Pstathece Δημοσ. 9 Φεβρουαρίου Δημοσ. 9 Φεβρουαρίου Καλημέρα στην ομάδα. Θα μπω απευθείας στο θέμα. Ένας γνωστός μου, μου δίνει έναν ssd. Καλός χρυσός (καλό παιδί) απλά ο δίσκος μπορεί να έχει διάφορα, ήταν καιρό σε windows PC. Απορία... Μπορώ με linuxάκι και dd ή shred ή και τα 2... Να κάνω μια ασφαλή διαγραφή των πάντων γράφοντας μηδενικά? Ή υπάρχει η περίπτωση και πάλι να περάσει κάτι σε νέο setup? Περίεργη ερώτηση το ξέρω... Αλλά γι'αυτό είναι το αγαπημένο μας φόρουμ! Επίσης η ερώτηση ισχύει και για HDD. Νταξει σαφώς ο γνωστός μου μου δίνει SSD, αλλά θα πέσουν στα χέρια μου και HDD σίγουρα. Ισχύει κάτι διαφορετικό εκεί ή το ίδιο με dd και shred? Βοήθεια γκουρού εσείς, γιατί στο συγκεκριμένο θέμα δεν είμαι πολύ ψαγμένος, βασικά υποθέτω ότι πάντα θα υπάρχει στην επιστήμη μας (υπολογιστές) κάτι που δε το ξέρουμε...
mphxths Δημοσ. 9 Φεβρουαρίου Δημοσ. 9 Φεβρουαρίου Ευκολακι. Βρισκεις το device του δισκου , μεσω λινουξ παντα , και μπορεις να κανεις τα εξης. sudo dd if=/dev/zero of=/dev/sdX bs=1M οπου /dev/sdX , βαζεις το σωστο "device". Η εντολη γεμιζει "μηδενικα" τον δισκο. Ή ... sudo dd if=/dev/urandom of=/dev/sdX bs=1M oπου γεμιζει τον δισκο με "random" δεδομενα. Θεωρητικα , αυτη η μεθοδος ειναι η πιο ασφαλης. 1
Pstathece Δημοσ. 9 Φεβρουαρίου Μέλος Δημοσ. 9 Φεβρουαρίου (επεξεργασμένο) Και έτσι δε περνάει τίποτα σε νέο σύστημα ε? Ακόμα και με advanced επαναφορά (τα διάφορα προγράμματα που κυκλοφορούν) ρωτάω γιατί μπορεί κ εγώ καμία φορά να δώσω σε φίλο γνωστό δίσκο ή να πουλήσω κανένα δίσκο μου. Και με ενδιαφέρει το ζήτημα. Επίσης ούτε ιοί και malware περνάνε ε? Δλδ αν το πισι του γνωστού μου είχε windows και είχε (λέμε τώρα....) τσιμπήσει ιό ή malware. Με shred ή dd θα είναι ασφαλής ο δίσκος να τον βάλω σε άλλο μηχάνημα και να κάνω φορμάτ και windows? Επεξ/σία 9 Φεβρουαρίου από Pstathece
mphxths Δημοσ. 9 Φεβρουαρίου Δημοσ. 9 Φεβρουαρίου (επεξεργασμένο) 17 minutes ago, Pstathece said: Και έτσι δε περνάει τίποτα σε νέο σύστημα ε? Ακόμα και με advanced επαναφορά (τα διάφορα προγράμματα που κυκλοφορούν) ρωτάω γιατί μπορεί κ εγώ καμία φορά να δώσω σε φίλο γνωστό δίσκο ή να πουλήσω κανένα δίσκο μου. Και με ενδιαφέρει το ζήτημα. Επίσης ούτε ιοί και malware περνάνε ε? Δλδ αν το πισι του γνωστού μου είχε windows και είχε (λέμε τώρα....) τσιμπήσει ιό ή malware. Με shred ή dd θα είναι ασφαλής ο δίσκος να τον βάλω σε άλλο μηχάνημα και να κάνω φορμάτ και windows? Aναφερεσαι σε δυο διαφορετικα ζητηματα. Αν μπορει να γινει επαναφορα απο διαφορα προγραμματα των δεδομενων των δισκων και αν μπορει να περασει καποιος ιος/malware που ισως να υπηρχε σε προηγουμενη εγκατασταση καποιου λειτουργικου. Στο πρωτο ζητημα η απαντηση ειναι κατα 99.9999% οχι. Για να καταλαβουμε πως λειτουργουσαν αυτα τα προγραμματα , ας αναλογιστουμε το εξης. Οταν ενα λειτουργικο σβηνει ενα αρχειο , δεν το σβηνει απο τον δισκο , απλα λεει στο FAT του δισκου οτι στην ταδε θεση του δισκου που ηταν το ταδε αρχειο , να θεωρεις πλεον οτι αυτο το αρχειο δεν υπαρχει και μπορει πλεον το λειτουργικο να γραψει κατι καινουργιο. Το αρχειο υφισταται ακομα στην θεση αυτη (μεχρι να γραφτει κατι αλλο στην ιδια θεση) απλα το λειτουργικο θεωρει οτι δεν υπαρχει. Τα προγραμματα αυτα , απλα ανακτουσαν το αρχειο γιατι απλα ... ακομα ηταν στην θεση του. Αν ομως γραψεις ολον τον δισκο με δεδομενα , μηδενικα ή random , τοτε ο,τι και να θελει να λεει το λειτουργικο για αυτο το αρχειο , τα προγραμματα ανακτησης δεν μπορουν να το βρουν. Επισης πολλα προγραμμα που κανουν secure wiping , περνανε τυχαια δεδομενα ή μηδενικα 2-3 φορες , για πιο σιγουρα αποτελεσματα. Για το δευτερο ζητημα των ιων/malware , σε ο,τι εγραψα παραπανω , αντικατεστησε την λεξη "αρχειο" με την λεξη "ιο" Επεξ/σία 9 Φεβρουαρίου από mphxths 1
imitheos Δημοσ. 9 Φεβρουαρίου Δημοσ. 9 Φεβρουαρίου Έγραψες για ιούς και malware αλλά επίσης έγραψες και για advanced επαναφορά και για να δώσεις ένα δίσκο σε άλλον. Σε ενδιαφέρει λοιπόν να σβηστούν τα δεδομένα ώστε να μην μπορούν να ανακτηθούν προσωπικά δεδομένα; Αν ναι, τότε ναι πρέπει να τον σβήσεις με dd, shred, κτλ (στην περίπτωση ενός ssd πάλι δεν είσαι σίγουρος ότι θα σβηστούν). Αν σε ενδιαφέρει απλά να χαθούν τα filesystems ώστε να μην μπορεί να περάσει κάποιος ιός, τότε δεν χρειάζεται να σβήσεις ολόκληρο το δίσκο, όπως προτάθηκε, και να χάνεις άσκοπα χρόνο και να φθείρεις και τον ssd (όσο ελάχιστη φθορά είναι αυτή). Μπορείς να χρησιμοποιήσεις την εντολή wipefs για να σβήσεις μόνο τις περιοχές που περιέχουν signatures από filesystems. # wipefs /dev/sda* DEVICE OFFSET TYPE sda 0x200 gpt sda 0x7470c05e00 gpt sda 0x1fe PMBR sda1 0x52 vfat sda1 0x0 vfat sda1 0x1fe vfat sda2 0x0 crypto_LUKS sda2 0x4000 crypto_LUKS Εδώ βλέπεις πχ τι βρήκε σε εμένα. Η κατάτμηση 1 έχει 3 υπογραφές και είναι FAT32 και η κατάτμηση 2 είναι κρυπτογραφημένη με LUKS. Ολόκληρος ο δίσκος sda χρησιμοποιεί το σύστημα κατατμήσεων GPT οπότε έχει 2 υπογραφές, μία στην αρχή και μία στο τέλος του. Αν θέλεις λοιπόν ο δίσκος να φανεί κενός και να ξαναδημιουργήσεις κατατμήσεις από την αρχή, τότε μπορείς να σβήσεις το gpt / mbr από ολόκληρο τον δίσκο τρέχοντας "wipefs -a /dev/sdX" όπου X το γράμμα του σωστού δίσκου. Μετά ξαναδημιουργείς gpt και τις κατατμήσεις που θέλεις. Αν θέλεις να είσαι απολύτως σίγουρος ότι θα χαθούν όλα, μπορείς να τρέξεις "wipefs -a /dev/sdX? /dev/sdX" ώστε να σβηστούν και οι κατατμήσεις (σβήνοντας μόνο τον gpt / mbr υπάρχει το ενδεχόμενο όταν δημιουργήσεις νέες κατατμήσεις, αυτές να συμπέσουν με τις παλιές και έτσι να φαίνεται πάλι σαν filesystem). Σημειωτέον ότι τρέχοντας σκέτο wipefs χωρίς παραμέτρους σου αναφέρει απλά τι βρήκε χωρίς να πειράξει τίποτα. Αν προσθέσεις την παράμετρο -a θα σου σβήσει τις υπογραφές οπότε πρόσεχε. 1
Pstathece Δημοσ. 9 Φεβρουαρίου Μέλος Δημοσ. 9 Φεβρουαρίου (επεξεργασμένο) Ευχαριστώ παιδιά για τις απαντήσεις σας. Νταξει ναι, ισχύει ότι έγραψα για 2 διαφορετικά ζητήματα, απλά ήταν 2 ξεχωριστές ερωτήσεις που κυκλοφορούσαν στο μυαλό μου και ενώ έδωσα απάντηση μόνος μου στον εαυτό μου, δεν ήμουν σίγουρος αν έχω δίκιο γι'αυτό έγραψα κι εδώ. Άρα θεωρητικά... (για να το κλείσω το ζήτημα) αν κάνω write με dd ή shred ράντομ δεδομένα από πάνω, και δεδομένα/αρχεία αλλά και ιοί, malware πάνε όλα περίπατο... Επεξ/σία 9 Φεβρουαρίου από Pstathece
