Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Bezpieczne kasowanie MicroSD
19.07.2014, 13:21
Post: #1
Bezpieczne kasowanie MicroSD
Który algorytm będzie najbardziej odpowiedni do skasowania MicroSD? PRNG stream? Gutmman?
Czy po zasotosowaniu US DoD Short zapisane na karcie klucze pgp oraz baza kdb, będą wystarczająco niemożliwe do odczytania?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
19.07.2014, 14:57
Post: #2
RE: Bezpieczne kasowanie MicroSD
Jeżeli karta nie była wcześniej zaszyfrowana to jedyną skuteczną metodą będzie fizyczne zniszczenie karty.

Jeżeli jednak MicroSD była zaszyfrowana lub nie jesteś paranoikiem to:
- Gutmman będzie tu całkowicie bezsensowny, co prawda usunie skutecznie dane jednak i tak jego skuteczność będzie taka sama jak innych metod.
- Metody US DoD to tylko operacja przygotowawcza do fizycznego niszczenia nośników.
- Kilkukrotny PRNG stream to chyba najlepsza metoda w tym przypadku.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
19.07.2014, 21:44
Post: #3
RE: Bezpieczne kasowanie MicroSD
Mimo utrudnionego bezp. kasowania kart i napędów SSD, czy algorytmy dotego stworzone, nie gwarantują chcociaż tego że danych zostaną jedynie fragmenty, co w przypadku pgp czy kdb niewiele oznacza?

Czy w przypadku pendrivów systuacja jest tak samo zła jak przy kartach i SSD?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.07.2014, 23:42
Post: #4
RE: Bezpieczne kasowanie MicroSD
W niemal wszystkich obecnie produkowanych urządzeniach pamięci, wykorzystujących pamięci Flash, są stosowane kontrolery wykorzystujące kod korekcyjny (ECC). Kontrolery te mają dodatkowo funkcję przenoszenia danych z uszkodzonych sektorów na zapasowe. Działa to tak, że jeśli układ korekcji błędów wykryje ich zbyt dużo, to uznaje taki obszar za uszkodzony mimo, że można jeszcze odczytać dane. System plików wyłącznie widzi sprawną pamięć, nie widząc uszkodzonych sektorów, bo nie ma do nich dostępu. Kody korekcyjne stosowane w kontrolerach są własnościowe i nie są publicznie dostępne. Same układy scalone Flash przechowują dane w różny sposób, jedne przechowują jeden bit w komórce pamięci inne 2 (4 stany), inne 3 (8-stanów), a niektóre nawet 4.
Stąd nie ma możliwości, by powstał dla pamięci Flash, algorytm podobny do algorytmu Gutmann'a dla nośników magnetycznych. Algorytm Gutmann'a ma zastosowanie jedynie do dysków wykorzystujących system zapisu MFM i RLL. Te urządzenia nie są produkowane od ponad 10-lat. Stosowanie algorytmu Gutmann'a do obecnych dysków jest bez sensu, bo obecne dyski wykorzystują kodowanie PRML lub pochodne.
Stosowanie algorytmu Gutmann'a do urządzeń z pamięciami Flash może jedynie zniszczyć te pamięci lub skrócić ich żywotność, ale na pewno nie spowoduje skasowania danych z uszkodzonych obszarów.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
21.07.2014, 17:13
Post: #5
RE: Bezpieczne kasowanie MicroSD
A stsowanie PRNG dla nosnikow solid state ma sens? Zasstosowalem 3xPRNG dla karty. Dla dyskow HDD do laptopa stosowalem US DoD Short. Czy to wystarczy?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
22.07.2014, 3:07 (Ten post był ostatnio modyfikowany: 22.07.2014 3:09 przez kr2y510.)
Post: #6
RE: Bezpieczne kasowanie MicroSD
(21.07.2014 17:13)zielony_lud napisał(a):  A stsowanie PRNG dla nosnikow solid state ma sens? Zasstosowalem 3xPRNG dla karty. Dla dyskow HDD do laptopa stosowalem US DoD Short. Czy to wystarczy?
Na domorosłego chakiera - tak.

Obecnie nie ma 100% możliwości programowego usuwania danych, z jakichkolwiek nośników danych. Nośniki bazujące na pamięciach Flash (SSD, pendriwy, karty pamięci...) stwarzają największe problemy w tej materii, bo ich technologia jest zamknięta i szybko się zmienia.
Jedyna skuteczna metoda, to fizyczne zniszczenie.

O usuwaniu danych z HDD pisałem w wątku "Bezpieczne usuwanie danych w Windzie". Wkleję to po raz drugi, bo tytuł wątku mógł zniechęcić użytkowników Linuksa. To będzie skuteczne, na większość policyjnych informatyków:
  1. DBAN, 1 przebieg nadpisu danymi losowymi z opcją bez potwierdzenia zapisu
  2. Secure Erase
  3. DBAN, 1 przebieg nadpisu danymi losowymi z opcją weryfikującą zapis

To jest rozwiązanie na dziś - jutro może być inaczej. Do tego należy pamiętać, że to jest szarlataneria, bez żadnego naukowego uzasadnienia.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
22.07.2014, 14:26 (Ten post był ostatnio modyfikowany: 22.07.2014 15:39 przez zielony_lud.)
Post: #7
RE: Bezpieczne kasowanie MicroSD
Dban, 1 przebieg - który to algorytm?

Jest możliwe odzyskanie całości kluczy pgp w całości z Microsd po wielokrotnym prng?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
22.07.2014, 21:55
Post: #8
RE: Bezpieczne kasowanie MicroSD
(22.07.2014 14:26)zielony_lud napisał(a):  Dban, 1 przebieg - który to algorytm?
Tam gdzie pisze "PRNG Stream".

(22.07.2014 14:26)zielony_lud napisał(a):  Jest możliwe odzyskanie całości kluczy pgp w całości z Microsd po wielokrotnym prng?
Klucze GPG są przechowywane w zaszyfrowanych plikach GPG. Jedyne co informatyk śledczy może wyciągnąć, to rozmiar plików i ich daty. Więc jeśli wyciekły ich fragmenty, to nie ma się czym przejmować. Co najwyżej, informatyk śledczy będzie wiedział, że na tym nośniku używało się GPG, konfigurację domyślną, kiedy pliki były modyfikowane, jak się mają pliki *.bak do plików *.gpg itp. W przypadku przejechania PRNG nikłe szanse, że cokolwiek wyciągnie.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
23.07.2014, 17:38
Post: #9
RE: Bezpieczne kasowanie MicroSD
A może dać radę odczytać adresy @ powiązane z kluczami ?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
23.07.2014, 23:59
Post: #10
RE: Bezpieczne kasowanie MicroSD
Da się. Klucze publiczne na ogół zawierają adresy. Klucze publiczne nie są szyfrowane.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości