn dat wat er vroeger op stond alleen terug te halen is als die ruimte als nu vrij gemarkeerd is, dan is 134% een beetje nep en is het echt 100%.
Dit bevestigt het feit dat er extra flash in je stick zit. Die 34% van vroeger haalt hij uit die reserve blokken.

[Reactie gewijzigd door High-Voltage2 op 9 december 2010 17:17]

Als de Shuttles ook zo slordig waren...
...Zouden ze ontploffen bij vertrek of aankomst, niet?


...oh wacht :+
toch knap 134% van de capaciteit aan data terug krijgen. ik kom in het meest gunstige geval niet verder dan 100% wat terug gevonden kan worden...

maar het maakt niet uit wat voor procedures je instelt, als die niet worden nageleefd maakt het allemaal niet meer uit :)
100% van wat er nu op staat en 34% van wat er vroeger op stond. Het kan natuurlijk zijn dat wat er vroeger op stond alleen terug te halen is als die ruimte als nu vrij gemarkeerd is, dan is 134% een beetje nep en is het echt 100%.
Gewoon even een heel zware electro magneet of een EMP er over en hop alles weg ;)
Nein mann!
Die elektromagneet doet niets af. De platters zitten in een solide ijzeren omhulsel die werkt als afscherming. Daarbij kan je een materiaal niet magnetisch maken door het bloot te stellen aan een constant magnetisch veld, maar moet je een veranderend magnetisch veld hebben. Tenzij we het hebben over magneten waarmee je een aardbei kan laten zweven, maar dat zijn andere verhalen.

Als ze bij Nasa toch zo zeker willen zijn, waarom leggen ze dan geen berg HD's onder de uitlaat van de booster raketten tijdens een lancering?
Owh damn, nu ga ik zelf de extreme toer op terwijl ik daarboven nog commentaar gaf op dit soort praktijken.
Whaha, nu vragen ze er helemaal om natuurlijk
Hoe duidelijk kan het zijn, WL heeft die container geplaatst!!

@ingmaronline: Scherp gezien

Ontopic: Zoals vaker blijkt, goed plan op papier maar de uitvoering ervan heeft men geen kaas van gegeten. :P
Hmm, hebben ze soms voor het opzetten van het IT gebeuren daar de IT 'specialisten' van ProRail/NS geleend? ;)

Ik werk dagelijks met vertrouwelijke informatie van klanten, en de PCs waar de meest vertrouwelijke informatie op komt te staan gaan niet gewoon de verkoop in. Daar worden de harddisks toch echt van vernietigd voor de PC weg gaat. Dat is de enige manier om echt vertrouwelijke informatie te beschermen. Behalve misschien dan herformatteren, er dummy data op zetten, en dan de PC een paar jaar laten staan wegroesten.
Zelfs na herhaaldelijk dummy-data-en kun je nog wel wat terugvinden met heel gespecialiseerde technieken.

Doorboren is t beste :D veelvuldig :D
Zelfs na herhaaldelijk dummy-data-en kun je nog wel wat terugvinden met heel gespecialiseerde technieken.
Dan heb je een slechte tool gebruikt.

Deze technieken bestaan enkel op papier en zijn nog nooit in de praktijk bewezen. Zelfs het proberen van deze technieken op pakweg 100 kB data is verschrikkelijk duur. Laat staan een ganse HD van 80 GB doen.
Iedereen die komt zeuren over een stukje software dat dit kan terughalen verdient al helemaal een klap tegen zijn oren.
Doorboren is t beste :D veelvuldig :D
Ook daarmee kun je nog wel gegevens lezen met specialistische apparatuur. De smeltkroes in doen, da's effectiever ;D.
Als je computers waargevoelige data op heeft gestaan gaat verkopen, dan sloop je toch op zijn minst de hardeschijf er uit en vernietig je deze... Dan weet je tenminste zeker dat je geen gevoelige informatie achter houd.
Of je geeft ze een degelijke format met een goedgekeurd programma. Simpelweg formatteren is onvoldoende maar een zerofill doet wonderen.
Format is iets uit windows en dos. Meestal is het niets anders dan een bestandssysteem aanmaken (dat standaard een lege index bevat). Soms heb je een low level format, wat eerder te maken heeft met cylinders en sectors, en de layout op de fysieke schijf. Daar heb je tegenwoordig niets meer mee te maken.

Verder heb je raw write, en dat is wat je doet als je de hele schijf vol met nullen of enen zet, of als je random data een X aantal keer rondplempt. Je schijft gewoon ruwe data naar adressen.

"Goedgekeurde" programma's zijn vrij nutteloos, keuring moet je gewoon zelf doen. Men neme de broncode en controlleert of het doet wat het moet doen, en dan compileer je het en voer je het uit.
Of je haalt de Linux tool shred er een keer of, uhm, 10 overheen. Is ook heel effectief weet ik uit ervaring (keer de VERKEERDE disk ge-shred.. oops)
Schred is filesystem based.
Volledig mee eens. Er wordt in het artikel verder niets genoemd over wat voor soort PC's. Maar als het gewone desktop kantoor PC's zijn, dan wil je als NASA daar toch niet mee liggen te kloten. Dan trek je toch gewoon alles door de shredder ipv je druk maken over data wissen om dan met gelukt nog $25,= per PC te verdienen....

Straks verkopen ze de spaceshuttle nog aan Noord Korea... 8)7
Waarom staat er data op lokale pc's? Daar heb je toch servers voor?
Als je wel eens leest dat men met bepaalde apparatuur de gewiste data op hardeschijven als nog kan achterhalen kan je bij dit soort organisaties met zulke belangrijke en gevoelige data de hardeschijven beter vernietigen. Koop dan voor weinig geld een paar nieuwe hardeschijven en druk die erin. Je gaat toch niet voor zulke marginale kosten deze risico's lopen...
Voor de gewone burger is het goed wissen van de data wel genoeg omdat men daar toch niet de moeite voor gaat nemen om daar de data van te achterhalen met dure apparatuur, maar dat dit soort incidenten nog steeds voor komen bij zulke belangrijke (overheids) organisaties is gewoon erg slecht.

[Reactie gewijzigd door Rutger Mulder op 9 december 2010 14:55]

Je leest het wel eens, maar het is nog nooit bewezen dat het kan afaik. Wanneer je een snelle format doet dan blijft de informatie eigenlijk op de schijf staan, maar eenmaal je de schijf 1 of 2 maal volledig overschrijft met random data of gewoon nullen dan is het niet mogelijk om nog gegevens te recupereren.
Blokker heeft gelijk.

Jouw artikel handelt dan voornamelijk ook over de (althans voor mij toch) vanzelfsprekende zaken. Deze zijn om te beginnen het niet verwijderen van de data, maar enkel de verwijzingen (standaard delete operatie door het OS). Het formateren van een harde schijf waarbij niet de volledig partitie wordt overschreven (snelle format dus). Geremapte sectoren, maar hier staat niet veel informatie in. Daarnaast zijn deze sectoren buggie met als gevolg dat ze niet meer betrouwbaar uit te lezen zijn. En ten slotte de mogelijkheden gelinkt aan het medium zelf. Bij flash based opslag is het vrij logisch dat er dingen kunnen achterblijven wanneer je alles overschreven hebt. Deze devices hebben immers meer flash dan capaciteit voor wear leveling, schrijfprestaties etc... Over de HD's wordt er gezegd dat je al labo shizzle nodig hebt, maar er wordt nergens aangehaald dat het ook daadwerkelijk gaat.

Voor eens en voor altijd:
Er bestaan theoretische methodes om bij een klassieke schijf data terug te halen. Deze methodes zijn in de praktijk echter ondoenbaar omwille van snelheid, kostprijs en betrouwbaarheid. Zelfs als geld en snelheid geen probleem zijn zit je met de factor betrouwbaarheid.
Voor een onversleutelde file is de factor betrouwbaarheid van ondergeschikt belang. Bij een versleuteld bestand is het omvallen van één bitje genoeg om alles te verneuken.
Dat HD's tien keer overschreven moeten worden is onzin die ooit de wereld is ingestuurd door een stel paranoia's die niet begrijpen dat theorie en praktijk vér uit elkaar liggen.
Voorwaarde is wél dat je de juiste tools gebruikt die alle punten op de HD bereiken (uigezonderd gereampte sectoren).
Bij flash based opslag liggen de kaarten anders. Daar is het moeilijker om effectief alles te oveschrijven omdat je niet juist weet waar de controller het wegschrijft. De controller doet een eigen adres translatie om schrijfprestaties te verhogen en wear leveling te doen.
"Het vrijgeven van ip-adressen van NASA is een veiligheidsrisico, omdat een hacker met deze adressen onrechtmatige toegang tot NASA's interne netwerk kan krijgen"

