---

Hej.

Jeg har haft en dokument liggende på min pc, som jeg gerne vil være HELT
sikker på bliver slettet HELT permanent...

Hvordan gør jeg det, så det absolut ikke kan genskabes?

Der er jo noget med, at selv om jeg sletter det via papirkuven, så kan man
godt genskabe dokementet med divser programmer (ligesom hvis man skal
genskabe nogle slettede fotos fra et kort til digitalt kamera)

mvh

Jesper.

---

Jesper skrev:

> Jeg har haft en dokument liggende på min pc, som jeg gerne vil være HELT
> sikker på bliver slettet HELT permanent...

1. Lav en ny mappe
2. Flyt alle filer derover i som lå i den samme mappe som den
slettede fil.
3. Slet den originale mappe, og omdøb evt. den nye til det gamle
navn.
4. lav en fil der bliver større og større indtil systemet melder
at harddisken er fuld. Kan f.eks. gøres med en gentagen
copy-kommando.

Pkt. 4 kan evt. laves med et specialprogram der har en
wipe-funktion.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Jesper wrote:

> Jeg har haft en dokument liggende på min pc, som jeg gerne vil være HELT
> sikker på bliver slettet HELT permanent...
>
> Hvordan gør jeg det, så det absolut ikke kan genskabes?

Vi plejer vist at anbefale en vinkelsliber og en højovn. Men hvis lidt
mindre kan gøre det findes der forskellige værktøjer der kan slette filen
og overskrive det område den befandt sig i, hvilket er rimeligt sikkert. Du
kan google dig til adskillige.

> Der er jo noget med, at selv om jeg sletter det via papirkuven, så kan man
> godt genskabe dokementet med divser programmer (ligesom hvis man skal
> genskabe nogle slettede fotos fra et kort til digitalt kamera)

Tjaeh, det kommer ret meget an på hvor meget tid og penge man har at bruge
på det. Den simpleste metode der er lidt sikrere end bare at slette filen i
Windows er at du sletter filen som du plejer og efterfølgende
defragmenterer din disk.

--
Niels Callesøe
nu m test

---

"Jesper" <Christop@post1**.dknet.dk> skrev i en meddelelse
news:44ddbce7$0$3465$edfadb0f@dread11.news.tele.dk...
> Hej.
>
> Jeg har haft en dokument liggende på min pc, som jeg gerne vil være HELT
> sikker på bliver slettet HELT permanent...
>
> Hvordan gør jeg det, så det absolut ikke kan genskabes?
>
> Der er jo noget med, at selv om jeg sletter det via papirkuven, så kan man
> godt genskabe dokementet med divser programmer (ligesom hvis man skal
> genskabe nogle slettede fotos fra et kort til digitalt kamera)
>

Spybot Search & Destroy, IE Privacy keeper og CCleaner kan alle slette filer
"sikkert" Det er gratis programmer.

De kan alle hentes her www.spywarefri.dk

Programmerne overskriver filen gentagne gange og sletter den så
efterfølgende - Det er en meget sikker måde at slette filer på, når det skal
gøres på softwareniveau.

Men de er ikke 100% sikre - men ingen almindelige nørder vil kunne genskabe
dit dokument.

Jeg vil anbefale dig IE privacykeeper - bruger det selv med stor
tilfredshed. Det kan en masse og er ret simpelt.

Mvh. Per

---

"Jesper" <Christop@post1**.dknet.dk> skrev i en meddelelse

> Jeg har haft en dokument liggende på min pc, som jeg gerne vil
> være HELT sikker på bliver slettet HELT permanent...
> Hvordan gør jeg det, så det absolut ikke kan genskabes?

Downloader og installerer gratis Eraser:
http://majorgeeks.com/download.php?det=4221 Efter install er der
tre funktioner at vælge imellem.

Til dit formål skal du vælge: Eraser Verify.

Mvh John

---

"Jesper" <Christop@post1**.dknet.dk> wrote in message
news:44ddbce7$0$3465$edfadb0f@dread11.news.tele.dk...
> Hej.
>
> Jeg har haft en dokument liggende på min pc, som jeg gerne vil være HELT
> sikker på bliver slettet HELT permanent...
>
> Hvordan gør jeg det, så det absolut ikke kan genskabes?
>
> Der er jo noget med, at selv om jeg sletter det via papirkuven, så kan man
> godt genskabe dokementet med divser programmer (ligesom hvis man skal
> genskabe nogle slettede fotos fra et kort til digitalt kamera)
>
> mvh
>
> Jesper.

