image

US-CERT: fysiek vernietigen harde schijf is beste wismethode

vrijdag 2 november 2018, 15:52 door Redactie, 31 reacties

Het fysiek vernietigen van harde schijven en andere elektronische apparaten is de ultieme manier om te voorkomen dat data kan worden achterhaald. Dat stelt het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) in een advies over het wegdoen van elektronische apparaten.

Voor verschillende apparaten zoals computers, smartphones, tablets, camera's, mediaspelers, printers, faxen en spelcomputers worden verschillende opties genoemd. Het gaat dan bijvoorbeeld om het wissen van schijven, het gebruiken van de "secure erase" optie in de firmware van harde schijven, het uitvoeren van een fabrieksreset op smartphones en verschillende manieren om data te overschrijven.

In een aparte paragraaf over het vernietigen van apparatuur laat het US-CERT weten dat dit de ultieme manier is om te voorkomen dat data kan worden teruggehaald. Zo wordt er gewezen naar gespecialiseerde diensten voor het verbranden, smelten of verpulveren van harde schijven en andere apparaten. Mensen die geen gebruik van dergelijke diensten willen maken krijgen het advies om met een hamer of boor aan de slag te gaan en spijkers in de harde schijf te slaan of gaten te boren. "De resterende fysieke delen van de harde schijf moeten klein genoeg zijn (tenminste 1/125 inches) zodat je informatie niet meer is terug te halen."

Reacties (31)
02-11-2018, 16:13 door jennifer
Dit is niks nieuws, inlichtingendiensten die hun gegevens definitief willen verwijderen hebben zelfs onderzoeken gedaan hoe je het beste je harde schijven kunt "versnipperen".
Dit moet wel volgens bepaalde richtlijnen want ik geloof dat de brokjes van de hardeschijf niet groter mogen zijn dan 1mm.
02-11-2018, 16:15 door Anoniem
Ik zelf hou het bij meerdere herschrijven met dban. Aanzetten en lekker andere dingen doen.
Kost voor mij veel minder moeite.
02-11-2018, 16:21 door Anoniem
Mensen die geen gebruik van dergelijke diensten willen maken krijgen het advies om met een hamer of boor aan de slag te gaan en spijkers in de harde schijf te slaan of gaten te boren.

Dit gaat gewonden opleveren!

- Draag veiligheidshandschoenen en gebruik een centerpunt (spijkers glijden/vliegen makkelijk weg)
- Draag een veiligheidsbril (tegen wegschietende spijkers, glassplinters en vooral ijzermembraam = niet wrijven in je ogen als het erin komt en direct naar de dokter!!!)
- Doe je haar in een knotje (een boor kan het snel opwinden en rats daar gaat je haar plus hoofdhuid)
- Gebruik bij voorkeur een boorkolom met klemmen om de harde schijf vast te zetten (vasthouden is gevaarlijk als de boor vastslaat en de schijf gaat ronddraaien en eventueel scherpe kanten heeft of heeft gekregen, tjang dag vingers)
- zet die harde schijf vast in een bankschroef als je gaat timmeren en zorg ervoor dat dat ding niet na 1 slag met een rondvaart op je tenen belandt!

Kortom, misschien is de paranoia je gezondheid niet waard voor zwaar geschut en gewoon netje s wissen door overschrijven met gebruik van een wisprograammatje op een bootable cdtje usbeetje ook meer dan genoeg.
02-11-2018, 16:40 door Anoniem
Door jennifer: Dit is niks nieuws, inlichtingendiensten die hun gegevens definitief willen verwijderen hebben zelfs onderzoeken gedaan hoe je het beste je harde schijven kunt "versnipperen".
Dit moet wel volgens bepaalde richtlijnen want ik geloof dat de brokjes van de hardeschijf niet groter mogen zijn dan 1mm.

Google zeg: 1/125 inches in mm = 0.2mm Dus kleiner dan 0.2mm. Ik zeg opsturen naar: http://www.willitblend.com/

TheYOSH
02-11-2018, 17:05 door Anoniem
De bits op de platen van een harde schijf bestaan uit gebiedjes van remanent magnetisme.
Het opslagmateriaal bevat meestal cobalt of een cobaltverbinding op een basis van aluminium of glas.
De Curie-temperatuur (= temperatuur waarbij permanent of remanent magnetisme verdwijnt) van cobalt
bedraagt ongeveer 1400 graden Kelvin.(=1127 C)
Dus een oven die minstens deze temperatuur bereikt, zal zo goed als zeker elke harde schijf compleet wissen/vernietigen.

SSD's hoeft men niet eens zo heet te maken.
Het blijkt dat stroomloze SSD's het in een flink warme ruimte niet zo lang volhouden:
https://www.pcworld.com/article/2920727/leaving-unpowered-ssds-in-a-warm-room-can-kill-your-data-fast.html
Vooral een redelijk koele operating SSD is binnen 1 tot enkele dagen corrupt tot gewist in geval de SSD na het gebruik stroomloos wordt neergelegd in een omgeving van 55 C of meer.
02-11-2018, 18:17 door Briolet - Bijgewerkt: 02-11-2018, 18:27
Door Anoniem: Google zeg: 1/125 inches in mm = 0.2mm

Is Google tegenwoordig nodig voor een gewone rekensom?

1/125 inch is 0,008 inch. Een inch is ongeveer 25 mm, dus kom ik ook zonder Google op 0,2 mm

Edit: Eigenlijk waanzinig om zo'n ca afmeting in 3 decimalen op te geven. (1/125). Dit doet vermoeden dat dit het gevolg is van een omrekening waar men geen overtollige decimalen durfde weg te gooien. Het zal origineel 1/50 cm geweest zijn. Dat is wel op 1 decimaal nauwkeurig.
02-11-2018, 18:29 door [Account Verwijderd]
Ik heb nooit anders gedaan dan het fysiek vernietigen van opslagmedia. Eén keer, héél lang geleden had ik een Toshiba laptop (weet even niet meer welk type), maar dat ding stamde ergens uit rond 1998. Daar zat een harde schijf in die zó godsgruwelijk hard was dat ik zelf met een moker de grootste moeite had om 'm krom te slaann. Het lukte uiteindelijk wel, maar wat heb ik daarop zitten hengsten zeg!

Als ik zo'n tegenwoordige harde schijf vernietig, dan doe ik 'm eerst in karton voordat ik 'm kapot hengst. Doe je dat niet, dan vliegen de splinters om je oren. En de stukjes harde schijf gooi ik verspreid en op verschillende weken weg. Is er nooit kans dat er ook maar één poging gedaan kan worden om alle data die erop stond te ontfrutselen.
02-11-2018, 18:31 door Anoniem
Er zijn wellicht blenders die het aankunnen, vooralsnog heb ik ergens in een kastje achteraf een stapel oude schijven liggen met een historie die terug gaat tot begin jaren 90 van de vorige eeuw.
02-11-2018, 19:41 door Remmilou
Toegegeven, het klinkt wat paranoide, maar ik wipe ze eerst. Daarna gaan ze op de degauser. En dan fysiek mollen.
02-11-2018, 20:30 door -karma4
Ik vind het een beetje overdreven... Misschien niet als je echt kritieke data hebt of een grote crimineel bent die gepakt kan worden met data. In alle andere gevallen: denk ook een beetje aan het milieu! Een perfect goede harde schijf of SSD vernietigen bevordert niet echt een duurzame wereld. Gewoon wissen met een gespecialiseerd programma is toch wel afdoende voor de meeste gevallen? Of denk je dat geheime diensten echt interesse hebben in jouw data? En veel geld gaan uitgeven om die te achterhalen? En moeite? Echt?
02-11-2018, 23:00 door Anoniem
Door The FOSS: Ik vind het een beetje overdreven...

Jij zou beter moeten weten.

"I don’t bank online, I don’t store sensitive information on my machine! I only use it to check email. What could hackers possibly want with this hunk of junk?”

Uw antwoord staat hier: https://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/
02-11-2018, 23:06 door Anoniem
Wat een gedoe zeg. Ik gebruik een sterke elektro-magneet binnen 10 sec nooit meer te gebruiken.
03-11-2018, 00:22 door [Account Verwijderd]
Door The FOSS: Ik vind het een beetje overdreven... Misschien niet als je echt kritieke data hebt of een grote crimineel bent die gepakt kan worden met data. In alle andere gevallen: denk ook een beetje aan het milieu! Een perfect goede harde schijf of SSD vernietigen bevordert niet echt een duurzame wereld. Gewoon wissen met een gespecialiseerd programma is toch wel afdoende voor de meeste gevallen? Of denk je dat geheime diensten echt interesse hebben in jouw data? En veel geld gaan uitgeven om die te achterhalen? En moeite? Echt?

Je hebt wel een punt hoor. Maar voor mij is het een ingesleten routine, omdat ik het al zolang doe. En het gegeven dat ik ook veel thuis werk en te maken heb met persoonlijke gegevens van anderen maakt dat ik elke risico wil uitsluiten. Ik wil het zekere voor het onzekere nemen en na een destructieve wipe met de Guttman-methode (35 keer overschrijven met nullen, enen en random data). Maar ik denk wel dat je gelijk hebt voor wat betreft de belasting voor het milieu. Vooral met die oudere schijven.

Maar ik kan je verzekeren dat ik nooit en te nimmer harde schijven sloop die het nog doen. Sterker nog: ik heb laatst een oudere harde schijf die constant foutmeldingen gaf uit mijn laptop gehaald, die in een stand-alone case gepropt en die als opslagmedium aan mijn TV gekoppeld, gewoon om te kijken hoe bruikbaar zo'n schijf nog zou kunnen zijn. Opstarten met een besturingssysteem deed 'ie niet lekker meer, maar nu een jaar verder neemt het nog steeds prima TV-uitzendingen zonder problemen op! Over recycling gesproken! Maar als 'ie nu écht de geest geeft, dan zal ik eraan denken om deze milieuvriendelijker te laten vernietigen. ;-)
03-11-2018, 07:31 door Anoniem
shred -vzf -n 1 /dev/sd*

was ik maar zo belangrijk dat de AIVD/CIA daarna nog tienduizenden euro's wil uitgeven om met gespecialiseerde apparatuur te proberen Humpty Dumpty nog in elkaar te zetten.
03-11-2018, 11:31 door jennifer
Door Anoniem: shred -vzf -n 1 /dev/sd*

was ik maar zo belangrijk dat de AIVD/CIA daarna nog tienduizenden euro's wil uitgeven om met gespecialiseerde apparatuur te proberen Humpty Dumpty nog in elkaar te zetten.

Hoe kom jij op het bedrag van tienduizenden euro's? Aanschaf van gespecialiseerde apparatuur, apparatuur zal vast wel aanwezig zijn bij de forensische afdeling van de politie danwel zeker bij 1 van de Europese politiediensten die wel samenzullen werken als het heel belangrijk is dus denk niet dat de kosten zo hoog hoeven te zijn zoals jij dat ziet.
03-11-2018, 20:25 door Anoniem
Door jennifer:
Door Anoniem: shred -vzf -n 1 /dev/sd*

was ik maar zo belangrijk dat de AIVD/CIA daarna nog tienduizenden euro's wil uitgeven om met gespecialiseerde apparatuur te proberen Humpty Dumpty nog in elkaar te zetten.

Hoe kom jij op het bedrag van tienduizenden euro's? Aanschaf van gespecialiseerde apparatuur, apparatuur zal vast wel aanwezig zijn bij de forensische afdeling van de politie danwel zeker bij 1 van de Europese politiediensten die wel samenzullen werken als het heel belangrijk is dus denk niet dat de kosten zo hoog hoeven te zijn zoals jij dat ziet.

Met andermans geld kun je altijd de kosten omlaag praten.

Ze hebben die heli al bij defensie, en de piloot is ook in dienst, dus als ik nou een paar tientjes geef voor de onbelaste kerosine kunnen ze me verder gratis vervoeren in de loze uren van de piloot.

In principe zal ook bij justitie e.d. de kosten van de onderzoeksmiddelen (apparatuur, en de tijd van de experts) verdeeld moeten worden over de onderzoeken die er gebruik van maken.
Ook al is het spreadsheet-geld (capex/opex budget afdeling "forensics" ) en dat geef je makkelijk uit, aan het eind van de rit wordt het bij elkaar echt geld , dat deels naar apparatuur-leveranciers gaat en deels naar de salarisrekening van de werknemers.
(Ik weet eigenlijk niet hoe dit gaat bij onderzoeken door het NFI, gaat er dan een echte rekening naar het betreffende politiekorps, of een rekening per onderzoek naar het ministerie, of betaald het ministerie het totale NFI en krijgen ze een jaarverslag van #onderzoeken die daarvoor geleverd zijn ? Of zit het OM ertussen als feitelijke opdrachtgever ?)

De prijzen die commerciëele datarecovery bureau's rekenen komen vaak in de orde van vele duizenden en dat lijken me wel reeele bedragen. Een deel is apparatuur, een deel is de tijd van iemand die dit kan - (nogal zeldzame expertise), een deel is investering - kennis opdoen van de volgende generatie storage (of yet another raid format uitpuzzelen), aanschaf van de volgende generatie apparatuur, en een deel is natuurlijk winst.
03-11-2018, 22:09 door Anoniem
Gewoon user en password veranderen in admin/admin. En een paar koffievlekken erop.

Dan moet je wel een hele hardekkige tegenkomen die nog écht gelooft dat er iets relevants op staat. Ze gaan niet eens meer zoeken.
03-11-2018, 23:07 door Anoniem
Wat is hier nieuw aan, ik sla al 30 jaar een spijker door harde schijven. Gewoon om mijn privacy en die van klanten te waarborgen.
04-11-2018, 02:49 door Anoniem
One pass zeros werkt niet meer?
04-11-2018, 11:18 door Bitwiper
Door Anoniem: One pass zeros werkt niet meer?
Dat is absoluut voldoende voor harde schijven gemaakt na ruwweg het jaar 2000, met de volgende kanttekeningen:

1) Om niets te missen moet het wisprogramma alle ooit door jou beschreven sectoren (datablokken van 512 bytes, of bij recente drives groter dan 2TB, een veelvoud daarvan) met magnetiseerbaar materiaal overschrijven. Denkbaar is dat een wisprogramma met een eigen besturingssysteem niet de hele schijf "ziet" (vooral bij schijven groter dan 2TB bestaat dit risico);

2) Ook kan er sprake zijn van (door de in de schijf ingebouwde controller) remapped sectors. De oorspronkelijke sector is dan niet meer benaderbaar met gewone software, maar wel met specialistische software of door de "platter(s)" (de schijf of schijven met magnetiseerbaar materiaal erop) in een (data rescue) laboratorium uit te lezen;

3) Moderne schijven worden vaak voorzien van een stuk flash-geheugen waarin vaak gelezen blokken worden bewaard. Het is voor leken lastig vast te stellen of flash geheugen aanwezig is, wat daar in staat en of je dat überhaupt kunt wissen. Of "fysiek vernietigen" van de schijf betekent dat zulk flash geheugen ontoegankelijk wordt, zal afhangen van de toegepasts methode (bij een "spijker door de schijf" moet je toevallig wel op de juiste plaats zitten.

Als je kunt uitsluiten dat je niet een significant deel van de schijf mist bij het eenmalig overschrijven (zie punt 1) is de kans dat iemand na nog iets van waarde kan vinden (mocht dat al op de schijf staan) al extreem klein (in het flash geheugen staan vaak gelezen blokken, als het ook je opstartschijf is, zullen dat waarschijnlijk bestanden van het gebruikte besturingssysteem zijn - maar zekerheid heb je niet. Het flash geheugen is meestal extreem klein in verhouding tot de harde schijf, dus veel kan het niet zijn. Maar je kunt niet uitsluiten dat daarin nou net jouw meest vertrouwelijke bestandje te vinden is, zoals een Excel sheet met websites, usernames en wachtwoorden). De kans dat iemand daadwerkelijk gaat zoeken (dit is tijdrovend en dus prijzig) hangt natuurlijk af van wat de zoeker hoopt te vinden; het maakt ongetwijfeld uit of er "NATO - strictly confidential" op de PC staat, of dat de PC volgeplakt zit met voetbal- en/of computergame-plaatjes.

Als je de schijf separaat van de PC weggooit (en er geen aanwijzingen op de buitenzijde van de HDD te vinden zijn, vooral als je deze -na 1x wissen- zodanig met een hamer hebt bewerkt dat deze na aansluiten op een PC geen sjoege meer geeft, dan lijkt mij de kans verwaarloosbaar klein dat iemand zo'n ding in een lab gaat onderzoeken.

Een SSD schijf kun je niet betrouwbaar wissen (doordat blokken voortdurend "remapped" worden). De beste aanpak voor elke "schijf" (zeker ook SSD) is om deze, van begin af aan, geheel te versleutelen met een veilig geacht algoritme en een lange sleutel. Zonder sleutel kan niemand bij de inhoud van de schijf. Als je op zeker wilt gaan, kun je de schijf (ook SSD's) voor weggooien 1x overschrijven met random data. Dat is dan nauwelijks of niet van de versleutelde data te onderscheiden; mocht een algoritme achteraf onveilig blijken, is het een afschuwelijk ingewikkelde puzzle om uit te zoeken welke blokken welicht niet zijn overschreven.

Aan de malloten die denken dat 35x overschrijven de bovengenoemde 3 risico's mitigeert: be my guest en geniet van je (vermeende) inhoudelijke kennis.
04-11-2018, 11:42 door -karma4 - Bijgewerkt: 04-11-2018, 11:44
Door Bitwiper: Aan de malloten die denken dat 35x overschrijven de bovengenoemde 3 risico's mitigeert: be my guest en geniet van je (vermeende) inhoudelijke kennis.

Ongetwijfeld juist maar je moet je afvragen of jouw data dit waard zijn. Ik kan me dit best voorstellen wanneer je met persoonlijke gegevens van anderen werkt. Echter, zoals je zelf ook al suggereert, de betere optie is dan om volledige-schijfversleuteling toe te passen (wat sowieso verstandig is om te voorkomen dat jouw data op straat komen te liggen als je computer - met de harde- of SSD schijf 'in gebruik' - in verkeerde handen valt). Een volledig versleutelde harde schijf zou je niet eens hoeven wissen want zonder het wachtwoord (en een goed versleutelingsalgoritme) kan niemand erbij.
04-11-2018, 17:30 door Anoniem
Door Anoniem: De Curie-temperatuur (= temperatuur waarbij permanent of remanent magnetisme verdwijnt) van cobalt bedraagt ongeveer 1400 graden Kelvin.(=1127 C) Dus een oven die minstens deze temperatuur bereikt, zal zo goed als zeker elke harde schijf compleet wissen/vernietigen.

Men zou in een laboratorium de Meker–Fisher brander (1,100 - 1,200 °C), kunnen gebruiken, of in een garage werkplaats naar een las- of snijbrander kunnen grijpen. Een kwestie van het metaal even rood opstoken.

Een gewone Bunsen brander (970 °C) of doorsnee incineratie oven (550 °C) is niet heet genoeg. Kan mij wel voorstellen dat de chips en firmware van de HD daardoor aardig gaar zullen worden, waardoor de elektronica onbruikbaar wordt.


Vooral een redelijk koele operating SSD is binnen 1 tot enkele dagen corrupt tot gewist in geval de SSD na het gebruik stroomloos wordt neergelegd in een omgeving van 55 C of meer.

Dat zou betekenen dat een SSD in een laptop, waarvan de batterij is leeg geraakt, op een hete zomerse dag na middagje in de auto te hebben gelegen, gedeeltelijk is gewist. Of zie ik dat fout?

zie ook: https://www.security.nl/posting/585710/SSD+backup+in+de+koelkast%3F gestart d.d. 04-11-2018
04-11-2018, 17:44 door Anoniem
Klopt, daarom hebben wij op de zaak ook gewoon een schredder staan voor al dat soort HDD/SSD/memory devices.
Je telefoon mag er ook in. :)
04-11-2018, 17:48 door Anoniem
Door The FOSS: Een volledig versleutelde harde schijf zou je niet eens hoeven wissen want zonder het wachtwoord (en een goed versleutelingsalgoritme) kan niemand erbij.

Met (onze) huidige kenneis niet nee, dat klopt. Maar er kan morgen iets op de markt zijn waardoor het plotseling wel mogelijk wordt om dit soort data te ontsleutelen. De belangrijkste reden voor overheden om ook bepaalde versleutelde data toch gewoon op te slaan, kan je het vandaag niet ontcijferen dan kan het morgen of over morgen mischien wel.

Een "verhakselde" disk/memory gaat NOOIT mee iemand aankomen, daar gaat geen quantum computer bij helpen.
04-11-2018, 17:53 door Spiff has left the building
Door Bitwiper, 11:18 uur:
2) Ook kan er sprake zijn van (door de in de schijf ingebouwde controller) remapped sectors. De oorspronkelijke sector is dan niet meer benaderbaar met gewone software, maar wel met specialistische software of door de "platter(s)" (de schijf of schijven met magnetiseerbaar materiaal erop) in een (data rescue) laboratorium uit te lezen;
Wie dat wenst, zou remapped sectors op een HDD kunnen wissen door middel van een Enhanced Secure Erase.
Ik heb dat eerder eens een keer uitgevoerd en beschreven: https://www.security.nl/posting/40713/
04-11-2018, 18:55 door [Account Verwijderd]
Grappig dat hierover altijd zoveel discussie is.
Het is zo voor de hand liggend één op één vergelijkbaar met papier.
Hoe kun je het beste gegevens op papier vernietigen?
Niet door het schrift uit te gummen of de inkt te bleken maar door het papier te verbranden.
05-11-2018, 01:29 door Anoniem
Door Balder: Grappig dat hierover altijd zoveel discussie is.
Het is zo voor de hand liggend één op één vergelijkbaar met papier.
Hoe kun je het beste gegevens op papier vernietigen?
Niet door het schrift uit te gummen of de inkt te bleken maar door het papier te verbranden.

Vroeger was alles gemakkelijker. Dan had je een aflevering van Mission Impossible. Met een bandrecorder. En dan zei het bandje aan het einde, dit bericht vernietigt zich in in 5 seconden. Daarna kwam er rook uit de opwindspoel van de bandrecorder.

Tegenwoordig doet iedereen zo moeilijk!
05-11-2018, 12:42 door Anoniem
Fysiek vernietigen is nog lastig, zie deze defcon presentatie: https://www.youtube.com/watch?v=-bpX8YvNg6Y
06-11-2018, 00:57 door Bitwiper
Door Spiff: Wie dat wenst, zou remapped sectors op een HDD kunnen wissen door middel van een Enhanced Secure Erase.
Ik heb dat eerder eens een keer uitgevoerd en beschreven: https://www.security.nl/posting/40713/
Dank voor de reminder!

Het zou mij echter niet verbazen als dit niet op elke schijf werkt, want toegang tot remapped (ook "reallocated" genoemd) sectors is, als ik me niet vergis, optioneel en propriëtair. En mocht software suggereren dat de remapped sectors succesvol zijn overschreven, dan valt dat nauwelijks te controleren. Aan de andere kant: baat het niet, dan schaadt het niet!
06-11-2018, 01:13 door Anoniem
Door Anoniem: De bits op de platen van een harde schijf bestaan uit gebiedjes van remanent magnetisme.
Het opslagmateriaal bevat meestal cobalt of een cobaltverbinding op een basis van aluminium of glas.
De Curie-temperatuur (= temperatuur waarbij permanent of remanent magnetisme verdwijnt) van cobalt
bedraagt ongeveer 1400 graden Kelvin.(=1127 C)
Dus een oven die minstens deze temperatuur bereikt, zal zo goed als zeker elke harde schijf compleet wissen/vernietigen.

Aluminium platters zijn dan al lang gesmolten (660 graden), en dan liggen de magnetische bits toch als een poeltje door elkaar.
glas/keramiek smelt wel hoger .

Maar de Curie temperatuur van de gebruikte legeringen kan heel veel lager zijn dan de Curie temperatuur van bulk puur Cobalt. (ook van dunne lagen is de Tc al lager dan van bulk materiaal).

https://priorart.ip.com/IPCOM/000111895/
(voor een bepaalde CoPtCr legering voor magnetische recording , is de Tc 160 graden celcius)

Er is dus een heel goede kans dat je gewone bakoven al ruim voldoende is om je disk te wissen.
07-11-2018, 17:18 door Bartbartbart
Waarom niet gewoon een zuurbad. Grondiger, makkelijker, veiliger, minder arbeid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.