Permalänk

Program som ta bort allt.

Hejsan!

Ska sälja min stationära dator nu och skulle vilja hitta ett program som radera allt på hårddisken. Ett program som alltså skriver om hårddisken med 1or och 0or så att det blir svårare att återskapa informationen som en gång fanns där. Jag har kört ett program via windows men eftersom det inte går att köra detta på windows partionen av förstående själ så skulle jag vilja hitta ett program som man kan använda innan opertivsystemet sätts igång alltså när man bootar datorn. Finns det något sådant? För jag har bara hittat sådana som körs när windows är igång.

Mvh Krille

Permalänk
Hedersmedlem

Live-CD med Linux och sedan köra t ex

dd if=/dev/urandom of=/dev/sda

...men det tar lååång tid.

Testa Darik's Boot And Nuke | Hard Drive Disk Wipe and Data Clearing i stället - har inte använt själv men det låter bra för ändamålet.

Permalänk
Medlem

Starta en LiveCD med Ubuntu och kör "sudo shred /dev/sdX" där X är den hårddisk du vill shreda (a-b-c osv). Det tar ett tag, men då tar den bort allt, inklusive partitionstabeller osv. Använd detta försiktigt, om det är någon av hårddiskarna du INTE vill ta bort. ^^

Permalänk
Medlem

Att ingen tänker på hirens bootcd! Jag använder den alltid för felsökning av dator, samt formatering.. finns typ 100 olika program, därav flera av hdd tillverkarnas egna test/formaterings program, seagate, maxtor, wd, de har alla korta formateringar samt extended format med 1or och 0or, de funkar skit bra! Att inte fler människor här kör hirens bootcd..

Permalänk
Medlem

dd if=/dev/zero of=/dev/sdX

Detta går relativt fort och säkert inom rimlighetens gränser.

Permalänk
Medlem
Skrivet av Ilja:

dd if=/dev/zero of=/dev/sdX

Detta går relativt fort och säkert inom rimlighetens gränser.

Skriver väl bara över en gång då väl? Shred, som är ett inbyggt verktyg just för detta ändamål, skriver över flera gånger.

Permalänk
Avstängd

Jag har använt Killdisk. Det finns en gratisversion och en proffsversion.

Active@ Kill Disk Hard Drive Eraser. Low Level Format.

Permalänk
Medlem
Skrivet av MarcusW:

Skriver väl bara över en gång då väl? Shred, som är ett inbyggt verktyg just för detta ändamål, skriver över flera gånger.

Du har förvisso rätt i sak, men eftersom det i praktiken inte finns något sätt att återvinna data som skrivits över med nollor, spelar det mindre roll.

Permalänk
Medlem
Skrivet av Realgunsmoke:

Jag har använt Killdisk. Det finns en gratisversion och en proffsversion.

Active@ Kill Disk Hard Drive Eraser. Low Level Format.

Om jag inte minns helt fel så följer Kill Disk med på Hirens BootCD som någon nämnde innan, en mycket bra skiva med mer program än man vet vad man ska göra med. Enda problemet med Kill Disk är att det tar en väldans lång tid.

Permalänk
Medlem

vill du vara helt säker så använder du Darik's Boot And Nuke | Hard Drive Disk Wipe and Data Clearing , har för mig att det är faktist möjlig att återskapa data efter en körning med killdisk

oj...var väl inte först med tipset nu när jag läste en gång till

Permalänk
Medlem

Hur mycket långsammare är /dev/urandom än /dev/zero?
Känns som att hårddiskens skrivhastighet ändå förmodligen är begränsande faktorn, eller? Inte för att det spelar någon roll i praktiken i och för sig...

Permalänk
Medlem
Skrivet av ronnylov:

Hur mycket långsammare är /dev/urandom än /dev/zero?
Känns som att hårddiskens skrivhastighet ändå förmodligen är begränsande faktorn, eller? Inte för att det spelar någon roll i praktiken i och för sig...

Jag har inga siffror på det, men /dev/urandom måste samla in entropi för att skapa slumptal, så det tar mycket längre tid än bara nollor.

Permalänk

Skulle bara säga att jag använde mig av kommandot sudo shred /dev/sdX med Ubuntu Live cd. Fungerade bra. Tack för hjälpen!

Permalänk
Medlem

en disk är väl inte så dyr i dax läget så om du vill vara säker kör "dd if=/dev/zero of=/dev/sdX" och sedan tar du ut disken och kör en slägga så du pajar disken.. de är så jag bruka göra har även gjort lite andra sätt bara för att över driva t,ex hemma gjord "bomb" som man fester på disken de va intressant!.

