|
| Læse datalaget under det krypterede Fra : Georg |
Dato : 04-09-03 15:59 |
|
Et spørgsmål i forbindelse med kryptering af data:
Hvis man på sin HD har en del filer, som ønskes krypteret kan man så teknisk
set læse datalaget under det krypterede? Altså dataene i ikke krypteret form
ligger vel stadig som et svagt spor, der kan hentes af de rette værktøjer?!
Ville den bedste løsning være, at overføre allerede krypterede data til en
"ren" harddisk, og destruere "bufferharddisken"?
Georg
| |
Svend Olaf Mikkelsen (04-09-2003)
| Kommentar Fra : Svend Olaf Mikkelsen |
Dato : 04-09-03 16:25 |
|
On Thu, 4 Sep 2003 16:58:43 +0200, "Georg" <linesnuden@hotmail.com>
wrote:
>Et spørgsmål i forbindelse med kryptering af data:
>
>Hvis man på sin HD har en del filer, som ønskes krypteret kan man så teknisk
>set læse datalaget under det krypterede? Altså dataene i ikke krypteret form
>ligger vel stadig som et svagt spor, der kan hentes af de rette værktøjer?!
>
>Ville den bedste løsning være, at overføre allerede krypterede data til en
>"ren" harddisk, og destruere "bufferharddisken"?
>
>Georg
Risikoen for at der er software i dit system, der opsnapper
krypteringsnøglen er ganske betydeligt større end sandsynligheden for
at din disk skulle komme i hænderne på nogen, der der kan læse
overskrevne data. Der foreligger ingen viden, kun ammestuehistorier.
For ikke at nævne risikoen for at dit krypteringsprogram har fejl,
eller kodeordet gættes.
--
Svend Olaf
| |
Lars Hansen (04-09-2003)
| Kommentar Fra : Lars Hansen |
Dato : 04-09-03 17:19 |
|
"Svend Olaf Mikkelsen" <svolaf@inet.uni2.dk> skrev i en meddelelse
news:3f595805.30228454@dtext.news.tele.dk...
> > Risikoen for at der er software i dit system, der opsnapper
> krypteringsnøglen er ganske betydeligt større end sandsynligheden for
> at din disk skulle komme i hænderne på nogen, der der kan læse
> overskrevne data. Der foreligger ingen viden, kun ammestuehistorier.
Mener du rent faktisk at man ikke kan genfinde data der er overskrevet?
Lars
| |
Svend Olaf Mikkelsen (04-09-2003)
| Kommentar Fra : Svend Olaf Mikkelsen |
Dato : 04-09-03 17:26 |
|
On Thu, 04 Sep 2003 16:19:11 GMT, "Lars Hansen"
<madknight@___remove___post.cybercity.dk> wrote:
>Mener du rent faktisk at man ikke kan genfinde data der er overskrevet?
>
>Lars
Der foreligger intet om at nogen skulle kunne, og
datagenskabelsesfirmaer kan i hvert fald ikke. Vi snakker her om
harddiske.
Der kan dog være et problem med sektorer, der er reallokerede af
disken fordi indholdet ikke kunne læses.
(Hvis nogen påstår de kan, så er det fordi de har kørt en piratkopi af
et recovery program uden at fatte hvad der skete).
--
Svend Olaf
| |
Lars Hansen (04-09-2003)
| Kommentar Fra : Lars Hansen |
Dato : 04-09-03 18:09 |
|
"Svend Olaf Mikkelsen" <svolaf@inet.uni2.dk> skrev i en meddelelse
news:3f576689.33944999@dtext.news.tele.dk...
>
> Der foreligger intet om at nogen skulle kunne, og
> datagenskabelsesfirmaer kan i hvert fald ikke. Vi snakker her om
> harddiske.
Ja, bånd er det nemmere med..
> Der kan dog være et problem med sektorer, der er reallokerede af
> disken fordi indholdet ikke kunne læses.
>
> (Hvis nogen påstår de kan, så er det fordi de har kørt en piratkopi af
> et recovery program uden at fatte hvad der skete).
