hard disk rivenderli ma con i file recuperabili ?
3ccd
recuperabili ?
ho dei dischi da 400gb che non utilizzo piu' e mi sa che č meglio
distruggerli.
voi come fareste ?
Alex
> rivendereste degli har disk sapendo che i vostri file sono comunque sempre
> recuperabili ?
> ho dei dischi da 400gb che non utilizzo piu' e mi sa che è meglio
> distruggerli.
> voi come fareste ?
Fai una bella passata di un bel po' di ore con un buon sistema di
sovrascrittura dei dischi e solo in poche strutture al mondo sarebbero
in grado di recuperarteli i dati.
Saluti
Lorenz
> rivendereste degli har disk sapendo che i vostri file sono comunque sempre
> recuperabili ?
Sempre? E chi lo dice?
> ho dei dischi da 400gb che non utilizzo piu' e mi sa che è meglio
> distruggerli.
> voi come fareste ?
Macchè... basta usare ad esempio questo tool:
Una passata e i dati sta tranquillo che a momenti manco l'FBI riesce a
recuperarli...:))
Valerio Vanni
wrote:
Una bella passata con un software di cancellazione (ad esempio quello
che ti ha cancellato Lorenz).
Io sto tranquillo, perché so che i miei dati non valgono le migliaia
di euro che richiedono recuperi "da servizi segreti".
Se avessi dati di quel tipo semplicemente non rivenderei il disco, lo
butterei dopo averlo distrutto fisicamente.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
3ccd
Saresti cosi gentile di spiegarmi come funziona ?
Non capisco bene l'inglese
grazie
3ccd
Se si, poi si puň scegliere il disco da formattare ?
Valerio Vanni
wrote:
>ma se dban si mette su un cd, la macchina bisogna avviarla da cd ?
>Se si, poi si puň scegliere il disco da formattare ?
Non l'ho mai provato ma suppongo di sě.
Se proprio vuoi stare tranquillo scollega gli altri dischi.
salvo
> http://dban.sourceforge.net/
>
> Una passata e i dati sta tranquillo che a momenti manco l'FBI riesce a
> recuperarli...:))
Scusa, mettiamo che ho dei dati che non voglio far recuperare ad un utente
normale e non all'FBI. Non basta che io formatti completamente il disco, lo
riempia a tappo di mp3 ed infine elimini la partizione?
Se la persona a cui vendo il disco è un curiosone, al limite ricrea la
partizione o legge raw, ma cosa ci troverà dentro? Credo solo gli mp3 o
sbaglio?
Lorenz
Ci sta anche in un floppy volendo...
> Se si, poi si può scegliere il disco da formattare ?
Yes...
Lorenz
> Il Sun, 13 Jul 2008 19:49:54 GMT, Lorenz ha scritto:
>> http://dban.sourceforge.net/
>>
>> Una passata e i dati sta tranquillo che a momenti manco l'FBI riesce a
>> recuperarli...:))
>
> Scusa, mettiamo che ho dei dati che non voglio far recuperare ad un utente
> normale e non all'FBI. Non basta che io formatti completamente il disco, lo
> riempia a tappo di mp3 ed infine elimini la partizione?
Si anche... però l'operazione risulta lunga e noiosa. Con i tool di
wiping lo avvii e fa tutto lui e con risultati ancora migliori :)
> Se la persona a cui vendo il disco è un curiosone, al limite ricrea la
> partizione o legge raw, ma cosa ci troverà dentro? Credo solo gli mp3 o
> sbaglio?
Molto probabilmente si.
Piergiorgio Sartor
> rivendereste degli har disk sapendo che i vostri file sono comunque sempre
> recuperabili ?
> voi come fareste ?
Una lezione per il futuro: se hai dati cosi` "sensibili",
crittografa la partizione, cosi` non ti si pone piu` il
problema di come rendere i file illegibili dopo.
bye,
--
piergiorgio
legend
<piergiorgio.sartor.th...@nexgo.REMOVETHIS.de> ha scritto
nel messaggio news:s4gsk5-...@lazy.lzy...
Uhm interessante , in questo caso verrebbero crittografati anche i dati ?
Ma si perde qualcosa in prestazioni ?
--
Bye
Piergiorgio Sartor
> Uhm interessante , in questo caso verrebbero crittografati anche i dati ?
Eh?
Non capisco bene la domanda, comunque sia quando hai
la partizione crittografata, tutto quello che viene
scritto su quella partizione, quindi file, directory,
etc., risulta crittografato.
Visto esternamente, e` come se sulla partizione si
fossero scritti valori a caso.
> Ma si perde qualcosa in prestazioni ?
Un pochetto ovviamente, qualcuno o qualcosa deve
crittografare i dati.
C'e` da dire che, con i dual (o piu`) core, la cosa e`
praticamente trasparente, difficile notare differenza
prestazionale, per un uso *normale*.
bye,
--
piergiorgio
Piergiorgio Sartor
> Uhm interessante , in questo caso verrebbero crittografati anche i dati ?
> Ma si perde qualcosa in prestazioni ?
Dimenticavo...
Per windows: cercare truecrypt
Per Linux: cercare luks (ed anche truecrypt)
Tra l'altro, truecrypt supporta la cosiddetta "plausible
deniability", che potrebbe anche avere un senso...
bye,
--
piergiorgio
legend
> legend wrote:
>
>> Uhm interessante , in questo caso verrebbero crittografati anche i dati ?
>> Ma si perde qualcosa in prestazioni ?
>
> Dimenticavo...
>
> Per windows: cercare truecrypt
> Per Linux: cercare luks (ed anche truecrypt)
Grazie.
--
Bye
Prospero
> rivendereste degli har disk sapendo che i vostri file sono comunque sempre
> recuperabili ?
> voi come fareste ?
>
>
Si è parlato di questa cosa giusto qualche settimana fa, mi sembra
proprio su i.c.h.s. In sostanza, se te sovrascrivi tutta l'area del
disco (e ci sono diversi software anche gratuiti che lo fanno) sei a
posto. E' vero che ci sono strumenti per recuperare i file sovrascritti
(il n° di sovrascritture necessarie per scongiurare quest'ipotesi è
variabile, un tempo era di 35) ma è roba da laboratori specializzati.
Se non hai documenti super super sensibili tipo le prove dei tuoi
rapporti con il Mossad o i piani di un attacco batteriologico ;-) vai
tranquillo con una passata di wiping.
Saluti
Prospero
Lorenz
> legend wrote:
>
>> Uhm interessante , in questo caso verrebbero crittografati anche i dati ?
>
> Eh?
> Non capisco bene la domanda, comunque sia quando hai
> la partizione crittografata, tutto quello che viene
> scritto su quella partizione, quindi file, directory,
> etc., risulta crittografato.
> Visto esternamente, e` come se sulla partizione si
> fossero scritti valori a caso.
>
>> Ma si perde qualcosa in prestazioni ?
>
> Un pochetto ovviamente, qualcuno o qualcosa deve
> crittografare i dati.
>
Adesso esistono anche degli HD che integrano in hardware la possibilità
di crittografare i dati "al volo", con praticamente nessun gap
prestazionale...:)
Piergiorgio Sartor
> Adesso esistono anche degli HD che integrano in hardware la possibilità
> di crittografare i dati "al volo", con praticamente nessun gap
> prestazionale...:)
Bruttissima cosa... :-)
Innanzitutto alcuni di questi sono sicuri come il
porcellino salvadanaio:
http://www.heise-online.co.uk/security/Enclosed-but-not-encrypted--/features/110136
(Febbraio 2008...)
Secondo, essendo tecnologie proprietarie, non si sa
bene quanto siano affidabili, cioe` che rischio vi
sia di perdere i dati a causa di un malfunzionamento.
Terzo, non danno la possibilita` di scegliere quale
algoritmo di crittograffazione usare o che tipo di
chiave (cioe` quanti bit) od altri parametri.
O comunque la scelta e` limitata.
Infine, sono piuttosto costosi, per quello che offrono.
In generale, una soluzione SW, preferibilmente open
source, sembrerebbe, al momento, la scelta migliore.
Certo, costa in termini di CPU, d'altronde vogliamo
anche far fare qualcosa di utile al processore?
Stare comunque molto attenti. La crittograffazione non
e` user friendly, e` facile lasciare una porta aperta,
alquanto difficile chiuderle tutte...
bye,
--
piergiorgio
Lorenz
> Lorenz wrote:
>
>> Adesso esistono anche degli HD che integrano in hardware la possibilità di
>> crittografare i dati "al volo", con praticamente nessun gap
>> prestazionale...:)
>
> Bruttissima cosa... :-)
UH! :D
>
> Innanzitutto alcuni di questi sono sicuri come il
> porcellino salvadanaio:
>
> http://www.heise-online.co.uk/security/Enclosed-but-not-encrypted--/features/110136
>
> (Febbraio 2008...)
Mi riferivo a modelli di HD specifici... come ad esempio in ambito
mobile, dove una soluzione del genere non sarebbe certo da buttare via.
>
> Secondo, essendo tecnologie proprietarie, non si sa
> bene quanto siano affidabili, cioe` che rischio vi
> sia di perdere i dati a causa di un malfunzionamento.
Non necessariamente... ad esempio i Seagate Momentus FDE si basano su
algoritimi "classici" come l'AES.
>
> Terzo, non danno la possibilita` di scegliere quale
> algoritmo di crittograffazione usare o che tipo di
> chiave (cioe` quanti bit) od altri parametri.
> O comunque la scelta e` limitata.
La puoi impostare con il software a corredo del disco volendo...tranne
magari l'algoritmo di criptazione che rimane appunto l'AES.
>
> Infine, sono piuttosto costosi, per quello che offrono.
Vabbè, questo è un altro discorso...
>
> In generale, una soluzione SW, preferibilmente open
> source, sembrerebbe, al momento, la scelta migliore.
> Certo, costa in termini di CPU, d'altronde vogliamo
> anche far fare qualcosa di utile al processore?
Ok, ma se magari questa operazione la esegue dell'hardware dedicato
sarà ancora meglio, specialmente se uno non ha una cpu "cazzuta"...:)
>
> Stare comunque molto attenti. La crittograffazione non
> e` user friendly, e` facile lasciare una porta aperta,
> alquanto difficile chiuderle tutte...
>
Appunto... :D
Piergiorgio Sartor
> Mi riferivo a modelli di HD specifici... come ad esempio in ambito
> mobile, dove una soluzione del genere non sarebbe certo da buttare via.
Non fa molta differenza con il succo del link precedente.
Il problema e` che non sapendo come la cosa sia implementata,
non si puo` decidere quanto sicura sia.
Nota che potrebbe benissimo essere la soluzione piu` sicura
disponibile sul mercato, ma questo fatto non e` decidibile.
> Non necessariamente... ad esempio i Seagate Momentus FDE si basano su
> algoritimi "classici" come l'AES.
Anche l'HD del link di prima dichiarava una cosa del
genere, ma tra il dire ed il fare... :-)
> La puoi impostare con il software a corredo del disco volendo...tranne
> magari l'algoritmo di criptazione che rimane appunto l'AES.
Come ho scritto: limitatamente, per esempio non saprei
se si possono avere chiavi multiple, oppure cosette tipo
LRW od XTS, etc.
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
Tanto per avere un'idea delle possibili varianti.
http://en.wikipedia.org/wiki/Disk_encryption_hardware
Tanto per avere un'idea dei potenziali problemi.
L'unico vantaggio sarebbe, se la cosa e` fatta bene, che si
*potrebbe* evitare il cold boot attack (o simili), che le
soluzioni puramente SW non riescono ad aggirare.
> Ok, ma se magari questa operazione la esegue dell'hardware dedicato sarà
> ancora meglio, specialmente se uno non ha una cpu "cazzuta"...:)
Come scritto sopra, il problema e` che l'HW e` inflessibile
ed e` un black box.
Se la crittograffazione e` in HW, si hanno difficolta` a fare
un aggiornamento, con il SW, invece, diventa un semplice backup.
Per non parlare di cose un po' piu` sofisticate, come le hidden
partion o similari.
In generale, ovviamente, perche` poi dipende dallo scopo che
ci si prefigge.
Vi possono essere casi specifici in cui certe soluzioni sono
piu` indicate di altre.
bye,
--
piergiorgio
Lorenz
> Lorenz wrote:
>
>
CUT
>
>> Ok, ma se magari questa operazione la esegue dell'hardware dedicato sarà
>> ancora meglio, specialmente se uno non ha una cpu "cazzuta"...:)
>
> Come scritto sopra, il problema e` che l'HW e` inflessibile
> ed e` un black box.
>
> Se la crittograffazione e` in HW, si hanno difficolta` a fare
> un aggiornamento, con il SW, invece, diventa un semplice backup.
>
Si vabbè, ma per un utenza "normale" già basta e avanza la tecnologia
impiegata nei Momentus...
Piergiorgio Sartor
> Si vabbè, ma per un utenza "normale" già basta e avanza la tecnologia
> impiegata nei Momentus...
Non saprei, mi pare che siano meno diffusi rispetto a
cose tipo TrueCrypt e forse meno "discussi".
bye,
--
piergiorgio
Piergiorgio Sartor
> per mac: di serie con il sistema.
Beh, luks e` di serie con diverse distribuzioni Linux,
windows ha il suo, ma e` "pericoloso"...
bye,
--
piergiorgio
Piergiorgio Sartor
> sembra che anche quello per mac abbia problemi, io non l'ho mai usato
> comunque.
Il problema che, un mio collega, ha riscontrato con
windows e` stato che, quando ha *dovuto* cambiare la
password utente, questo ha invalidato la chiave di
accesso della partizione, rendendo, a suo dire, non
piu` possibile sbloccarla.
Per fortuna aveva un backup...
bye,
--
piergiorgio