Secure wipen Windows 10 (Surface)

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
Beste Tweakers,

Een vraag nav (in mijn ogen) verwarrende communicatie vanuit Microsoft omtrent het secure wipen van een device (Surface Pro/Win10) t.b.v. doorverkoop.

Microsoft biedt de tool Microsoft Surface Data Eraser aan. Op deze pagina staat het volgende beschreven:
The Microsoft Surface Data Eraser tool will delete all data, including Windows operating system files required to boot the device, in a secure and unrecoverable way. To boot a Surface device that has been wiped with Microsoft Surface Data Eraser, you will first need to reinstall the Windows operating system. To remove data from a Surface device without removing the Windows operating system, you can use the Reset your PC function. However, this does not prevent your data from being recovered with forensic or data recovery capabilities. See Recovery options in Windows 10 for more information.
Het dikgedrukte gedeelte is voor mij echter verwarrend. Sinds Windows 8 kent Windows namelijk ook de optie "fully clean the drive" wanneer je kiest voor reset. All over the web staat beschreven dat dit óok een veilige methode is. Bijvoorbeeld:
However, Windows 10 also provides you with the Reset This PC with the Remove Everything option. Unlike its counterpart, this option removes all your data and settings and then reinstalls a fresh copy of Windows 10. This approach comes in handy if you want to scrap everything and start over from scratch or you're getting ready to decommission your PC and want to pass it on.
https://www.techrepublic....remove-everything-option/

Hence the question: is de ingebouwde optie bij reset nu wél veilig en klopt de opmerking bij de Surface tool niet, werkt het op een Surface ander of is er iets anders aan de hand?

~ Information security professional & enthousiast ~ EC Twitter ~

Alle reacties


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
Kick

~ Information security professional & enthousiast ~ EC Twitter ~


Acties:
  • 0 Henk 'm!

  • Crahsystor
  • Registratie: Februari 2009
  • Laatst online: 18:30
Waarschijnlijk doet de reset niks qua overschrijven van lege ruimte en is de data daarom mogelijk herstelbaar. Een tooltje er overheen met "Wipe Free Space" optie moet genoeg zijn in de meeste gevallen. Je kunt altijd zelf nog kijken wat je terug kun halen met iets als Recuva of als je serieuzer bent met SleuthKit.

Addicted to silent computing


Acties:
  • 0 Henk 'm!

  • frickY
  • Registratie: Juli 2001
  • Laatst online: 09-07 15:06
De "Reset" zet alles weer zoals vlak na installatie zonde secure-wipe. Sterker, bij die optie krijg je nog de keus om applicaties en documenten te behouden.

Een secure wipe kan alleen inclusief het verwijderen van het hele besturingssysteem.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het verschil is: is de data simpel via de verkenner te lezen, versus is een deeltje van de data terug te halen door iemand met kennis die er tijd, geld en moeite in wil steken.

Overigens is e.e.a. voor Surfaces minder verschillend, aangezien er (AFAIK) geen Surface is zonder ssd en (mits trim aan staat) is undeleten en stuk minder mogelijk dan met een HDD.

[ Voor 34% gewijzigd door F_J_K op 23-05-2020 20:29 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • maratropa
  • Registratie: Maart 2000
  • Niet online
Bitlocker aanzetten en dan wanneer nodig de tpm chip clearen zou het ook moeten doen dacht ik.

specs


Acties:
  • 0 Henk 'm!

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 20:16

kodak

FP ProMod
Als ik het goed begrijp bestaat de verwarring van @Eagle Creek doordat hij graag wil vertrouwen op de informatie die niet van Microsoft is. Dat lijkt te komen omdat hij iets wil waar Microsoft geen gewenst antwoord op geeft: secure wipen en windows behouden. Dat (oude) pagina's die niet van Microsoft zijn uitleggen hoe je windows 10 kan resetten wil niet zeggen dat die informatie dus omschrijft dat al je gegevens zo veilig als microsoft nu bedoeld kan verwijderen. Microsoft heeft het namelijk over verwijderen zodat het niet met speciale tools teruggevonden kan worden. Daar is de reset niet voor bedoeld en dat schrijven ze dus ook.

De oplossing lijkt me simpel: doe wat Microsoft zegt en maak je device helemaal schoon met die tool en zet daarna windows terug. Of doe een reset en neem voor lief dat iemand die je niet kent waarschijnlijk nog bij je gegevens kan.

Acties:
  • 0 Henk 'm!

  • Starke
  • Registratie: Juli 2009
  • Laatst online: 09:28
Er is een verschil tussen "Remove Everything" en met de optie "Fully clean the drive".

Met de optie "Fully clean the drive" wordt (afhankelijk van bitlocker) of een quick format gedaan (indien bitlocker is ingeschakeld gezien er dan geen data meer teruggehaald kan worden) of naar elke sector een nul en dan willekeurige nummers geschreven (indien geen bitlocker) het zou met die optie vrijwel niet mogelijk moeten zijn om data terug te halen.

(In Windows 8.1 deed die optie alleen een format en dan naar elke sector een 0 schrijven dat is schijnbaar sinds Windows 10 veranderd).

Wat oudere topic (met helaas niet werkende bron):
https://superuser.com/que...correctly-clean-the-drive

10 forums:
https://www.tenforums.com...0-reset-windows-10-a.html

(De andere link heb je al in de topic staan). Ik heb op mijn werk bij verlaten de bedrijfslaptop gewoon met die "Fully clean the drive" teruggegeven gezien die toch (bitlocker) encrypted was is de data dan niet meer terug te halen.

Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
Crahsystor schreef op zaterdag 23 mei 2020 @ 18:33:
Waarschijnlijk doet de reset niks qua overschrijven van lege ruimte en is de data daarom mogelijk herstelbaar. Een tooltje er overheen met "Wipe Free Space" optie moet genoeg zijn in de meeste gevallen. Je kunt altijd zelf nog kijken wat je terug kun halen met iets als Recuva of als je serieuzer bent met SleuthKit.
Beste Crahsystor,

Bedankt voor je reactie. Ik krijg echter het gevoel dat je mijn OP onvoldoende hebt gelezen. Je geeft aan dat de reset niets doet qua overschrijven. De beschrijving vanuit Microsoft is echter:
Fully clean the drive - If you're planning to donate, recycle, or sell your PC, use this option and choose to fully clean the drive. This might take an hour or two, but it makes it harder for other people to recover files you've removed.
https://answers.microsoft...ed-41da-a768-7425c6143226
Dit suggereert dat data wel wordt overschreven.

~ Information security professional & enthousiast ~ EC Twitter ~


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
frickY schreef op zaterdag 23 mei 2020 @ 18:51:
De "Reset" zet alles weer zoals vlak na installatie zonde secure-wipe. Sterker, bij die optie krijg je nog de keus om applicaties en documenten te behouden.

Een secure wipe kan alleen inclusief het verwijderen van het hele besturingssysteem.
Beste frickY,

Dank voor je reactie. Ik vrees echter dat je mijn OP niet goed hebt gelezen. Reset heeft namelijk twee opties, mét en zonder Fully clean the drive. En dit is een suboptie van "Remove everything".

~ Information security professional & enthousiast ~ EC Twitter ~


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
F_J_K schreef op zaterdag 23 mei 2020 @ 20:26:
Het verschil is: is de data simpel via de verkenner te lezen, versus is een deeltje van de data terug te halen door iemand met kennis die er tijd, geld en moeite in wil steken.

Overigens is e.e.a. voor Surfaces minder verschillend, aangezien er (AFAIK) geen Surface is zonder ssd en (mits trim aan staat) is undeleten en stuk minder mogelijk dan met een HDD.
Beste F_J_K,

Bedankt voor je reactie. Ik vrees echter dat je mijn OP niet goed hebt gelezen. Ik ga er geheel niet vanuit dat wanneer ik kies voor Remove Everything > Fully clean the drive data eenvoudig via Verkennen terug te halen is. Sterker nog, aangezien de optie wordt aangeraden bij doorverkoop verwacht ik zelfs recovery tools dit niet of met grote moeite kunnen.

~ Information security professional & enthousiast ~ EC Twitter ~


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
maratropa schreef op zaterdag 23 mei 2020 @ 20:30:
Bitlocker aanzetten en dan wanneer nodig de tpm chip clearen zou het ook moeten doen dacht ik.
Beste maratropa,

Dank voor je reactie. Bitlocker staat inderdaad aan. De TPM chip clearen had ik inderdaad niet aan gedacht en lijkt een optie. Je ziet het online echter zelden genoemd worden.

