[Mario.]

Hoiatan, startup võtab kuni minuti kauem aega ja shutdown on TrueCrypt-i kasutades kuni kolm minutit pikem. Nagu aru saan, käib sel ajal veel mingi töö? Kas on ohutu teha forced shut down?

[Andrus Luht]

Oht on sama, mis krüptimata failisüsteemi korral. Kõik see, mis on mälus ja peab jõudma kettale lendab vastu taevast. Tagajärjed võivad olla üsna kurvad eriti kui kasutatakse write-back mälupuhverdust ketastel...

[Mario.]

No ilma truecryptita olen forced shut downi teinud aastaid kuna igasugune operatsioonisüsteem kustub minu jaoks liiga kaua. Siiani pole probleeme olnud, aga krüptitud ketta puhul olen skeptiline.

[note1]

Need, kel on ubuntu draiveritega (või debianiga) toetav läpakas võiks kasutada ubuntu alternate plaati ja kasutada krüpteeringuga LVM- sama põhimõte, mis truecrypt- laeb krüpteeritud konverteri põhim.

Truecrypt töötab ka linuxiga, kuid windowsi jaoks on terve kõvaketas võim.

[HacaX]

[Mario.]

[HacaX]

"Tühjendamine" tähendabki antud juhul ülekirjutamist. Pole kursis kas Win kribab lihtsalt nulle või on mingi asjalikum pattern valitud, aga selline funktsionaalsus on modersematel Windowsitel täiesti sisse ehitatud. Sättida saab Control Panel=>Administrative Tools=>Local Security settings=>Local Policies=>Security Options alt, "Shutdown: clear virtual memory pagefile".

[blas]

Enese süüstamise eest kaitseb põhiseadus- Kedagi ei tohi sundida tunnistama iseenda või oma lähedaste vastu.

[Mario.]

[HacaX]

[Mario.]

kokkulepe korras ( vähendatud karistus ) parooli ütlemine pole küll ju loogiline tegu. Ilma selleta, sind süüdi mõista ei saa. Peab ikka naiivne inimene olema. Selleks on teine teema.

[HacaX]

Eeldatavalt sai nendel juhtudel leitud materjali abil teisi isikuid vahele võtta. Sest ega lihtsalt ajaviiteks keegi karistust vähenda, vaid tahetakse ikka midagi vastu saada.
Eesti mastaabis on sedasorti naiivseid inimesi küllalt kes näiteks selle nimel et kohtu asemel kiirmenetlusega piirdutaks oma salaandmed võiksid välja anda.

Selle koha peal tasuks vast märkida, et küsimus polegi niiväga selles kas peidetavad andmed on kriminaalsed kui pigem selles et nad on privaatsed. Uurijatel on konkreetsed süüdistused, pole mingit põhjust miks nad peaksid oma nina toppima neist väljaspoole jäävatesse asjadesse mis su raalis tolmu võivad koguda.

[Mario.]

[tahanteada]

MarioA: Aga miks sa pead ilmtingimata seda tundlikku infot samal kettal hoidma? Aastakymneid kehtib turvareegel, et sellist infot yleyldse ei hoita samal kettal, vaid hoopis kusagil mujal. Na"iteks la"bi v6rgu hoopis m6nes teises arvutis v6i siis kasv6i v6rgukettal vms.

Postitatud mobile device

[Mario.]

OT: Ah eks see ole mugavuse asi ning hetkelises majanduses pole võimalik mul muretseda teist ketast, rääkimata arvutist.
Kammisin TC foorumit ja aeglase startupi ja shutdown-i kohta midagi ei leidnud . Ju on mingi konks.


Edit: Igasuguseid kogemusi krüpteerimisega ja üldse andmekaitsest võib julgelt kirjutada.