Permalänk
Medlem
Skrivet av phz:

Live-CD med Linux och sedan köra t ex

dd if=/dev/urandom of=/dev/sda

...men det tar lååång tid.

Testa Darik's Boot And Nuke | Hard Drive Disk Wipe and Data Clearing i stället - har inte använt själv men det låter bra för ändamålet.

Snackar vi dagar eller timmar?

Permalänk
Medlem
Skrivet av Ilja:

dd if=/dev/zero of=/dev/sdX

Detta går relativt fort och säkert inom rimlighetens gränser.

Vad är skillnaden på det och det här:

dd if=/dev/null of=/dev/sdX

Permalänk
Medlem
Skrivet av Arius:

Vad är skillnaden på det och det här:

dd if=/dev/null of=/dev/sdX

/dev/null returnerar EOF vid läsning, /dev/zero returnerar "0" (ASCII 0x30) tills du stänger filen.

Följdaktligen skrivs inte data över av din version.

Permalänk
Hedersmedlem
Skrivet av mtpocket:

Snackar vi dagar eller timmar?

Dagar, med dagens hårddiskstorlekar. Har inte testat med speciellt modern hårdvara, men skulle tro att diskkapaciteten har ökat mer än processorkapaciteten.

Permalänk
Medlem

kjell och company tar typ 300 kr för en ok hårddisk.. är det itne enklare att bara slänga i en ny? om du nu är så rädd för dem ska återskapa grejjerna?

Permalänk
Medlem
Skrivet av pokelia:

kjell och company tar typ 300 kr för en ok hårddisk.. är det itne enklare att bara slänga i en ny? om du nu är så rädd för dem ska återskapa grejjerna?

Starta en LiveCD och skriva ETT kommando är väl ändå inte så hemskt komplicerat?

Permalänk

Jag skulle inte rekommendera dd för att wipea en disk, det går fortfarande att läsa ut datat.

Dban däremot är duktig på att göra detta på ett vettigt sätt.
Lita aldrig på ett sätt som går snabbt för att ta bort datat om det skulle vara viktigt att det inte får läcka.

Permalänk
Medlem
Skrivet av NakedApe:

/dev/null returnerar EOF vid läsning, /dev/zero returnerar "0" (ASCII 0x30) tills du stänger filen.

Följdaktligen skrivs inte data över av din version.

Nu är det så att /dev/zero returnerar 0x00. Sedan är jag osäker på om det stämmer att dd if=/dev/null of=/dev/hdX inte skriver över något. EOF är ju också ett tecken och risken finns ju att hårddisken skrivs över med det tecknet om inte dd hanterar EOF på något speciellt sätt.

Permalänk
Medlem
Skrivet av adisbladis:

Jag skulle inte rekommendera dd för att wipea en disk, det går fortfarande att läsa ut datat.

Hur kan man i praktiken läsa det överskrivna innehållet på en hårddisk om hårddisken har blivit överskriven med nollor?

Permalänk
Medlem
Skrivet av pokelia:

kjell och company tar typ 300 kr för en ok hårddisk.. är det itne enklare att bara slänga i en ny? om du nu är så rädd för dem ska återskapa grejjerna?

Att bara slänga hårddisken är bland det sämsta man kan göra ur säkerhetssynpunkt.

Permalänk
Medlem
Skrivet av Ilja:

Hur kan man i praktiken läsa det överskrivna innehållet på en hårddisk om hårddisken har blivit överskriven med nollor?

Detta hittade jag i källkoden till shred:

* Just for the record, reversing one or two passes of disk overwrite * is not terribly difficult with hardware help. Hook up a good-quality * digitizing oscilloscope to the output of the head preamplifier and copy * the high-res digitized data to a computer for some off-line analysis. * Read the "current" data and average all the pulses together to get an * "average" pulse on the disk. Subtract this average pulse from all of * the actual pulses and you can clearly see the "echo" of the previous * data on the disk.

Verkar ju *ganska* omständigt, och då antagligen inte möjligt i TS fall då shred skriver över tre gånger som standard.

Permalänk
Medlem
Skrivet av Ilja:

Att bara slänga hårddisken är bland det sämsta man kan göra ur säkerhetssynpunkt.

varför?

har dem inte hårddisken kan dem ju inte återskapa något?

den gamla hårddisken sparar han själv eller tar ut skivorna och slår isönder dem

Permalänk
Medlem
Skrivet av Ilja:

Nu är det så att /dev/zero returnerar 0x00. Sedan är jag osäker på om det stämmer att dd if=/dev/null of=/dev/hdX inte skriver över något. EOF är ju också ett tecken och risken finns ju att hårddisken skrivs över med det tecknet om inte dd hanterar EOF på något speciellt sätt.

Sorry, minnet är inte vad det aldrig har varit…

Du har helt rätt i att det är 0x00 som returneras.

EOF är inte ett giltigt tecken. Det är avsiktligt valt så att det inte sammaträffar med någon giltig teckenkod. Om det gjorde det skulle man inte kunna detektera filslut.
EOF är en returkod och den hanteras av dd så att destinationsfilen trunkeras (till 0 bytes storlek) vilket i de flesta filsystem innebär att de nu oanvända blocken i filen bara markeras som "icke allokerade".

Permalänk
Hedersmedlem
Skrivet av MarcusW:

Detta hittade jag i källkoden till shred:

* Just for the record, reversing one or two passes of disk overwrite * is not terribly difficult with hardware help. Hook up a good-quality * digitizing oscilloscope to the output of the head preamplifier and copy * the high-res digitized data to a computer for some off-line analysis. * Read the "current" data and average all the pulses together to get an * "average" pulse on the disk. Subtract this average pulse from all of * the actual pulses and you can clearly see the "echo" of the previous * data on the disk.

Verkar ju *ganska* omständigt, och då antagligen inte möjligt i TS fall då shred skriver över tre gånger som standard.

Kan man få så hög precision på avläsningen på ett säkert sätt så skulle man ju direkt kunna implementera en sorts holografisk lagring med kanske tre lager information på varje skiva Direkt tredubblad lagringsstorlek, halleluja! 1 och 0 kan gå och lägga sig som informationstillstånd.

Mja, i praktiken så är det ganska kört att få tillbaka överskriven data. Om allt bara är överskrivet med nollor (eller ett på annat sätt reproducerbart mönster) så kan det finnas en teoretisk, och med mycket god vilja en praktisk, chans att analysera disken som beskrivet och få tillbaka data. Resurserna och kunskaperna för att detta ska hända är dock bortom det mesta. Har man så hemlig data att man tror att någon kommer lägga ner dessa resurser på att återskapa den så är det nog bättre att elda upp disken.

Om man inte skriver över disken utan bara "raderar" allt så är det dock, beroende på tidigare filsystem, enkelt att genom mjukvara återskapa en stor del data. T ex Ext3/4 är notoriskt krångliga krångliga då informationen om var filen ligger "nollas" när man tar bort den. Vissa andra filsystem bara informerar om att bitarna som beskriver var filen låg numera räknas som oanvända utan att nolla dem. Denna information kan då återskapas och filen återhämtas direkt via mjukvara, om den inte skrivits över av annan data.

Permalänk
Medlem

Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall
Är ett bra alternativ?

Jetico provides military-standard data protection software for all highly sensitive information and mission-critical data throughout the lifecycle - permanently delete files, erase entire hard drives, encrypt files/folders, encrypt whole volumes and control network traffic.

Approved for use by the U.S. Department of Defense, Jetico's BCWipe surgically clears selected data such as in response to classified data spills, while BCWipe Total WipeOut erases entire hard drives for disposal or decommission. Jetico's BestCrypt disguises the data you keep with strong encryption that's easy to use. Jetico Personal Firewall protects computers against hackers and malware when networked or connected to the Internet.

For central administration and policy management, Jetico offers an Enterprise product line, highlighted by BCWipe Enterprise featuring Enforcer.

Permalänk
Medlem
Skrivet av MarcusW:

Detta hittade jag i källkoden till shred:

* Just for the record, reversing one or two passes of disk overwrite * is not terribly difficult with hardware help. Hook up a good-quality * digitizing oscilloscope to the output of the head preamplifier and copy * the high-res digitized data to a computer for some off-line analysis. * Read the "current" data and average all the pulses together to get an * "average" pulse on the disk. Subtract this average pulse from all of * the actual pulses and you can clearly see the "echo" of the previous * data on the disk.

Verkar ju *ganska* omständigt, och då antagligen inte möjligt i TS fall då shred skriver över tre gånger som standard.

Hmm... ja, om det funkar så funkar det väl. Ingen mening med att käfta emot för min del. Jag skulle dock bra gärna vilja se den där metoden demonstreras i praktiken.