Huh? Dat lijkt me toch erg sterk. Ik ben geen ICT beveiligingsexpert, maar er lijkt me toch wat mis met de beveiliging van je organisatie als iemand met alleen een IP adres zonder meer kan inbreken?
Het is makkelijker onbeveiligde computers te vinden als je ze allemaal vanop het internet kan bereiken. Meestal zijn er maar een paar computers publiek 'bekend', en deze zullen al sneller beveiligd en aangevallen worden.
Zie de PCs van de NASA als een serie huizen in een land. Als je weet dat er in Nederland 100 huizen zijn met waardevolle spullen kan een inbreker elk huis in Nederland proberen binnen te komen op zoek naar die honderd. Maar dat is natuurlijk onbegonnen werk. Echter wanneer hij de adressen van de desbetreffende huizen heeft kan hij specifiek in die huizen proberen binnen te dringen, en is de kans dus groter dat hij een keer geluk heeft.

Ik heb een jaar of 17 geleden een keer gekeken van welke adressen er allemaal verbindingen waren naar een online game. Vervolgens heb ik bij een aantal willekeurige uit de lijst gekeken of ze shares open hadden staan. Eén van de PCs bleek de root geshared te hebben (Unix systeem). Toen ik nader keek bleek dat een .mil PC te zijn, een machine bij een Amerikaanse militaire basis. Ik heb het password file gemaild naar de root account, en de PC is niet meer online verschenen de maanden erna ;)
17 jaar geleden al online games? Dus dat doen die soldaten ;).
Ik weet niet hoor, maar het lijkt mij onwaarschijnlijk dat deze PC ook servers waren. Ze zaten waarschijnlijk wel ergens weggestopt in een sub-sub-subnet ofzo.
Ik ben het met je eens dat je niet met enkel een IP adres kan inbreken op het netwerk. En al helemaal niet met alleen een lokaal IP adres. Ik verbaas me dus eigenlijk over de conclusie van de onderzoekers. In het onderzoeksrapport staat op pagina 4 staat onder het kopje results:

"...we found computers at the Kennedy disposal facility that were being prepared for sale on which NASA Internet Protocol information was prominently displayed. Internet Protocol information could provide a hacker with the details needed to target specific NASA network assets..."

Aangezien het om workstations gaat, neem ik aan het het lokale IP adres van de pc op die stickers staat. Aan zo'n IP adres heb je dus niets als je van buitenaf aan het hacken bent.
Waarschijnlijk heeft de NASA allemaal publieke ip adressen op hun pc's en is er een interne router die het verkeer regelt. Grote bedrijven werken niet zo vaak met een NAT (dat is meer voor het MKB en thuisgebruik), maar die kopen een hele reeks aan ip adressen.

Op mijn werk heeft mijn pc ook een extern ip adres uit onze eigen reeks dus waarom zou de NASA het niet hebben? Het nadeel is daarvan dat de ip adressen deel uitmaken van de reeks die de NASA heeft ingekocht. Dus je hoeft maar 1 ip adres te hebben en je kunt alle ip adressen in de buurt gaan scannen op backdoors. Dan ben je zo in het netwerk van de NASA als je iets vind.
Wat een bs... werkstations krijgen een intern ip adres toegewezen via de interne dhcp server uit de reeks adressen bestemd voor lan.

Welk bedrijf werk je en wat is dat ip adres dan wel? ...
Je hoeft alleen een publiek ip te hebben wanneer je publieke diensten levert.

Straks met ipv6 heeft wel iedere pc een publiek adres. En dat levert weer vraagstukken op mbt privacy en vereist een firewall. Een nat router die als bijkomstigheid afscherming heeft is dan niet voldoende/werkt niet eens.
Heel erg slordig..... Maar je ziet het overal. Alleen kan het mij dit soort organisaties een hele grote impact hebben.
Ik denk dat de NASA ip's normaal niet bekend zijn zodat er uberhaupt geen aanval opgezet kan worden omdat hackers niet weten welke ip's ze hebben.

