आप हार्ड ड्राइव पर संवेदनशील जानकारी को नष्ट करने की सलाह कैसे देते हैं? मैंने पुराने समय में DBAN का उपयोग किया है , क्या यह काफी अच्छा है?
जवाबों:
DBAN बस ठीक है। यहां गंदा छोटा रहस्य है - कोई भी प्रोग्राम जो ड्राइव के हर बाइट को ओवरराइट करता है, उसने स्थायी रूप से सब कुछ मिटा दिया होगा। आपको विभिन्न लिखने के पैटर्न आदि के साथ कई पास करने की आवश्यकता नहीं है
मुझे विश्वास नहीं है? यह साबित करने के लिए खड़े होने की चुनौती देखें कि एक बार में 0 के साथ ओवरराइट किया गया ड्राइव फिर से प्राप्त किया जा सकता है। कोई भी चुनौती लेने को तैयार नहीं है। http://16systems.com/zero.php
कुछ भी जो हार्ड ड्राइव के एकल अधिलेखित करता है, ठीक है, जिसमें DBAN भी शामिल है ।
कुछ लोग कहते हैं कि आपको यादृच्छिक डेटा और विशिष्ट पैटर्न के साथ कई ओवरराइट करने होंगे। फ्लॉपी डिस्क ड्राइव (उन्हें याद रखें?) के दिनों में यह सच हो सकता है, जहाँ प्रति बाइट पर मैग्नेटिक मीडिया का क्षेत्र पूरी तरह से अधिलेखित न होने के लिए काफी बड़ा था, लेकिन ऐसा होने के लिए आधुनिक हार्ड ड्राइव डेटा के साथ बहुत अधिक घनी होती हैं। लेकिन इसके लिए मेरा शब्द न लें - एक इलेक्ट्रॉन माइक्रोस्कोप का उपयोग करके ओवरराइट डेटा को पुनर्प्राप्त करने की कोशिश करने के बारे में इस लेख को पढ़ें ।
अन्य विकल्पों में वाइप यूटिलिटी, या एक सरल शामिल हैं
# dd if=/dev/zero of=/dev/sda
ये विधियाँ पूरी हार्ड ड्राइव या विभाजन को अधिलेखित करने के लिए ठीक काम करती हैं। हालाँकि, ध्यान रखें कि एकल फ़ाइलों को अधिलेखित करने से हार्ड ड्राइव पर कहीं और डेटा छोड़ा जा सकता है, विशेष रूप से फाइलिंग सिस्टम जैसे ext3 और NTFS के साथ। वे फ़ाइल के बाहर डिस्क में डेटा के बिट्स लिखते हैं, इसलिए डेटा की थोड़ी मात्रा वर्तमान फ़ाइल को अधिलेखित होने से बच सकती है। यदि फ़ाइल पहले लिखी गई थी, तब भी, यदि विभाजन को डीफ़्रैग्मेन्ट किया गया है, तो हार्ड ड्राइव पर मूल फ़ाइल अभी भी मौजूद हो सकती है।
मैंने सफलता के साथ PGP 8.0 के वाइप टूल का उपयोग किया है।
सॉफ़्टवेयर के साथ डेटा को पोंछने से पहले कभी भी हार्डवेयर को नष्ट न करें, फोरेंसिक नष्ट हार्ड ड्राइव के कुछ हिस्सों को पुनः प्राप्त कर सकते हैं।
शारीरिक रूप से प्लैटर को नष्ट करें - यह सुनिश्चित करने का एकमात्र तरीका है ;-)
यह इस बात पर निर्भर करता है कि आपका डेटा कितना संवेदनशील है। यदि आप सीआईए या एनएसए नहीं हैं, तो डीबीएएन ठीक है।
मैं एक हथौड़ा या स्लेज का उपयोग करता हूं।
हां, DBAN यहां तक कि सबसे कम सेटिंग पर्याप्त से अधिक रास्ता है।
मैं हमेशा डीबीएएन का उपयोग करता हूं और फिर एक बेल्डर का इस्तेमाल करता हूं। निश्चित रूप से, लेकिन मुझे पता है कि NSA / MIT / CALTECH और रूस / चीन के सभी कंप्यूटर गीक्स भी डेटा को पुनर्प्राप्त नहीं कर सकते हैं! यदि आपका पैरानियॉड और यह सुनिश्चित करना चाहता है कि आपका डेटा कभी भी बरामद नहीं हुआ है, भले ही एलियंस इसे प्राप्त करते हों, तो DBAN / बेल्सैंडर इसे: o)
