Ja, er wordt op veel meer plekken data opgeslagen. Afhankelijk van de informatie op je apparaten is het vernietigen van harde schijven genoeg.

Alleen bij zeer bijzondere informatie, (staatsgeheim Geheim of hoger) zou ik meer voorzorgsmaatregelen treffen door het gehele apparaat te vernietigen.
Bij normale - gevoelige - informatie zoals persoonsgegevens / medische gegevens / enz. volstaat het wissen/vernietigen van de harde schijf met een daarvoor geschikt programma. (Formatteren is niet voldoende)

Zie link van de vernietiging van de laptop die de Snowden-files bevatte van de Guardian op aanraden van de GCHQ. (Engelse geheime dienst)

https://www.theguardian.com/uk-news/2014/jan/31/footage-released-guardian-editors-snowden-hard-drives-gchq

Als TS daar mee werkt, dan zou ik mij pas echt zorgen gaan maken, als op anoniem op een security website deze vragen gaat stellen.

dban draaien en alles is gewoon leeg. Eventueel daarna de harddisk mechanisch vernietigen en daarna bij oud ijzer inleveren.

Naast de harde schijf kan elk stukje geheugen dat de data niet verliest als de externe voedingsspanning wordt verwijderd, vertrouwelijke informatie blijven bevatten. Er zijn 2 soorten:

1) Geheugen dat wel voedingsspanning nodig heeft. Als je zoveel mogelijk "op safe wilt gaan" verwijder je uit elke computer de (meestal aanwezige) knoopcel. Uit een notebook zou ik sowieso enige tijd de accu verwijderen. Op de print gesoldeerde "blokjes" met geheugen en ingebouwde batterij of accu zijn niet gebruikelijk in gewone PC's en laptops.

2) Wijzigbaar geheugen dat data onthoudt zonder voedingsspanning, zoals ringkerngeheugen (grapje, daar zijn musea wellicht in geïnteresseerd) maar ook moderne technieken zoals MRAM en Flash geheugen. Met name die laatste soort vind je in steeds meer chips. Meestal is de kans dat daarin vertrouwelijke gegevens zijn opgeslagen, klein - maar niet altijd. Bijv. de (meestal aanwezige) TPM chip kan private keys en/of (afgeleiden van) wachtwoorden bevatten. Hoe "opsporen na diefstal" precies werkt weet ik niet, maar daarmee zou een "volgende eigenaar", wellicht met enige social engineering, kunnen achterhalen wie de vorige eigenaar was.

Los van digitale vertrouwelijke informatie, barsten met name toetsenborden van de biometrische gegevens. Een eventuele combinatie van die biometrische gegevens en andere identificerende informatie die meestal op onversleutelde schijven te vinden is, of wellich met stift op een voor school gebruikte laptop is geschreven, kan een goudmijn zijn voor hufters die identiteitsfraude willen plegen (jou willen laten opdraaien voor een delict, of op andere wijze, ten koste van jou en/of jouw bank, hun zakken vullen).

Ten slotte, als een computer voldoende aanwijzingen bevat dat deze van jou geweest is, kan een "volgende eigenaar" daar wellicht kinderporno op zetten om jou daar vervolgens mee te chanteren. Een kinderverkrachter zou bijvoorbeeld (met handschoenen aan) oude notebooks uit de bekende "elektra" containers op afval-zelfbrengdepots kunnen meenemen, kinderporno toevoegen en deze op de plaats delict "vergeten". Door de harde schijf eruit te halen en ofwel te wissen, ofwel te vernietigen, verklein je de kans hierop aanzienlijk. Maar dat zoiets gebeurt ligt vermoedelijk meer voor de hand bij afgedankte smartphones (of gebruikte condooms, maar nu dwaal ik wel erg af).

Wellicht allemaal vergezochte overwegingen, maar digitale criminaliteit tiert welig - je weet maar nooit.

Welke programma raadt jij mensen aan?

In de toekomst full disk encryption gebruiken.

Hierboven is het antwoord al gegeven, maar als je je zo druk maakt over het feit dat er ergens nog gegevens op het apparaat staan, waarom vernietig je het hele apparaat dan niet gewoon?

Boormachine op de hddtjes en de rest van het apparaat in de vuurton. Opgelost

Kritische onderdelen loeiheet maken met een gasbrander of verfafbrander. (bescherm jezelf)

Jeez wat een idioot advies .

"bescherm jezelf" , hoe stel je je dat voor, voor een amateur die hier moet komen vragen hoe je een disk moet wissen ?

