Quanto è sicuro l'opzione di cancellazione sicura nel BIOS?

Naviga le tue risposte
1

Recentemente ho esplorato la sicurezza dei dati e mi sono imbattuto nel recupero dei dati dell'HDD. Ora so che un formato cancella semplicemente i "puntatori" di file e directory e che i dati sono ancora lì. L'unico modo per cancellare completamente l'unità è distruggerlo fisicamente o sovrascrivere l'unità completa con sequenze casuali di 0 e 1.

Ma quanto è sicuro?

Ho trovato un'opzione di cancellazione sicura sul BIOS del mio portatile HP. Ho letto più articoli online e molte persone raccomandano DBAN e software simile.

Da quello che posso capire, Secure Erase differisce solo dagli altri software nel modo in cui sovrascrive le cose, cioè che il processo di sovrascrittura avviene nell'hardware stesso (comandi HDD incorporati o qualcosa del genere, io non sono esperto, correggimi per favore).

Quindi ... Supponiamo che tu abbia bisogno che i tuoi dati vengano distrutti completamente in modo che sia irrecuperabile ... Quanto è sicuro Secure Erase? Cosa succede se lo esegui più volte di seguito, diciamo 3 - 7. Quanto è sicuro se lo confrontiamo con altri strumenti di cancellazione sicura come DBAN e così via?

Non dimentichiamoci che prima di eseguire l'operazione di cancellazione sicura, DriveLock ti chiede una password di ripristino nel caso in cui il tuo sistema si spenga durante il processo ... Cosa succede con DriveLock e password, vengono sovrascritti anche al finire?

    
posta David 08.12.2016 - 00:18
fonte

3 risposte

1

Dopo aver eseguito una funzione di cancellazione sicura certificata anche una volta, il recupero dei dati è quasi impossibile su un HDD. Nota che le cose sono diverse per un'unità FLASH.

Se è necessario proteggere da tentativi di ripristino a livello di stato, sono necessarie alcune altre iterazioni. Anche i requisiti top-secret richiedono solo 3 iterazioni ora.

Non so delle funzioni basate su BIOS. Tuttavia, se hai richiesto la cancellazione certificata, ti consigliamo di utilizzare un'applicazione standardizzata.

Se vuoi davvero essere assolutamente certo che i dati vengano distrutti, la distruzione fisica è generalmente considerata la migliore. Una fornace è una buona risposta a questo!

    
risposta data 08.12.2016 - 00:49
fonte
1

Questa è una funzionalità gestita da HP e quindi non è molto trasparente. Il software proprietario ha questa proprietà e questo spesso non va bene per la sicurezza. La documentazione afferma che è un mix di uni, zeri e dati casuali.

DBAN è open source, quindi leggi quello che fa e modificalo prima di eseguirlo. Se sei ancora più paranoico, avvia in linux ed esegui dd if=/dev/urand of=/dev/yourdrive

La crittografia dell'unità verrà completamente distrutta in seguito. Alcuni dati chiave potrebbero risiedere nel TPM, ma nessun contenuto.

Inoltre, fai attenzione con la dicitura

so that authorities won't be able to recover any of it

Anche se non hai fatto nulla di sbagliato, questo è un ostacolo alla giustizia nella maggior parte dei paesi. Se le autorità sono interessate al tuo HDD, hai abbastanza problemi.

    
risposta data 08.12.2016 - 00:49
fonte
1

Once you have run a certified secure erase function even once, data recovery is almost impossible on an HDD. Note that things are different for a FLASH drive.

Per approfondire questo aspetto per chiarimenti, HP Secure Erase NON sovrascrive i dati sull'unità: è progettato ESCLUSIVAMENTE per gli SSD. HP disponeva di un'altra opzione disponibile per gli HDD che sovrascriveva i dati.

Gli SSD (memoria a stato solido) funzionano diversamente da un HDD tradizionale. La sovrascrittura di un SSD è in qualche modo inutile con il modo in cui l'SSD memorizza le informazioni e diminuirebbe in modo CONSIDERABILE la durata di vita del disco. Poiché un SSD memorizza le informazioni elettricamente, l'opzione HP Secure Erase invia sostanzialmente un picco di tensione all'intero disco in una volta, il che costringe tutti i settori a resettare e pulisce tutto in modo sicuro.

Per quanto riguarda la trasparenza, HP ha rilasciato un whitepaper tecnico su come funziona Secure Erase, che può essere visualizzato qui: link

    
risposta data 30.11.2018 - 22:30
fonte

Leggi altre domande sui tag

Sicurezza vs Usabilità [chiusa] Esiste una relazione nell'output tra SHA256 e SHA224?