Bitlocker gebruiken om je HDD permanent te wissen

Nee.

Eraser is denk ik wat je wilt; die kan dingen (ook individuele files) tig keer overschrijven.

http://sourceforge.net/projects/eraser/

Tourniquet123 schreef op maandag 17 augustus 2015 @ 22:03:
Dit is namelijk wel sneller dan je schijf laten we zeggen 20x overschrijven met specefieke tools bijvoorbeeld Darik's Boot And Nuke.

Je vergelijkt appels en peren. Je vergelijkt 1X overschrijven door nieuwe data (de encrypted versie van de oude data) met 20X overschrijven door nieuwe data. Natuurlijk is dat eerste stukken sneller. Al is het natuurlijk niet 20X sneller aangezien de data eerst gelezen moet worden voordat je het encrypt en overschrijft.

Je kunt beter de vraag stellen of 1X overschrijven met zoiets als Boot And Nuke ook genoeg is. Antwoord is: Ja, 1X is in de praktijk genoeg, de rest is alleen overkill voor het geval de NSA/FBI/CIA toch een manier hebben om dat beetje residu magnetisme te lezen en ze jou ook nog eens zo interessant vinden dat ze die moeite voor jouw data willen doen.

Maar als jij zo interessant bent voor de NSA dan is het misschien verstandiger om BitLocker niet te gebruiken. Er is immers een kans dat de NSA een backdoor in BitLocker heeft.

[ Voor 8% gewijzigd door downtime op 18-08-2015 02:31 ]

Als data daadwerkelijk onleesbaar wilt maken, raad ik een magnetron aan, die schijnt goed te werken?

Nogal onnodig zwaar om het middels encryptie te doen, dat kost echt bakken processortijd en zal een stuk trager gaan. Beter idd een erase progsel gebruiken.

Als er een backdoor in zit, zou de data nog te achterhalen kunnen zijn. Nu is dit in het geval dat er daadwerkelijk een backdoor in zit. En of die er is, weet niemand.

En gemiddelde IT'er kan niet de data achterhalen. Maar als je echt zeker wil zijn, dan moet je je HDD een paar keer overschrijven. Als je hier geen zin in hebt, doe je het niet.

Tourniquet123 schreef op dinsdag 18 augustus 2015 @ 14:49:
Nu is het geval dat ik mijn schijf al heb encrypt met bitlocker, de gehele schijf dus ook de vrije data. Mijn vraag was of dit voldoende is om data ontraceerbaar te maken (proffesionele manieren niet meegerekend).

Maar zoals ik dus begrepen heb uit de reacties staat met bitlocker encrypten gelijk aan 1 x overschrijven met bijvoorbeeld een erase tool ?

Ik had gehoopt dat een volledige encryptie van de schijf alle data onherkenbaar zou maken, je zou dus kunnen zeggen dat van een volledig encrypte HDD nog steeds gevoelige data gehaald kan worden ondanks dat hij encrypted is.

Ja, dit is in de regel voldoende. Achteraf encrypten staat gelijk aan 1x overschrijven aangezien je in feite de gehele schijf een keer opnieuw overschrijft, de unencrypted data wordt encrypted data.
Echter als hij nu al geencrypt is kan enkel de originele content achterhaald worden door de encryptie te kraken. Wil je helemaal veilig zitten kan je hem alsnog overschrijven met random data aangezien je dan niet hoeft te vertrouwen op de kwaliteit van Bitlocker.

Waarom boor je hem niet een paar keer door, bind je er een baksteen aan vast en gooi je hem in de plaatselijke rivier?

Waarom doe je niet een zero fill? Lijkt me sneller dan 20x overschrijven. HDD in de magnetron is inderdaad nog sneller maar dan is ie daarna niet meer bruikbaar.

je dan daarna de data die ooit op je HDD heeft gestaan ontraceerbaar maakt ?

Dit hangt nogal af van de kundigheid van een eventuele "aanvaller" waarvoor je wilt beschermen.
Doel je hier op een gemiddelde huis-tuin-keuken gebruiker, een (handige) tweaker met forensische recovery tools, of iemand met een clean room en speciale apparatuur om de platters buiten de disk af te gaan op hun magnetische staat.

In geval van de huis-tuin-keuken gebruiker is een zero fill voldoende.
Handige tweakers met tools: hard disk minstens eenmaal volledig overschrijven met random data en daarna een zero fill. Vaker overschrijven met random data als je nog meer "zekerheid" wilt. Short DoD wipe bijvoorbeeld (3x random, 1x zero).
Laboratorium: Platters fysiek vernietigen is hiertegen de beste remedie.

De eerste twee zijn zeer gemakkelijk te doen met verschillende liveCDs. Bijvoorbeeld DBAN (Darik Boot & Nuke), maar kan ook met een willekeurige Linux LiveCD en de dd tool.
Als het onder Windows moet kun je kijken naar het eerder genoemde Eraser.

[ Voor 18% gewijzigd door Ultraman op 18-08-2015 15:40 ]

Euhh als je data zo belangrijk is en je het graag vernietigd wil hebben.. gooi je schijf in de shredder en koop een nieuwe. Zo duur zijn HDD's niet meer als vroeger.


PS: zon schijfje vernietigd zien worden is vele malen leuker dan een blauw balkje van links naar rechts zien gaan. Maarja dat vind ik:D

Stel je zo vaak schijven met gevoelige data buiten gebruik dat tijd serieus een issue is?

Sowieso, misschien kan je met dure apparatuur na een enkele zero-fill er nog wat van maken. Maar doe het twee keer, of als je paranoide bent met random data, en echt niemand gaat er meer wat mee kunnen.

Ik weet niet wat voor een inbrekers in jouw omgeving rondlopen, maar bij mij niet het type dat eerst je oude HDD naar een lab meenemen om te kijken of die mogelijk nog data ervanaf kunnen halen, en van die data dan eerst nog de bitlocker encryptie moeten kraken.

Tourniquet123 schreef op dinsdag 18 augustus 2015 @ 18:11:
Ik vernietig niet graag mijn hardeschijven/usb sticks die ik nog prima kan gebruiken, wel maak ik mij zorgen als het ooit eens gestolen zal worden bij bijvoorbeeld een inbraak. Je kunt dan maar beter uit voorzorg hebben gehandeld en persoonlijke data veilig hebben gesteld.

Je bent bang dat een inbreker het nieuwsgierige Aagje uithangt en serieuze data-forensics op je schijven los gaat laten?

Als er geen reden is om specifiek je harde schijven te stelen omdat er voor hem interessante data op staat dan is zoiets verspilde moeite.

@TS: het wipen zelf hoeft niet zo lang te duren. Onder Windows kun je met het gratis programmaatje MiniTool Partition Wizard verschillende wipe-opties kiezen:

• 1-pass zero-fill
• 1-pass one-fill
• 1-pass zero+one-fill
• 3-pass DoD 5220.22-M
• 7-pass DoD 5220.28-STD

Ik heb van de week een Seagate 3TB gewiped met 3-pass DoD 5220.22-M. Dat is een zero-fill met verificatie, daarna een one-fill met verificatie en tenslotte een random character-fill met verificatie. Dat is zware overkill. Want er wordt al jaren gezegd dat tegenwoordig het wipen met een 1-pass meer dan voldoende is vanwege de hoge datadichtheid van moderne harde schijven.

Totale tijd dat het wissen van de 3TB met 3-pass wipe heeft ingenomen: slechts 3 uurtjes. Ik weet niet hoe groot jouw schijf is, maar doorgaans kun je hem aanzetten als je rond etenstijd thuis komt van werk en dan is hij nog voor het slapen gaan klaar. Of je zet hem aan vlak voordat je gaat slapen en dan is hij zeker al klaar zodra je wakker wordt.