Elimina contenuto ottico riscrivibile (CD, DVD, ...)

Naviga le tue risposte
2

Ci sono già diversi post qui che parlano delle specificità degli hard disk magnetici e degli SSD e di come cancellare correttamente i loro contenuti:

  • Con il disco magnetico una completa sovrascrittura del contenuto del disco è la strada da percorrere, anche se diversi over-writing che seguono alcuni pattern definiti (un personaggio, il suo complemento, quindi caratteri casuali) erano il modo preferito storico anche se potrebbe essere meno ragionevole al giorno d'oggi ,
  • SSD ha proprietà diverse che rendono la sovrascrittura non solo meno affidabile ma anche dannosa per il disco stesso, quindi l'opzione migliore rimane utilizzando la funzione SecureErase del produttore .

Che ne dici di cancellare i dati dei supporti ottici riscrivibili?
Come cancellare in modo sicuro i CD e DVD riscrivibili prima di riutilizzarli?

Una discussione su SuperUser menziona utilizzando una semplice cancellazione utilizzando qualsiasi computer CD / DVD writer. Questo cancellerebbe davvero tutti i dati presenti sul disco e non, ad esempio, agirà come un riformattazione di base dell'HDD e si limiterà a rimuovere solo una parte del contenuto del contenuto mantenendo i dati effettivi del disco immediatamente disponibili?

    
posta WhiteWinterWolf 19.07.2015 - 14:55
fonte

2 risposte

0

Il documento DoD 5220.22-M , che è spesso allegedly "quoted" per la descrizione del 3-pass pulendo su hard-disk, distingue le due seguenti situazioni (vedi sezione 8-301):

  • Clearing. Clearing is the process of eradicating the data on media before reusing the media in an environment that provides an acceptable level of protection for the data that was on the media before clearing. All internal memory, buffer, or other reusable memory shall be cleared to effectively deny access to previously stored information.
  • Sanitization. Sanitization is the process of removing the data from media before reusing the media in an environment that does not provide an acceptable level of protection for the data that was in the media before sanitizing. IS resources shall be sanitized before they are released from classified information controls or released for use at a lower classification level.

La disinfezione quindi molto spesso conduce a distruzione dei media . Tuttavia, qui in questo post ci stiamo semplicemente concentrando su clearing .

Condividerò di seguito le mie poche scoperte sull'argomento.

La cancellazione dei dati viene gestita dal writer del disco, non dal software

La cancellazione del disco è in qualche modo simile alla funzione SecureErase dell'HDD menzionata nella domanda. Infatti, quando si richiede a un software di cancellare un disco, tutto ciò che verrà fatto è inviare un messaggio di ATAPI BLANK al firmware del masterizzatore, e sarà compito del firmware gestire i dati effettivi cancellando e rinviando il risultato dell'operazione al software.

Tuttavia, a differenza dell'SDD, non ho riscontrato alcuna informazione che portasse a pensare che alcuni scrittori potrebbero essere più o meno efficienti di altri per cancellare un contenuto del disco riscrivibile.

C'è un livello di cancellazione di due

Alcuni scrittori in realtà consentono una cancellazione ancora più dettagliata dei dati, come la cancellazione per traccia, ma per quanto ci riguarda è molto interessante notare che propongono almeno due livelli di cancellazione:

  • Una cancellazione rapida , utilizzata di default durante la cancellazione di un disco, eliminerà solo la Tabella dei contenuti (TOC) del disco e alcune altre informazioni correlate, ma i dati rimarranno sul disco. Sembra molto simile a una formattazione HDD veloce. Sospetto anche strongmente che molti software per utenti finali possano proporre solo questa modalità.
  • Una cancellazione completa richiederà molto più tempo dal momento che il software istruirà il firmware a passare attraverso tutta la superficie del disco per cancellare tutti i dati da esso per riportare il disco allo stato originario.

La cancellazione completa del disco è efficiente

Le mie poche ricerche non hanno evidenziato alcuna debolezza per una cancellazione completa del disco riscrivibile. Al contrario, tutti i fornitori di analisi forensi che ho esaminato sembrano limitare l'efficienza dei loro prodotti (che si tratti di software o hardware ) su dischi cancellati rapidamente.

Mentre da un punto di vista puramente teorico si può ancora immaginare una piccola debolezza sfruttabile da una grande e ben fondata organizzazione, come promemoria siamo qui nell'ambito della bonifica dei dati e non della sanificazione. Per l'obiettivo di cancellazione, la cancellazione completa del disco è quindi soddisfacente , il trucco non utilizzare erroneamente una cancellazione rapida in cui, al contrario, i dati potrebbero essere recuperati relativamente facilmente.

Come procedere

Sulle piattaforme Unix, è possibile ottenere una cancellazione completa del disco utilizzando lo strumento cdrecord . Può essere utilizzato nel seguente modo: 

cdrecord blank=all dev=/dev/scd0
  • blank=all : da opporsi a blank=fast , questo è l'argomento effettivo che avvierà l'intero processo di cancellazione del disco,
  • dev=/dev/scd0 : per indicare il percorso del tuo dispositivo di scrittura su disco,
  • -force : questo parametro utile può essere aggiunto per consentire a cdrecord di utilizzare "alcuni accorgimenti" che potrebbero consentire di cancellare un disco che altrimenti non sarebbe cancellabile (dischi danneggiati per esempio). % man_de% manpage .
risposta data 22.07.2015 - 19:37
fonte
0

È possibile utilizzare wodim per rilevare tutte le unità CD / DVDROM: 

# wodim --devices

Quindi crea un punto di montaggio: 

# mkdir /media/cdrom

Montare l'unità: 

# mount -t iso9660 /dev/scdX /media/cdrom

dove scdX è l'unità che desideri cancellare. Cancella i dati: 

# shred /media/cdrom/*

e smonta il dispositivo: 

# umout /dev/scdX
    
risposta data 19.07.2015 - 21:47
fonte

Leggi altre domande sui tag

SEToolkit: harvester non acquisisce credenziali Il pattern Metasploit non funziona per buffer overflow per SLMail 5.5 [chiuso]