Der er da heller ikke nogle kommercielle programmer på markedet der kan
genskabe overskrevne data. Men bare fordi man ikke kan gøre det sådan uden
videre via software, betyder det så, at det ikke kan lade sig gøre, f.eks
via sofistikeret hardware?
Jeg synes at averene er en smule modsatrettede. Jeg oplevede en gang et
tilfælde hvor en lidt ivrig supporter fik ghostet en chefs PC (hvor chefen
af uransagelige årsager havde valgt at gemme alle sin data lokalt på den
stationære PC). Vi forespurgte IBAS om det kunne lade sig gøre at redde
data, men svaret var afvæbende, omend ikke fuldstændigt afvisende. Efter at
have regnet lidt på det, fandt vi dog, at data ikke var så meget værd så vi
ville bekoste et forsøg på at redde dem.
Omvendt så har Peter Gutmann har tidligere skrevet et dokument om sikker
sletning af data på magnetiske medier, såsom harddiske. Alex Holst har i en
af sine tidligere indlæg i denne gruppe om overskrivning af data linket til
artiklen: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html Der så
også nogen der har kritiseret Gutmann og mener at hans kilder ikke holder.
Jeg aner ærligt talt ikke nok om HD fysik til at vide om det passer.
Det amrerikanske forsvar anbefaler følgende metode til at overskrive data på
en harddisk: "Overwrite all addressable locations with a character, its
complement, then a random character and verify" Men den metode er IKKE
godkendt til at slette data af TOP-SECRET karakter, og allerede her snakker
vi om at anvende en form for møsnter til at overskrive data. Se
http://www.usaid.gov/policy/ads/500/d522022m.pdf (side 58). Måske er det
bare for at fremtidssikre sig, eller også er det rent faktisk muligt for dem
at gendanne overskrevne data.
Selv uden at blive alt for paranoid, så tror jeg nok at det amerikanske
forsvar og diverse efterretningstjenester har forsket en del i dette emne.
Jeg ville ikke blive overrasket hvis de er istand til det, omend det nok er
voldsomt ressourcekrævende. Så det er under alle omstændigheder nok ikke
realistisk for os almindelige dødelige.
Mvh.
Lars
| |
Bertel Lund Hansen (04-09-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-09-03 18:18 |
|
Lars Hansen skrev:
>Selv uden at blive alt for paranoid, så tror jeg nok at det amerikanske
>forsvar og diverse efterretningstjenester har forsket en del i dette emne.
På den anden side koster det jo ikke mange basører at køre en
rutine 17 gange hvis man dermed regner med at gardere sig mod
fremtidige landvindinger inden for genskabelse af overskrevne
data. M.a.o. er det ikke sikkert at de kender teknikker til
genskabelse selv om de garderer sig imod dem.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Lars Hansen (04-09-2003)
| Kommentar Fra : Lars Hansen |
Dato : 04-09-03 19:17 |
|
"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:grselvg9k5tipfnt9hchle32f1jr16bres@news.stofanet.dk...
> Lars Hansen skrev:
>
> >Selv uden at blive alt for paranoid, så tror jeg nok at det amerikanske
> >forsvar og diverse efterretningstjenester har forsket en del i dette
emne.
>
> På den anden side koster det jo ikke mange basører at køre en
> rutine 17 gange hvis man dermed regner med at gardere sig mod
> fremtidige landvindinger inden for genskabelse af overskrevne
> data. M.a.o. er det ikke sikkert at de kender teknikker til
> genskabelse selv om de garderer sig imod dem.
>
Nej. Men nu anbefaler det amerikanske forsvar faktisk heller ikke at man
overskriver data 17 eller et andet vilkårligt antal gange når det drejer sig
om top-secret data. Ved disse data er der kun 2 muligheder tilbage:
- Degauss with a Type I or Type II degausser
- Destroy by disintegrating, incinerating, pulverizing, shredding, or
melting
Man må jo antage at der ligger en eller anden risikoanalyse til grund for,
at man anbefaler at tage den ekstra omkostning, som disse metoder indebærer.
Men man er selvfølgelig også ekstremt risikoavers når det drejer sig om
stats- og militære hemmeligheder.