~ Information security professional & enthousiast ~ EC Twitter ~


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
You can use the Windows Defender Security Center app to clear the TPM as a troubleshooting step, or as a final preparation before a clean installation of a new operating system. Preparing for a clean installation in this way helps ensure that the new operating system can fully deploy any TPM-based functionality that it includes, such as attestation. However, even if the TPM is not cleared before a new operating system is installed, most TPM functionality will probably work correctly.

Clearing the TPM resets it to an unowned state. After you clear the TPM, the Windows 10 operating system will automatically re-initialize it and take ownership again.
https://docs.microsoft.co...gure-ownership-of-the-tpm

Ik zou zo niet weten of dit afdoende is. Op diverse sites las ik dat Fully clean the drive ook de Bitlockerkeys verwijdert, o.a. https://www.reddit.com/r/...n_the_drive_with_ssd_and/

~ Information security professional & enthousiast ~ EC Twitter ~


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
kodak schreef op zaterdag 23 mei 2020 @ 21:18:
Als ik het goed begrijp bestaat de verwarring van @Eagle Creek doordat hij graag wil vertrouwen op de informatie die niet van Microsoft is. Dat lijkt te komen omdat hij iets wil waar Microsoft geen gewenst antwoord op geeft: secure wipen en windows behouden. Dat (oude) pagina's die niet van Microsoft zijn uitleggen hoe je windows 10 kan resetten wil niet zeggen dat die informatie dus omschrijft dat al je gegevens zo veilig als microsoft nu bedoeld kan verwijderen. Microsoft heeft het namelijk over verwijderen zodat het niet met speciale tools teruggevonden kan worden. Daar is de reset niet voor bedoeld en dat schrijven ze dus ook.

De oplossing lijkt me simpel: doe wat Microsoft zegt en maak je device helemaal schoon met die tool en zet daarna windows terug. Of doe een reset en neem voor lief dat iemand die je niet kent waarschijnlijk nog bij je gegevens kan.
Beste kodak, bedankt voor je reactie.

Ik wil graag vertrouwen op informatie die deels wél van Microsoft is. Microsoft geeft zelf namelijk aan dat de Reset your pc i.c.m. Fully clean the drive geschikt is wanneer je de computer wegdoet. Zo staat het ook beschreven bij bv Dell en in de oudere teksten van Windows ("Use this if you're going to recycle the PC"). In het Nederlands (Win10 19009) wordt letterlijk gesproken over:
Gegevensverwijdering
Bestanden verwijderen en het station opschonen. Dit kan een aantal uur duren, maar het wordt moeilijker om bestande te herstellen.
Ik kan echter geen KB-artikel of Technet-artikel vinden waar staat wat hier nu precies gebeurt. Tal van techsites stellen dat Fully clean the drive zorgt voor een onherstelbare situatie. Enerzijds door overschrijden, anderzijds door het weggooien van de Bitlockerkey (o.a. https://www.reddit.com/r/...n_the_drive_with_ssd_and/ en https://superuser.com/que...correctly-clean-the-drive).

~ Information security professional & enthousiast ~ EC Twitter ~


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
Starke schreef op maandag 25 mei 2020 @ 12:05:
Er is een verschil tussen "Remove Everything" en met de optie "Fully clean the drive".

Met de optie "Fully clean the drive" wordt (afhankelijk van bitlocker) of een quick format gedaan (indien bitlocker is ingeschakeld gezien er dan geen data meer teruggehaald kan worden) of naar elke sector een nul en dan willekeurige nummers geschreven (indien geen bitlocker) het zou met die optie vrijwel niet mogelijk moeten zijn om data terug te halen.

(In Windows 8.1 deed die optie alleen een format en dan naar elke sector een 0 schrijven dat is schijnbaar sinds Windows 10 veranderd).

