Hoe vaak wipe jij je harde schijf (DBAN)?

Ik doe 1 pass, de moeite die dan genomen moet worden om iets bruikbaars terug te vinden staat niet in verhouding met de waarde van de data.

Ik heb een betaalde Acronis licentie, daar zit ook een disk wiper tool bij, die gebruik ik.

Een pass is inderdaad voldoende. Recoveren van meer dan 1 pass vereist heel veel moeite. Iets dat een particulier niet kan leveren. Tenzij je staatsgeheimen op je laptop hebt staan zou ik me geen zorgen maken.

Ik heb zelf ccleaner gebruikt bij mijn oude harde schijven. Er zit een wipe functie in. Volgens mij gewoon 1 pass. Daarna een normale format dus geen quick format. De kans dat iemand dan nog je oude fotos er uit kan lezen is volgens mij vrijwel nul. Misschien dat gespecialiseerde bedrijven het zouden kunnen maar wie gaat dat nu doen met een willekeurige oude harde schijf.

voor de grap wel eens een disk vol met garbage geschreven.. en daarna gekeken wat er met de bekende "consumenten achtige" tools nog terug te halen was.. moauw eigenlijk niet heel veel nuttigs maar wel vaak nog de bestandsnamen.. maar ze kunnen lezen was er niet bij...

doorgaans is gaan dingen hier gewoon zonder disk de deur uit..

Ik heb de disk in een andere pc gestopt, met bitlocker encrypt, volgeschreven met grote bestanden (waarvan het in principe niet uitmaakt dat ze achterhaald worden) en daarna gewist. Dit nog een (paar) keer herhaald.
Dus alles is overschreven met random of encrypted data. Dat lijkt me ook voldoende.

Ik (quick)format de disk en gebruik dan "sdelete -z" van sysinternals met gewoon de default van 1 keer.

https://docs.microsoft.co...ternals/downloads/sdelete

[ Voor 9% gewijzigd door Ben(V) op 02-01-2021 13:44 ]

Ik wipe ze niet. Harddisks laat ik verschoten.

Elke dag.

Geen DBAN - ik schrijf ze gewoon vol met random data:

openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero > /mnt/wipedisk/randomfile.bin

Ja joh lekker voor de lol write cycles maken naar je HDD, what could possibly go wrong

Tegenwoordig is je disk overschrijven natuurlijk sowieso een beetje achterhaald, in plaats daarvan vergeet je gewoon de encryptie key. Maar als het om oude hardware gaat en je destijds vergeten bent full disk encryption te gebruiken, gewoon één keer overschrijven ja. Of ATA Secure Erase als het een SSD betreft.

SMSfreakie schreef op zaterdag 2 januari 2021 @ 13:15:
voor de grap wel eens een disk vol met garbage geschreven.. en daarna gekeken wat er met de bekende "consumenten achtige" tools nog terug te halen was.. moauw eigenlijk niet heel veel nuttigs maar wel vaak nog de bestandsnamen.. maar ze kunnen lezen was er niet bij...

doorgaans is gaan dingen hier gewoon zonder disk de deur uit..

Dan heb je niet de disk volgeschreven, maar een partitie. Als je gewoon de block device zelf volschrijft met /dev/urandom is er echt niets meer terug te vinden hoor. Er werd vroeger wel getheoretiseerd dat je met een elektronenmicroscoop nog restmagnetisme zou kunnen uitlezen, maar met huidige datadichtheden is zelfs dat onbegonnen werk.

[ Voor 49% gewijzigd door mcDavid op 02-01-2021 22:35 ]

Als bedrijf zijnde vind ik nog steeds 7 x wipen/secure erase is minimaal of de shredder in en niet minder. Voor particulier is 2 of 3 keer voldoende maar echt niet minder.
Ik draaide soms runs van >2 TB harde schijven voor 2/3 dagen, niet alleen voor de check maar ook de veiligheid en heb dit zo vaak al gedaan. Mijn werkkamer werd er wel lekker warm van als je met 10 harde schijven tegelijkertijd bezig was en vooral als het buiten vroor en 's nachts voelde je gewoon de warmte in de werkkamer en was het vaak 20 tot 22 graden door de warmteproductie van de schijven.

Ik ken 3 soorten data:
- Onbelangrijk: quick-format en klaar
- Belangrijk: Staat standaard op een bitlocked drive dus partitie verwijderen, opnieuw aanmaken en klaar
- Heel belangrijk: Disk openschroeven, hamer er op los laten

Als het dusdanig belangrijk is dat je 3 dagen DBAN er op los laat, waarom dan nog het risico nemen dat iemand daar iets tegen verzonnen heeft?

ISaFeeliN schreef op zaterdag 2 januari 2021 @ 22:26:
Geen DBAN - ik schrijf ze gewoon vol met random data:

openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero > /mnt/wipedisk/randomfile.bin

Waarom encrypted zeros schrijven ipv direct /dev/urandom, en waarom schrijven naar een file op het filesystem ipv de block device?

hostname schreef op zaterdag 2 januari 2021 @ 22:33:
[...]

Waarom encrypted zeros schrijven ipv direct /dev/urandom, en waarom schrijven naar een file op het filesystem ipv de block device?

Ga maar eens gewoon direct /dev/urandom naar disk schrijven, en vergelijk de snelheid met mijn methode (even pipen naar pv)..

Edit: En zou idd direct kunnen, nooit geprobeerd eigenlijk. Ik deed dit primair om disk throughput te testen, maar later ging ik het ook gebruiken om SSD's te wipen (en ja ik weet dat dat ook met ata commando's kan)

Edit2:

[root@bla ~]# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv > /dev/null
85GiB 0:00:04 [ 799MiB/s] [ <=> ]

.. dat haal je niet uit /dev/urandom.

Moet je uiteraard wel AES hebben op je CPU.

[ Voor 42% gewijzigd door ISaFeeliN op 02-01-2021 22:44 ]

Gewoon een enkele pass laten doen en dan de disk open schroeven. Even nog de molex aansluiten, ding opspinnen en dan kun je er echt niks meer mee. Dwz: voor recovery heb je weken in een clean room met speciale apparatuur en kennis nodig. Nog leuk om te zien ook.

The Eagle schreef op zaterdag 2 januari 2021 @ 22:53:
Gewoon een enkele pass laten doen en dan de disk open schroeven. Even nog de molex aansluiten, ding opspinnen en dan kun je er echt niks meer mee. Dwz: voor recovery heb je weken in een clean room met speciale apparatuur en kennis nodig. Nog leuk om te zien ook.

Volgens mij is de vraag van Pabz niet hoe de schijf te slopen, maar hoe 'm te erasen, zodat 'ie nog wel door een ander gebruikt kan worden