Langt de fleste moderne krypterings programmer tilbyder safe erase
funktioner. Jeg vil personligt forslå en lidt ældre version af PGP/GGP
Der har du mulighed for at lave x overskrivelser hvor sikekrheden øges
eksponentielt op til ca 27 overskrivninger. DDerefter er forøgelsen i
sikkerhed ikke dramatisk bedre i forhold til den tid det tager at udføre
sletningen.

Alternativt kan du lave flere Low-Level formateringer af den harddisk men så
mister du self. også alt andet data på disken.

---

Kuruderu skrev:

> Der har du mulighed for at lave x overskrivelser hvor sikekrheden øges
> eksponentielt op til ca 27 overskrivninger.

Vi mangler stadig at få et *pålideligt* udsagn om at man kan
samle data op der har været overskrevet blot én gang - for slet
ikke at tale om en demo.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen <nospamfilius@lundhansen.dk> writes:

>Vi mangler stadig at få et *pålideligt* udsagn om at man kan
>samle data op der har været overskrevet blot én gang - for slet
>ikke at tale om en demo.

"Faced with techniques such as MFM, truly deleting data from magnetic
media is very difficult. The problem lies in the fact that when data
is written to the medium, the write head sets the polarity of most,
but not all, of the magnetic domains. This is partially due to the
inability of the writing device to write in exactly the same location
each time, and partially due to the variations in media sensitivity
and field strength over time and among devices."

- fra http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

Men man skal lige ha' stumperne fra et elektronmikroskop, før man
kan nå så langt

Mvh.
   Klaus.

---

Den Thu, 17 Aug 2006 07:51:55 +0000 (UTC) skrev Klaus Ellegaard:
> Bertel Lund Hansen <nospamfilius@lundhansen.dk> writes:
>
>>Vi mangler stadig at få et *pålideligt* udsagn om at man kan
>>samle data op der har været overskrevet blot én gang - for slet
>>ikke at tale om en demo.
>
> "Faced with techniques such as MFM, truly deleting data from magnetic
> media is very difficult. The problem lies in the fact that when data
> is written to the medium, the write head sets the polarity of most,
> but not all, of the magnetic domains. This is partially due to the
> inability of the writing device to write in exactly the same location
> each time, and partially due to the variations in media sensitivity
> and field strength over time and among devices."
>
> - fra http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
>
> Men man skal lige ha' stumperne fra et elektronmikroskop, før man
> kan nå så langt

Jaja, i teorien... Men er der nogen der kan gøre det?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 17 Aug 2006 15:02:24 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Thu, 17 Aug 2006 07:51:55 +0000 (UTC) skrev Klaus Ellegaard:
>> Bertel Lund Hansen <nospamfilius@lundhansen.dk> writes:
>>
>>>Vi mangler stadig at få et *pålideligt* udsagn om at man kan
>>>samle data op der har været overskrevet blot én gang - for slet
>>>ikke at tale om en demo.
>>
>> "Faced with techniques such as MFM, truly deleting data from magnetic
>> media is very difficult. The problem lies in the fact that when data
>> is written to the medium, the write head sets the polarity of most,
>> but not all, of the magnetic domains. This is partially due to the
>> inability of the writing device to write in exactly the same location
>> each time, and partially due to the variations in media sensitivity
>> and field strength over time and among devices."
>>
>> - fra http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
>>
>> Men man skal lige ha' stumperne fra et elektronmikroskop, før man
>> kan nå så langt
>
>Jaja, i teorien... Men er der nogen der kan gøre det?

Der er ikke engang nogen, der kan læse data, der ikke er overskrevet.
I givet fald, har nogen en pålidelig reference?
--
Svend Olaf

---

Den Thu, 17 Aug 2006 17:48:15 GMT skrev Svend Olaf Mikkelsen:
> On 17 Aug 2006 15:02:24 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Den Thu, 17 Aug 2006 07:51:55 +0000 (UTC) skrev Klaus Ellegaard:
>>> Bertel Lund Hansen <nospamfilius@lundhansen.dk> writes:
>>>
>>>>Vi mangler stadig at få et *pålideligt* udsagn om at man kan
>>>>samle data op der har været overskrevet blot én gang - for slet
>>>>ikke at tale om en demo.
>>>
>>> "Faced with techniques such as MFM, truly deleting data from magnetic
>>> media is very difficult. The problem lies in the fact that when data
>>> is written to the medium, the write head sets the polarity of most,
>>> but not all, of the magnetic domains. This is partially due to the
>>> inability of the writing device to write in exactly the same location
>>> each time, and partially due to the variations in media sensitivity
>>> and field strength over time and among devices."
>>>
>>> - fra http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
>>>
>>> Men man skal lige ha' stumperne fra et elektronmikroskop, før man
>>> kan nå så langt
>>
>>Jaja, i teorien... Men er der nogen der kan gøre det?
>
> Der er ikke engang nogen, der kan læse data, der ikke er overskrevet.

