Program som rensar hårddisk och ger ett "certifikat" på att det är gjort

Om HK har speciella krav så bör de också kunna rekommendera en mjukvara som kan göra vad de begär (jobbar själv på ett HK). Så fråga vad de rekommenderar.

Skickades från m.sweclockers.com

Tror det är enklare att komma överens om att du får köpa datorerna utan diskarna.

För att få ett certifikat måste det göras av en extern part och det är inte billigt.

om du köper ett program och kör det på diskarna kommer det bli "rena" men något cert kommer du inte få.

https://www.techrepublic.com/blog/five-apps/five-hard-disk-cl...

flash-diskar/SSD är betydligt svårare att få 'rena' än en snurrdisk - det beror på att det finns 5-10% dold flash-minne som används som armbågsutrymme för att radera omskrivna celler och förbereda nya cellblock för ny skrivning då det går fortare än om man först skall radera och sedan skriva så fort det går efter varandra.

Detta går inte att verifiera utifrån och vid tidigare tester innan kryptering blev standard i SSD så kunde forskare se att vissa sektorer med viss data inne i den dolda delen kunde snurra och dansa runt i nära obegränsad tid utan skrivas över - ungefär som den där saken som gungar kvar i toans vattenytan oavsett hur mycket man än spolar..

du får nog sikta på att köpa loss burkarna utan hårddiskar och SSD i sig, blir förmodligen också ett lägre pris.

köp datorerna utan diskar, slå sönder dom. Diskarna är på intet sätt vitala för datorerna, nya är betydligt billigare än att betala säkert tusenlappar för professionell rensning.

Eller fråga om huvudkontoret kan godkänna att någon/några kollegor intygar att diskarna är rensade.

Och bryta mot IT-policy, vilket kan vara skäl till varning och uppsägning ?

Eller riskera läckage av känslig intellektuell egendom, för hårdvara värd en liten slant ?

Nu vet vi ju inte vad för typ av känslig information som kan finnas i diskarna, men jag hade bara försökt köpa datorerna utan diskar istället, det är ju inte så dyrt o hitta nått o ersätta med..

Killdisk skapar certifikat, bara att inhandla å köra.

*Edit* Fastän det skapar certifikat så är det säkerligen inte okej, då det inte kommer från ett ackrediterat företag.

Vi får förvisso inte köpa loss PCs från jobbet, men vår policy säger att alla hårddiskar, mobiltelefoner etc skickas tillbaka till huvudkontoret för destruktion och materialåtervinning.

Så mitt råd är att plocka ur disken, skicka den till HK och köp resten av PCn.

Nu är jag inte någon IT-tekniker, men kan tänka mig att ett företag med IT-policy som kräver certifikat över raderade hårddiskar etc kräver att den som utfärdar certifikatet är ackrediterad på något vis, vilket innebär att man har någon form av företag som granskats och blivit godkänd av något kontrollorgan.

Jag jobbar alltså inom industrin, men ett certifikat utfärdat av en privatperson utan någon form av ackreditering är värt ungerfär lika mycket som begagnat dasspapper.

Hur ser certifikaten som killdisk skapar ut ? Finns det någon form av möjlighet att verifiera att det inte är förfalskat ? Spårbarhet ?

Alltså inget påhopp utan en ärlig fråga.

Bra frågor, jag tog en titt på programmet själv här för att luska lite. Jag kan inte se att certifikatet i sig ger någon absolut garanti att det är äkta. Det är genom att fylla i ackrediterat företag och vilken tekniker som gjort vad. Så du har nog helt rätt att finns ingen ackreditering så är det värt noll.
Tar det absolut inte som något påhopp, det var bra frågor som gjorde att jag får omvärdera värdet av deras certifikat. Skall editera mitt andra inlägg för att klargöra.

http://www.killdisk.com/downloads/KDDSHEET.pdf

Ett certifikat garanterar inte på något sätt att någon inte har tagit en diskimage av hela disken innan överskrivningen påbörjades - med andra ord, en ackrediterad certifikat är bara en väldigt mycket dyrare version av det begagnade dasspappret.

Ändå är det så det fungerar oavsett vad man ackrediterar och vilken bransch.

En kund ställer krav på att leverantören följer någon typ av standard, beroende på bransch.
Stora kunder kanske t o m sätter en helt egen standard, med egna revisionsmän etc.

Leverantören certifierar sig mot denna standard och får med jämna intervaller revisioner som granskar verksamhetssystemet och om rutiner och arbetssätt följer dels verksamhetshandbok men även de krav standarden ställer. En revision kan även komma helt oanmäld för att få se "verkligheten".

Detta innebär att man kan göra avsteg från normen, med risken att förlora sin certifiering.

Så visst, det är ett dyrt dasspapper, men ett företag som vill klara sig bör se till att följa kundernas krav om de vill fortsätta med gott rykte.

Annars kan man ju försöka slå sig in som helt ocertifierad leverantör på marknaden med hänvisning till att det kostar pengar.

< cynisk mode on >

Jo, ja vet - ett fint sätt att föda en hel skock tjänstemän i en hierarki av olika företag kopplade till varandra att byta papper mellan sig utan egentligen någon nytta bara för att någon inom beställande företagsadministrationen skall känna sig säker på att inte få skit vid en ev. incident för att denne mycket nogsamt följde reglerna...

dvs. ett helt eget maskineri med många parasiter sugande som kräver intäkter hela tiden men ändå inte löser uppgiften i frågan _om_ data har läckt/läcker ur företaget eller inte i samband med kassering av utfasad HW - dvs. mycket fokus på formen för att alla inblandade skall kunna svära sig fria vid ett haveri/läckage (jag följde bara reglerna...) och väldigt lite på innehållet och strategierna runt om för att säkra sig att inte läcka även om okontrollerad HW råkar få fötter (personalstölder, stölder i samband med transport och förvaring inför transporter (aka. dumpster-diver) innan innehållet förstörs/skrivs över....

---

Certifierings-hierakierna känns som en rest från 60 och 70-talets filosofi där man ännu trodde att man kunde bygga och kontrollera sig fram till perfekta felfria system som tex kärnkraft, och hugger ned på den stackars anställde om det inte följdes till punkt och pricka i något läge (men man skällde sällan på dem som skrev reglerna även om de kunde vara så tokiga att de faktiskt orsakade de farliga situationen) - men bevisades gång på gång att det var ouppnåeligt och förvånansvärt små fel i kedjeverkan kunde ge ödesdigra konsekvenser.

idag har man mer inom kärnkraftsfilosofin inställningen att olyckor händer då och då, det går inte att bygga bort hur mycket man än försöker och man bygger istället för att konsekvenserna när det händer, blir relativ små och lätthanterliga - kort sagt man räknar med att det skiter sig då och då, det är till och med att det är bra att det inte händer för sällan för att man skall hålla sig skärpt och veta vad man gör när situationen inträffar.