Come disinfettare in modo sicuro i nastri dati e controllare i risultati?

Question

Come disinfettare in modo sicuro i nastri dati e controllare i risultati?

#1 da (2 voti)
#2 da (0 voti)
#3 da (0 voti)
#4 da (0 voti)
#5 da (-1 voti)

3

Lavoro in un impianto di riciclaggio di materiale elettronico e ci è stata presentata un'offerta di un cliente che desidera acquistare i nostri nastri dati usati. Il nostro problema è che non abbiamo mai disinfettato i nastri dati in quanto li abbiamo distrutti solo in passato. Devo sapere se i nastri di dati hanno le stesse proprietà dei media magnetici rotanti tradizionali in cui una salviettina DOD 3-Pass è sufficiente per disinfettare il dispositivo o se ci sono pericoli nascosti di cui dobbiamo essere a conoscenza.

L'unico modo in cui possiamo andare avanti con l'offerta che il nostro cliente ha proposto è se possiamo al 100%, senza dubbio, sapere che i dati non sono recuperabili. Inoltre, è necessario disporre di un metodo per verificare che i dati siano stati disinfettati con successo e che non siano presenti dati utente precedenti residui.

Tipicamente useremmo un programma di controllo esadecimale per controllare i nostri dischi rigidi dopo che erano stati disinfettati, ma non sono sicuro che funzionerà in modo affidabile con i nastri dati. Se qualcuno ha esperienza con la sanitizzazione di nastri di dati (diversi dalla degassificazione o dalla distruzione), faccelo sapere come è stata completata l'attività.

data-recovery deletion data-remanence

posta Rolly Aponte 01.11.2016 - 19:41

fonte

5 risposte

Leggi altre domande sui tag data-recovery deletion data-remanence

In TCP, cosa succede quando due pacchetti di dati entrano con lo stesso identificatore sequenziale, ma dati diversi (falsificati) Scansione vulnerabilità come punto di compromesso

score 2 · Answer 1

Per quanto riguarda il riutilizzo del nastro riciclato; l'azienda può sembrare sana ma le parti tecniche no. Anche a parte il problema di cancellare in modo sicuro i dati, è difficile stabilire se i nastri siano stati correttamente archiviati prima di essere inviati al riciclaggio. Il nastro magnetico è suscettibile di danneggiare la muffa se conservato in condizioni di elevata umidità.

A meno che non sia utilizzato per scopi forensi (dati skim usando metodi non tradizionali) o altri scopi di ricerca, il prossimo passo praticabile per riciclare il materiale a nastro magnetico è creare prodotti contraffatti / after market o anche "rinnovati come nuovi".

L'uso della ricerca o delle tecniche forensi per recuperare i dati significa che i dati non recuperabili con i metodi normali non significano che i dati non possano essere recuperati affatto. Qualsiasi metodo che richieda la cancellazione sicura dei dati secondo lo standard forense di oggi potrebbe anche essere insufficiente per le future metodologie forensi.

Se la tua struttura firma qualsiasi tipo di stretto accordo sulla distruzione dei dati con un cliente, il riutilizzo dei nastri del cliente dovrebbe essere evitato a tutti i costi. La tua attività rischierebbe una maggiore responsabilità legale se qualcuno potesse provare che la tua struttura di distruzione di distruzione dei dati non ha distrutto i nastri.

score 0 · Answer 2

Per i moderni hard disk, 3-pass è eccessivo come spiegato qui :

for ATA disk drives manufactured after 2001 (over 15 GB) clearing by overwriting the media once is adequate to protect the media from both keyboard and laboratory attack.

Ma per vecchi supporti di memorizzazione magnetici potrebbe essere necessario.

Così come questa guida qui spiega:

To “sanitize” or “eradicate” LTO media and keep the servo tracks intact, the only method available has been to re-write over the existing data.

Conclusione: il DOD 3-pass (zero out, dati casuali, dati casuali invertiti) andrà benissimo. Questo sarà anche abbastanza robusto contro il recupero del microscopio elettronico. Se hai bisogno di una garanzia del 100% assoluta, a prova di stato con illimitata sicurezza del budget, l'unica opzione è la distruzione fisica.

score 0 · Answer 3

Questo è principalmente un problema legale, non un problema tecnico. Non hai idea di quale tipo di dati sensibili possano essere presenti su quei nastri. Potrebbe trattarsi di cartelle cliniche, moduli fiscali, record di occupazione, numeri di carte di credito o altri elementi altamente sensibili.