Er komt een enorme berg gore en giftige rook van fikkende elektronica .

Die amateur heeft zeker geen persluchtmasker . En je buren maak je ook niet blij als je dat in de tuin staat te doen.

En dat sta je doen omdat je ultra voorzichtig zit te zijn met een middenklasse belastingaangifte, een stelletje vakantiefoto's van de camping en heel misschien een paar amateur porno foto's van midlife mensen ?

Voor de TS : haal de harddisk/SSD eruit, ram die kapot met een hamer en breng de rest gewoon netjes naar het grofvuil .

En laat de rest van de wannabe experts vooral met de brander te keer gaan op een stel printen en goed diep inhaleren - dat verbetert de gemiddelde kwaliteit van de bijdragen op dit forum beslist.

Oud maar nog te verkopen, HDD formateren met Dban. Te oud om te verkopen HDD vernietigen en Mobo in 3 stukken hakken.4np@33#

Hoe zit het met geheugenchips en cache geheugen van harde schijven en DVD branders? Daarin kan toch ook iets achterblijven?

Niet langer dan een een aantal minuten tot misschien uren.

Verder een bijzonder kleine kans dat er echt wat interessants zit in die paar M (HD) of paar G ram geheugen - en nog kleinere kans dat er iemand met een bus coldspray staat te wachten naast _jouw_ vuilnisbak om meteen een data recovery te gaan doen van die dingen. (niet heel makkelijk, en commercieel fors duur ).

En : als je echt het type bent waarbij de AIVD bij je vuilnisbak staat te wachten om datarecovery te gaan doen op je weggooi spullen dan moet je vooral niet hier zijn voor 'advies' .

harddisk/SSD goed overschrijven , of kapot rammen is meer dan goed genoeg voor 'gewone' data die je graag een beetje privé houdt en het threat model van een nerdy buurjongen die je afdankertje overneemt.

En de flipflops. En er staan ook allemaal vingerafdrukken van de PC-gebruiker op.

Bij gebrek aan verfafbrander:
-> PC-onderdelen 3 dagen onderdompelen in een grote bak met geconcentreerd salperzuur bij een gespecialiseerd bedrijf.

Zoals hierboven is aangegeven: harddisks en SSD kan gegevens bevatten, wissen met disk wipe programma's
Gewone RAM (en cache) chips zijn leeg als spanningsloos. Eventuele BIOS instellingen wissen door terug naar fabrieksinstellingen.

Alle eventuele restinformatie is zo versnipperd of moeilijk te verkrijgen dat dit voor een "normaal" iemand niet te achterhalen is. En als de KGB/CIA/whatever geïnteresseerd was had men al lang een kopie. Dus voor normaal gebruik afdoende

Begin eens bij de vraag tegen welk risico / welke actoren je je wilt beschermen. Immers zullen dit soort scenario's in vrijwel alle gevallen heel erg theoretisch zijn. Tenzij je doelwit bent van zeer gerichte spionage, door zeer ervaren hackers (bijv in dienst van een inlichtingendienst).

Indien je je PC op straat zet, en een willekeurige voorbijganger neemt deze mee, dan is de kans -zelfs als de voorbijganger technisch onderlegt is- op dit scenario nog altijd < 0.000000000000000001%

Gaat het je om theoretische risico's, of op het risico wat je in de praktijk loopt ?

Er zijn erkende firma's gespecialiseerd in archief vernietiging en elektronica recycling. Die kunnen, naast oudpapier, ook voor particulieren desktops, laptops, mobiles, randapparatuur en in- of externe gegevensdragers recyclen.

Als u het vriendelijk vraagt, dan kunt u desgewenst toekijken hoe uw computer apparatuur met behulp van een diamond shredder eerst tot schroot en vervolgens tot fijn pulver wordt vermalen. Klaar, terwijl u toekijkt.

Het ontstane pulver wordt daarna middel een fysisch-chemisch proces gerecycled, waarbij het koper, de edelmetalen en zeldzame aarden op milieuverantwoorde wijze worden teruggewonnen. Het onbruikbare restant wordt verbrand.