[teretalv]

active kildisk on hea programm for windows, teeb win all kiiresti ära, hea soovitus on see, et ketas olgu vaid nii suur kui on tähtsate andmete maht või varuga natuke, kui 1TB kettale 1 olulise asja paned siis tõepoolest on hirmus pikk aeg kui nullib ära, soovitan teha partitsiooni sobiva suurusega mida sa võid igakell nullida ja aega kulub ka vaid nii palju kui andmeid peal on, või kui tahad andmete taastajate elu raskeks muuta kasuta linuxit ja tema failisüsteemi

[Mario.]

No olen niipalju õppinud, et failisüsteem siin väga rolli ei mängi andmete taastamisel, kui vaid hoopis algorütm, millega ketas üle pühitakse, kahjuks sõltub selle kiirus puhtalt kettast ja arvuti jõudlusest.

[teretalv]

[Mario.]

Ei mõistnud täpselt.
Mina olen TrueCryptiga väga rahul. Sai viimati just üks 20+ sümbolist koosnev parool taastatud tingimusel, et parooli esimene pool on teada, samuti ülesehitus e. body ja mõned iseäralikud tunnused veel. Bruteforce abil sai 40k tõenäolist parooli ja õnneks sain oma andmed kätte. See tähendab seda, et ärge kunagi unustage parooli.. Küll oli lootusetu tunne

[HacaX]

Kui nüüd päris näpuga jälge ajada siis pole Linuxi tarbitavad failisüsteemis sugugi nõnda hea lahendus. Nagu NTFSilgi on üks nende omadusi andmete säilivus (journaling, snapshotid, mis kõik veel). "Loodusõnnetuste" puhul võib see ju hea olla, aga mitte siis kui eesmärgiks ongi andmed ära kaotada.
Ketta tühjendamine on krüptitud konteineri puhul veelgi efektiivsem ja kiirem - puudub vajadus tervest kettast üle käia, puhastada tuleb ainult see osa mis tegelikku parooli sisaldab (FreeOTFEi osas pole ma kindel, aga vähemalt TC kasutas IIRC kahte parooli - üks see mille kasutaja sisse lööb, ning teine mida kettal hoitakse, kasutaja parooli abil dekrüptitakse ning mida seejärel ülejäänud ketta (de)sifreerimiseks kasutatakse). Kui see on tehtud siis pole ka kasutaja õigest paroolist enam mingit tolku kettale ligi saamiseks. Kuna andmed on jätkuvalt krüptitud siis pole ka murdjal nendega enam midagi teha.

Hoolt tuleks kanda pigem selle eest, et privaatsed andmed ei satuks kohta/kausta mis kaitstud pole. Desktopile/My Documentsi salvestamine peaks olema üks kõige halvemaid liigutusi üldse, parem save´ida otseteed sinna (krüptitud kettale) kuhu failid lõpuks maanduma peaksid ning regulaarselt muude ketaste vaba ruum üle wipe´ida juhuks kui salvestamiseks kasutatav proge midagi omavoliliselt kuskile ajutiselt talletama juhtub.

[tahanteada]

Alati j22b yles v6imalus, et Windows / Linux on infojuppe mappinud mo"o"da ketast laiali ja siis nende "unustatud" failijuppide abil annab vajadusel taas tervikfail kokku t6sta.

Tegin alles taastust BadSektoritega kettalt ja sellelt kettalt leiti kymneid ja sadu mapitud infokilde, millest siis fotod taastati. Ja nii oligi l6puks yksjagu pilte, mis kordusid kymnetes taastatud kataloogides kymnete yhesuguste piltidena eri nimede all a file001 ja file002 jne. olid yhed ja samad pildid.

Postitatud mobile device

[Optimist]

Windozes abx käsk cipher /w:c:\ või misiganes ketta vaba pind tahab üle kirjutamist. Lõpp siis c:\ asemel d:\ e:\ vms kui mõne muu kettaga tegemist. Kirjutab alguses ketta vaba sisu (mitte selle osa kus failid juba olemas on) kõik nullideks, siis ühtedeks ja kolmandar korral suvaliselt nullid ja ühed. Sõltuvalt ketta suurusest võtab mitu head tundi aega. Abx protseduur peale quick formatti enne vana kõvaketta müüki või ära viskamist.

