Bitlocker disks wipen

Kijk eens naar Killdisk of DBAN?

En overleg wel eerst even met het werk of ze dat goedkeuren . Je wilt niet op je geweten hebben dat er straks een datalek is (hoe klein de kans ook is)

[ Voor 71% gewijzigd door Detmer op 01-06-2021 15:45 ]

fm77 schreef op dinsdag 1 juni 2021 @ 15:54:
[...]


Ik ken beide opties (van naam - geen ervaring). Dus hoop op iemand die er al ervaring mee heeft. Kan niet even uitgebreid testen welke voor mij het beste is

Daarnaast geef je ook aan dat de kans klein is voor een datalek. Dus advies over het wipen van een gebitlockerde drive is ook welkom. Buiten Mossad-achtige instanties kan ik me geen voorbeeld bedenken dat die de data nog naar boven kunnen krijgen.
Mochten jullie daar andere ideeën over hebben dan hoor ik die ook graag, en dan doe ik het gewoon niet.

DBAN is prima, maar duurt wel even. Daar ontkom je niet aan, de disk moet immers minimaal 1 keer helemaal beschreven worden. Je kunt je afvragen of het nodig is als er Bitlocker opstond, maar als je echt voor de "better safe than sorry" optie gaat, dan wordt het toch DBAN.

Nog een keer bitlocker er over, de hele schijf doen, en de tpm nogmaal clearen. Of, encrypten zonder tpm maar met wachtwoord en dan het wachtwoord niet opslaan.

Gebruik de 'Secure Erase' functie die elke moderne ssd ondersteunt, geeft veel minder slijtage aan je ssd dan dban en is een stuk sneller:

https://www.wepc.com/how-to/securely-erase-an-ssd-drive/

Als de inhoud van die schijven beschermd was door bitlocker hoef je er echt geen extra moeite in te steken om te wipen oid, die gegevens ga je echt niet meer terug kunnen halen als je de partities verwijderd en er een schone Windows installatie op zet.

fm77 schreef op dinsdag 1 juni 2021 @ 16:17:
Bedankt voor het meedenken. Echter zie ik in je link dat ik dan alsnog de laptops open moet schroeven. Of zie ik dat verkeerd?

Nee, dat is alleen als de ssd in een 'frozen state' is:

However, if you see a message that your SSD is in a frozen security state– like mine in the picture above– then you will need to go through some extra steps to wipe it. Basically, being frozen means it is locked down to prevent accidental wiping. In this case, you have a couple of options.

Daarnaast kun je de Secure Erase ook gewoon vanuit een bootbale usb/cd uitvoeren, bijvoorbeeld met Parted Magic:

In the main window will be options to zero the MBR, drive or partition using different methods, and for multi pass options there’s the NWipe tool which is actually a fork from and very similar to Darik’s wiping tool in DBAN. The Internal Secure Erase method is the most important because it issues the ATA erase command found in the firmware of nearly all drives since 2001. This is more secure than overwriting with 0’s, 1’s or random data using 3rd party tools and is the recommended way to wipe a hard drive or SSD if your drive supports it.

https://www.raymond.cc/bl...e-lending-or-giving-away/

Daarnaast ben ik het wel met mijn voorganger eens dat je een bitlocker schijf niet nogmaals hoeft te wipen.

ik weet niet wat voor laptops het zijn, maar ik weet dat Dell heeft er een wipe funtie in de BIOS zitten.
en wat voor windows zit er op?

ik kan je eventueel helpen met Blancco als je dat wat vindt?

Lijkt me allemaal nergens voor nodig aangezien Bitlocker er op zat. Bij bedrijven hanteren ze vaak achtergestelde maatregelen tegen afgeschreven harde schijven want vernietigen is goedkoper dan recyclen/herbruiken.
Encrypte data is vrijwel onbruikbaar. Zeker als er ook nog eens een nieuwe installatie op zit.

[ Voor 9% gewijzigd door com2,1ghz op 01-06-2021 16:48 ]

Maar mag dit ook van het werk? De laptops mogen gebruikt worden mits je de discs verwijdert. Is wipen dan ook toegestaan? Ik weet dat bij ons de discs echt vernietigd moeten worden, ondanks bitlocker.

fm77 schreef op dinsdag 1 juni 2021 @ 16:56:
Technisch gezien moet dat bij ons ook.
Maar in onderling overleg met mijn directe manager moet toch wel iets mogelijk zijn. Helemaal als ik kan aantonen dat het risico 0 is. Daarom probeer ik zoveel mogelijk info uit dit topic te halen.
Mocht er alsnog een kleine kans bestaan dat er iets kan lekken dan doe ik het ook niet.
Het alternatief is dat ze de shredder in gaan. Dus dat probeer ik te vermijden voor een paar laptops

Dat is maar de vraag, binnen onze certificering heb ik verschillende procedures in-place die uitgeschreven en beoordeeld zijn en waarbij de uitvoering aantoonbaar is.

Dan mogen er technisch wel andere opties denkbaar zijn, het is een uitzondering, en die moet je weer managen.

In de tijd dat je het aan het uitzoeken bent had je ook de disks eruit kunnen peuteren...

Afhankelijk van wat er potentieel op zou kunnen staan zou ik als bedrijf ook geen risico's willen lopen op een eventuele databreach. Zo verwijderen wij ook altijd alle harde schijven en vernietigen we die altijd fysiek voordat ze de organisatie mogen verlaten ook al zijn ze allemaal versleuteld met bitlocker of een andere hdd/ssd versleuteling.

Ik kan mij voorstellen dat dit een arbeidsintensief proces is maar daar word je immers gewoon voor betaald en zomaar het bedrijfsbeleid negeren omdat je er te druk voor bent vind ik geen goede actie. Ik zou er in ieder geval over in gesprek gaan met het management die dit heeft bepaald.

Wellicht is jullie riskprofile zo dat het evt. zonder fysieke vernietiging kan maar zou je bijvoorbeeld de schijven nog kunnen wissen met een goedgekeurd product en nee, dat kan niet binnen 10 minuten. Je zou een softwarepakket kunnen overwegen (zoals bijvoorbeeld Killdisk) dat aan goede standaarden voldoet en een certificaat genereert na het einde van het wis-proces.

Je zou de laptops 's nachts door kunnen laten wissen. Het enige dat ze moeten hebben is stroom en een usb-stick, wat tijd en het gaat vanzelf

Overigens in BLANCCO goedgekeurd door de AIVD (bepaalde versie) voor de vernietiging van schijven met een bepaalde rubricering.
https://www.aivd.nl/onder...en/geevalueerde-producten