आपको अपने संगठन की सुरक्षा नीति में निर्धारित प्रक्रिया का उपयोग करना चाहिए।
जब सुरक्षा की बात आती है, तो तकनीकी सलाह (जैसे आप यहां प्राप्त करते हैं) केवल आधा सवाल है। आपको एक ऑडिटर को अपने कार्यों को सही ठहराने में सक्षम होना चाहिए। और ऑडिटर आपके कार्यों के परिणामों से इतने चिंतित नहीं हैं, लेकिन आपने उचित नीति में निर्धारित प्रक्रियाओं का पालन किया है। ऑडिटर की नौकरी यह सुनिश्चित करती है कि कुछ चरवाहे (या काउगर्ल) बिना कुछ सोचे-समझे या औचित्य के, जो कुछ भी सही है, उसे करने के लिए तैयार नहीं हैं।
बेशक, आपके संगठन की सुरक्षा नीति कहीं से आती है; जब आप सोच रहे हैं कि आपकी सुरक्षा नीति में डालने के लिए संवेदनशील डेटा को सुरक्षित रूप से पोंछने के लिए एक उपयुक्त तरीका क्या है, तो आप इस प्रश्न के अन्य प्रतिक्रियाओं में कई सुझाव पाएंगे। :-)
DBAN बढ़िया काम करता है। हालाँकि, चुनौतियों में से एक है कि मैं कैसे एक हार्ड ड्राइव को सुरक्षित रूप से मिटा देता हूं जो विफल हो गया है, लेकिन एक RAID सेट का हिस्सा है।
मुझे आमतौर पर हार्ड ड्राइव को वापस डेल में लौटाना पड़ता है, और वे इसमें ड्रिल किए गए छेद के साथ एक ड्राइव प्राप्त करने के लिए कृपया नहीं लेते हैं। इसके अलावा, सेवा से ड्राइव को हटाने से पहले एक RAID सेट के भीतर सिर्फ एक ही ड्राइव पर DBAN को चलाना मुश्किल है। यह मानते हुए कि ड्राइव अभी भी कार्यात्मक है।
अन्य लोग इस स्थिति को कैसे संभालते हैं?
मैं 3/8 "बिट के साथ एक ड्रिल लेता हूं और ड्राइव के माध्यम से 4 छेद ड्रिल करता हूं ... प्लैटर्स को हिट करना सुनिश्चित करता हूं। http://www.grc.com के गिब्सन ने ड्राइव में ड्रिलिंग छेद की सलाह दी। थोड़ी देर पहले उनका एक पॉडकास्ट।
-डॉन
DBAN जैसी किसी चीज़ का इस्तेमाल करें। फिर एक स्लेजहेमर के साथ छोटे टुकड़ों में तोड़कर ड्राइव को शारीरिक रूप से नष्ट करें। 80 के दशक के अंत / 90 के दशक की शुरुआत में यूएस मरीन कॉर्प्स इस समाधान के साथ आए, जबकि मेरे पिता अभी भी अंदर थे। आप शारीरिक विनाश के कदम से पहले अपने एचडी को खराब करने की अधिक आधुनिक तकनीक में फेंक सकते हैं।
मैंने एक प्रोफेसर से एक बात देखी है जो फोरेंसिक सिखाता है जहां एक असाइनमेंट अपने छात्रों को ड्राइव से डेटा को पुनर्प्राप्त करने के लिए है जो मुंहतोड़, ड्रिलिंग, या चुंबकीय मिटाकर "नष्ट" कर दिया गया है। उन्होंने कहा कि डेटा को नष्ट करने का एकमात्र निश्चित तरीका यह है कि पट्टियों को धातु की छीलन में बदलने के लिए बेल्ट ग्राइंडर का उपयोग किया जाए।
मुझे विश्वास नहीं हो रहा है कि किसी ने भी sysinternals से sdelete.exe की सिफारिश नहीं की है। यह वास्तव में ड्राइव या कुछ के कुछ टुकड़े बाहर समाशोधन में अच्छा नहीं है?
Heidi.ie का इरेज़र सबसे अच्छा विंडोज़ टूल है, जिसका उपयोग मैंने इसके लिए एक हार्ड ड्राइव के संबंध में किया है जो अभी भी उपयोग में है। आप एक व्यक्तिगत फ़ाइल, एक संपूर्ण ड्राइव, एक ड्राइव पर खाली स्थान, या किसी फ़ाइल या निर्देशिका को सुरक्षित रूप से मिटा सकते हैं। यह विभिन्न प्रकार के अधिलेखित / व्यामोह स्तर प्रदान करता है और खिड़कियों को मूल रूप से राइट-क्लिक करें संदर्भ मेनू में एकीकृत करता है।
एक अच्छे मुफ्त समाधान के लिए, नोपेपिक्स से 'श्रेड' कमांड का उपयोग करें । यह आपको उस कंप्यूटर से कमांड चलाने की अनुमति देता है जिसे आप पहले ड्राइव को हटाने की आवश्यकता के बिना छोड़ रहे हैं।
Knoppix CD को बूट करें।
सूदो चूरे -n 2 -z -v / dev / hda1
जहां n रैंडमाइज्ड ओवरराइट पास की संख्या है।
मेरे पास एक USB से IDE / SATA अडैप्टर भी है जो मुझे उन मामलों के लिए पीसी से बाहरी ड्राइव के रूप में लटका देता है जहां मैं सेवा से हटाए गए ड्राइव को मिटाना चाहता हूं। सुरक्षा के लिए आंतरिक पीसी ड्राइव को डिस्कनेक्ट करें।
किसके खिलाफ सुरक्षित? अमेरिकी सरकार को डेटा के-निर्देश की आवश्यकता है। आप प्लेटों को सैंडब्लास्टिंग के बीच चुन सकते हैं या उन्हें एक भट्ठा में क्यूरी बिंदु से गर्म कर सकते हैं। (अधिकांश लोग पिछले परिश्रम को प्रदर्शित करने के लिए पिघलने को गर्म करते हैं)।
अन्यथा, / dev / शून्य के साथ ओवरराइटिंग किसी भी हमलावर को रोक देगा जिसके पास जबरदस्त संसाधन नहीं हैं। विभिन्न डेटा के साथ ओवरराइटिंग के कई पुनरावृत्तियों की "डीओडी मिटा" मूर्खतापूर्ण है।
हार्ड ड्राइव पर अवशिष्ट चुंबकीय प्रवाह का पता लगाने के लिए स्कैनिंग इलेक्ट्रॉन माइक्रोस्कोप का उपयोग करने पर कुछ काम किया गया है। 'रैंडम डेटा के साथ सात पास' की धारणा यह है कि यह ओवरराइट लिखित रैंडम पैटर्न से शोर में खो जाने वाले प्रवाह को बनाएगा।
सिद्धांत रूप में SEM के तरीके काम करते हैं, लेकिन वे बहुत धीमी गति से होते हैं - यदि आप वास्तव में डिस्क पर डेटा को नष्ट करने के लिए उत्सुक हैं, तो इसे किसी भी डिस्क से पहले उपयोगिता मिटा दें और फिर शारीरिक रूप से ड्राइव को नष्ट कर दें। यदि आप महसूस कर रहे हैं कि वास्तव में ड्राइव को अलग रखना है, तो प्लेटर्स को हटा दें और उन्हें एक थोक इरेज़र पर चलाएं।