Als je ze niet kan vinden, kan je zo ook niet hacken.

EDIT: hoort een reactie op Bartjuh te zijn.

[Reactie gewijzigd door Macfreakje op 9 december 2010 15:02]

Ik heb al 3x op marktplaats een pc gekocht zoals ie was bij de verkoper.
Dus gewoon met hun volledige email, foto-albums, muziek-collectie, video's etc. erop.

Stuur telkens netjes een mailtje ter informatie dat dat niet zo slim is, van de 3 heeft er slechts 1tje gereageerd.

Ik denk dat veel mensen hun data door een vriend over laten zetten op een nieuwe pc,
en dan die ouwe verkopen zonder erbij na te denken dat die niet leeggehaald is.
Heb een keer het wachtwoord geraden na logisch nadenken. (geen zin om OS te installeren)
Soms denkt men vals veilig te zijn door zoiets.
Wachtwoord? Je boot zo Windows op zonder uberhaupt een wachtwoord in te hoeven typen. En een reset is ook niet ver weg.
Met zo'n zorgvuldige overheidsdiensten heb je geen WikiLeaks meer nodig:-)
Ik snap sowieso niet dat iemand een harddisk verkoopt.
Zelf verkoop ik mijn oude PC's ook, maar altijd zonder harddisk.
Een nieuwe, kleine harddisk kost geen bal dus waarom zou ik het risico gaan lopen dat mijn tante aan wie ik de PC verkoop mijn collectie 'Hello Kitty' plaatjes vind?

Ben ik nou de enige die zo paranoide is?
Tante Lien weet niet hoe je een normale format ongedaan maakt dus ik zou daar niet al te bang voor zijn.

Maargoed, beuk er op met een hamer en je hoeft nergens meer bang voor te zijn.
Beuk er met een hamer op en je kan het uberhaupt niet meer verkopen...
Ik zou althans niet geinteresseerd zijn in een hdd met een lekkere fikse deuk erin. Misschien omsmeltbaar, maar veel meer maak ik er niet van.

Tante Lien is geen excuus om je hardeschijf niet (grondig) te wissen, want God moge weten wat er allemaal op staat aan informatie die iemand kan misbruiken (denk aan auto-opgeslagen wachtwoorden en dat soort zooi).
Je kan niet weten wat voor opleiding/intenties tante Lien heeft. Zeker als tante Lien jouw pc/hardeschijf weer doorverkoopt heb je geen idee waar hij terechtkomt.
Alleen jammer dat een beuk met de hamer de data niet zomaar verwijderd :P

Enige manier om hem echt 100% te verwijderen is door random 1 en 0 weg te schrijven op de HDD, of door hem gewoon in de magetron te gooien :D Kost je alleen wel een magnetron :+

[Reactie gewijzigd door Accesteam op 9 december 2010 16:36]

Magnetron lijkt me niet betrouwbaar.
De platters zitten in een massief ijzer huis. Dit werkt over het algemeen goed als kooi van faraday ;)

Maar inderdaad gewoon met de juiste tool 100% volschrijven met een bepaald patroon. Patroom maakt geen bal uit, allemaal nullen, allemaal enen, afwisselend... Whatever zolang je de schijf maar volledig volschrijft.
Als de data niet random is is het alsnog mogelijk om in bepaalde gevallen de oorspronkelijke data terug te halen. Er kan dan nog steeds een zwak magnetisch veld van de vorige waarde op te pikken zijn. Ik denk wel dat je dan speciale tools nodig hebt, en niet meer toekomt met een programmaatje op je pc, dus de meeste mensen zullen die moeite wel niet nemen, maar voor echt belangrijke gegevens is het dus belangrijk een echt random patroon te gebruiken.
Die "speciale tools" worden gewoon in het bericht genoemd. Eentje daarvan is dus http://www.dban.org/ en die schrijft afhankelijk van de gekozen methode een heleboel keer wisselende datapatronen op de disk. Istie, als je het goed doet, ook wel een paar dagen mee zoet.
de beste oplossing is gewoon een smeltkroes en een uurtje koken op 1600graden
Dat is nog sneller ook.

