Michal Kawecki wrote:
> Wiem, już dawno temu zauważono że MFT pozostaje nienaruszony, ale w tym
> konkretnym przypadku takie czyszczenie będzie w zupełności
> wystarczające. Patrz założenia pytającego.
Hm, to chyba inne założenia widzimy:
> Jakim programem ładującym sie bezpośrednio z CD mogę wyjedynkować (wyzerować)
> przestrzeń dysku twardego na laptopie który chce sprzedać ? Najlepiej jak by
> to był jakiś darmowy dla użytku domowego soft. Nie potrzeba mi żadnego
> kilkakrotnego nadpisywania losowymi (bądź nie) wartościami bo nie sprzedaje
> komputera do FBI.
1. cipher nie ładuje się z CD i albo wymaga posiadania drugiego dysku z
systemem, albo musi być system na dysku czyszczonym,
2. cipher nie czyści przestrzeni dysku twardego, a jedynie "nieużywane
miejsce", które może obejmować mniej miejsca, niż spodziewa się osoba
używająca tego narzędzia,
3. odzyskanie danych (nie)nadpisanych przy pomocy ciphera nie wymaga
zaawansowanych narzędzi (mikroskopu elektronowego i innej magii),
wystarczy zwykłe strings czy najprostsze narzędzia do file carvingu,
nawet nie pracując w FBI można sobie ściągnąć na przykład BackTrack3
http://www.remote-exploit.org/backtrack_download.html.
Oczekiwany efekt - CAŁY DYSK nadpisany czymkolwiek -> musi być pod
warstwą systemu plików (bezpośrednio na urządzeniu fizycznym) -> LiveCD
z linuksem, lub na przykład to, co podesłałem.
Można się też bawić pisząc bezpośrednio do \\.\<device> na przykład przy
pomocy narzędzia wipe z FAU (http://gmgsystemsinc.com/fau/).
Jeśli Aga wykazuje na tyle zapobiegliwości, by chcieć wyczyścić dysk
przed sprzedażą (brawo Aga), to uważam, że grupa powinna zaproponować
coś lepszego niż cipher).
-- Paweł Goleń mailto:p_golen@ks.onet.pl "Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol UGVybCBTVUNLUw==Received on Wed Jun 4 08:51:06 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 04 Jun 2008 - 09:42:01 MET DST