|
| Noget tilbage? Fra : JJ |
Dato : 16-11-04 20:15 |
|
Hej Gruppe.
Et lille spørgsmål om sikkerhed:
Hvis man med "Klip/Sæt ind" flytter en fil fra en ukrypteret partion,
til en partion der er krypteret med Drive Crypt,er alle spor så
væk på den ukrypterede partion?
Begge partioner er på den samme disk.
Tak
Jens
| |
Michael Knudsen (16-11-2004)
| Kommentar Fra : Michael Knudsen |
Dato : 16-11-04 22:07 |
|
| |
Bertel Lund Hansen (17-11-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 17-11-04 00:48 |
|
Michael Knudsen skrev:
>Sandsynligvis ikke. Det er angiveligt temmeligt svaert at fysisk slette
>noget fra en harddisk.
Næ, det er let nok. Man skal bare overskrive det.
Ved Windows normale rutiner bruger systemet ikke tid på det (og
Linux vist heller ikke). Om krypteringsværktøjet laver om på det
ved jeg ikke, men det ville sænke arbejdshastigheden mærkbart.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Kasper Dupont (17-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 17-11-04 01:14 |
|
Bertel Lund Hansen wrote:
>
> Ved Windows normale rutiner bruger systemet ikke tid på det (og
> Linux vist heller ikke).
Nej, der er vist ikke mange systemer, der som default
overskriver frigivne sektorer. Til Linux kender jeg til
tre muligheder, hvis man gerne vil have overskrevet data.
1. Man kan bruge shred. Det er et program, som overskriver
en fil med tilfældige data, og prøver at gøre det på
stedet. Det forudsætter at filsystemet ikke kan finde
på at skrive de nye data et andet sted.
2. Man kan på nogle filsystemer angive et secure delete
flag på sine filer. Så bliver pladsen overskrevet, når
den frigives. Jeg mener ext3 har den feature.
3. Der findes en variant af ext2, som kan lægge krypterede
data i de frie blokke. For at man ikke kan skelne
rigtige frie blokke fra dem, der indeholder krypterede
data, overskrives blokke med tilfældige data, når de
frigives.
Man skal bare lige være opmærksom på, at i det øjeblik
man beslutter sig for at slette en fil, så kan der godt
ligge kopier af brudstykker af filen rundt omkring, hvor
man måske ikke lige tænker på det. F.eks. andre sektorer,
som nu er frie, eller i filsystemets journal, eller måske
på swap.
--
Kasper Dupont
| |
Michael Knudsen (17-11-2004)
| Kommentar Fra : Michael Knudsen |
Dato : 17-11-04 12:21 |
|
| |
JJ (17-11-2004)
| Kommentar Fra : JJ |
Dato : 17-11-04 20:10 |
|
"Michael Knudsen" <ether@cs.aau.dk> skrev i en meddelelse
news:Pine.GSO.4.58.0411171220140.14793@fire2.cs.aau.dk...
>
> Næ, det er let nok. Man skal bare overskrive det.
Nogen har bildt mig ind, at det er det, som er det svaere.
--
Det vil sige at hvis jeg kopierer filen over på en Drive Crypt partition,
og sletter den originale fil med et program som Eraser skulle den være væk?
Eraser overskriver filen flere gange f.eks 7 gange.
Hvor sikker er en Drive Crypt partition mod at blive knækket?
Jens
| |
Bertel Lund Hansen (18-11-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 18-11-04 11:07 |
|
Michael Knudsen skrev:
>> Næ, det er let nok. Man skal bare overskrive det.
>Nogen har bildt mig ind, at det er det, som er det svaere.
Med min viden ville jeg blive nødt til at overskrive hele den
ledige plads på harddisken for at være sikker. Man kan tage en
ligegyldig fil på nogle megabyte. Via en DOS-kommando kan man
kopiere den sammen med sig selv til den bliver dobbelt så stor.