Deze programma's doen dagen over een degelijke wis van een 250GB HDD.
Sorry, maar dat geduld zou ik er ook niet hebben als ik 44 pallets aan PC's moet gaan deleten.
En hoe wil je dat bekostigen als de bedoeling was om de hardware te verkopen?
"Als de data niet random is is het alsnog mogelijk om in bepaalde gevallen de oorspronkelijke data terug te halen."

Daar ben je de grens van paranoia gepasseerd. Gewoon alles op 1 zetten en het is onleesbaar. Een random crimineel gaat echt geen maanden in een gecertificeerde cleanroom met een team professionals elke bit van de harde schrijf van tante Lien doormeten om verwijderde data te reconstrueren.

Sterker nog, die goedgekeurde software die iirc 7 maal een random patroon weg moet schrijven is gebaseerd op een Amerikaanse paranoide theorie, en volgens mij las ik eens een rapport van iemand die bij een datarecovery bedrijf werkte waarin was te lezen dat dit niets meer is dan een theorie en dat er geen rapporten bestaan dat er ooit werkelijk op deze manier data is gereconstrueerd.

Ben de naam even kwijt, maar het was een PDFje die ik via GoT tegenkwam, dus er zijn vast tweakers die weten waar ik het over heb. :)
Om je HDD 100% te wissen.

-Formatteren.
-Terug volzetten, met random 0en en 1en.

-Deze bewerkingen 7x herhalen.

En dan pas ben je veilig.
Meeste mensen weten realiseren niet dat ze iets waardevols/gevoellige data in handen hebben. Maar als je het bijvoorbeeld op V&A hier verkoop is dat wel het meest veilige.

[Reactie gewijzigd door Accesteam op 9 december 2010 16:38]

Ik heb via V&A ook 4 harde schijven gekocht van iemand op Tweakers net, IK heb de professionele tools in huis die heel, heel erg diep kunnen graven op een Harde schijf, alleen heb ik dat niet gedaan omdat iets in vertrouwen is verkocht en ik geen boodschap heb aan de gegevens van deze jongen, Maar misschien ben ik te oud voor die bende en is het normaal dat men onmiddellijk gekochte HD's gaat recoveren op Tweakersnet. Ik niet, maar dat heet fatsoens normen. :/
Klink ik onnozel als ik zeg dat vier harde schijven waarschijnlijk in RAID10 of RAID5 hebben gedraaid? Dan moet je exact dezelfde omstandigheden nabootsen om de data te lezen, en er zijn iets te veel mogelijkheden daarvoor.

En natuurlijk ben ik het compleet met je eens wat fatsoen betreft. Ik vraag me dan ook af hoe vaak er in de praktijk waardevolle data via oude harde schijven is gelekt uit bedrijven en personen. Je moet dan gericht gaan kopen, en dan na vele uren recoverytools hopen dat je iets gevonden hebt.
Voor €250,- denk ik dat ik nog wel een redelijke kans heb om de data alsnog in handen te krijgen na jouw gebeuk met een hamer. Tenzij je echt een moker gebruikt en je compleet in het zweet hebt gewerkt.
ik gebruik DBAN en laat er een hele reeks passes over gaan, dan pas verkoop ik een harde schijf.

In eeste plaats wil ik niet dat een koper last heeft van de gegevens die er nog zouden op staan, in de tweede plaats omdat ik niet wil dat anderen aan mijn gegevens kunnen.

OT: heel slordig van de NASA, frappant om te zien dat ze op papier een goed systeem uitwerken, maar de uitvoering ervan loopt grondig mis.
1x met random data is afdoende.
Moderne schijven (<5 jaar oud) hebben zo'n hoge data-dichtheid dat na 1x overschrijven je al de CIA of een dergelijke club nodig hebt om een redelijke pogin tot recovery te kunnen doen.
nee hoor en op tv tijdje geleden een nederlandse die een hdd crushed gemaakt heeft. Voer het din er in en hij wordt gewoon kleingemaakt en onleesbaar. De mooiste oplossing, snel en goedkoop.