A meno che il tuo contratto esistente con i clienti che ti inviano i nastri da riciclare specificatamente afferma che "i supporti di memorizzazione utilizzati inviati per il riciclaggio possono essere rivenduti a terzi" e "Electronics Recycling Corp non è responsabile per la sicurezza di eventuali dati residui sui media inviati a noi per il riciclaggio ", non si dovrebbe andare avanti con questo. Scritto o no, i tuoi attuali clienti potrebbero avere un'aspettativa implicita o verbale che i loro vecchi dati siano al sicuro.

Pensa ai rischi. Che cosa succede se ti sbagli sulla tua soluzione tecnica e i dati sono comunque recuperabili? O peggio, cosa succede se hai ragione, ma il ragazzino che scarica i nastri dai camion sul molo di ricezione ne cade uno nel corridoio di fronte al molo, e finisce per uscire dalla porta non sbottonato?

Un errore e la tua azienda potrebbe essere oggetto di una causa per distruggere gli affari. Anche se non andasse in prova, i tuoi clienti sarebbero pazzi e la tua reputazione come luogo in cui inviare materiale per il riciclaggio sarebbe rovinata.

I potenziali profitti probabilmente non supereranno mai i potenziali rischi.

score 0 · Answer 4

Come tutti gli altri hanno detto, la legittimità della rivendita dei supporti di memorizzazione è una preoccupazione valida. Ma penso che valga la pena di considerare che un'azienda seriamente preoccupata per la sicurezza dei dati non venderà i tuoi video o li avrà cancellati prima di lasciare i locali poiché non c'è motivo per cui dovrebbero fidarsi di te.

Poiché le persone raccomandano di usare dd per sovrascrivere, il che presuppone che tu abbia una configurazione di unità / computer, il comando di cancellazione interna dell'unità dovrebbe essere utile. Se sei su Linux (il tuo dispositivo potrebbe variare, ho un'unità SAS):

mt -f /dev/nst0 erase

Poiché non è previsto il trasferimento dei dati, è veloce e non devi preoccuparti delle dimensioni dei blocchi ideali per ottenere quella velocità. Inoltre lascerà il nastro veramente vuoto, se si dd allora ci sarà tecnicamente un file sul nastro, compresi i segni iniziale e finale. Se provi a leggere un nastro vuoto, non accadrà nulla, ma se provi a leggere un nastro dd ed, leggerà l'intero nastro.

C'è anche il problema della compressione, le unità LTO comprimono automaticamente i dati in arrivo a meno che non venga esplicitamente indicato diversamente. Potrebbe essere necessario inviare molti di zeri per riempirlo effettivamente.

Modifica:

Ho provato a trasmettere alcuni zeri su un nastro LTO 3 che avevo a disposizione. L'unità è un'unità LTO 4 SAS Dell (IBM). LTO 3 fa ~ 80 MB / s grezzo. pv < /dev/zero | dd of=/dev/nst0 bs=256k in streaming a ~ 100 MB / s con l'unità che gira alla velocità più bassa per meno di 2 secondi alla volta, con lunghe attese tra. Mi sono fermato dopo 3 GB.

score -1 · Answer 5

Suggerisco il passaggio di DOD 3 e una lettura completa come controllo finale i 3 passaggi lo hanno sovrascritto completamente. Su un sistema Unix è facilmente eseguibile con il comando dd con bs=200k (testato come efficiente sui nastri, uno molto più grande potrebbe essere testato su DLT):

dd bs=200k if=/dev/zero of=/dev/rmt0
</dev/zero tr "dd bs=200k if=/dev/rmt0 of=/dev/null
0" "7" | dd bs=200k of=/dev/rmt0
dd bs=200k if=/dev/random of=/dev/rmt0

Su un sistema Unix un semplice

dd bs=200k if=/dev/zero of=/dev/rmt0
</dev/zero tr "dd bs=200k if=/dev/rmt0 of=/dev/null
0" "7" | dd bs=200k of=/dev/rmt0
dd bs=200k if=/dev/random of=/dev/rmt0

si adatterà a verificare che i 3 passaggi abbiano scritto completamente il nastro.

Se quest'ultimo dd mostra il numero corretto di scritture viste nei primi 3 passaggi, significa che l'EOT è stato scritto alla fine del nastro. Se quest'ultimo dd fallisce, allora il nastro deve essere smagnetizzato e lo è inutilizzabile = non può essere venduto.