Hoe vaak wipe jij je harde schijf (DBAN)?

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Pabz
  • Registratie: Juni 2008
  • Laatst online: 05-04 14:55
Beste allemaal,

Ben de zolder aan het opruimen en kwam 2 oude laptops tegen uit het jaar 0 die ik graag of wil aanbieden in de kringloop of wellicht hier in de V&A. Zijn waarschijnlijk altijd wel mensen die leuke projectjes weten met oudere hardware (LCD schermen etc etc).

Voordat ik dit wil doen, wil ik de drives graag compleet wipen. Nu heb ik op 1 laptop voor de fun al een keer 35 cycles met Dariks Boot and Nuke (DBAN) gedraaid, echter is deze dat wel 3 dagen bezig haha. Beetje overkill.

Nu lees ik dat de meeste partijen en overheidsinstanties tegenwoordig 1-3 passes adviseren en dat men eigenlijk van mening is dat 1 wipe al voldoende is. Hangt er natuurlijk ook vanaf hoe sensitief de data is die erop staat.

Dus mijn vraag: wat doe jij? :P

Acties:
  • +2 Henk 'm!

  • Diederik
  • Registratie: Juli 2001
  • Niet online
Ik doe 1 pass, de moeite die dan genomen moet worden om iets bruikbaars terug te vinden staat niet in verhouding met de waarde van de data.

Invoegen doe je zo!


Acties:
  • 0 Henk 'm!

  • Pabz
  • Registratie: Juni 2008
  • Laatst online: 05-04 14:55
Diederik schreef op zaterdag 2 januari 2021 @ 12:04:
Ik doe 1 pass, de moeite die dan genomen moet worden om iets bruikbaars terug te vinden staat niet in verhouding met de waarde van de data.
En gebruik je hier ook DBAN voor of iets anders?

Acties:
  • 0 Henk 'm!

  • Diederik
  • Registratie: Juli 2001
  • Niet online
Ik heb een betaalde Acronis licentie, daar zit ook een disk wiper tool bij, die gebruik ik.

Invoegen doe je zo!


Acties:
  • 0 Henk 'm!

  • Pabz
  • Registratie: Juni 2008
  • Laatst online: 05-04 14:55
Diederik schreef op zaterdag 2 januari 2021 @ 12:10:
Ik heb een betaalde Acronis licentie, daar zit ook een disk wiper tool bij, die gebruik ik.
Ah ok. Thanks!

offtopic: waarom je voicemail uitzetten? Privacy?

Acties:
  • 0 Henk 'm!

  • br00ky
  • Registratie: Januari 2014
  • Nu online

br00ky

Moderator Harde Waren
Een pass is inderdaad voldoende. Recoveren van meer dan 1 pass vereist heel veel moeite. Iets dat een particulier niet kan leveren. Tenzij je staatsgeheimen op je laptop hebt staan zou ik me geen zorgen maken.

Acties:
  • 0 Henk 'm!

  • martin_v_z
  • Registratie: Januari 2012
  • Laatst online: 09:53
Ik heb zelf ccleaner gebruikt bij mijn oude harde schijven. Er zit een wipe functie in. Volgens mij gewoon 1 pass. Daarna een normale format dus geen quick format. De kans dat iemand dan nog je oude fotos er uit kan lezen is volgens mij vrijwel nul. Misschien dat gespecialiseerde bedrijven het zouden kunnen maar wie gaat dat nu doen met een willekeurige oude harde schijf.

Acties:
  • 0 Henk 'm!

  • SMSfreakie
  • Registratie: Maart 2004
  • Niet online
voor de grap wel eens een disk vol met garbage geschreven.. en daarna gekeken wat er met de bekende "consumenten achtige" tools nog terug te halen was.. moauw eigenlijk niet heel veel nuttigs :) maar wel vaak nog de bestandsnamen.. maar ze kunnen lezen was er niet bij...

doorgaans is gaan dingen hier gewoon zonder disk de deur uit..

404 Signature not found


Acties:
  • 0 Henk 'm!

  • SPee
  • Registratie: Oktober 2001
  • Laatst online: 10-05 17:08
Ik heb de disk in een andere pc gestopt, met bitlocker encrypt, volgeschreven met grote bestanden (waarvan het in principe niet uitmaakt dat ze achterhaald worden) en daarna gewist. Dit nog een (paar) keer herhaald.
Dus alles is overschreven met random of encrypted data. Dat lijkt me ook voldoende.

let the past be the past.


Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 09:26
Ik (quick)format de disk en gebruik dan "sdelete -z" van sysinternals met gewoon de default van 1 keer.

https://docs.microsoft.co...ternals/downloads/sdelete

[ Voor 9% gewijzigd door Ben(V) op 02-01-2021 13:44 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Ik wipe ze niet. Harddisks laat ik verschoten.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.


Acties:
  • 0 Henk 'm!

Anoniem: 91868

Elke dag.

Acties:
  • 0 Henk 'm!

  • ISaFeeliN
  • Registratie: November 2005
  • Laatst online: 25-04 10:58
Geen DBAN - ik schrijf ze gewoon vol met random data:

openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero > /mnt/wipedisk/randomfile.bin

Acties:
  • +1 Henk 'm!

  • mcDavid
  • Registratie: April 2008
  • Laatst online: 07-05 20:40
Ja joh lekker voor de lol write cycles maken naar je HDD, what could possibly go wrong :D

Tegenwoordig is je disk overschrijven natuurlijk sowieso een beetje achterhaald, in plaats daarvan vergeet je gewoon de encryptie key. Maar als het om oude hardware gaat en je destijds vergeten bent full disk encryption te gebruiken, gewoon één keer overschrijven ja. Of ATA Secure Erase als het een SSD betreft.
SMSfreakie schreef op zaterdag 2 januari 2021 @ 13:15:
voor de grap wel eens een disk vol met garbage geschreven.. en daarna gekeken wat er met de bekende "consumenten achtige" tools nog terug te halen was.. moauw eigenlijk niet heel veel nuttigs :) maar wel vaak nog de bestandsnamen.. maar ze kunnen lezen was er niet bij...

doorgaans is gaan dingen hier gewoon zonder disk de deur uit..
Dan heb je niet de disk volgeschreven, maar een partitie. Als je gewoon de block device zelf volschrijft met /dev/urandom is er echt niets meer terug te vinden hoor. Er werd vroeger wel getheoretiseerd dat je met een elektronenmicroscoop nog restmagnetisme zou kunnen uitlezen, maar met huidige datadichtheden is zelfs dat onbegonnen werk.

[ Voor 49% gewijzigd door mcDavid op 02-01-2021 22:35 ]


Acties:
  • 0 Henk 'm!

  • itsalex
  • Registratie: Januari 2003
  • Niet online
Als bedrijf zijnde vind ik nog steeds 7 x wipen/secure erase is minimaal of de shredder in en niet minder. Voor particulier is 2 of 3 keer voldoende maar echt niet minder.
Ik draaide soms runs van >2 TB harde schijven voor 2/3 dagen, niet alleen voor de check maar ook de veiligheid en heb dit zo vaak al gedaan. Mijn werkkamer werd er wel lekker warm van als je met 10 harde schijven tegelijkertijd bezig was en vooral als het buiten vroor en 's nachts voelde je gewoon de warmte in de werkkamer en was het vaak 20 tot 22 graden door de warmteproductie van de schijven.

I hit the CTRL key, but I'm still not in control!


Acties:
  • 0 Henk 'm!

  • Croga
  • Registratie: Oktober 2001
  • Laatst online: 09-05 07:05

Croga

The Unreasonable Man

Ik ken 3 soorten data:
- Onbelangrijk: quick-format en klaar
- Belangrijk: Staat standaard op een bitlocked drive dus partitie verwijderen, opnieuw aanmaken en klaar
- Heel belangrijk: Disk openschroeven, hamer er op los laten

Als het dusdanig belangrijk is dat je 3 dagen DBAN er op los laat, waarom dan nog het risico nemen dat iemand daar iets tegen verzonnen heeft?

Acties:
  • 0 Henk 'm!

  • hostname
  • Registratie: April 2009
  • Laatst online: 10-05 17:24
ISaFeeliN schreef op zaterdag 2 januari 2021 @ 22:26:
Geen DBAN - ik schrijf ze gewoon vol met random data:

openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero > /mnt/wipedisk/randomfile.bin
Waarom encrypted zeros schrijven ipv direct /dev/urandom, en waarom schrijven naar een file op het filesystem ipv de block device?

Acties:
  • +1 Henk 'm!

  • ISaFeeliN
  • Registratie: November 2005
  • Laatst online: 25-04 10:58
hostname schreef op zaterdag 2 januari 2021 @ 22:33:
[...]

Waarom encrypted zeros schrijven ipv direct /dev/urandom, en waarom schrijven naar een file op het filesystem ipv de block device?
Ga maar eens gewoon direct /dev/urandom naar disk schrijven, en vergelijk de snelheid met mijn methode (even pipen naar pv)..

Edit: En zou idd direct kunnen, nooit geprobeerd eigenlijk. Ik deed dit primair om disk throughput te testen, maar later ging ik het ook gebruiken om SSD's te wipen (en ja ik weet dat dat ook met ata commando's kan)

Edit2:

[root@bla ~]# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | pv > /dev/null
85GiB 0:00:04 [ 799MiB/s] [ <=> ]

.. dat haal je niet uit /dev/urandom.

Moet je uiteraard wel AES hebben op je CPU.

[ Voor 42% gewijzigd door ISaFeeliN op 02-01-2021 22:44 ]


Acties:
  • 0 Henk 'm!

  • The Eagle
  • Registratie: Januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

Gewoon een enkele pass laten doen en dan de disk open schroeven. Even nog de molex aansluiten, ding opspinnen en dan kun je er echt niks meer mee. Dwz: voor recovery heb je weken in een clean room met speciale apparatuur en kennis nodig. Nog leuk om te zien ook.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


Acties:
  • +3 Henk 'm!

  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 10:30
The Eagle schreef op zaterdag 2 januari 2021 @ 22:53:
Gewoon een enkele pass laten doen en dan de disk open schroeven. Even nog de molex aansluiten, ding opspinnen en dan kun je er echt niks meer mee. Dwz: voor recovery heb je weken in een clean room met speciale apparatuur en kennis nodig. Nog leuk om te zien ook.
Volgens mij is de vraag van Pabz niet hoe de schijf te slopen, maar hoe 'm te erasen, zodat 'ie nog wel door een ander gebruikt kan worden ;)

The devil is in the details.


Acties:
  • 0 Henk 'm!

  • bobby022
  • Registratie: December 2008
  • Laatst online: 19-04 00:35
bij mn werkgever werken we met blancco.
daar wipeden wij de schijven 1x, maar wel op DoD 5220.22-m level.
en voor een paar klanten 2x, of andere wipe methode maar dit gebeurde op aanvraag.

want het was immers 1 hele licentie per gewipde disk.

wel leuk om dban weer te zien bij de hobbyist,
heerlijke software, draait tevend een rapport incl H/W list uit.
S/N, P/N, en custom fields.

Ik zal eens kijken naar dban weer, want ik hoorde dat dban overgenomen was door blancco.
de rapport functie is nice to have.

Ik geef na Ontvangst V&A ALTIJD een Rating.


Acties:
  • 0 Henk 'm!

  • bobby022
  • Registratie: December 2008
  • Laatst online: 19-04 00:35
Hahn schreef op zaterdag 2 januari 2021 @ 22:56:
[...]

Volgens mij is de vraag van Pabz niet hoe de schijf te slopen, maar hoe 'm te erasen, zodat 'ie nog wel door een ander gebruikt kan worden ;)
dus dat.
wel leuk om te lezen dat mensen denken dat erasen/wipen óók fysiek slopen is...
en per definitie non-recoverable denken te zijn.

Ik geef na Ontvangst V&A ALTIJD een Rating.


Acties:
  • 0 Henk 'm!

  • Pabz
  • Registratie: Juni 2008
  • Laatst online: 05-04 14:55
Thanks voor alle reacties! Vraag was idd hoe je schijf te wipen/erasen en niet slopen. Daar was ik ook nog wel een heel eind mee gekomen haha.

Wel weer wat nieuwe dingen geleerd iig.

Inmiddels 1 schijf zoals gezegd via Gutmann met 35 passes gedaan, beetje heel erg overkill lol (75uur...). Andere schijf inmiddels 3 passes gedaan en ook wel klaar.
bobby022 schreef op zaterdag 2 januari 2021 @ 23:07:
Ik zal eens kijken naar dban weer, want ik hoorde dat dban overgenomen was door blancco.
de rapport functie is nice to have.
Ik heb zelf geen rapport uit DBAN gekregen en heb hem idd van de Blancco site moeten downloaden. Alleen voor de enterprise versie kon je rapporten krijgen.
Pagina: 1