Men iøvrigt må jeg da medgive, at diskussionen er temmelig akademisk for
alle os som formodentlig ikke er i de amerikanske efterretningstjenesters
søgelys. Men er man paranod nok, så kan man jo altid prøve at låne den
lokale skoles keramikovn og varme diskene op til over 450 grader
Lars
| |
Magnus Pedersen (04-09-2003)
| Kommentar Fra : Magnus Pedersen |
Dato : 04-09-03 20:57 |
|
Lars Hansen sang:
> Men er man paranod nok, så kan man jo
> altid prøve at låne den lokale skoles keramikovn og varme diskene op
> til over 450 grader
Hvad pokker er der nu pludselig galt med en ordentlig hammer ?
--
Magnus Pedersen
| |
Lars Hansen (04-09-2003)
| Kommentar Fra : Lars Hansen |
Dato : 04-09-03 21:57 |
|
"Magnus Pedersen" <mgpeder@hotmail.com> skrev i en meddelelse
news:3f579b15$0$48915$edfadb0f@dtext02.news.tele.dk...
> Lars Hansen sang:
> > Men er man paranod nok, så kan man jo
> > altid prøve at låne den lokale skoles keramikovn og varme diskene op
> > til over 450 grader
> Hvad pokker er der nu pludselig galt med en ordentlig hammer ?
Strengt taget er de magnetiske spor stadig tilbage på disken efter at man
har brugt en hammer. Hvis man opvarmer diskene til mere end 450 grader
smelter de magnetiske lag.
Jeg håber dog ikke at der er nogle privatpersoner, der føler, at de er nødt
til at foretage sådanne overvejelser.....
Lars
| |
Bertel Lund Hansen (04-09-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 04-09-03 22:08 |
|
Magnus Pedersen skrev:
>Hvad pokker er der nu pludselig galt med en ordentlig hammer ?
Den efterlader ubeskadigede områder.
En af mine kammerater fik en gammel harddisk fra sit arbejde. De
betingede sig at den skulle gøres ulæselig, og så trak de en
skruetrækker tværs over. Men faktisk ville man kunne samle langt
det meste op igen hvis man bare konstruerede et drev der ikke tog
sig af fejlene.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Allan Olesen (04-09-2003)
| Kommentar Fra : Allan Olesen |
Dato : 04-09-03 22:57 |
|
"Lars Hansen" <madknight@___remove___post.cybercity.dk> wrote:
>Men er man paranod nok, så kan man jo altid prøve at låne den
>lokale skoles keramikovn
Skulle det nu vaere noedvendigt?
http://www.blomberg.dk/Default.asp?ID=104
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Niels Callesøe (05-09-2003)
| Kommentar Fra : Niels Callesøe |
Dato : 05-09-03 01:35 |
|
Lars Hansen wrote:
> - Degauss with a Type I or Type II degausser
> - Destroy by disintegrating, incinerating, pulverizing, shredding,
> or melting
>
> Man må jo antage at der ligger en eller anden risikoanalyse til
> grund for, at man anbefaler at tage den ekstra omkostning, som
> disse metoder indebærer. Men man er selvfølgelig også ekstremt
> risikoavers når det drejer sig om stats- og militære
> hemmeligheder.
Mit gæt er, at risikoanalysen ikke bygger på at man frygter svaghed i
algoritmen til sletning. Jeg tror ikke man nu, eller nogensinde så
længe vi anvender denne tids datalagringsmedier, kan eller vil kunne
genskabe data der er overskrevet flere gange.
Den risiko jeg tror man garderer sig mod, når man ikke tillader at
nøjes med overskrivning af TOP SECRET, er at nogen ved et uheld skulle
undlade at slette alle data på den foreskrevne måde. Hvis den
forskrvene måde er 'disintegration', så er det noget lettere at
konstatere ved selvsyn at dataerne er korrekt slettede.
--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Anti spam? Bevis det. http://www.spamcon.org/legalfund/
| |
Sophus Vørsing (05-09-2003)
| Kommentar Fra : Sophus Vørsing |
Dato : 05-09-03 07:47 |
|
"Lars Hansen" <madknight@___remove___post.cybercity.dk> skrev i en
meddelelse news:vkL5b.504076$hf5.3714457@news.easynews.com...
>
> "Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
> news:grselvg9k5tipfnt9hchle32f1jr16bres@news.stofanet.dk...
> > Lars Hansen skrev:
> >
> > >Selv uden at blive alt for paranoid, så tror jeg nok at det amerikanske
> > >forsvar og diverse efterretningstjenester har forsket en del i dette
> emne.
> >
> > På den anden side koster det jo ikke mange basører at køre en
> > rutine 17 gange hvis man dermed regner med at gardere sig mod
> > fremtidige landvindinger inden for genskabelse af overskrevne
> > data. M.a.o. er det ikke sikkert at de kender teknikker til
> > genskabelse selv om de garderer sig imod dem.
> >
>
> Nej. Men nu anbefaler det amerikanske forsvar faktisk heller ikke at man
> overskriver data 17 eller et andet vilkårligt antal gange når det drejer
sig
> om top-secret data. Ved disse data er der kun 2 muligheder tilbage:
>
> - Degauss with a Type I or Type II degausser
> - Destroy by disintegrating, incinerating, pulverizing, shredding, or
> melting
>
> Man må jo antage at der ligger en eller anden risikoanalyse til grund for,
> at man anbefaler at tage den ekstra omkostning, som disse metoder
indebærer.
Mon ikke det er så simpelt at man anbefaler ovenstående fordi man så er 100%
sikker på at data så ikke kan genskabes? For virksomheder der har følsomme
data, og som i forvejen bruger masser af penge på at beskyttet disse data,
tror jeg næppe at omkostningen for at ødelægge harddisken samt prisen på
selve harddisken afholder dem fra at gøre det? De går formodentlig mere op i
at beskyttelsen er maksimal.
Mvh Sophus
| |
Svend Olaf Mikkelsen (04-09-2003)
| Kommentar Fra : Svend Olaf Mikkelsen |
Dato : 04-09-03 18:36 |
|
On Thu, 04 Sep 2003 17:09:17 GMT, "Lars Hansen"
<madknight@___remove___post.cybercity.dk> wrote:
>> (Hvis nogen påstår de kan, så er det fordi de har kørt en piratkopi af
>> et recovery program uden at fatte hvad der skete).
>
>Der er da heller ikke nogle kommercielle programmer på markedet der kan
>genskabe overskrevne data.
Nej, men det kan være sådan misforståelsen er opstået hos nogle.
Efterfølgende har de så fundet Gutmann osv.
>Men bare fordi man ikke kan gøre det sådan uden
>videre via software, betyder det så, at det ikke kan lade sig gøre, f.eks
>via sofistikeret hardware?
Der foreligger ingen viden. Normalt vil det ikke være noget en der vil
kryptere data behøver at tænke på.
>Jeg synes at averene er en smule modsatrettede. Jeg oplevede en gang et
>tilfælde hvor en lidt ivrig supporter fik ghostet en chefs PC (hvor chefen
>af uransagelige årsager havde valgt at gemme alle sin data lokalt på den
>stationære PC). Vi forespurgte IBAS om det kunne lade sig gøre at redde
>data, men svaret var afvæbende, omend ikke fuldstændigt afvisende. Efter at
>have regnet lidt på det, fandt vi dog, at data ikke var så meget værd så vi
>ville bekoste et forsøg på at redde dem.
Det ville have taget få minutters arbejdstid præcis at vurdere hvad
der var sket, og om data kunne genskabes. Det er mit indtryk at det er
sådant et job, der kan koste betydelige beløb, så hvad ville det ikke
koste at gendanne overskrevne data.
>Selv uden at blive alt for paranoid, så tror jeg nok at det amerikanske
>forsvar og diverse efterretningstjenester har forsket en del i dette emne.
>Jeg ville ikke blive overrasket hvis de er istand til det, omend det nok er
>voldsomt ressourcekrævende. Så det er under alle omstændigheder nok ikke
>realistisk for os almindelige dødelige.
Hvis det var let, ville vi nok vide det. Pointen er at der er andre
aspekter af datasikkerhed, hvor der er større risiko for at
uvedkommende kan skaffe oplysninger. Men korrekt, hvis man vil være
sikker, også imod hvad der fremtidigt måtte blive muligt, skal man
være forsigtig.
--
Svend Olaf
| |
Lars Hansen (04-09-2003)
| Kommentar Fra : Lars Hansen |
Dato : 04-09-03 19:09 |
|
"Svend Olaf Mikkelsen" <svolaf@inet.uni2.dk> skrev i en meddelelse
news:3f58744d.37469756@dtext.news.tele.dk...
>
> Det ville have taget få minutters arbejdstid præcis at vurdere hvad
> der var sket, og om data kunne genskabes. Det er mit indtryk at det er
> sådant et job, der kan koste betydelige beløb, så hvad ville det ikke
> koste at gendanne overskrevne data.
Ja - alene en vurdering af om de kan redde overskrevne data, er en
bekostelig affære. Det kunne også være grunden til, at de ikke totalt
afviste at kunne genskabe data. Så kunne de altid få nogle klejner ind på en
forundersøgelse. Men de var da i det mindste ærlige om, at det næppe kunne
lykkes.
/Lars
| |
Svend Olaf Mikkelsen (04-09-2003)
| Kommentar Fra : Svend Olaf Mikkelsen |
Dato : 04-09-03 19:29 |
|
On Thu, 04 Sep 2003 18:09:18 GMT, "Lars Hansen"
<madknight@___remove___post.cybercity.dk> wrote:
>Ja - alene en vurdering af om de kan redde overskrevne data, er en
>bekostelig affære. Det kunne også være grunden til, at de ikke totalt
>afviste at kunne genskabe data. Så kunne de altid få nogle klejner ind på en
>forundersøgelse. Men de var da i det mindste ærlige om, at det næppe kunne
>lykkes.
Hallo? De vurderer ikke om de kan gendanne overskrevne data, for det
kan de ikke.
Men beskrivelsen "ghostet en chefs PC" kan dække over alt fra det
yderst simple til det umulige. Det ved man ikke før man har set efter.
--
Svend Olaf
| |
Asbjorn Hojmark (04-09-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 04-09-03 22:39 |
|
On Thu, 04 Sep 2003 17:09:17 GMT, "Lars Hansen"
<madknight@___remove___post.cybercity.dk> wrote:
> Vi forespurgte IBAS
IBAS hører til dem, der nogle gange siger, at noget i den stil
kan lade sig gøre. Men jeg har aldrig stødt på nogen, der kunne
fortælle, at den slags var lykkedes for IBAS.
-A
--
http://www.hojmark.org/
| |
Svend Olaf Mikkelsen (06-09-2003)
| Kommentar Fra : Svend Olaf Mikkelsen |
Dato : 06-09-03 11:00 |
|
On Thu, 04 Sep 2003 23:38:52 +0200, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:
>IBAS hører til dem, der nogle gange siger, at noget i den stil
>kan lade sig gøre. Men jeg har aldrig stødt på nogen, der kunne
>fortælle, at den slags var lykkedes for IBAS.
Man kan sige at vendinger som "Tradisjonelle verktøy skraper bare i
overflaten, mens ExpertEraser går i dybden og sletter 100% av dataene
på mediet" grænser til det vildledende.
Da der ikke findes nogen oplysninger på deres sider, der antyder at de
skulle have nogen særlig viden om disksletning, må køb baseres alene
på tillid, hvilket ovennævnte sætning ikke opfordrer til.
--
Svend Olaf
| |
Alex Holst (05-09-2003)
| Kommentar Fra : Alex Holst |
Dato : 05-09-03 07:46 |
|
Lars Hansen <madknight@___remove___post.cybercity.dk> wrote:
> Omvendt så har Peter Gutmann har tidligere skrevet et dokument om sikker
> sletning af data på magnetiske medier, såsom harddiske. Alex Holst har i en
> af sine tidligere indlæg i denne gruppe om overskrivning af data linket til
> artiklen: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html Der så
> også nogen der har kritiseret Gutmann og mener at hans kilder ikke holder.
Har du en URL til denne kritik?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
|
|