Data der ikke er overskrevet? Mener du data der bare er slettet med
DEL / rm / "tøm papurkurv"?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:

>>>> Men man skal lige ha' stumperne fra et elektronmikroskop, før man
>>>> kan nå så langt
>>>
>>>Jaja, i teorien... Men er der nogen der kan gøre det?
>>
>> Der er ikke engang nogen, der kan læse data, der ikke er overskrevet.
>
> Data der ikke er overskrevet? Mener du data der bare er slettet med
> DEL / rm / "tøm papurkurv"?

Jeg er sikker på Svend mener, at der ikke er nogle *elektronmikroskoper*,
der kan læse data.

--
Med venlig hilsen
Stig Johansen

---

"Svend Olaf Mikkelsen" <svolaf@partitionsupport.com> skrev i en
meddelelse

> Der er ikke engang nogen, der kan læse data, der ikke er
> overskrevet.

".. Restoration is an easy to use and straight forward tool to
undelete files that were removed from the recycle bin or directly
deleted from within Windows, and we were also able to recover
photos from a Flash card that had been formatted. .."

http://www.snapfiles.com/get/restoration.html

Mvh John

---

Svend Olaf Mikkelsen skrev:

> Der er ikke engang nogen, der kan læse data, der ikke er overskrevet.
> I givet fald, har nogen en pålidelig reference?

Ja, mig selv. Jeg har læst store mængder data med Nortons Disk
Editor i DOS-tiden. Den læste uafhængigt af filsystemet og
katalogerne med filoversigter.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Svend Olaf Mikkelsen skrev:
>
>> Der er ikke engang nogen, der kan læse data, der ikke er overskrevet.
>> I givet fald, har nogen en pålidelig reference?
>
> Ja, mig selv. Jeg har læst store mængder data med Nortons Disk
> Editor i DOS-tiden. Den læste uafhængigt af filsystemet og
> katalogerne med filoversigter.
>

På visse uddannelser var det også normalt at undervise i hvordan DOS'
debug.exe kunne bruges til at manipulere tabellerne i et FAT filsystem.
Jeg mindes svagt at jeg slettede filer ved at sætte første karakter i
filnavnet til et punktum og bagefter recover dem ved at sætte et bogstav
ind igen.

---

Alex Holst skrev:

> På visse uddannelser var det også normalt at undervise i hvordan DOS'
> debug.exe kunne bruges til at manipulere tabellerne i et FAT filsystem.

Ja, Disk Editor gjorde det bare meget nemmere og overskueligt.

> Jeg mindes svagt at jeg slettede filer ved at sætte første karakter i
> filnavnet til et punktum og bagefter recover dem ved at sætte et bogstav
> ind igen.

De blev ikke slettede. De blev utilgængelige fordi DOS jo læste
et punktum som <aktuelt katalog>. Men filens dataområde var ikke
frigivet.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Den Thu, 17 Aug 2006 23:39:44 +0200 skrev Bertel Lund Hansen:
> Svend Olaf Mikkelsen skrev:
>
>> Der er ikke engang nogen, der kan læse data, der ikke er overskrevet.
>> I givet fald, har nogen en pålidelig reference?
>
> Ja, mig selv. Jeg har læst store mængder data med Nortons Disk
> Editor i DOS-tiden. Den læste uafhængigt af filsystemet og
> katalogerne med filoversigter.

Uh, det minder om den gang jeg fdisk'ede den forkerte disk (den med
data på i stedet for den nye), og fik slettet ALT... Med lidt hjælp
fra Norton Utilities lykkedes det at redde 99%, og få systemet til
at kunne boote igen.

Enkelte filer har jeg flere gange reddet med kreativ brug af grep og dd.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:

> Den Thu, 17 Aug 2006 23:39:44 +0200 skrev Bertel Lund Hansen:
>> Svend Olaf Mikkelsen skrev:
>>
>>> Der er ikke engang nogen, der kan læse data, der ikke er overskrevet.
>>> I givet fald, har nogen en pålidelig reference?
>>
>> Ja, mig selv. Jeg har læst store mængder data med Nortons Disk
>> Editor i DOS-tiden. Den læste uafhængigt af filsystemet og
>> katalogerne med filoversigter.
>
> Uh, det minder om den gang jeg fdisk'ede den forkerte disk (den med
> data på i stedet for den nye), og fik slettet ALT... Med lidt hjælp
> fra Norton Utilities lykkedes det at redde 99%, og få systemet til
> at kunne boote igen.
>
> Enkelte filer har jeg flere gange reddet med kreativ brug af grep og dd.

