מספיק שכתבו 0000 לאותו מקום פעם אחת. המידע לא ייצא משם בלי מעבדה ופירוק הדיסק ובלאגנים שעולים הרבה מאוד כסף. השאלה היותר מעניינת היא האם זה בוודאות העותק היחיד של המידע, כי אם נשאר עותק לא נגוע איפה שהוא (למשל ב pagefile) זה מה שיהיה המטרה העיקרית

מספיק שכתבו 0000 לאותו מקום פעם אחת. המידע לא ייצא משם בלי מעבדה ופירוק הדיסק ובלאגנים שעולים הרבה מאוד כסף.

מסקרן למה llime כתב שהוא השתמש בשתי תוכנות shredding/wiping למינהן,

ועדיין זה לא נמחק?

הוא כתב ש-רק בשלישית זה סוףסוף מחק..

אני יכול להבין למה פורמט לא מחק,

אבל אחרי תוכנות shredding/wiping לא אמורים להיות מסוגלים לשחזר כלום..

איך זה יכול להיות?

1. תוכנות שפשוט לא עשו את העבודה

2. עותק שנשמר ב temp של הוינדוס או מקומות דומים, הוינוס מוחק אותו כשהוא חושב לנכון (למשל כשמוחקים את הקובץ המקורי) אבל הוא לא מודע לזה שרוצים לעשות shred

אם עושים shred ברמת partition שלם,

או כל ה-HD אפילו,

אז לא אמור להיות שום סיכוי שיהיה אפשר לקרוא משם נתונים שהיו, נכון?

אפשרי אבל מצריך ציוד מתקדם.

מקובל ש 7-9 כתיבות אקראיות על הדיסק יהיו עמידות גם בפני הציוד הכי מתקדם, אבל לרוב פשוט יותר לבצע השמדה פיזית.

אפשרי אבל מצריך ציוד מתקדם.

ציוד מתקדם הכוונה להחליף את הראשים שיש על הפלטות בפנים?

אם כן אז זה ממש לא נגיש לרוב האנשים..

מקובל ש 7-9 כתיבות אקראיות על הדיסק יהיו עמידות גם בפני הציוד הכי מתקדם, אבל לרוב פשוט יותר לבצע השמדה פיזית.

אני מבין.

דרך אגב,

אם עושים כתיבה אחת רנדומלית, אחת בלבד,

אז זה מספיק טוב, בהנחה שאין ציוד (חומרה) מתקדם?

(אף תוכנה לא יכולה לשחזר מזה משהו, בהנחה שבוצעה רק כתיבה רנדומלית אחת?)

גם בשביל שחזור אחריי כתיבת אפסים אחת (לא מידע אקראי אפילו) זה מספיק אתגר כדיי שיהיה צריך ציוד ודיי הרבה עבודה כדיי להחזיר את המידע. סתם ככה תוכנה במחשב לדעתי לא תוכל להוציא מידע

מגניב

תודה

כמה הצעות או דברים שקצת הוחמצו.

לגביי מחיקה של קבצים רוב תוכנות ה SHREDDING כדיי למחוק מסתכלות על טבלאות ההקצאה וכותבות לשם 7 פעמים מספרים פסודו רנדומלים .

הסיבה שמצאת את הקובץ היא שהוא עדיין הופיע תיאור של מערכת הקבצים (ז"א התיאור של הקובץ כמו שם תאריך יצירה וכו.. ולא מה שיש בקובץ שזה התוכן החשוב - מה שסביר להניח שאם היית משחזר את הקובץ הוא היה לא שמיש. )

לגביי דרך טובה להחביא דברים עם VM זה לעבוד עם VIRTUAL BOX או QEMU או KVM או משהו כזה אחריי שהתקנת את המערכת ההפעלה ואתה מוכן לעבוד תיקח סנאפשוט של הVM ואז תתחיל לעבוד איתו בסוף העבודה פשוט תכבה את המכונה ותשחזר את הסנאפשוט - בגלל שלקיחת סנאפשוט ב VBOX היא ברמת הבלוק לאחר מכן לא תוכל לשחזר כלום .

לגביי כל הקטע של מחיקת מידע משרד ההגנה האמריקאי מחייב ספקים מערכות איכסון לספק מערכות איפוס לדיסקים שלהם ככה שלכל בלוק בדיסק נכתב לפחות 7 פעמים מספרים שונים - הסיבה היא שזה מספרים שונים היא בגלל צורת סידור השדה החשמלי שמאפשרת גילוי המידע על גביי הדיסק בידה ונגיד כתבתם אפס כמה פעמים .

לצערי יצא לי להתקע בחברת ענק בארה"ב והייתי חייב לאפס מכונה של 180 דיסקים של 2 טרה - האיפוס לקח 7 שעות ובסופו איפשרו לנו להוציא את המערכת מה דטא סנטר של החברה. אבל אנחנו כתבנו 14 פעם - (כי למשרד ההגנה יש ציוד שיודע לעבוד גם עם מעל 7 פעמים ) .

מה לגבי שימוש ב TrueCrypt להצפנת כל המערכת מלכתחילה?

היא מאפשרת להצםין מחיצות שלמות כולל את המחיצה של ווינדוס.

ההצפנה מתבצעת בזמן אמת ולמיטב הבנתי אם נניח מצפינים את כל הכונן, אז גם אם יצליחו לשחזר ממנו נתונים - הם יהיו מוצפנים..

יש לזה גם את החסרונות :

אם אתה משתמש בהצפנה, ניתן לראות את זה ולהתחיל _לחפש_ איך להשיג את המידע. אם הכול נראה תמים למה שמישהוא יחפש יותר מידי

עד כמה התוכנה אמינה ? בתוכנה הזאת נמצאו כבר פרצות אבטחה בעבר וכך גם בהרבה תוכנות אחרות

עד כמה אתה סומך על יוצר התוכנה ? גם לוינדוס למשל יש הצפנת דיסק מלאה, אבל האם היית סומך עליה אחריי הסיפור אם ה NSAKEY ? (וסומך עליה באיזה רמה, ה NSA יכול להתעניין בהרבה דברים אבל כנראה שלא יהיה לו אכפת מהרומן הסודי שלך)

יש לזה גם את החסרונות :

אם אתה משתמש בהצפנה, ניתן לראות את זה ולהתחיל _לחפש_ איך להשיג את המידע. אם הכול נראה תמים למה שמישהוא יחפש יותר מידי

יש שם אפשרות שימוש בכמה אלגוריתמים מאוד חזקים שלפי טענות מסויימות גם בשימוש סוכנויות ארה"ב למיניהן..ועם מפתח באורך מתאים זה נראה לי בטוח מספיק.

עד כמה התוכנה אמינה ? בתוכנה הזאת נמצאו כבר פרצות אבטחה בעבר וכך גם בהרבה תוכנות אחרות

בכל תוכנה מוצאים פרצות ובשביל זה יש עדכונים.

עד כמה אתה סומך על יוצר התוכנה ? גם לוינדוס למשל יש הצפנת דיסק מלאה, אבל האם היית סומך עליה אחריי הסיפור אם ה NSAKEY ? (וסומך עליה באיזה רמה, ה NSA יכול להתעניין בהרבה דברים אבל כנראה שלא יהיה לו אכפת מהרומן הסודי שלך)

התוכנה היא קוד פתוח ככה שאתה יכול לבד לבחון את הקוד ולדעתי ניתן להסתמך עליה מאוד.בסופו של דבר, אם המידע שאתה צריך על המחשב רגיש מספיק, אתה פשוט לא תחבר את המחשב הזה אף פעם לאינטרנט ולא תחבר לתוכו שום מדיה - aka צה"ל

נקודות טובות, חוץ מדבר כזה :

1. אם אתה לא מעניין, אף אחד לא יתעניין בך. בהרבה מקרים זה יותר טוב מאשר להצפין בכלל. אם אתה עושה משהוא ולא משאיר עקבות (כך שאחריי זה המחשב עדיין נראה ריק ומשעמם, בלי בלוקים מוצפנים על הכונן), זה בהחלט עונה על ההגדרה של לא מעניין

2. אפ אתה לא מחפש "כזאת רמת הגנה", מה אתה כן מחפש ? קובץ RAR אם סיסמה יוריד איזה 90% מהאוכלוסיה מאלה שיכולים לראות את הקבצים שלך, פשוט כי רוב האוכלוסיה לא כאלה מומחים למחשבים, וחלק מהם גם לא יחשוב לפנות למומחים למחשבים....

4. אם אתה כן מחפש "כזאת רמת הגנה" אז תלוי ממי אתה מתגונן, יתכן שניתן להוציא את המידע גם ממך ולא רק מהמחשב, ואז אנחנו חוזרים לנקודה הראשונה שעדיף להיות פשוט "לא מעניין" כדיי לא להסתבך מהתחלה

3. אם אתה באמצע בין המצבים 2 ו 4, אז זה התחום שבו התוכנות האלה כן יכולות לעניין אותך....

אפשר פשוט לכתוב על הדיסק ולמלא אותו עד אפס מקום.