Windows verktyg för återställning lämnar kvar känslig data

Varför är jag inte det minsta förvånad, användardata är ju en kassako för pyttemjuk.
Jag har även många gånger fått känslan av att saker inte raderas när man trycker på delete, utan dem läggs bara i en kö, som Widows betar av när det känner det lägligt (oftast när det är väldigt olägligt för användaren).

Det är lite snurrigt vad som menas med "wipe" emellanåt i redogörelsen, men efter att ha läst igenom det ett par gånger verkar det som att han kör både varianten som bara tar bort referenserna, samt varianten som faktiskt skriver över utan resultat.
Det förstnämnda är ju inte optimalt som privatperson som ska sälja datorn vidare t.ex, men kan ju vara acceptabelt på ett företag där datorn ska byta ägare internt, beroende på vad den används till.

Sen kan jag helt klart tänka mig att gemene man helt enkelt hade litat på när det står "allt tas bort" och inte tänkt så mycket mer på det ärligt talat. Blir extra galet när det finns kvar hela mappar synliga då.

Det är korrigerat

Ska man känna sig säker om man använt Microsofts verktyg för detta? ; )

Kör man Bitlocker med TPM så går det ju bra att kasta nyckeln, men man får lov att installera om i någon form.

Skriva över många gånger kommer väl från magnetmedia där olika firmor har möjlighet att läsa svagare magnetfält med känsligare läshuvuden än original. På så sätt kan de avkoda en fil som ligger under en överskrivning. Antar att det inte behövs med SSD's?

Illa men inte förvånande direkt. Känns mer som ett verktyg för att bli av med skräp eller "återställa" datorn snarare än att ta bort all sin data för att t.ex. sälja den men gemene person lär ju inte veta.

För SSD som stödjer ATA secure erase kan man använda det eller PSID revert. HDD är nog lättast att ha sin data krypterad och sedan bara wipea. Spelar ju ingen roll om det går att återskapa datan så länge man inte kan få tag på nyckeln.

Och enda sättet att vara någorlunda säker på att HELA hårddisken eller ssd:n, inklusive reservutrymme som bara kontrollern själv kommer åt, är att använda Secure Erase (alltså ATA-kommandot, inte ett program), förutsatt att hårddisken/ssd:n har stöd för det (men det har nästan alla, sedan länge).

Skall man vara krass och med känslig/säkerhetsklassad data så skall man aldrig skriva data till en lagring utan att gått igenom en lager mjukvaru-kryptering först ala veracrypt eller LuksCrypt (i linux) där man själv har kontroll på nyckelhanteringen och inte 'litar' på designmässigt USA-kontrollerad mekanismer som TPM-chip. Att lägga sina nycklar i en TPM-modul är ungefär lika pålitligt som att gå till en beg. bilhandlare som kalla sig hederlige Harry...

Inte ens snurrdiskar är helt säkra även om man kör en full size veracrypt-volym RAW på disken för att skriva över allt gammalt då även snurrdisk har en media-cache i sig på rätt många Gigabyte (~40-80 GB) för sektorer som accessas ofta för att minska huvudrörelserna för sökning av ofta anropade sektorer och därmed kortare söktider - tex. metadata som $MFT i NTFS mfl. filer som den lär sig adaptivt att lägga i stråk som minimerar huvudrörelserna med tiden. Nu sägs att en ATA security erase skall även rå på dolda ställen i lagringen - men hur många har kollat, och har man kollat samtliga modeller med alla firmware-uppdateringar ???

En sak kan man lära sig om när folk analyserade SED-enheter (krypterande externa diskar som WD passport Ultra etc. med inbyggd kryptering) och deras säkerhet, att det är fruktansvärt mycket 'buggar' i dem - så mycket buggar att det inte kan bara vara av misstag eller så har man enormt dåliga kodare inom lagringsvärlden - eller om man är mer krass - var stor nation har tvingat in sin egna varianter av bakdörrar...

se tex. i https://eprint.iacr.org/2015/1002.pdf och på sidan 16 hur man gör tamper på slumptalsgeneratorn som skall generera den nya kryptonyckeln i en lagring med inbyggd kryptering. - istället för 30000 år att prova med brute force för 50% av möjliga alternativ så tar det minuter till timmar att prova igenom samtliga alternativ för kryptonyckeln som genererats med den algoritm man stoppar in.

ovanstående gäller förvisso externa diskar och andra SED-enheter med HW-kryptering, men att det inte skulle finnas motsvarande 'svaghet' i fallet ATA security erase och i skapande av nya kryptonycklar för tex. SSD inom lagringen är att vara blåögd...