[gnoom]

[realgamer]

Põhiline teemaarendus on siin asjade krüptimine,aga kui müüd oma vana HDD edasi,siis millised on soovitused,et uus ketta ostja sinu asju ei leiaks.Kiideti eraser nimelist vabavara,pole viitsinud vaadata,kui tõhus ta tegelikult on,kuid oma lihtsuselt on ta väga bro.Annab veel valida kui kõvasti kustutab/kirjutab üle.Kas keegi on paremat vabavaralist leidnud?

[Mario.]

Gutmann on kindel laks. Aga kõik muud 3pass kirjutused on kindlasti piisavad. Isegi nulle täis lasta..

[realgamer]

[teretalv]

kõige kindlam kustutamine on siis kui partitsioon kustutada ja siis unallocated space killdiskiga üle lasta US DoT meetodil (5x) üle, olgu või USA pommikoodid seal peal, neid enam sealt kätte ei saa!

[Andrus Luht]

Nullidega üle laskmine ei ole hea mõte. Tundliku lugemispead veidi offset'i ajades on võimalik lugeda radade äärtelt elektromagneetilist tolmu ja selle põhjal tuvastada, kas enne zero-fill'i oli see bit püsti või pikali. Kui seda teha veel paralleelselt mõlemalt poolt raja äärest siis võib zero-fill'i eelse pildi kokku panna. Kindlasti mitte ilma vigadeta aga suure pildi saad kokku. Kõige õigem on ikka random pattern'iga ja nii 5...6 korda järjest. Eriti hea oleks kui selleks tegevuseks saaks kuidagi tõsta kirjutuspeade toitepinget grammikese, et radade ääred korralikult õigetpidi pöörata...

[sukelduja]

[Andrus Luht]

sukelduja, olen nõus, et perpendikulaarse salvestusmeetodi korral on minu eelnimetatud ja lihtsustatud metoodika vähe efektiivne aga vaidleks sulle selle linnalegendi osas vastu. Pigem on linnalegend see, et zero-fill'itud kettalt pole võimalik infot kätte saada...

[teretalv]

[Andrus Luht]

teretalv, Eesti Vabariigis pole ka selliseid tegelasi, kelle tegemistel tasuks nii kalli tehnoloogiaga silma peal hoida. Antud teema on aga just pigem teoreetilist laadi kui Eesti Vabariigis võimalik teha laadi... Teooria on praktika aluseks!
Kui jutt käib sellest, et kas kirjutada ketas täis nulle või random datat siis eelistama peaks viimast. Justnimelt sellepärast, et mitu korda randomiga ülekirjutatud ketast on eksponentsiaalselt keerukam taastada kui zero-fill'itud ketast.

[sukelduja]

[Andrus Luht]

sukelduja, mitte just nii vana artikkel MFM'i kasutamisest: http://blogs.techrepublic.com.com/datacenter/?p=272
Ma ei saa sinuga sel teema rohkem vaielda mitmel põhjusel, mida ei saa siin avaldada ja pean nõustuma teretalv'ega, et Eesti Vabariigis sellist tehnoloogiat pole, mis aga ei tähenda, et seda ei kasutata mujal.

[sukelduja]

[Andrus Luht]

sukelduja, rahva rahustuseks ja edukamaks taastamiseks avaldatakse ka selliseid artikleid: http://www.securityfocus.com/brief/888 Samas on aga selle kirjatüki autorid saba jalgevahel oma algallika kustutanud...

Soovitan sul lugeda selle sama 1996 aasta uurimustöö epiloogi. Sinna on autor lisanud vähe värskemat infot:

[HacaX]