angmar Δημοσ. 9 Φεβρουαρίου Δημοσ. 9 Φεβρουαρίου (επεξεργασμένο) Ένα απλό πλήρες φορμάτ των Windows τα καλύπτει και τα 2 ενδεχόμενα, απλά αν φοβάσαι τόσο πολύ για ιούς και malware μη το συνδέσεις σε Windows σύστημα. Live USB και αν ακόμα δεν είσαι σίγουρος, αποσύνδεσε και τους δίσκους του μηχανήματος πριν. Αν έχεις BitLocker ή LUKS ενεργά στο σύστημα η ανάκτηση είναι σχεδόν απίθανη (τουτέστιν εξαιρετικά κοστοβόρα/χρονοβόρα) σε περίπτωση που δώσεις το δίσκο. Οπότε αν δεν έχεις industrial ή state secrets (κανενός state της προκοπής ) δε θ ασχοληθεί κανείς με τον κρυπτογραφημένο σου δίσκο. Relevant XKCD Α και πριν τον ταράξεις στα writes, σκέψου ότι αυτές οι διεργασίες που θα κάνεις μετράνε στα TBW του δίσκου (για SSD), και αν είναι κοντά στα τελευταία του, ε βαφ'τον μπλέ και ρίχτον. Επεξ/σία 9 Φεβρουαρίου από angmar 1
backgroundman Δημοσ. 11 Φεβρουαρίου Δημοσ. 11 Φεβρουαρίου Καλησπέρα, το windows format δε θα σβήσει τίποτα απο το δίσκο εκτός απο το filesystem. Τα αρχεία θα υπάρχουν εκεί και με ένα πρόγραμμα data recovery (πχ getdataback), θα μπορείς να δεις/ανακτήσεις αρχεία. Μου έχει τύχει με μεταχειρισμένο δίσκο (φορμαρισμένο) με το getdataback να βλέπω αρχεία κανονικά. Για HDD το καλύτερο είναι να τον γράψεις με "random" data τουλάχιστον 1 φορά ολόκληρο. Αν είσαι πιο παρανοϊκός θα μπορούσες να το κάνεις πολλαπλές φορές. Υπάρχουν και συγκεκριμένα προγράμματα για αυτή τη δουλειά με διάφορα επίπεδα ασφαλείας (DoD, NSA, κτλ), αλλα και το dd/ddrescue μια χαρά δουλειά κάνει. Επίσης στο linux υπάρχει και το badblocks που μπορεί να κάνει την ίδια δουλειά τεστάρωντας και το δίσκο (διαβάζει πίσω και συγκρίνει αυτά που έγγραψε). Για SSD θα μπορούσες να κάνεις το ίδιο αλλά με μηδενικά. Η διαφορά είναι ότι όταν του γράφεις "random" data γίνονται κανονικές διαγραφές και εγγραφές στο δίσκο ενώ με τα μηδενικά γίνονται μόνο οι διαγραφές (χωρίς εγγραφές) και μπορεί να σώσεις λίγο απο τη ζωή του δίσκου. Αυτό βέβαια εξαρτάται και απο την υλοποίηση του δίσκου, διαφορετικοί δίσκοι μπορεί να το υλοποιούν διαφορετικά και στην ουσία να είναι το ίδιο είτε μηδενικά είτε "random". 1
Pstathece Δημοσ. 11 Φεβρουαρίου Μέλος Δημοσ. 11 Φεβρουαρίου Ευχαριστώ πολύ όλους παιδιά! Πιστεύω με καλύψατε. Άρα εγώ κρατάω το γεγονός ότι με dd ή shred, ο δίσκος είναι όσο πιο ασφαλής γίνεται.
angmar Δημοσ. 12 Φεβρουαρίου Δημοσ. 12 Φεβρουαρίου On 11/02/2025 at 08:32, backgroundman said: Καλησπέρα, το windows format δε θα σβήσει τίποτα απο το δίσκο εκτός απο το filesystem. Αν κάνεις Quick format ναι, θα σβήσει μόνο MFT, αλλά στο context της συζήτησης προφανώς θα γίνει Full format. 1
Pstathece Δημοσ. 12 Φεβρουαρίου Μέλος Δημοσ. 12 Φεβρουαρίου Σωστός. Άρα με full format περνάει μηδενικά από πάνω?
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα