Pagina 2 di 4

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 18:29
da masalapianta
Mario Vanoni ha scritto:
masalapianta ha scritto:
eleanor ha scritto:Salve a tutti,
cdt vorrei sapere come poter eseguire una cancellazione sicura dei dati presenti su un HD esterno. Uso il programma Truecrypt e su questo HD, che devo prestare, ho un volume virtuale con un hidden volume interno. Vorrei sapere, una volta copiato e salvato il file, quale sia il modo sicuro per cancellare i files in modo che non sia più possibile tentarne il recupero.
polvere di alluminio e polvere di triossido di ferro in rapporto stechiometrico, da innescare con un nastrino di magnesio (trovi tutto in negozi di vernici/solventi e prodotti chimici da laboratorio); non esagerare con la quantita' che fai un buco nel pavimento (e ovviamente stai ben lontano quando inizia la reazione)
Scusa tanto, ma costa molto meno:
triossido di ferro e alluminio costano pochissimo
- una incudine con sopra il candidato HD
- un martello di qualche chilo di peso
- un colpo preciso, 2-5 se sei orbo
no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 18:34
da targzeta
masalapianta ha scritto:
Mario Vanoni ha scritto:- una incudine con sopra il candidato HD
- un martello di qualche chilo di peso
- un colpo preciso, 2-5 se sei orbo
no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite
Infatti, avete presente
Nulla si crea, nulla si distrugge ma tutto si trasforma
bhe, se si vuole che essere sicuri che l'hard disk non sia più leggibile bisogna trasformarlo, romperlo serve a poco, o almeno non garantisce.

Emanuele

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 19:01
da Mario Vanoni
masalapianta ha scritto: no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite
Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?
E chi, ed a quale spesa, e` capace di ricostruirlo?

Mi sembra che la paranoia aumenti,
billions of users,
trillions of HD (real/obsolete)
where are the quadrillions of people to control/read them?

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 19:08
da targzeta
Mario Vanoni ha scritto: Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?
E chi, ed a quale spesa, e` capace di ricostruirlo?
...
Vabbé dai, ora andiamo troppo OT, in fondo si vuole cancellare in maniera sicura dei file, non l'hd :lol:
Comunque è ininfluente la spesa il punto è che non è sicuro con la S maiuscola, almeno non quanto eliminare fisicamente l'hd trasformandolo in qualcos'altro.

Emanuele

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 19:17
da masalapianta
Mario Vanoni ha scritto:
masalapianta ha scritto: no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite
Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?
non e' neanche detto che riesci a spaccare tutti i piatti con un martello (anche se da 5kg), figurati l'avere la sicurezza di distruggerli totalmente
E chi,
chiunque, esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave)
ed a quale spesa,
dipende dal tipo di danno, comunque non sono cifre assurde (da qualche centinaio di euri a poche migliaia)
Mi sembra che la paranoia aumenti,
mi sarei anche stancato di sentirmi dare del paranoico da qualcuno che degli aspetti della sicurezza informatica (e non solo di quelli, basta spulciare un po il forum) ne sa zero; ma non solo ne sa zero, si permette anche di pontificare e di dare del paranoico a chi ne sa piu' di lui. A questo punto e' inutile consigliarti di tacere per fare bella figura (ormai la figuraccia l'hai fatta), magari la prossima volta conta fino a 10 prima di parlare di cose che non sai, dando del paranoico a chi ne sa piu' di te.

Per il resto del post, siamo in un forum italiano, siamo entrambi italiani, quindi evita di scrivere mezzo post in inglese senza alcun motivo.

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 19:17
da kobaiachi
Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA secondo me anche la semplice cancellazione del volume nascosto basterebbe a metterti al sicuro altrimenti fai scrivi sopra quella partizione con dd usando /dev/random come generatore di dati .
ti fai uno scriptino che lo ripete da 0 a N volte (0<N<36) e via .......


Certo se l'hd lo devi prestare al tuo migliore amico e sul disco ci stanno le foto tue e della sua ragazza insieme o vi siete ripresi mentre facevate le zozzerie almeno che lui non è una spia del NSA puoi stare sicuro che una volta eliminato il volume di true crypt non riuscira a riprendere quei dati .

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 19:25
da masalapianta
kobaiachi ha scritto:Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA
no attenzione non parliamo di fantascienza, come ho detto esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave); basta cacciare i soldi.
Quello che e' da sottolineare e' che magari difficilmente un privato avrebbe motivo di spendere un sacco di soldi per farsi gli affari di un altro privato (di solito l'interesse c'e' per spionaggio industriale, per mettere in piedi un ricatto o per spionaggio internazionale; insomma in tutti quei casi laddove i benefici valgono la spesa), ma questo non significa che non possa succedere.

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 19:39
da Luci0
Senza essere violenti né esplosivi ... basta un set di cacciaviti torx e un po' di cartavetrata da passare sul piatto in modo da togliere tutto lo strato magnetico ... oppure se non siete convinti che la cartavetrata non sia poi così sicura una martellata al piatto risolverà molti problemi di sicurezza... attenzione alle schegge perché il disco é di ceramica .

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 19:41
da eleanor
L'uso di dd non lo conscevo, dovrò studiare il man e vedere.

In ogni caso, tirando le somme dai vari post, se volessi cancellare via software i files e stare relativamente "sicuro" sulla possibilità che qualcuno non possa vederli in un tempo ragionavole ( senza spendere un patrimonio ) mi conviene creare volumi criptati ( con truecrypt o altro ) e poi usare shred/scrub o dd sovrascrivendoli più di 30 volte.
Giusto, no?

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 19:42
da albatros
eleanor ha scritto:@albatros:
- purtroppo il link sull'articolo di Gutman non funziona
No? Eppure, se da firefox provo a cliccarci sopra si apre normalmente la pagina... :-k
Provo a scrivere in altro modo l'indirizzo http://www.cs.auckland.ac.nz/~pgut001/p ... e_del.html
eleanor ha scritto:quindi anche con 35 sovrascritture i files sono recuperabili?
Il fatto è che, a causa delle diverse modalità di scrittura dovute all'hardware o al filesystem, non è detto che vengano sovrascritti 35 volte, ma molto meno...
Da

Codice: Seleziona tutto

man shred
:
CAUTION: Note that shred relies on a very important assumption: that
the file system overwrites data in place. This is the traditional way
to do things, but many modern file system designs do not satisfy this
assumption. The following are examples of file systems on which shred
is not effective, or is not guaranteed to be effective in all file sys-
tem modes:

* log-structured or journaled file systems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

* file systems that write redundant data and carry on even if some
writes fail, such as RAID-based file systems

* file systems that make snapshots, such as Network Appliance's NFS
server

* file systems that cache in temporary locations, such as NFS version 3
clients

* compressed file systems

In the case of ext3 file systems, the above disclaimer applies (and
shred is thus of limited effectiveness) only in data=journal mode,
which journals file data in addition to just metadata. In both the
data=ordered (default) and data=writeback modes, shred works as usual.
Ext3 journaling modes can be changed by adding the data=something
option to the mount options for a particular file system in the
/etc/fstab file, as documented in the mount man page (man mount).

In addition, file system backups and remote mirrors may contain copies
of the file that cannot be removed, and that will allow a shredded file
to be recovered later.
eleanor ha scritto:l'idea della ram-disk non è malvagia, da considerare ( poi dovrei vedere di trovare i tool per pulire la memoria RAM )
Puoi usare smem (vedi il primo link che ti ho fornito nel post precedente) o, finché hai il ram-disk montato, anche srm, shred o dd.
Comunque già mettere i dati solo in ram rende più difficile recuperarli anche solo con un uso normale del pc, in particolare se dopo usi a lungo e intensamente la ram fino a saturarla.
eleanor ha scritto:dato che è da pochissimo che uso slackware, in quale directory solitamente vengono salvati i file temporanei di cui mi parlavi ?
Dipende dal programma... /tmp è la prima directory da tenere d'occhio, ma ce ne possono essere altre... Attenzione anche alla swap, se la usi.
eleanor ha scritto:che intendi per dd
Intendo che, per evitare di perdere molto tempo con srm e prolungare la durata dell'hd/chiavetta, se ho una partizione con 2 Gb liberi e dei file sensibili che poi dovrò cancellare in maniera sicura di pochi Mb (es. la scansione non crittata di un mio documento, un file con le mie password, ecc.), prima riempo la partizione con

Codice: Seleziona tutto

dd if=/dev/zero of=file_provv bs=1M count=1900
, poi cancello i file con srm o shred, poi do una passata al poco spazio libero rimasto con sfill o con diverse passate di dd if=/dev/urandom of=file_bis fino al riempimento completo della partizione cancellando ogni volta file_bis, quindi cancello file_provv.