Tegelikult maksaks tolle viidatud artikli puhul tähele panna seda, et paljulubav pealkiri on täielikus vastuolus sisuga. Mitte ühegi ketta kohta pole konkreetset infot et tegu on wipe'itud kettaga, isegi nende 10 mis andmekustutusega tegelevast firmast pärinevad kohta pole seda öeldud. Tõsi, tekstis on lause "All proved to be clean." aga see tundub, vähemalt ülejäänud leidude valguses, käivat "täismahus" failide kohta. Nii et kirjatüki sisu on ikkagi tavapärane "kasutajad ei teadnud et DELETE tegeleb ainult faili nimede ja mitte sisuga" probleemiga, mitte zero fillingu ebaefektiivsusega.
Ma küll nõustun BReaK da iCE'iga selles osas et kui valida on nullidega ja random jadaga ülekirjutamise vahel siis võiks neist viimase valida. Põhjuseks aga mitte kõgema taseme taastamistehnikad vaid lihtlabane kasutajate mugavusega arvestamine - (meelevaldselt) eeldan et leidub kasutajaid kes wipe'ivad oma andmeid failisüsteemi piires "tavalise" OSi all (vastandina kogu ketta fillimisele ja/või spetshäälestusega väliselt kettalt käivitatud OSile), sellises olukorras aga võib vabalt tulla mängu failisüsteemi pakkimine mis nullide kogumi märksa väiksemaks teeb nii et ainult osa kettal olevast failist üle saab kirjutatud. Veidigi asjalikuma PRNG korral ei anna kirjutamiseks kasutatavat jada kompresseerida ja nii kirjutatakse sellega üle kõik kirjutama mida peaks.

[tahanteada]

sukelduja: On olemas väga lihtne selgitus, et miks saab andmeid taastada ka "ülekirjutatud ketastelt".

Süüdlane on magnetkiht ise, kuna magnetkihil on olemas "mälu" - ja seda saab vajadusel taastada.
--------------------------------------------------------
Tee lihtne katse:
1. Hangi endale kassett- või lintmagnetofon
2. Võta sellelt ära kustutuspea
3. Nüüd kirjuta see kassetilint / lintmakilint a 10x üle.

4. Nüüd kuula, mis sellel lindil on.

Tulemus: Kõige tugevamana kuuled viimast salvestust, iga eelmine salvestus on järjest nõrgem.
Ning teatud salvestuskorrast edasi on kuuldav ainult arusaamatu müra.
-------------------------------------------------------
Täpselt samamoodi annab maha lugeda HDD magnetkihi salvetuste erinevaid tugevusi.

Seega on kogu küsimus selles, et ülekirjutust tuleb teha niimitu korda, et varasem salvestustugevus muutub taastamatuks müraks.
Kunagistel turvakoolitustel räägiti isegi kuni "mitmekümnekordsetest" ülekirjutustest.

Omaette küsimus on, et kas kellelgi on niipalju raha, et taolist taastamisteenust välismaalt tellida.
Ning teine asi - kas on aega kuid või aastaid oodata, kuni selline info taastada suudetakse.

Edu ketaste ülekirjutamistel

[teretalv]

kustutus programmidel peaks olema kustutus turvalisuse valikus kirjas ka kui palju konkreetne kustutusviis võib andmetaastajatele maksma minna dollarites ja kindlasti oleks seal valikutes ka lõpmatuse märgiga rahasumma...
Mitmekümne kordne kustutus viis on ka reaalselt sellistes programmides olemas
Siis tuleb SSD kettad kasutusele võtta, et nullidega ülekirjutamine oleks lõplik lahendus

[tahanteada]

Leidsin internetist ka ühe huvitava programmi, mis suudab täita 17 erinevat turvastandardit ja mille võimalused näitavad, mida kõike nõutakse kõvaketta korral andmete hävitamisel.

Active@ Kill Disk - Hard Drive Eraser
http://www.killdisk.com/

Edu selle programmiga 99-kordsel ketta ülekirjutamisel

[teretalv]

[sukelduja]

