Toon posts:

HDD recovery toch mogelijk ondanks encryptie?

Pagina: 1
Acties:

donderdag 18 april 2013 10:50

Acties:
  • 0 Henk 'm!
  • Nullius
  • Registratie: Februari 2007
  • Laatst online: 23-06 11:04

Nullius

Topicstarter
Enkele weken geleden crashte de harde schijf van mijn laptop.
Omdat er kritische informatie op stond (die nog niet in mijn tweewekelijkse backup staken), had ik besloten om ze naar een gespecialiseerd bedrijf op te sturen (enkel de HDD).

Nu was mijn volledige harde schijf (softwarematig) geëncrypteerd.
Ik had dit op voorhand meegedeeld en de firma vertelde me dat dit geen probleem was.

Resultaat:
De lees- en schrijfkoppen hadden de schijfoppervlakte beschadigd.
Desondanks hadden ze 95% van mijn bestanden kunnen recoveren, waaronder de kritische bestanden.

Allemaal goed en wel .. nu blijft mijn vraag:
Ik heb nooit een paswoord noch encryptiemethode moeten opgeven.
Hoe kunnen zij die data recoveren, ondanks de encryptie?
Wat is dan het verschil met iemand die mijn laptop steelt/vindt?

Thanks!

donderdag 18 april 2013 10:51

Acties:
  • 0 Henk 'm!
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Wat voor encryptie? Als je bijvoorbeeld EFS gebruikte, dan krijg je gewoon de bestanden met encryptie er nog op terug.

donderdag 18 april 2013 10:59

Acties:
  • 0 Henk 'm!

Anoniem: 15758

Harddisk encryptie is geen echte encryptie; enkel authenticatie dat op electronisch niveau werkt; de data op het plattermedium wordt unencrypted opgeslagen. Als je daadwerkelijk softwarematige encryptie had gebruikt, was dit nooit mogelijk geweest. Je hebt dus geen software encryptie maar hardware encryptie gebruikt.

donderdag 18 april 2013 12:40

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 16-07 08:38

Thralas

[b][message=40118006,noline]Harddisk encryptie is geen echte encryptie; enkel authenticatie dat op electronisch niveau werkt; de data op het plattermedium wordt unencrypted opgeslagen.
Volgens mij doel je hier op het ATA security password (en geen vendor noemt dat 'encryptie', hoop ik)? Inderdaad is enkel authenticatie gespecificieerd; of er vervolgens nog wat wordt gedaan met het password hangt af van de drive. Er zijn drives die het password gebruiken om een key te deriven en zo toegang verschaffen tot de (encrypted) data op de schijf, maar in 99% van de gevallen is het enkel een authenticatiemiddel..
Als je daadwerkelijk softwarematige encryptie had gebruikt, was dit nooit mogelijk geweest.
Ook dit is niet per definitie waar. Zie de post van Trommelrem. Iets als EFS of EncFS encrypt files, niet een complete partitie (of disk).

Als de TS ons meer details verschaft over de schijf in kwestie, en welke stappen hij heeft ondernomen om z'n data te 'encrypten' kunnen we misschien wat zinnigs zeggen over wat er precies fout is gegaan.

Voor de volgende schijf: pas fatsoenlijke full disk encryption toe; bijna ieder OS biedt tegenwoordig out-of-the-box support voor FDE (Bitlocker/FileVault/LUKS+dm-crypt). Alternatief voor Bitlocker: TrueCrypt.

donderdag 18 april 2013 13:21

Acties:
  • 0 Henk 'm!

Anoniem: 15758

Wat bedoel je precies met dat tweede stukje? Je bedoelt denk ik dat een onderliggende filesystem (zeg Ext4) bestanden opslaan die eigenlijk containers zijn van een filesystem wat wel encrypted is. Maar:
Desondanks hadden ze 95% van mijn bestanden kunnen recoveren, waaronder de kritische bestanden.
Dat suggereert bij mij dat het gaat om de daadwerkelijke bestanden, niet de encrypted containers die inderdaad als normale files op een filesystem staan. Als dit klopt, dan kunnen ze wel de containerfiles recoveren, maar niet zijn échte bestanden (waaronder kritische bestanden). Toch?
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq