29% взрослых не умеют надёжно уничтожать данные на ПК, ноутбуках и смартфонах

[sic]

Всегда считал, что абсолютно достаточно просто удалить все файлы, а потом на все свободное место записать фильмы и музыку. Становится теперь интересно, что же такое хранят остальные 71% взрослых людей.

[Sap_ru]

На многих дисках достаточно установить и сбросить мастер-пароль через SMART. При этом меняется низкоуровневый ключ, кодирующий/скремблирующий информацию на низком уровне и вся информация превращается в белый шум. А у большинства сколько-либо современных дисков есть всякие функции "secure erase", который это делает сам, правильно и быстро.
Аналогично у SSD/NVME - secure erase трёт сразу чипы, резервные области, кэши, таблицы мапинга и ключи кодирования (если модель их использует). И делает это всё очень быстро. Больше это всё никак гарантированно не затереть.

[NickDoom]

Мелкий файлик «мои пароли.тхт» может храниться очень отдельно от крупняка (современные ФС так экономят пропадающие хвосты кластеров).

Так что только формат, только хардкор. В смысле, dd и рандомом всё забить. Для простых смертных — выше крыши.

Ну, и SMART глянуть, что не было перераспределения секторов. Хотя, опять же, если битый сектор «ушёл в отставку» — даже если каким-то неописуемым невезением именно на него пришёлся «мои пароли.тхт», а не правый нижний угол 13729-го кадра с детского утренника, то всё равно прочитать его сможет не только лишь первый попавшийся хакер. Там такие инженерные тулзы нужны, что абы кто не прочитает.

А вот с SSD — отдельный вопрос, но его уже до меня разжевали :)

[sic]

Все так. Но мелкий файлик "мои пароли.txt" это принципиально более важный фактор (не)безопасности в принципе. Я бы упростил до такого, если кто-то его создал, то это уже точно не та информация, о которой хоть сколько нибудь стоит переживать на всем её цикле жизни сразу после факта создания.

[NickDoom]

А, ну и это тоже. Там уже надо переживать не за файлик, а за червей, которые подтачивают висящий посреди черепа на четырёх расчалках земляной орех. Погибнут же скоро, болезные :(

[HardWrMan]

Посоветуйте правильное форматирование и записывание рандомов в этой ситуации:

[Busla]

...интересно: влезет монитор в шредер для дисков из статьи? 🤔

[HardWrMan]

Ну, всегда можно взять шреддер побольше...

[pulsatrix]

Напалм

[edyatl]

Очень сомнительно чтобы 84% взрослых граждан были знакомы с командами `shred -vzu personal_data_file.txt` или `sudo dd if=/dev/urandom of=/dev/sda bs=1M status=progress`, или если говорить о win, то пользовались SDelete или качали специальную утилиту для удаления своего SSD с WD или Самсунга. Не уверен, что подавляющее большинство даже до "очистить корзину" дойдёт.

[Sap_ru]

Ваш способ очень плохой и ничего не гарантирует. Особенно на SSD. Правильный инструмент - встроенные функции SSD/NVME. А сверху уже, если хочется, можно и перезаписать мусором (но это только для нонейм дисков, где нет доверия приозводителю).

[RedEyedAnonymous]

Ваш способ очень плохой и ничего не гарантирует. Особенно на SSD

Что на HDD, что на SSD кол-во резервных секторов не беспредельное. Да, в них может попасть что-то ценное, но вряд ли люди, роющиеся в помойках или покупающие б/у на условном авито имеют оборудование и компетенцию для извлечения данных из полудохлых носителей.
SSD проще использовать до состояния "уже сыплется", а потом просто просверлить каждый чип дрелью или разломать кусачками.

[Sap_ru]

У ваш самый главный супер-пупер секрет совершенно случайно окажется в одном их кэшей. Или нужно гарантироваться уничтожение информации, или это всё баловство.

[RedEyedAnonymous]

Кто хранит пароли и т.п. в незашифрованном виде - сам себе альтернативно добрый дендроантропоид.
Опять таки, повторяю про сверло и кусачки.

[0Bannon]

Del

[Sap_ru]

И, кстати, ещё одна статья ни о чём.

[avost]

Вариант "отправить специалисту, он удалит данные и вернёт пустое устройство" вызвал особый восторг.

[apevzner]

Некоторую сумму денег он точно удалит

[Moog_Prodigy]

Но сначала скопирует ваши базы для продажи вашему конкуренту. Слитые базы данных на черном рынке появляются и вот таким путем.

[apevzner]

Всегда думал что эти самые базы сотрудники сами и выносят за небольшую мзду.

[PwrUsr]

Все диски/масивы и т.п. изначально зашифрованы:

1. можно просто выкинуть/заменить в любой момент.

2. можно безопасно сдать по гарантии (даже если он не определяется - мало ли кто что с него может вытащить).

3. ну про то что украли комп или еще как получили физический доступ к диску и с него ничего не считать и так понятно...

[NickDoom]

Как большой любитель продлевать работу техники до полного офигения и абсурда, всячески одобряю! Забить потом нулями, чтобы даже любопытных мыслей не возникало, и продать на Авито за 200 рублей :)

Меньше мусора (перерабатываемый мусор, внезапно, тоже не сам собой превращается в новые вещи) — целее планета. А в свой «шредер для хардов» сами пусть лезут, хотя об их чугунные лбы он поломается…

[fhunter]

Лучше не нулями, а /dev/urandom - нули прошивка SSD может определять как "сектор пустой" и не тереть, вроде бы?

[NickDoom]

Про SSD совершенно верно :)

[slonopotamus]

Если всё зашифровано, то как биос грузит операционку? Как он её расшифровывает, где взял ключ?

[fhunter]

Если правильно:

1. ядро подписано, неподписанные не грузятся.

2. тянем initrd (подписанный)

3. тот пытается смонтировать rootfs и всё остальное и спрашивает пароль.

(ну примерно так)?

[PwrUsr]

загручик спрашивает при запуске (мне не в падлу лишний раз пароль ввести с клавы, особенно учитывая что комп перегружается редко)

[HardWrMan]

Либо запрашивается пароль, либо ключ берётся из TPM. А иногда оба два, ибо серт подписи тоже может быть подпаролен.

[Sap_ru]

А почему бы не использовать встроенное шифрование в дисках? Ставится через BIOS, обойти нельзя, украсть пароль нельзя, шфирует абсолютно совершенно всё, по скорости получается бесплатное, при попытке отключения уничтожает все ключи.

[fhunter]

Надёжность может быть сомнительная. Плюс - после ввода пароля - диск разблокирован, значит можно устраивать интересные фокусы после этого.

[Sap_ru]

Надёжность как раз прекрасная, даже если есть в прошивке есть какие-то уязвимости, добраться до них сильно сложно, что отсекает 99,99999% случаев утечки данных. А если вами всё же заинтересуется ЦРУ, то это будет отдельная песня.

[PainHedgehog]

Всему надо давать вторую жизнь, даже жестким дискам)

[HardWrMan]

Доктор сказал "В морг!" - значит в морг! Не занимайтесь самолечением! (С)

[NutsUnderline]

у меня друг вчера случайно откатил смартфон на заводские настройки, подскажите как восстановить его фоточки

[HardWrMan]

Если важные файлы хранятся в единственном экземпляре и без бэкапа, то выходит, что не такие уж они и важные. Уже обсуждали в соседней ветке.

[NutsUnderline]

ну эт я ему намекнул. и оказалось что он все таки какую то галочку бекапа поставил те фотки те восстановил

но вообще я все к тому что как не надо так очень как то легко удалили данные

[4kirill20]

По моему, теги «умный дом» и «умные устройства» неуместны

[prishelec]

Про комбинированный метод не сказано. Программное удаление/уничтожение + физическое.

[Thurisaz]

Лично я предпочитаю из надёжных методов удаления - подрубить диск к машине с линём или фрягой и dd if=/dev/zero of=/dev/sdb bs=64K

Ну и попить пивка, пока инфа исчезает, заменяясь бездушными нулями.

[HardWrMan]

Нули плохо стирают магниты. Лучше из рандома брать данные.