Of jezet ff 220 op de voeding van de hdd, de schijven zijn niet onleesbaar maar de electronisa wel Je zou de schijf dan in een cleanroom eruit moeten halen in een ander systeem zetten om hem uit te lezen.
Uhh.. Voor dusdanige gevoelige informatie dat het zelfs onde de export wet van wapens valt. Denk ik dat zulke boeven best wel geld overhebben om de data te herstellen als de electronica defect is.
Of jezet ff 220 op de voeding van de hdd, de schijven zijn niet onleesbaar maar de electronisa wel Je zou de schijf dan in een cleanroom eruit moeten halen in een ander systeem zetten om hem uit te lezen.
*Gaap*
Zoals To_Tall al aanhaalt, gewoon platters eruit en in een andere drive. Dat is echt een koud kunstje. Firma's genoeg die dit aanbieden. Je kan het bijna zelf doen als je een clean room had. Tegenwoordig met de servo tracks op de platters heb je zelfs geen problemen meer met positiecalibratie van de leeskop.

Met een simpel tooltje alles één keer overschrijven is eenvoudig én afdoende. Waarom dan weer de extreme toer op gaan? Je steekt je kat toch ook niet in de microgolf om hem droog te krijgen omdat ie anders je huis vuil maakt?
offtopic:
".... hello kitty plaatjes..?"

ontopic:
wat Atlas al zei.... met dit soort fouten snap ik wel waar wikileaks zijn bronnen vindt..
vraag me af of iemand nu deze data al door heeft verzonden naar WL :P
Kitty, ander woord voor een kitty is een poesje. Duidelijker? ik vond hem leuk, hello kitty plaatjes haha. :')
Ik verkoop mijn oude harddisks gerust hoor, daar vind niemand meer iets op terug. 15 iteraties met DoD 5220-22.M, gevolgd door een Quick Erase met alleen nullen... Knappe jongen die daar nog iets van kan maken. Al blijft het versplinteren van je HDD altijd de beste optie indien er écht gevoelige data op stond.
Wikileaks doet over het algemeen ook weinig meer dan het publiceren van reeds gelekte info...
Dit soort 'zorgvuldigheid' maakt het natuurlijk wel gemakkelijk om aan data te komen die interessant is om door te spelen aan wikileaks.
Als die data binnen de instelling blijft is je potientiële groep lekkers beperkt, maar als de containers openlijk toegankelijk zijn. Tja dan ben je wel verder van huis.
Nouja, wikileaks achterhaalt de info ook niet, die publiceert het slechts. Voor wat er nu op staat was maar één figuur nodig die een kopie trok van de bestanden.
Is dit niet iets voor op je twitter ofzo te zetten ?

ontopic: Ik vind het inderdaad maar erg dat ze nog niet eens moeite doen om da harde schijven volledig te wissen of zelfs niet te verkopen. (Het systeem zonder HDD dan)
Inderdaad, die data had gewist moeten worden en twitter zou al bol moeten staan :P.

Ik zou die hdd's wel willen strippen hoor.
De hoeveelheid Neodymium magneten die erin zitten vind ik wel interessant.
De schrootwaarde van de aluminium platen die erin zitten is ook wel een duit waard.

Nee echt, die magneten wil ik wel hebben.
De data interesseert me dan minder, ook al zouden er voice records op staan die bewijs van alien encounters bevatten.
"Het vrijgeven van ip-adressen van NASA is een veiligheidsrisico, omdat een hacker met deze adressen onrechtmatige toegang tot NASA's interne netwerk kan krijgen"
8)7 belastingcentjes hard aan het werk...

[Reactie gewijzigd door Yezpahr op 10 december 2010 00:48]

Stop nu maar weer met flauwe wikileaks grappen okay?
Tnx :)

on-topic: Ik vraag me af hoe het komt dat er niet goed gekeurde software uitgevoerd kan worden. Dan werk je dergelijke zaken ook wel min of meer in de hand imho.
Flauwe grappen? Het is gewoon realiteit, als er zo omgesprongen wordt met data dan kan het niet anders dan dat de informatie uitkomt.
Heb je helemaal gelijk in, alleen ben ik het een beetje zat dat bij elk(e) datalek(je) er gelijk een Wikileaks opmerking overheen moet.
Volgens mij is dat niet het doel van Wikileaks.
Correct me if i'm wrong ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True