Eller hexedit og dd. Det er faktisk en "glimrende" måde at redde mysql-data
på, skulle jeg hilse og sige

--
| Christian Iversen | Then they'll take the spoon away, and |
| chrivers@iversen-net.dk | it'll just be cheese! |

---

Kent Friis <nospam@nospam.invalid> writes:

>> Men man skal lige ha' stumperne fra et elektronmikroskop, før man
>> kan nå så langt

>Jaja, i teorien... Men er der nogen der kan gøre det?

Samme kilde:

"When all the above factors are combined it turns out that each
track contains an image of everything ever written to it, but
that the contribution from each "layer" gets progressively smaller
the further back it was made. Intelligence organisations have a
lot of expertise in recovering these palimpsestuous images."

Kildekritik er op til den enkelte.

Mvh.
   Klaus.

---

Den Thu, 17 Aug 2006 21:59:59 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>> Men man skal lige ha' stumperne fra et elektronmikroskop, før man
>>> kan nå så langt
>
>>Jaja, i teorien... Men er der nogen der kan gøre det?
>
> Samme kilde:
>
> "When all the above factors are combined it turns out that each
> track contains an image of everything ever written to it, but
> that the contribution from each "layer" gets progressively smaller
> the further back it was made. Intelligence organisations have a
> lot of expertise in recovering these palimpsestuous images."
>
> Kildekritik er op til den enkelte.

Jaja, og CIA har en computer der kan knække AES i realtime, og det
amerikanske luftvåben transporterede månelandingsmodulet og film-holdet
op på månen da de "fakede" månelandingen...

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Klaus Ellegaard wrote:

> This is partially due to the
> inability of the writing device to write in exactly the same location
> each time, and partially due to the variations in media sensitivity
> and field strength over time and among devices."

Bemærk her /among devices/.
Engang i 80'erne lavede vi systemer baseret på IBM AT oh Olivetti M28.
En floppy, der blev skrevet på AT'eren kunne ikke læses på M28, og omvendt -
på grund af fejlsporingen.
Der var tale om hely nye maskiner.
Mit gæt er, at 'historierne' er baseret på diverse flytbare medier og ikke
harddiske.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

>Mit gæt er, at 'historierne' er baseret på diverse flytbare medier og ikke
>harddiske.

Nope - det er netop ledsaget af et Unix-program til at slette
harddisk-data med.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>
>>Mit gæt er, at 'historierne' er baseret på diverse flytbare medier og ikke
>>harddiske.
>
> Nope - det er netop ledsaget af et Unix-program til at slette
> harddisk-data med.

Nå, så må jeg hellere læse din ref.
.... læse ...

Hmm fra '96!

Men fra epilogen (fremhævninger foretaget af mig):
......
Looking at this from the other point of view, with the ever-increasing data
density on disk platters and a corresponding reduction in feature size and
use of exotic techniques to record data on the medium, it's *unlikely* that
*anything* can be recovered from *any* recent drive except perhaps one or
two levels via basic error-cancelling techniques. In particular the the
drives in use at the time that this paper was originally written have
mostly *fallen out* of use, so the methods that applied specifically to the
older, lower-density technology don't apply any more. Conversely, with
modern high-density drives, even if you've got 10KB of sensitive data on a
drive and can't erase it with 100% certainty, the *chances* of an adversary
being able to find the erased traces of that 10KB in 80GB of other erased
traces are *close to zero*.
......


--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

>Men fra epilogen (fremhævninger foretaget af mig):
.......
>drive and can't erase it with 100% certainty, the *chances* of an adversary
>being able to find the erased traces of that 10KB in 80GB of other erased
>traces are *close to zero*.
>.....

Indeed. Men det er jo ikke det, tråden handler om. Tråden handler
om, at man sletter én fil, så mængden af data, der skal ledes i,
er ikke 80 GB. Man skal måske finde de 10 KB blandt 200 KB.

Derfor er den reelle risiko i praksis 400.000 gange større end
det eksempel, kilden citeres for her.

Så hvis chancen for at finde de 10 KB data ud af 80 GB er omkring
1/1000 procent, så er chancen for at finde dem i vores konkrete
tilfælde altså 4 procent.

Kan man leve med det? I det konkrete tilfælde kan man nok. Men
hvad hvis udgangspunktet var 1/100 procent. Så er risikoen 40%.

Mvh.
   Klaus.

---

Klaus Ellegaard skrev:

> Så hvis chancen for at finde de 10 KB data ud af 80 GB er omkring
> 1/1000 procent, så er chancen for at finde dem i vores konkrete
> tilfælde altså 4 procent.

Du glemmer ikke at der stod "erased data" - altså fysisk
overskrevne data?

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen <nospamfilius@lundhansen.dk> writes:

>Du glemmer ikke at der stod "erased data" - altså fysisk
>overskrevne data?

Nej, hvis du tager en harddisk, der kommer direkte fra en pc, vil
meget af pladsen jo være optaget af programmer og dokumenter, der
ikke er slettet. Meget af denne plads kan du på forhånd udelukke
som placeringer af nyligt slettede filer. Det er f.eks. ikke så
sandsynligt, at \windows\system32\kernel32.dll med et tidsstempel
tilbage i 2002 er erstatningen for en nyligt slettet fil.

Med de briller på kan man - afhængig af uendeligt mange faktorer
i øvrigt - begrænse de relevante lokationer på disken alvorligt.

Mvh.
   Klaus.

---

sikkerhedssletning
kan foregå efter:
US Department of Defense clearing standard DoD 5220.22-M / DoD
5220.22-M/NISPOM 8-306
German VSITR og,
Russian GOST P50739-95, data-destruction methods.

kan tage op til 1 time for en 1,4mb diskette

---

Bertel Lund Hansen skrev:

> Kuruderu skrev:
>> Der har du mulighed for at lave x overskrivelser hvor sikekrheden
>> øges eksponentielt op til ca 27 overskrivninger.

> Vi mangler stadig at få et *pålideligt* udsagn om at man kan samle
> data op der har været overskrevet blot én gang - for slet ikke at
> tale om en demo.

Ifølge Johannes Ullrich fra SANS mener NIST at en overskrivning er nok
(kopieret fra SANS Newsbites fra igår, redigeret for letlæselighed):

http://www.sans.org/newsletters/newsbites/newsbites.php?vol=8&issue=69&rss=Y

"NIST Issues Guidelines for Sanitizing Used Media (30 August 2006)

The National Institute of Standards and Technology (NIST) has released
Special Publication 800-88, "Guidelines for Media Sanitation." The
draft guide addresses sanitation techniques for magnetic, optical,
electrical and other media types. NIST is careful to note that the
"guide is intended to assist organizations and system owners in making
practical sanitation decisions based on the type of information on
their system media. It does not, and cannot, specifically address all
known types of media however; the described draft sanitation decision
process can be applied universally to all forms of media and
categorizations of information."

http://www.fcw.com/article95849-08-30-06-Web&printLayout
http://csrc.nist.gov/publications/nistpubs/800-88/SP800-88_Aug2006.pdf

[Editor's Note (Ullrich): A reassuring quote from the NIST report:
"Studies have shown that most of today's media can be effectively
cleared and purged by one overwrite...". This should put some minds at
rest about the time required to do multiple writes for large disk
systems. A difficult case remains where a defective disk can no longer
be overwritten and has to be returned to the manufacturer for a
warranty claim. Companies have been successful in negotiating warranty
terms that do no longer require the defective disk to be shipped back.

(Honan): This is a welcome document and one that every IT manager
should read as many organisations fail to implement appropriate
procedures on how to dispose of old media. In particular good practise
dictates backup tapes should be removed from the backup schedule as
they near their end of life, however these old tapes can expose
sensitive data if not sanitised properly. ]"

csrc.nist.gov er nede, sandsynligvis på grund af manglende strøm (se
www.nist.gov), så jeg har ikke læst publikationen endnu.

---

Alex Holst <a@mongers.org> writes:

> På visse uddannelser var det også normalt at undervise i hvordan DOS'
> debug.exe kunne bruges til at manipulere tabellerne i et FAT
> filsystem. Jeg mindes svagt at jeg slettede filer ved at sætte første
> karakter i filnavnet til et punktum og bagefter recover dem ved at
> sætte et bogstav ind igen.

Satte standardværktøjerne ikke et 0xE5? Jeg mindes at det blev vist
som et sigma når jeg prøvede at genskabe slettede filer.

--
http://peter.makholm.net/ | You know what the chain of command is?
peter@makholm.net | It's the chain I go get and beat you with
| 'til you understand who's in ruttin' command
| here.
| -- Jayne Cobb

---

Peter Makholm skrev:

> Satte standardværktøjerne ikke et 0xE5?

Det satte et bestemt tegn - jeg har glemt hvilket, og man kunne
genfinde filen ved at indsætte et almindeligt bogstav (dens
område var dog stadig frigivet).

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/