Det bliver man bare ved med til systemet brokker sig over
pladsmangel (man skal lige bruge nogle mindre filer bagefter for
at få det sidste med).
Den der programmerer diskværktøjer, kan nemt holde rede på hvor
den gamle fil lå præcis (aflæses i FAT-tabellen eller i
i-noderne) og overskrive disse områder på harddisken efter en
flytning/sletning.
Jeg har gentagne gange set rygter om at der findes firmaer som
kan gendanne data efter op til 7 overskrivninger. Det eneste
sikkerhedsfirma som jeg har set refereret udtalelser fra, ville
ikke påtage sig at gendanne data der har været overskrevet blot
én gang.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Sune (18-11-2004)
| Kommentar Fra : Sune |
Dato : 18-11-04 12:19 |
|
On Thu, 18 Nov 2004 11:06:39 +0100, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:
>Jeg har gentagne gange set rygter om at der findes firmaer som
>kan gendanne data efter op til 7 overskrivninger. Det eneste
>sikkerhedsfirma som jeg har set refereret udtalelser fra, ville
>ikke påtage sig at gendanne data der har været overskrevet blot
>én gang.
Jeg har længe ledt efter en artikel fra et dansk nyhedssite hvoraf det fremgik at firmaet ikke kunne
genskabe noget som helst efter blot én enkelt overskrivning. Det var en artikel med en henvising til
en 'tour' på firmaets hjemmeside.
Der var tale om et professionelt firma ala Ibas (måske VAR det Ibas).
Er det det du henviser til Bertel?
Har du linket?
Det ville være rart at kunne henvise til i disse tilfælde.
Mvh
Sune
| |
Kasper Dupont (18-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 18-11-04 13:42 |
|
Sune wrote:
>
> Jeg har længe ledt efter en artikel fra et dansk nyhedssite hvoraf det fremgik at firmaet ikke kunne
> genskabe noget som helst efter blot én enkelt overskrivning. Det var en artikel med en henvising til
> en 'tour' på firmaets hjemmeside.
Jeg tror du tænker på en artikel, som engang kunne læses
på Ingeniørens netavis. Jeg ved ikke om den stadig kan
findes der. Jeg er dog ikke helt sikker på at den
specifikke udtalelse stammer fra den artikel. Til gengæld
mener jeg en tidligere tråd her i gruppen har nævnt begge
referencer. Prøv at søge efter Ibas i gamle indlæg.
>
> Der var tale om et professionelt firma ala Ibas (måske VAR det Ibas).
Jeg er ret sikker på, at det var Ibas.
--
Kasper Dupont
| |
Kasper Dupont (18-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 18-11-04 13:51 |
|
Kasper Dupont wrote:
>
> Sune wrote:
> >
> > Jeg har længe ledt efter en artikel fra et dansk nyhedssite hvoraf det fremgik at firmaet ikke kunne
> > genskabe noget som helst efter blot én enkelt overskrivning. Det var en artikel med en henvising til
> > en 'tour' på firmaets hjemmeside.
>
> Jeg tror du tænker på en artikel, som engang kunne læses
> på Ingeniørens netavis.
Jeg fandt linket:
http://www.ing.dk/apps/pbcs.dll/article?AID=/20030926/IT/109260062
--
Kasper Dupont
| |
Sune (18-11-2004)
| Kommentar Fra : Sune |
Dato : 18-11-04 16:57 |
|
On Thu, 18 Nov 2004 13:51:10 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>Jeg fandt linket:
> http://www.ing.dk/apps/pbcs.dll/article?AID=/20030926/IT/109260062
Tjahh. "Log ind for at læse artikel".
Så jeg er ikke sikker på om det var den, men jeg er sikker på at der et sted (i artiklen eller i den
henviste 'tour' med pics) stod det med én gang.
Mvh
Sune
| |
Kasper Dupont (07-12-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 07-12-04 22:28 |
|
Sune wrote:
>
> On Thu, 18 Nov 2004 13:51:10 +0100, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Jeg fandt linket:
> > http://www.ing.dk/apps/pbcs.dll/article?AID=/20030926/IT/109260062
>
> Tjahh. "Log ind for at læse artikel".
Jamen så kan man da bare få sig et brugernavn.
Jeg tror det er dette citat, du har i tankerne:
»Ibas kan ikke, og så vidt jeg ved, er der
heller ikke nogen af vores konkurrenter,
som er i stand til at grave ned i de
magnetiske lag på harddisken og hente
tidligere lagrede data frem,«
I øvrigt mener jeg der i en tidligere tråd her
i gruppen er blevet henvist til et indlæg i en
anden gruppe, hvor en ansat ved Ibas skrev
noget om dette emne. (Nogen forslag til, hvordan
man finder sådan et indlæg).
--
Kasper Dupont
| |
Kasper Dupont (07-12-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 07-12-04 22:43 |
| | |
Kasper Dupont (18-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 18-11-04 14:01 |
|
Bertel Lund Hansen wrote:
>
> Michael Knudsen skrev:
>
> >> Næ, det er let nok. Man skal bare overskrive det.
>
> >Nogen har bildt mig ind, at det er det, som er det svaere.
>
> Med min viden ville jeg blive nødt til at overskrive hele den
> ledige plads på harddisken for at være sikker.
Hvilken inflydelse har slack, journaling, tail-merging
og lignende fænomener på effektiviteten af den
fremgangsmåde?
>
> Den der programmerer diskværktøjer, kan nemt holde rede på hvor
> den gamle fil lå præcis (aflæses i FAT-tabellen eller i
> i-noderne) og overskrive disse områder på harddisken efter en
> flytning/sletning.
Det er da væsentligt nemmere at gøre det før man sletter
filen. Så kan man bare gøre det gennem almindelige
filsystems kald. Det er den måde shred fungerer på.
Desuden er det ikke nemt at finde ud af, hvor filen har
ligget, hvis man først begynder på at undersøge det
bagefter. F.eks. kan man på FAT kun finde ud af hvor
den første blok af filen har ligget, men kan selvfølgelig
gætte på, at de nærmeste frie sektorer har hørt til samme
fil. Men det er ikke altid tilfældet.
>
> Jeg har gentagne gange set rygter om at der findes firmaer som
> kan gendanne data efter op til 7 overskrivninger. Det eneste
> sikkerhedsfirma som jeg har set refereret udtalelser fra, ville
> ikke påtage sig at gendanne data der har været overskrevet blot
> én gang.
Jeg erindrer også at have læst den udtalelse. Jeg mener
den kom fra Ibas, og linket blev postet her i gruppen en
gang for længe siden.
--
Kasper Dupont
| |
Jesper Louis Anderse~ (18-11-2004)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 18-11-04 16:49 |
|
Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:
> Jeg har gentagne gange set rygter om at der findes firmaer som
> kan gendanne data efter op til 7 overskrivninger. Det eneste
> sikkerhedsfirma som jeg har set refereret udtalelser fra, ville
> ikke p?tage sig at gendanne data der har v?ret overskrevet blot
> ?n gang.
Du skal bare have gjort det dyrere for dem at udtraekke data end hvad
dine data var vaerd oprindeligt.
--
jlouis
| |
Jesper Louis Anderse~ (17-11-2004)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 17-11-04 22:59 |
|
JJ <xx@ .com> wrote:
> Hej Gruppe.
> Et lille sp?rgsm?l om sikkerhed:
> Hvis man med "Klip/S?t ind" flytter en fil fra en ukrypteret partion,
> til en partion der er krypteret med Drive Crypt,er alle spor s?
> v?k p? den ukrypterede partion?
> Begge partioner er p? den samme disk.
Nej.
--
jlouis
| |
Michael Knudsen (17-11-2004)
| Kommentar Fra : Michael Knudsen |
Dato : 17-11-04 23:08 |
|
| |
Bertel Lund Hansen (18-11-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 18-11-04 11:08 |
|
Michael Knudsen skrev:
>Hvem skal du beskytte dine data mod? Maaske er syv gange ikke nok, hvis de
>virkeligt gerne vil have fat i dine data.