Sono d'accordo con masalapianta, personalmente non ho foto osé di alcun tipo nel portatile e/o nelle chiavette, né ho grossi conti in banca, né materiale illegale, né progetti segreti o altre cose particolari, ma ho scansioni dei miei documenti di identità, password di posta elettronica, di siti e servizi vari e ci potrebbe pur sempre essere qualcuno che sfrutta i miei dati per rubarmi l'identità e compiere atti illegali, fare acquisti e tante altre cose fingendo di essere me, di furti di identità se ne verificano a migliaia ogni anno.
Ah, per lo stesso motivo ho anche cura di sminuzzare accuratamente i documenti "sensibili" stampati prima di gettarli nel cestino della carta, che poi sparpaglio in due diversi cassonetti per la raccolta differenziata. ;)

P.S.
@eleanor:
se usi filesystem crittati e sei sicuro di scrivere i dati sensibili solo in essi, puoi essere ragionevolmente tranquillo, a patto di scegliere un buon algoritmo di cifratura (e.g. AES256) e una password robusta (es. io uso una passphrase di oltre 30 caratteri).

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 20:00
da kobaiachi
masalapianta ha scritto:
kobaiachi ha scritto:Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA
no attenzione non parliamo di fantascienza, come ho detto esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave); basta cacciare i soldi.
Quello che e' da sottolineare e' che magari difficilmente un privato avrebbe motivo di spendere un sacco di soldi per farsi gli affari di un altro privato (di solito l'interesse c'e' per spionaggio industriale, per mettere in piedi un ricatto o per spionaggio internazionale; insomma in tutti quei casi laddove i benefici valgono la spesa), ma questo non significa che non possa succedere.
Masa lo so che non parliamo di fantascenza ma gia quando vai a cancellare una partizione cifrata contenente dei dati voglio vedere chi riesce a leggere il dato in chiaro ..... al massimo se riesce a recuperare qualcosa recupera la versione cifrata del dato e se questo è stato crittato con AES 256 o 512 troppo tempo ci vuole per decrittarlo.

se poi invece di cancellarlo ci passa sopra 30 o piu volta con un dd usando /dev/random come sorgente dei dati diventa pressoche impossibile ...

ora sinceramente non conosco i meccanismi per cui non dovrebbe riuscire a scrivere 36 volte nello stesso punto del filesystem come qualcuno affermava ma anche solo se riesce a sovrascrivere 6 volte un dato cifrato penso che possa stare piu che sicuro. No ??

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 20:09
da neongen
albatros ha scritto: Il fatto è che, a causa delle diverse modalità di scrittura dovute all'hardware o al filesystem, non è detto che vengano sovrascritti 35 volte, ma molto meno...
Da

Codice: Seleziona tutto

man shred
:
...
dalle prove che ho fatto con scrub e file su xfs e reiser non è possibile recuperare i dati con i software 'low cost' tipo photorec. A me questo livello di sicurezza basta

p.s. il link di Gutman ancora non funziona

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 20:16
da masalapianta
kobaiachi ha scritto: Masa lo so che non parliamo di fantascenza ma gia quando vai a cancellare una partizione cifrata contenente dei dati voglio vedere chi riesce a leggere il dato in chiaro ..... al massimo se riesce a recuperare qualcosa recupera la versione cifrata del dato e se questo è stato crittato con AES 256 o 512 troppo tempo ci vuole per decrittarlo.
forse ho capito male io ma avevo inteso che chi ha aperto il thread volesse passare un disco con una partizione cifrata, contenente dei file, a qualcuno che avesse accesso a tale partizione cifrata, ma volesse cancellare alcuni file da questo fs; se invece il destinatario non ha accesso alla partizione cifrata puo' stare tranquillo anche con un semplice rm (a patto ovviamente che la partizione sia stata crittata con un algoritmo relativamente sicuro)
ma anche solo se riesce a sovrascrivere 6 volte un dato cifrato penso che possa stare piu che sicuro. No ??
se e' cifrato, come ho detto puo' stare relativamente sicuro anche cancellandolo con rm o non cancellandolo affatto

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 20:21
da navajo
riempire i dischi (una volta tirati fuori) di alcool e dargli fuoco, non si sta sicuri ? il calore generato dovrebbe bastare a distruggere le piste. o no ?

Re: Cancellazione sicura dei files

Inviato: mar 21 lug 2009, 20:31
da conraid
masalapianta ha scritto: forse ho capito male io ma avevo inteso che chi ha aperto il thread volesse passare un disco con una partizione cifrata, contenente dei file, a qualcuno che avesse accesso a tale partizione cifrata, ma volesse cancellare alcuni file da questo fs
anche io avevo capito così, per questo la mia domanda nel post precedente
navajo ha scritto:riempire i dischi (una volta tirati fuori) di alcool e dargli fuoco, non si sta sicuri ? il calore generato dovrebbe bastare a distruggere le piste. o no ?
come la fai semplice :lol: