:strip_icc():strip_exif()/u/71414/images.jpg?f=community)
Om gelijk maar met de deur in huis te vallen..
Op werk staan drie dozen HDD's uit oude machine's, wisselende modellen en grote's. Van HDD's uit cliënts tot server HDD's.
De ICT afdeling heeft het momenteel zo druk dat ze er niet aan toe komen om er wat aan te doen. Zelf hebben ze ooit al ervaring gehad met een bedrijf wat er in was gespecialiseerd om schijven met eventueel vertrouwelijke data te vernietigen, helaas was die ervaring niet zoals ze gehoopt hadden en is het kosten plaatje hoog.
De optie om ze allemaal onder een kolomboor te legen is ook al de revu gepasseerd maar is erg arbeids intensief en door de hoge werkdruk niet haalbaar. Daarnaast had een manager nog twijfels of de data dan niet alsnog gerecoverd kon worden.
Mijn optie was om elke dag gewoon 1~2 schijven aan een machine te hangen en een x aantal keer over te schrijven met nullen/random data. Volgens systeembeheer kan de data dan nog steeds gerecovered worden.
Het gaat om een kleine zorginstelling en we willen pertinent voorkomen dat er nog persoonlijke informatie van cliënten op de schijven staat en dat op straat komt te liggen (bij wijze van spreken).
De vraag is dus, als je een schijf inc. platters met en kolomboor doorboort is de data dan nog te recoveren? Zelf denk ik dat de kans knihil is, en anders de kosten bijzonder hoog zullen zijn, ergo niet de moeite waard (het zijn immers geen staatsgeheimen ofzo).
Andere optie van een secure erase heb ik onderzocht en daarbij kwam ik oa. op Active@killdisk uit wat aan oa. de US DoD 5220.22-M norm van de Amerikaanse regering en de NSA 130-2 voldoet. Dit schijnt wel zo'n beetje hét programma daarvoor te zijn.
Echter bij verder zoeken blijkt de US DoD 5220.22-M een urban myth/wassen neus (iig het onderdeel voor veilig wissen van HDD's ). Deze norm zou voorschrijven dat er 1xword geschreven met nullen (0x00), 1x met 0xFF en de 3e pass met random tekens en een controle pass. Echter is dit ondertussen al jaren geleden verwijderd uit dit document
Over de NSA 130-2 norm schijnt niets bekend te zijn.
Er schijnt nog een aangepaste US DoD 5220.22-M (ECE) norm te zijn welke 7 passes van herschrijven voorschrijft, echter zoals al gezegd staat dat ondertussen nergens meer vermeld.
Nu de vraag, stel je zou zo'n serie uitvoeren op een schijf en deze 7x volschrijven met nullen, random characters, ect. . Is de originele data dan überhaupt nog te recoveren. Zo ja, hoeveel moeite gaat dat kosten? Mij lijkt dat wederom de kosten/moeite niet zullen op wegen tegen de te recoveren data.
Dus wat is jullie kijk hierop? Heb ik (ergens) gelijk en heb ik eindelijk mensen gevonden die nog meer paranoïde zijn dan ikzelf? Of zit ik er compleet naast en is zo'n erase cyclus inderdaad gewoon iet safe ?
Op werk staan drie dozen HDD's uit oude machine's, wisselende modellen en grote's. Van HDD's uit cliënts tot server HDD's.
De ICT afdeling heeft het momenteel zo druk dat ze er niet aan toe komen om er wat aan te doen. Zelf hebben ze ooit al ervaring gehad met een bedrijf wat er in was gespecialiseerd om schijven met eventueel vertrouwelijke data te vernietigen, helaas was die ervaring niet zoals ze gehoopt hadden en is het kosten plaatje hoog.
De optie om ze allemaal onder een kolomboor te legen is ook al de revu gepasseerd maar is erg arbeids intensief en door de hoge werkdruk niet haalbaar. Daarnaast had een manager nog twijfels of de data dan niet alsnog gerecoverd kon worden.
Mijn optie was om elke dag gewoon 1~2 schijven aan een machine te hangen en een x aantal keer over te schrijven met nullen/random data. Volgens systeembeheer kan de data dan nog steeds gerecovered worden.
Het gaat om een kleine zorginstelling en we willen pertinent voorkomen dat er nog persoonlijke informatie van cliënten op de schijven staat en dat op straat komt te liggen (bij wijze van spreken).
De vraag is dus, als je een schijf inc. platters met en kolomboor doorboort is de data dan nog te recoveren? Zelf denk ik dat de kans knihil is, en anders de kosten bijzonder hoog zullen zijn, ergo niet de moeite waard (het zijn immers geen staatsgeheimen ofzo).
Andere optie van een secure erase heb ik onderzocht en daarbij kwam ik oa. op Active@killdisk uit wat aan oa. de US DoD 5220.22-M norm van de Amerikaanse regering en de NSA 130-2 voldoet. Dit schijnt wel zo'n beetje hét programma daarvoor te zijn.
Echter bij verder zoeken blijkt de US DoD 5220.22-M een urban myth/wassen neus (iig het onderdeel voor veilig wissen van HDD's ). Deze norm zou voorschrijven dat er 1xword geschreven met nullen (0x00), 1x met 0xFF en de 3e pass met random tekens en een controle pass. Echter is dit ondertussen al jaren geleden verwijderd uit dit document
Over de NSA 130-2 norm schijnt niets bekend te zijn.
Er schijnt nog een aangepaste US DoD 5220.22-M (ECE) norm te zijn welke 7 passes van herschrijven voorschrijft, echter zoals al gezegd staat dat ondertussen nergens meer vermeld.
Nu de vraag, stel je zou zo'n serie uitvoeren op een schijf en deze 7x volschrijven met nullen, random characters, ect. . Is de originele data dan überhaupt nog te recoveren. Zo ja, hoeveel moeite gaat dat kosten? Mij lijkt dat wederom de kosten/moeite niet zullen op wegen tegen de te recoveren data.
Dus wat is jullie kijk hierop? Heb ik (ergens) gelijk en heb ik eindelijk mensen gevonden die nog meer paranoïde zijn dan ikzelf? Of zit ik er compleet naast en is zo'n erase cyclus inderdaad gewoon iet safe ?
/u/100634/GoT.png?f=community)
. Eventueel een stagiair voor inschakelen, duurt echt niet langer dan een dag.
/u/101204/n8.png?f=community)
/u/412392/crop5e4beb284fc98_cropped.png?f=community)
), hamer... Het ligt er maar net aan wat er voor handen is.:strip_exif()/u/3157/sail4L_S70.gif?f=community)
? In dat geval moet hij het ook zelf maar oplossen, naar mijn mening. Jij hebt je best gedaan en verschillende mogelijke oplossingen aangedragen...
:strip_icc():strip_exif()/u/476420/crop5623d9ad036cf_cropped.jpeg?f=community)
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/75092/robinia_70.jpg?f=community)
/u/1176/crop635f8931b2b68_cropped.png?f=community)
/u/238501/crop5e2f0f8a11c1f_cropped.png?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/15049/DC2-icon-klein.jpg?f=community){kind=icon}