[aixi]

http://arvutiturve.wordpress.com/2013/04/21/failide-turvaline-havitamine-arvutist-voi-valistelt-andmekandjatelt-secure-eraser/
http://arvutiturve.wordpress.com/2010/10/03/salajaste-failde-purustamine-arvutist-eraser-ja-free-file-shredder-abil/
http://arvutiturve.wordpress.com/2011/10/08/kovakettalt-voi-usb-andmekandjatelt-failide-taielik-havitamine-enne-nende-muumist/
http://arvutiturve.wordpress.com/2011/07/02/kuidas-kustutada-faile-ja-kaustu-mis-ei-lase-end-arvutist-kustutada/
http://arvutiturve.wordpress.com/2010/10/10/vabane-arvutis-olevatest-delikaatsetest-ja-konfidensiaalsetest-failidest-igaveseks/
http://arvutiturve.wordpress.com/2010/06/06/privaatsete-failide-turvaline-kustutamine/
Aga kui efektiivne see on kui sisestan op installplaadi vajutan shift f10 ja ilmuvasse cmd aknasse kirjutan diskpart ja siis ajan kettani välja ja lõpuks sisestan käsu format recommended override.

[Dogbert]

Format kirjutab üle vaid MBR-i, see ei hävita mingeid andmeid. Windowsi installikas sisaldab vaid üht vahendit, mis ketta reaalselt üle kirjutada suudab ja seda teeb ta väidetavalt üsna ebaefektiivselt - kolm korda nimelt. Ühest piisaks kaasaegsel kettal täiesti, kaks ülejäänut on puhas ajaraisk. Üle kirjutatakse vaid tühi ruum, nii et esmalt tuleb ikkagi format teha, kui terve partitsiooni üle kirjutada tahad
Käsk terve ketta ülekirjutamiseks on

cipher /W <kettatähis>:

ehk C ketta jaoks cipher /W C:

Kettatootja utiliit teeb zero filli ära 3x kiiremini (kui see väide cipher-i kolmekordsest ülekirjutamisest peaks paika pidama), ata secure erase peaks veel tiba nobedam olema (aga pole ehk nii riskivaba, kui ei tea päris täpselt mida teed).

[aixi]

Aga kui kirjutan format käsu asemel cmds clean all kuidas see toimib.

[Dogbert]

"clean" käsku pole olemas Windowsis

[Andrus Luht]

Dogbert, windows xp/vista/7/8 ja server 2003+ on olemas tööriist nimega diskpart ja seal see clean käsk täiesti olemas.

[Dogbert]

Jutt oli "clean all" otse cmd-sse sisestamisest ja seal ta kindlasti ei toimi.

Aga tõsi ta on - olen diskparti kasutanud mõne korra, aga ega selle käsud mul meeles küll pole. Usaldan Linuxi tööriistu (parted, fdisk, gdisk jt) veidi rohkem ja eelistan partitsioneerimisel neid. Kasutamine on ka mugavam neil.
Aga kui nüüd selle diskparti clean käsu ja aixi küsimuse juurde tagasi tulla, siis ei kustuta see kindlasti kettal olevaid andmeid, vaid muudab ainult partitsioonitabelit.

[aixi]

Dogbert et kõige parem oleks siis teha diskpartis format recommended override ja siis cipher /W C

[Dogbert]

Ei, kõige parem oleks kettatootja kodukalt alla laadida ketta diagnostika utiliit, mis töötab DOS-is ja sellega zero fill teha kettale.
Utiliidi kasutamiseks võib teha DOS-i bootiva mälupulga ja siis utiliidi pulgale kopeerida. Siis bootida mälupulgalt ja käivitada utiliit.
http://www.sevenforums.com/tutorials/46707-ms-dos-bootable-flash-drive-create.html

Peaks zero filli (või low level formati - olenevalt tootja valitud nimetusest) ära tegema 3x kiiremini windoosa cipher-ist. (Ja tõsiselt suurel kettal võtab see sellegipoolest tunde, kui mitte päev(a/i))
Lisaväärtuseks on see, et hoiatab sind, kui ketas peaks olema kõlbmatu edasiseks kasutamiseks. Kasutada on ka lihtsam.

Kui kolm korda ketta üle lased nühkida, nagu cipher (väidetavalt) teeb, siis mädaned sinna kõrvale ära

http://www.seagate.com/support/downloads/seatools/
http://support.wdc.com/product/download.asp?groupid=606&sid=2&lang=en