Antallet vokser hele tiden. I starten var det 5.
Kender du nogen som helst noget som helst sted på jorden der kan
gendanne data der har været overskrevet blot én gang?
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Kasper Dupont (18-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 18-11-04 13:38 |
|
Bertel Lund Hansen wrote:
>
> Michael Knudsen skrev:
>
> >Hvem skal du beskytte dine data mod? Maaske er syv gange ikke nok, hvis de
> >virkeligt gerne vil have fat i dine data.
>
> Antallet vokser hele tiden. I starten var det 5.
Den her artikel foreslår 22 forskellige mønstre som
er rettet mod forskellige kodninger. Fem af dem er
rettet mod MFM og anbefales at blive gentaget to
gange hver.
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
Deres endelige forslag lyder på 35 overskrivninger.
Først fire med tilfældige bytes, derefter de 27
deterministiske overskrivninger, men i en tilfældig
rækkefølge. Og slutteligt fire mere med tilfældige
bytes.
Med en moderne disk vil det nok tage et par døgn,
hvis man da ellers kan generere de tilfældige bytes
hurtigt nok. Jeg ville nok vælge at slække lidt på
kvaliteten af de tilfældige tal og så køre lidt
flere gange.
>
> Kender du nogen som helst noget som helst sted på jorden der kan
> gendanne data der har været overskrevet blot én gang?
Jeg tror aldrig jeg har hørt om nogen. Jeg ved at
IBAS engang har udtalt, at de ikke var i stand til
det, og de ikke troede på, at der var andre, som
var i stand til det.
--
Kasper Dupont
| |
JJ (18-11-2004)
| Kommentar Fra : JJ |
Dato : 18-11-04 23:56 |
|
"Michael Knudsen" <ether@cs.aau.dk> skrev i en meddelelse
news:Pine.GSO.4.58.0411172255430.6522@fire2.cs.aau.dk...
Du har en lidt irriterende maade at citere indlaeg paa. Vil du ikke
forsoege at goere som os andre?
Jeg vil prøve efter bedste evne.
Pas isaer paa med at have linier bestaaende af indholdet `-- '; de fleste
newsreadere fjerner al tekst herefter, naar man svarer.
Det vidste jeg ikke. Jeg kender kun OE.
Hvem skal du beskytte dine data mod? Maaske er syv gange ikke nok, hvis de
virkeligt gerne vil have fat i dine data.
Det er nu nok mest APG jeg tænker på
Jens
| |
Anders Lund (19-11-2004)
| Kommentar Fra : Anders Lund |
Dato : 19-11-04 06:59 |
|
JJ wrote:
> Du har en lidt irriterende maade at citere indlaeg paa. Vil du ikke
> forsoege at goere som os andre?
>
> Jeg vil prøve efter bedste evne.
Det så godt ud - nu mangler du desværre bare lige at beholde ">" foran
den tekst du citere. Lige som jeg har citeret dig her over. :)
Men det er vist et andet forum den snak høre til.
--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
| |
JJ (19-11-2004)
| Kommentar Fra : JJ |
Dato : 19-11-04 14:33 |
|
"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:419d8bc0$0$33745$14726298@news.sunsite.dk...
>
> Det så godt ud - nu mangler du desværre bare lige at beholde ">" foran den
> tekst du citere. Lige som jeg har citeret dig her over. :)
> Men det er vist et andet forum den snak høre til.
>
> --
> Anders Lund - anders@andersonline.dk
Ja det kan jeg se.
Det er tilsyneladende kun når jeg svarer på indlæg fra Michael Knudsen
de mangler.
Det må være noget med OE og den nyhedslæser han bruger.
Som du kan se er de her på denne besvarelse.
Funktionen er slået til under indstillinger.
Jens
| |
|
|