Archief - HDD volschrijven

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
E

Europa

Legacy Member
Hoi,

vandaag in de les zagen we onder andere dat wanneer je een bestand wist van je pc, dat het eigenlijk enkel de verwijzing naar dit bestand is die verdwijnt.

Ook zagen we dat wanneer harde schijven moeten worden onderzocht van criminelen dat die zelfs data reeds overgeschreven door andere data nog kunnen recupereren. Met andere woorden: je moet al 4/5 keer je harde schijf volledig volschrijven om sporen te dekken.

Nu ik vroeg me af wat de reden hierachter was. Hier wil ik toch het fijne van weten (kben student informatica).

Groeten

Alvast bedankt
T

Tyfius

Legacy Member
Wanneer je een bestand wist wordt het eigenlijk alleen maar gemarkeerd als "verwijderd". Vandaar dat je via een aantal tools nog perfect in staat bent om die bestanden terug te halen. Pas wanneer de plaats die het bestand op de harde schijf innam overschreven wordt kan je het bestand niet meer terughalen.

Op de harde schijven van tegenwoordig is 1x overschrijven voldoende om een bestand niet meer te kunnen terughalen. Op de schijven van 10-15 jaar geleden moest je inderdaad al 3-7 (NSA guidelines) overschrijven eer men het effectief niet kon recoveren.

Gedetailleerde uitleg vind je onder andere op https://www.anti-forensics.com/disk-wiping-one-pass-is-enough/.
A

Aap

Legacy Member
Europa zei:
vandaag in de les zagen we onder andere dat wanneer je een bestand wist van je pc, dat het eigenlijk enkel de verwijzing naar dit bestand is die verdwijnt.
Klik om te vergroten...

Je leerkracht heeft informatie achtergehouden. Met linux bv, is niet enkel de verwijzing mag maar ook de datablokken. De inodeblokken worden herschreven na verwijdering.
E

Europa

Legacy Member
friggelke zei:
Correct :) , maar als ik mij goed herriner, moet een harde schijf aantallen keren meer worden overschreven :) .

Understand UNIX / Linux Inodes Basics with Examples

Via shred kan je dus uw hdd overschrijven:
Klik om te vergroten...

Thx voor de comment. Heb je soms een download link voor GNU shred? Ik zocht op google maar zoveel info krijg je hier niet over. Ik denk dat ik op de juiste site terechtkwam maar dan wanneer je voor 'Downloads' kiest is et nog niet echt duidelijk.
d

dimio111

Legacy Member
Hoe zit dat eigenlijk met ssd's die een TRIM functie hebben? Verdwijnt daar de data echt volledig bij verwijdering? Of laat een ssd ook sporen na? Want als je een ssd 3keer moet overschrijven brengt dit wel grote slijtage mee...


Sent from my iPhone using Tapatalk.
f

friggelke

Legacy Member
Ik gebruik thuis CentOS 6.3 en shred zit daar standaard in. Dacht zelfs dat dit bij ongeveer elke linuxdistro ingebakken zit. Je kan zelfs gewoon opstarten vanaf een LiveCD/DVD en dit gebruiken.
E

Europa

Legacy Member
friggelke zei:
Ik gebruik thuis CentOS 6.3 en shred zit daar standaard in. Dacht zelfs dat dit bij ongeveer elke linuxdistro ingebakken zit. Je kan zelfs gewoon opstarten vanaf een LiveCD/DVD en dit gebruiken.
Klik om te vergroten...

Ahja dat is dus niet te gebruiken voor Windows systemen ?
T

Tycho91

Legacy Member
Europa zei:
Ahja dat is dus niet te gebruiken voor Windows systemen ?
Klik om te vergroten...

Ge kunt in windows het niet doen op uw c schijf bv. Die live disk start ge gwn op en ipv dat het het besturingssysteem installeert, start da gwn op. Dus ipv uw OS te draaien vanop uw harde schijf start ge dat van de cd op. Dus ge hebt helemaal geen windows nodig :)

Ik had wel een programma om het vanuit windows te doen op andere schijven.

Het duurt wel énorm lang (een schijf van 2tb moet ge dan ooknvolschrijven met 2tb aan data)
V

Vic 40+

Legacy Member
Via ccleaner->gereedschap->gegevenswisser kan je ook de "lege" ruimte op een hd overschrijven=1/3/7/35x.

Maar ik neem aan dat je wilt weten waarom dat zo veel keer>4/5 moet?

Google daar eens naar,ik weet dat verder niet,maar kan alleen maar een gooi ernaar doen en verwacht dat het te maken heeft met de manier van opslaan van die data op de hd (magnetisch).

Even gauw een beetje gekeken,

In de volgende link staat ook dat één keer voldoende zou moeten zijn,
Harde schijf - Wikipedia
Kijk dan onder "Gegevens wissen van de harde schijf".Daar staat ook het volgende,

"De oude magnetische gegevens worden dus niet eerst gewist, maar de nieuwe informatie wordt er overheen geschreven. Daardoor wordt de nieuwe magnetische informatie nog enigszins beïnvloed door de vorige informatie"

Ik neem dan aan dat er technieken zijn om "dieper " (bij gebrek aan beter,ik doe dus maar een gooi) te kijken dan die laatste laag data,maar dat er een beperking aan is hoe diep ze kunnen kijken.

Maar dat laatste is maar een theorie/bespiegeling van mijn kant,lees het eens en vorm je eigen mening.
E

Europa

Legacy Member
Tycho91 zei:
Ge kunt in windows het niet doen op uw c schijf bv. Die live disk start ge gwn op en ipv dat het het besturingssysteem installeert, start da gwn op. Dus ipv uw OS te draaien vanop uw harde schijf start ge dat van de cd op. Dus ge hebt helemaal geen windows nodig :)
Klik om te vergroten...

Weet je soms waar ik GNU shred vandaan kan halen (om dan op een cd te branden) ?.

Je vind hier weing info over op het net, ik denk dat ik op hun website terechtkwam en toen ik op 'download' klikte was het nog te onduidelijk (een kanjer van tekst zonder echt dat er iets de downloaden was).

Alvast bedankt.
T

The Monopoly Guy

Legacy Member
Om wat uit te breiden, naar wat ik heb gelezen en begrepen:
1 pass is voldoende om alle data te vernietigen & onleesbaar te maken

Met speciale hardware kan het anders, door Magnetic Force Microscopy kan er een 'foto' gemaakt worden van het magnetisch veld van de hdd
Hierbij wordt heel de platter van de hd (geen idee hoe dat in het nederlands heet) gescanned.
Dit kost wel enorm veel tijd en geld en heeft een binominale slaagkans (1 pass geeft zo'n 50% kans om een bit te recoveren, met 2 passes 30% enzovoort)
Hier kan geen volledige data mee gerecovered worden maar wordt vooral gebruikt in forensics als bewijs (een blurry foto met artifacts van iets illegaals is nog altijd bewijs)

Bij een SSD is 1 pass genoeg om alles te verwijderen.
Een bit wordt weergegeven door electronen in een floating gate, als daar veel electronen inzitten is de bit 'meer' 1 en als er weinig inzitten is die 0.
Dus door een schijf vol te schrijven met 0 gaan die electronen weg en is er effectief geen mogelijkheid tot recovery (er zit wel een 'error' marge in qua aantal electronen maar die is zeker niet genoeg om data te recoveren)

Als er iemand hierin gespecialiseerd zou zijn die mijn uitleg kan bevestigen of ontkrachten, please do... interesseert me wel

Overwriting Hard Drive Data
http://www.micron.com/~/media/Docum...tion/mabraham_nand_flash_security_fms2011.pdf
E

Europa

Legacy Member
The Monopoly Guy zei:
Om wat uit te breiden, naar wat ik heb gelezen en begrepen:
1 pass is voldoende om alle data te vernietigen & onleesbaar te maken

Met speciale hardware kan het anders, door Magnetic Force Microscopy kan er een 'foto' gemaakt worden van het magnetisch veld van de hdd
Hierbij wordt heel de platter van de hd (geen idee hoe dat in het nederlands heet) gescanned.
Dit kost wel enorm veel tijd en geld en heeft een binominale slaagkans (1 pass geeft zo'n 50% kans om een bit te recoveren, met 2 passes 30% enzovoort)
Hier kan geen volledige data mee gerecovered worden maar wordt vooral gebruikt in forensics als bewijs (een blurry foto met artifacts van iets illegaals is nog altijd bewijs)

Bij een SSD is 1 pass genoeg om alles te verwijderen.
Een bit wordt weergegeven door electronen in een floating gate, als daar veel electronen inzitten is de bit 'meer' 1 en als er weinig inzitten is die 0.
Dus door een schijf vol te schrijven met 0 gaan die electronen weg en is er effectief geen mogelijkheid tot recovery (er zit wel een 'error' marge in qua aantal electronen maar die is zeker niet genoeg om data te recoveren)

Als er iemand hierin gespecialiseerd zou zijn die mijn uitleg kan bevestigen of ontkrachten, please do... interesseert me wel

Overwriting Hard Drive Data
http://www.micron.com/~/media/Docum...tion/mabraham_nand_flash_security_fms2011.pdf
Klik om te vergroten...


Bedankt voor je uitleg, ben er ook een stuk wijzer van geworden :).

Het interesseert me ook enorm om tools hiervoor te downloaden. Ik ben een student in informatica en alles wat rond informatica draait interesseert me sowieso. Ik zou het niet kunnen laten om dit eens uit te voeren en daarna met zo'n forensic software achteraf proberen data te lezen :). Nu zit ik natuurlijk met de examens aan de deur en kan ik me maar af en toe hier mee een beetje bezighouden (jammer genoeg).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan