"Fysiek vernietigen harde schijf laat data achter"
Het fysiek vernietigen van een harde schijf is geen gegarandeerde beveiligingsmethode dat aanwezige gegevens ook echt weg zijn. Dat zegt Jaap Jan Visser van Kroll Ontrack. Uit eigen onderzoek zou blijken dat slechts 49% van de bedrijven systematisch gegevens wist. Daarvan doet 85% dit niet op veilige wijze.
“Driekwart van de bedrijven verwijderen bestanden, herformatteren of vernietigen schijven, of “weten niet” hoe zij vertrouwelijke gegevens wissen. Door bestanden te verwijderen van een harde schijf worden deze uitsluitend voorzien van het kenmerk dat ze kunnen worden overschreven, terwijl dit mogelijk nooit gebeurt. Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd. Ook het fysiek vernietigen van een drive is geen gegarandeerde beveiligingsmethode", aldus Visser.
Volgens hem zijn een degausser of speciale datavernietigingssoftware de veiligste methoden voor het verwijderen van gegevens. Een zeer populair programma voor het verwijderen van gegevens op mediadragers is het gratis Darik's Boot And Nuke (DBAN), dat zowel vanaf een cd als USB-stick is te starten.
Update: quote Visser aangevuld
Reacties (26)
Ik DBAN zelfs mijn persoonlijke schijven als ze naar de stort o.i.d. gaan, niet dat ik nou erg intressante data heb, maar toch...
Hiervoor heb ik een oud USBstickje met DBAN en een externe SATA/PATA -> USB adapter voor klaarliggen.
Hiervoor heb ik een oud USBstickje met DBAN en een externe SATA/PATA -> USB adapter voor klaarliggen.
DBAN en daarna in een smelt kroes met thermiet http://en.wikipedia.org/wiki/Thermite, is er weinig af te lezen.
16-12-2010, 11:14 door
SirDice
Het fysiek vernietigen van een harde schijf is geen gegarandeerde beveiligingsmethode dat aanwezige gegevens ook echt weg zijn.
Right. Veel succes met het zoeken naar magnetische sporen in een hoopje as.Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd", aldus Visser.
Vanaf Vista en hoger overschrijft een format alle data.Volgens hem zijn een degausser of speciale datavernietigingssoftware de veiligste methoden voor het verwijderen van gegevens.
dd if=/dev/urandom of=/dev/ad1 bs=1024
16-12-2010, 11:40 door
Mysterio
Simpel en lui: Bedrijfje inhuren wat dat gecertificeerd voor je doet. Mocht het dan toch mis gaan, dan is het in ieder geval niet jouw schuld.
16-12-2010, 11:44 door
WhizzMan
Wat een onzinverhaal. Als je fysiek vernietigd is de schijf er niet meer, of je hebt het werkwoord vernietigen niet gesnapt.
Door Mysterio: Simpel en lui: Bedrijfje inhuren wat dat gecertificeerd voor je doet. Mocht het dan toch mis gaan, dan is het in ieder geval niet jouw schuld.
Blijft wel uitermate lullig dat jouw data dan toch op straat ligt.
16-12-2010, 11:54 door
[Account Verwijderd]
[Verwijderd]
Nog nooit van een Secure Erase gehoord zeker? Standaard onderdeel van het SATA instructieset sinds 2002. Is gratis, snel en je data kan 100% niet achterhaald worden. Wist, in tegenstelling tot DBAN ook de informatie in bad sectors. Gecertificeerd door de Department of Defense in de VS als veilige manier om je gegevens te verwijderen.
Ik gebruik altijd Active Killdisk. Die gebruikt de DoD methode (3 keer met nullen en enen overschrijven). Werkt goed, DCO en HPA blijven echter wel bestaan.
Fysiek vernietigen harde schijf laat data achter
Volkomen BS!!!!De eerste zin verklaart dat fysieke vernietiging data achter laat, en vervolgens worden er voorbeelden gegeven van "logische" vernietigingsmethoden die niet werkelijk de data vernietigen. Vervolgens word er nog een voorbeeld gegeven over hoe je op een veilige manier "logisch" data kan vernietigen en reageren enkele lezers met een aantal andere nuttige alternatieven.
Al deze logische methoden hebben echter niets met fysieke vernietiging te maken. Overigens, zelf na het degausser van een schijf is het soms in een lab nog steeds mogelijk sporen van data terug te vinden, maar dan moeten ze wel heel graag je data willen hebben. Het is namelijk een heel duur grapje die procedure.
Beste methode: schredden of verbranden.
Cheap mans solution: accuboormachine en een paar gaten later probleem opgelost.
16-12-2010, 13:38 door
Mysterio
Mijn data komt sowieso niet op straat... maar als het over bedrijven gaat is het best de moeite waard om te kijken naar gecertificeerde bedrijven.
16-12-2010, 13:56 door
N4ppy
@mysterio nee hoor jij bent dan de sjaak die dat slechte bedrijf heeft ingehuurd.
dod wipe en dan de oven in (na oven einde verhaal maar ook dod zodat gestolen disk niet eenvoudig terug te halen is)
Maar bij alles moet je kijken naar de data en de risicos die er aan verbonden zijn (aan de data die op de disk staat)
dod wipe en dan de oven in (na oven einde verhaal maar ook dod zodat gestolen disk niet eenvoudig terug te halen is)
Maar bij alles moet je kijken naar de data en de risicos die er aan verbonden zijn (aan de data die op de disk staat)
16-12-2010, 13:57 door
spatieman
vroeagah, hadden we low lvl format..
altijd cu6 verzekerd.
altijd cu6 verzekerd.
Ik stop een evtentuele harde schijf (waar ik van af wil) altijd in de MRI-scanner van het ziekenhuis waar ik werkzaam ben. Natuurlijk buiten werktijd en met een beschermend kussen eromheen anders vliegt ie het hele apparaat door. Maar tot op heden ben ik er zeer tevreden over. Ik heb zo'n schijf na een dergelijke behandeling wel eens laten checken door een bevriende Data-recovery expert maar die kon er geen chocola meer van maken en was zeer benieuwd wat er met de schijf gebeurd was.
16-12-2010, 14:12 door
eMilt
Door SirDice:
Volgens mij is dat alleen als je handmatig een format start (zonder quick format optie uiteraard). Bij een kale installatie formatteert Vista en hoger nog steeds niet de hele harddisk.Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd", aldus Visser.
Vanaf Vista en hoger overschrijft een format alle data.Daarnaast worden alleen maar 0's naar de harddisk geschreven. Volgens veel experts is dit onvoldoende omdat het dan nog steeds mogelijk zou zijn om de oude data te achterhalen. Vandaar programma's als DBAN welke verschillende patronen achter elkaar schrijven waardoor de originele data uiteindelijk niet meer te achterhalen is.
Ik denk dat de redactie weer eens een sensationele kop zocht. Dit heeft namelijk niets met "fysieke vernietiging" te maken. En geloof me: van een juist fysiek vernietigde HDD kun je geen info afhalen, tenzij je apparatuur hebt om van de overgebleven schilfers - na de schredder - nog info kunt halen.
Frans.
[admin] Het gaat hier om een quote van Visser [/admin]
Frans.
[admin] Het gaat hier om een quote van Visser [/admin]
Fysieke vernietiging is een service die grote bedrijven laten doen door iemand die domweg met een hd shredder langskomt.
Alleen is de shredder vaak niet echt een shredder, en worden de disks alleen maar met grof geweld in tweeen geslagen met een apparaat dat daar speciaal voor is gemaakt.
Fysiek vernietigen betekent niet perse dat er alleen maar as of gruis overblijft, vandaar dat degaussen nog altijd veiliger is. Even los van het feit dat er bijzonder weinig mensen zijn die data van brokjes HD kunnen halen.
En die software methodes zijn leuk en aardig, maar die schalen niet echt op qua snelheid of hoeveelheid disks waar grote instellingen vanaf willen.
Niet echt iets mis met het bericht, ondanks dat het vermoedelijk gewoon een persbericht is voor de data vernietigings dienst die OnTrack ongetwijfeld aanbied.
Alleen is de shredder vaak niet echt een shredder, en worden de disks alleen maar met grof geweld in tweeen geslagen met een apparaat dat daar speciaal voor is gemaakt.
Fysiek vernietigen betekent niet perse dat er alleen maar as of gruis overblijft, vandaar dat degaussen nog altijd veiliger is. Even los van het feit dat er bijzonder weinig mensen zijn die data van brokjes HD kunnen halen.