Wat oudere topic (met helaas niet werkende bron):
https://superuser.com/que...correctly-clean-the-drive

10 forums:
https://www.tenforums.com...0-reset-windows-10-a.html

(De andere link heb je al in de topic staan). Ik heb op mijn werk bij verlaten de bedrijfslaptop gewoon met die "Fully clean the drive" teruggegeven gezien die toch (bitlocker) encrypted was is de data dan niet meer terug te halen.
Beste Starke,

Dank voor jouw reactie. Jouw artikel had ik ook terug gevonden. Ik vind het bewijs echter mager. Ik ben geneigd de oorspronkelijk bron (Technet Blog) aan te nemen, echter bestaat deze niet meer én is het maar één Technet blog. Ik vind het bijzonder dat er zo weinig over terug te vinden is. De tabel in Tenforums lijkt heel aannemlijk maar waarom is dit niet terug te vinden bij een Microsoftdomein?

~ Information security professional & enthousiast ~ EC Twitter ~


Acties:
  • 0 Henk 'm!

  • frickY
  • Registratie: Juli 2001
  • Laatst online: 09-07 15:06
Eagle Creek schreef op maandag 25 mei 2020 @ 14:32:
[...]

Beste frickY,

Dank voor je reactie. Ik vrees echter dat je mijn OP niet goed hebt gelezen. Reset heeft namelijk twee opties, mét en zonder Fully clean the drive. En dit is een suboptie van "Remove everything".
En de reset mét "fully clean drive" wist alles veilig en gebruik je bijvoorbeeld voor doorverkoop, en de andere optie gebruik je als je Windows wilt behouden. Dat is waar het dikgedrukte in je OP naar verwijst.

Acties:
  • 0 Henk 'm!

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 20:16

kodak

FP ProMod
Eagle Creek schreef op maandag 25 mei 2020 @ 14:33:
Ik wil graag vertrouwen op informatie die deels wél van Microsoft is. Microsoft geeft zelf namelijk aan dat de Reset your pc i.c.m. Fully clean the drive geschikt is wanneer je de computer wegdoet. Zo staat het ook beschreven bij bv Dell en in de oudere teksten van Windows ("Use this if you're going to recycle the PC"). In het Nederlands (Win10 19009) wordt letterlijk gesproken over:
Dat je graag wil vertrouwen op de informatie is duidelijk, maar bedenk daarbij waarom je bepaalde (oude) informatie graag wil vertrouwen en of dat handig is.
Wat er in het verleden werd geschreven hoeft tegenwoordig niet een zelfde waarde te hebben. Wat vroeger veilig was hoeft dat vandaag niet meer te zijn. Bijvoorbeeld omdat Microsoft andere uitgangspunten gebruikt of omdat uitgangspunten voor uitleg onduidelijk zijn.
Je geeft helaas niet aan waar dat precies staat. Daardoor is het niet makkelijk om te achterhalen wat Microsoft er toen precies mee bedoelde. Dan lijkt het mij beter om uit te gaan van wat Microsoft nu schrijft:
To remove data from a Surface device without removing the Windows operating system, you can use the Reset your PC function. However, this does not prevent your data from being recovered with forensic or data recovery capabilities.

Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 10-07 22:39

Eagle Creek

Breathing security

Topicstarter
Dat je graag wil vertrouwen op de informatie is duidelijk, maar bedenk daarbij waarom je bepaalde (oude) informatie graag wil vertrouwen en of dat handig is.
Het gaat niet zozeer om oude informatie hoor. Mijn punt is dat de optie sinds Windows 8 bestaat en ik de aanname doe dat het door de jaren heen juist verbeterd zou zijn. Maar zelfs wanneer dat niet zo is, ben ik überhaupt benieuwd naar de werking ervan in Windows 10 anno nu.

Ik kan je zo alles laten zien waar ik het vandaan heb. Als je doelt op "Use this if you're going to recycle the PC", dat staat vermeld wanneer je via de geavanceerde opstartopties de recovery start van Windows 10.
https://www.tenforums.com...ws-10-recovery-drive.html (21 May 2020)

Dus in die zin schrijft Microsoft dat nog steeds.

Het is ook niet dat ik tégen die Surface cleaner tool ben (het is meer werk maar swa, dat is zekerheid soms) maar dat ik wil begrijpen wat of het verschil is én of dat de Reset / Fully clean schijnveiligheid biedt.

~ Information security professional & enthousiast ~ EC Twitter ~

Pagina: 1