Houdt u er rekening mee dat u zich hiervoor moet legitimeren. Voorts dient u zich bij toezien op de destructie strikt aan het privacy protocol en de geldende veiligheidsregels te houden. Overtreding van de regels leidt tot aangifte bij de politie,

Als een goedkoop alternatief kunt u als particulier uw oude elektronica, met verwijderde of grondig gewiste media, ook gewoon in de Wecycle.nl stortbak bij uw plaatselijke doe-het-zelf bouwmarkt dumpen:

Wecycle is een Nederlandse non-profitorganisatie die de inzameling en recycling organiseert van elektronisch afval (zogenaamde 'e-waste'). De stichting werkt in opdracht van elektronicaproducenten en -importeurs die de wettelijke verantwoordelijkheid hebben (volgens de Europese WEEE-richtlijn) om afgedankte elektronische apparaten en energiezuinige verlichting verantwoord te laten inzamelen en recyclen.

https://nl.wikipedia.org/wiki/Wecycle

Nee, dat gaat niet goed genoeg werken. Want het plastic wordt niet aangetast en de vergulde contacten (goud) ook niet. Om het echt goed te doen moet je koningswater gebruiken!

https://nl.wikipedia.org/wiki/Koningswater

Ter aanvulling:

Grondig wissen van de media doet u met DBAN, dat u opstart vanaf een USB stick of een zelf gebrande CD-rom. Eenmaal opgestart gaat DBAN de inhoud van alle bereikbare harde schijven, en andere USB sticks systematisch.

Dat werkt uiteraard alleen voor de overschrijfbare media. De rest, de hele laptop en r/w CD-roms, de tastbare hardware, moet alsnog door een mechanische shredder als u absoluut 100% zekerheid wilt. Dat hangt van uw doelstellingen af.

Zo'n utility als DBAN is ook geschikt voor computer recycling voor persoonlijke of commerciele doeleinden, zoals het doneren of verkopen van een tweedehands computer. Of als uw handige neefje de oude computer als dank krijgt.

https://en.wikipedia.org/wiki/Darik%27s_Boot_and_Nuke

Schoenmaker, blijf bij je leest.

Zelfs voor zeer ervaren chemici zijn geconcentreerd salpeterzuur en koningswater iets dat ze het grootst mogelijke ontzag hanteren. Erg gevaarlijk spul.

Dat is aantoonbaar gelul, want zelfs als je <= bedoelde zou dat betekenen dat van elke 10000000000000000000 gebruikte harde schijven er hooguit 1 in verkeerde handen valt. En dat klopt niet, want ik heb zelf wel eens in gebruikte harde schijven zitten neuzen, en ik ben zeker niet de enige (voorbeelden: https://webwereld.nl/overheid/31775-kinderporno-achteraf-op-pc-tonino-gezet, https://www.telegraaf.nl/nieuws/1058218/justitie-zet-eigen-pc-bij-grofvuil en https://radar.avrotros.nl/columns/detail/je-hele-leven-bij-het-grofvuil/).

De reden dat ik zeker weet dat jij uit jouw nek lult, is omdat er in de verste verte nog geen 10000000000000000000 harddisks of computers zijn gemaakt. Je kunt dus wel dapper op de 0 van je keyboard leunen om wat jij vermoedt te onderbouwen, maar hiermee is jouw hele geloofwaardigheid weg.

Jij en ik hebben er geen idee van wat er, ook in derdewereldlanden, met afgedankte westerse apparatuur gebeurt. Maar ik twijfel er niet aan dat zodra iemand daar ontdekt dat je meer geld kunt verdienen met het chanteren van voormalige PC eigenaren dan met het handmatig demonteren van elektronische apparatuur (bijv. om daar nog wat edelmetaal uit te halen), dat dit vroeger of later zal gebeuren. Wellicht in een heel klein deel van het aantal afgedankte PC's, maar wel gigantisch veel vaker dan jij uit jouw duim zuigt.

Mocht je alsnog met een wetenschappelijke onderbouwing, en/of verwijzingen daarnaar, voor jouw getal komen, dan zal ik mijn welgemeende excuses aan jou maken en jou niet langer een troll vinden.

Ik heb vele leesten.


En daarom werkt het ook zo goed! Levensgevaarlijk en dus in de praktijk totaal onbruikbaar zeg je? Daarom had Anoniem er ook bijgezet 'bij een gespecialiseerd bedrijf'. Duh...

Als je informatie op een disk of SSD of ander beschrijfbaar medium wilt vernietigen gebruik je DBAN (open source) of Blancco (betaald)

Als je informatie van andersoortige datadragers wilt verwijderen kun je beter lezen wat er over geschreven is in verschillende documenten over het vernietigen van geclassificeerd materiaal. Vergeet al die onzin hierboven over zuren, begin er niet aan, dit is echt onzin.