En die software methodes zijn leuk en aardig, maar die schalen niet echt op qua snelheid of hoeveelheid disks waar grote instellingen vanaf willen.
Niet echt iets mis met het bericht, ondanks dat het vermoedelijk gewoon een persbericht is voor de data vernietigings dienst die OnTrack ongetwijfeld aanbied.
"Het fysiek vernietigen van een harde schijf is geen gegarandeerde beveiligingsmethode dat aanwezige gegevens ook echt weg zijn. Dat zegt Jaap Jan Visser van Kroll Ontrack."
Het is inderdaad mogelijk, maar tegen welke prijs ?
Je kunt je echter wel afvragen of je data zo belangrijk is dat kwaadwillenden tienduizenden euro's uit willen geven om in een professioneel data lab je gegevens te achterhalen. Het terughalen van informatie van een harddisk in dergelijke staat is een zeer kostbare operatie.
Indien je na het fysiek vernietigen de overblijfselen in een anonieme vuilnisemmer gooit, dan hoef je de produkten van Visser niet aan te schaffen om 100% zeker te weten dat niemand enorme bedragen zal gaan investeren in het recoveren van data van een anonieme, 'fysiek vernietigde', harddisk ?
Het zou eerlijker zijn van Kroll Ontrack om ook die kant van het verhaal te belichten, maar nuancering van het risico is waarschijnlijk niet goed voor de omzetcijfers van het bedrijf....
Het is inderdaad mogelijk, maar tegen welke prijs ?
Je kunt je echter wel afvragen of je data zo belangrijk is dat kwaadwillenden tienduizenden euro's uit willen geven om in een professioneel data lab je gegevens te achterhalen. Het terughalen van informatie van een harddisk in dergelijke staat is een zeer kostbare operatie.
Indien je na het fysiek vernietigen de overblijfselen in een anonieme vuilnisemmer gooit, dan hoef je de produkten van Visser niet aan te schaffen om 100% zeker te weten dat niemand enorme bedragen zal gaan investeren in het recoveren van data van een anonieme, 'fysiek vernietigde', harddisk ?
Het zou eerlijker zijn van Kroll Ontrack om ook die kant van het verhaal te belichten, maar nuancering van het risico is waarschijnlijk niet goed voor de omzetcijfers van het bedrijf....
16-12-2010, 14:46 door
Syzygy
Door eMilt:
Daarnaast worden alleen maar 0's naar de harddisk geschreven. Volgens veel experts is dit onvoldoende omdat het dan nog steeds mogelijk zou zijn om de oude data te achterhalen. Vandaar programma's als DBAN welke verschillende patronen achter elkaar schrijven waardoor de originele data uiteindelijk niet meer te achterhalen is.
Door SirDice:
Volgens mij is dat alleen als je handmatig een format start (zonder quick format optie uiteraard). Bij een kale installatie formatteert Vista en hoger nog steeds niet de hele harddisk.Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd", aldus Visser.
Vanaf Vista en hoger overschrijft een format alle data.Daarnaast worden alleen maar 0's naar de harddisk geschreven. Volgens veel experts is dit onvoldoende omdat het dan nog steeds mogelijk zou zijn om de oude data te achterhalen. Vandaar programma's als DBAN welke verschillende patronen achter elkaar schrijven waardoor de originele data uiteindelijk niet meer te achterhalen is.
Bij een kale install van Vista wordt er geen gebruik gemaakt van de Vista Format zoals die bestaat als Vista geheel geïnstalleerd is.
Tijdens de Install hebben we te maken met een veredelde DOS format.
Bij de quick format binnen Seven en Vista wordt de gehele schijf gewoon als SCHRIJFBAAR aangemerkt en wordt er dus niets overschreven. (staat default aan)
Bij de gewone Format dus wel
Dus SirDice heeft wel gelijk in deze.
Ik weet zeker dat als je de hdd omsmelt tot een balletje metaal dat er niets meer overblijft.....
Geef mij een schijf, een aambeeld en een smeedhamer.
Knappe vent die de data nog lezen kan!
Knappe vent die de data nog lezen kan!
16-12-2010, 16:12 door
anoniem lafbekje
ik herinner me iets van een security.nl stand met een shredder voor hd's, of zo ...
16-12-2010, 16:47 door
Spiff has left the building
Door Anoniem, 14.10 uur: Ik stop een evtentuele harde schijf (waar ik van af wil) altijd in de MRI-scanner van het ziekenhuis waar ik werkzaam ben. Natuurlijk buiten werktijd en met een beschermend kussen eromheen anders vliegt ie het hele apparaat door. [...]
Ik vraag me af of je dit meent, of dat je maar wat uit je nek lult.Als je dit werkelijk meent, dan mag ik hopen dat ze je daarbij betrappen. Want het ziekenhuis zal niet blij worden van dat soort geintjes. Zou je schijf ontsnappen aan je constructie met het kussen, wat me bepaald niet denkbeeldig lijkt, gezien de enorme krachten die zullen optreden, dan is de kans op schade aan de scanner erg groot. En die dingen zijn duur, weet je dat.
Er zijn voldoende mogelijkheden om een schijf te wissen die niet de gemeenschap potenteel handenvol geld kosten.
16-12-2010, 17:35 door
Syzygy
Door Spiff:
Als je dit werkelijk meent, dan mag ik hopen dat ze je daarbij betrappen. Want het ziekenhuis zal niet blij worden van dat soort geintjes. Zou je schijf ontsnappen aan je constructie met het kussen, wat me bepaald niet denkbeeldig lijkt, gezien de enorme krachten die zullen optreden, dan is de kans op schade aan de scanner erg groot. En die dingen zijn duur, weet je dat.
Er zijn voldoende mogelijkheden om een schijf te wissen die niet de gemeenschap potenteel handenvol geld kosten.
Door Anoniem, 14.10 uur: Ik stop een evtentuele harde schijf (waar ik van af wil) altijd in de MRI-scanner van het ziekenhuis waar ik werkzaam ben. Natuurlijk buiten werktijd en met een beschermend kussen eromheen anders vliegt ie het hele apparaat door. [...]
Ik vraag me af of je dit meent, of dat je maar wat uit je nek lult.Als je dit werkelijk meent, dan mag ik hopen dat ze je daarbij betrappen. Want het ziekenhuis zal niet blij worden van dat soort geintjes. Zou je schijf ontsnappen aan je constructie met het kussen, wat me bepaald niet denkbeeldig lijkt, gezien de enorme krachten die zullen optreden, dan is de kans op schade aan de scanner erg groot. En die dingen zijn duur, weet je dat.
Er zijn voldoende mogelijkheden om een schijf te wissen die niet de gemeenschap potenteel handenvol geld kosten.
Wat moet je nou met zo'n jongen ;-)
beste oplossing is de MAXXeGUARD. Totale fysieke vernietiging tot 1 mm stukjes. Wordt door overheidsdiensten (lee Defensie, NATO ect) beschouwd als 'highest security level". Komen ook op kantoor langs en shredderen binnen in je eigen pand.
Het kleine snippertje van de harddisk maken en dat kan zelfs op locatie. IT-recycling kan op locatie harde schijven versnipperen tot stukjes zo klein als confetti. Dit gaat ook net even een heel klein beetje sneller als dban - wipen - etc. IT-recycling doet 3 seconden over een hardisk en ongeveer 1200 stuks per uur. En het werkt ok met tapes - mobiele telefoons - usb sticks etc. Kijk zelf maar een www.harddisk-shredder.com. Deze methode heeft echt alleen maar voordelen namelijk:
extreem veilig, je ziet dat er echt confetti van gedraaid wordt - razendsnel, 1200 disken per uur - op locatie, je kunt meekijken en alles zien gebeuren - en niet zo duur, 7euro per disk. Bovendien is het een enorme funfactor, zo komen echt met een ding van 13ton langs, waar je in kan en een mega machine vreet alles op en maalt er gehakt van!
extreem veilig, je ziet dat er echt confetti van gedraaid wordt - razendsnel, 1200 disken per uur - op locatie, je kunt meekijken en alles zien gebeuren - en niet zo duur, 7euro per disk. Bovendien is het een enorme funfactor, zo komen echt met een ding van 13ton langs, waar je in kan en een mega machine vreet alles op en maalt er gehakt van!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?