Bijvoorbeeld hier. https://it.ouhsc.edu/policies/documents/infosecurity/DoD_5220.pdf

je zou ook kunnen hier kunnen kijken: https://www.defensie.nl/downloads/beleidsnota-s/2017/06/13/abdo-2017
(bijlage 23.2)

of hier een Nederlands document: https://www.informatiebeveiligingsdienst.nl/wp-content/uploads/2016/07/20160721-Afvoer-ICT-middelen-v1.0.1.pdf.pagespeed.ce.T0y-K1vhIQ.pdf

Het komt er in de praktijk op neer dat als je echt niet wilt dat iemand iets van de harde schijven of chips kan lezen dan gebruik je een software oplossing als DBAN of je doorboort de schijf / chips of je schred de hele handel dat kan zelfs met moederborden en laptops.
(of je doet alle drie),

Ja dat is zo. Onder andere je fysiek keyboard zelf.

3 keer overschrijven is genoeg met diverse software zoals in deze thread genoemd.
Met moderne / kleine (form factor) schijven met een hoge opslagcapaciteit is de datadichtheid zo groot dat 1x goed wissen zelfs al voldoende is. Maar 3x is iig veilig. belangrijk is dat er aan de DoD (Department of Defense) standaard is voldaan bij 3x. DoD 5220.22-M

Zelf goede ervaringen met Active Killdisk. Die levert ook een mooi rapportje op na afloop dat je in je dossier kunt stoppen als bewijs van Due Care. (zorgvuldig gedrag)

Guidance: Secure sanitisation of storage media

https://www.ncsc.gov.uk/guidance/secure-sanitisation-storage-media

Uit welk museum kom jij dan? Als ik me niet vergis moet je, volgens de DoD 5220.22-M uit 1995, MFM/RLL harddisks tot zo'n 30MB, meestal in 5.25" behuizingen, minstens 35x met verschillende patronen overschrijven, overeenkomstig met
wat prof. Peter Gutmann in die jaren over dat soort schijven schreef.

Echter, in de DoD 5220.22-M versie van 28 februari 2006 (ruim 18 jaar oud dus, zie https://www.hsdl.org/?abstract&did=461297 waarin de voorgaande versie uit 1995 obsolete wordt verklaard, is helemaal niets meer te vinden over hoe je harde schijven zou moeten wissen.

En dat is volstrekt logisch, want geen enkele softwarematige wis-methode garandeert dat alle informatie op de platters en/of in flash geheugen in een schijf is verwijderd, net zo min als degaussen dat doet (want op flash geheugen heeft dat geen effect, en dat je met de ingebouwde lees/schrijfkoppen geen data meer kunt lezen, garandeert geenszins dat alle data is gewist - logisch, want als je de buitenste tracks wist of beschadigt, waarop vaak calibratiegegevens en/of controller firmaware staan) starten de meeste schijven geheel niet meer op - terwijl in een laboratorium dan vaak nog veel data recoverable is). Zie https://security.nl/posting/237828 voor meer achtergronden.

Het advies dat ik al vele jaren geef, staat nog steeds:

- Een consumenten-harddisk kun je na 1x overschrijven gerust weggooien. Zelfs met heel veel tijd en moeite in een duur laboratorium is de kans klein dat een expert er nog iets leesbaars vanaf haalt. De kans dat die leesbare data, bij een redelijk moderne HDD (van minstens 80GB), voor de opdrachtgever ook zinvolle data bevat, is nog veel kleiner (tenzij jij verdacht wordt van het bezit van kinderporno en die hele schijf daar vol mee stond). Ik schat de kans dat iemand op jouw gebruikte schijf gaat rondneuzen in als best aannemelijk. Echter zodra zo iemand na een paar steekproeven ziet dat de schijf is overschreven, en er geen belangrijke verdenking tegen jou bestaat en/of men weet dat jij zeer vermogend bent, schat ik de kans dat men veel tijd en geld gaat besteden aan het onderzoeken of enkele bytes niet zijn overschreven die toevallig ook jog eens bruikbare informatie bevatten, als nul in.

- Harde schijven met vertrouwelijke informatie (zoals privacygevoelige gegevens), kun je het beste 1x overschrijven en vervolgens fysiek (laten) vernietigen.

Men is al niet eens in staat om een fatsoenlijk encrypted disk te decrypten laat staan een fatsoenlijke wipe zoals dban doet.

TS, geen zorgen, na het wissen met dban kan je je schijf gerust verkopen of weggooien zonder fysiek dat ding aan te pakken.

Correctie: in mijn vorige bijdrage schreef ik over een document van 28 februari 2006 "ruim 18 jaar oud dus", dat is natuurlijk onzin - dit moet zijn "ruim 12 jaar oud dus". Sorry!