2021. április 15., csütörtök

Gyorskeresés

Teendők HDD SSD eladás előtt (adatvédelem)

[ ÚJ BEJEGYZÉS ]

Azért hogy adataink ne kerüljenek illetéktelen kezekbe ezért javasolt a lenti lépéseket megtenni adattároló eladásakor. Hiszen a vevő akár a törölt adatot is visszaállíthatja ha nem védekezünk ellene.
Lemezek törlése: ne feledjük hogy a lemezen több partíció is lehet C: D: E: stb, mindet törölni kell.

HDD és SSD esetén is a biztonsági törlés:
1.módszer: Lassú formázás: [kép] [kép] (Ez a legjobb és legegyszerűbb) Minden helyet feltölt nullákkal.
2.módszer: paranoiások részére parancssorban: (win8-10) format E: /p:2 [kép] Ez 2x felülírja random adattal az üres szektorokat, majd 3. alkalommal nullákkal írja tele a partíciót.
3.módszer: paranoiások részére parancssorban: gyors formázás + cipher /w:E [kép] Ez először felülírja nullákkal a szabad helyet majd eggyesekkel, végül random adattal. (ezért ssd esetén ellenjavalt)
4.módszer: diskpart clean all (nincs folyamatjelző amíg dolgozik - akár napokig is) [kép] Minden helyet feltölt nullákkal az egész fizikai lemezen. Ez inkább SSD-n ideális, ahol 'emberi' időn belül végez.

Csak SSD esetén: működnek az előbb megismert módszerek is, de írásmennyiség csökkentése miatt a következőket is használhatjuk:
5.módszer: Gyors formázás (működő Trim esetén) + 1 perc várakozás, csak belső sata v nvme meghajtóknál javaslom, USB-n nem!
6.módszer: Secure Erase: boot pendriveról (Parted Magic) vagy gyártói programmal (pl Samsung Magician [kép]). Részletek az adott programok leírásában. Nem javaslom mert bonyolult.

Siker esetén a Recuva nevű ingyenes adatmentő progi nem talál semmi hasznosat.
Én az 1.módszert javaslom mindenkinek mert az elegendő, a 2. és 3.módszer teljességgel felesleges időpocséklás.

------------

Laptop oem gyári előtelepített oprendszerrel való eladás esetén:
Win7: boot post alatt F9 nyomogatása majd válasszuk a reinstallt, aztán ha elkészült akkor parancssorban kiadni a cipher /w:c parancsot. A szabad hely törlése megszakítható a 2.menet elején ctrl+c vel [kép] ha nem vagy paranoiás. (Ha van D: meghajtó az lassú formázható)
Win10: alaphelyzetbe állítás az adatok megtartása nélkül, [kép11] [kép12] [kép13] [kép14] [kép15] [kép16] [kép17] aztán ha elkészült akkor parancssorban kiadni a cipher /w:c parancsot.
(másik módszer: [kép21] [kép22] [kép23] [kép24] [kép25] [kép26] [kép27] [kép28] )
(vagy egyszerűen tisztán újratelepíted a wint a vevőnek [link] )

Aki üres géphez magának vásárolt volt (retail) windows-t és most eladja a gépet de a windowst nem akarja eladni vele, azoknak a javaslatom:
- Lépj be a MS fiókba az eladandó gépen. (ne helyi fiókban legyen) még alaphelyzetbe állítás előtt (1 fiókhoz sok gép csatlakozhat)
- Az új gépeden majd ha belépsz az MS fiókba, akkor ott hozzárendelheted a régi gép licenszét az új géphez: [link]
- az eladandó gépen a helyreállítás (alaphelyzetbe állítás) után ezen parancsot futtasd: [link] v [link] ezt tedd meg még mielőtt a vevő észreveszi hogy ha reinstallálja a wint akkor automatikusan beaktiválódik neki.

Hozzászólások

(#1) Domonkos


Domonkos
Ármester

Koszi a leirast! :R

Viszont kicsit megint olyan erzesem van, hogy ez egy olyan problemara ad megoldast, aminek elsokoron leteznie sem kellene. Miert nem titkositva tarolod az adataidat alapbol? Semmi jelentos hatranya nincs cserebe mentesit egy csomo veszelytol.

Gender of electrical connectors is defined by the pins.

(#2) PSti


PSti
tag

Ez is jó még: [link]

Paranoiásoknak akár 35 menetes törlést is képes csinálni.

Sőt, cclenaerben is van beépített ilyesmi azt hiszem.

(#3) King Unique válasza Domonkos (#1) üzenetére


King Unique
félisten

Ha esetleg nem tűnt volna fel, ezek a blogbejegyzések oktató jelleggel készülnek, szemléltetve egy-egy témánál a helyes eljárást, illetve a megoldásokat, nem feltétlen a cikkíró saját problémájára keresvén a megoldást... Meg amúgy ismeri, tudja mi az a titkosítás, lásd egy másik bejegyzését. :B De egyébként igen, a jelen témánál a meghajtótitkosítás is 1 lehetséges megoldás lehet a több közül, viszont nem mindenkinek, mivel nem mindenki használ titkosítást, nem mindenkinek van a laptopjában TPM, nem mindenki gépénél támogatott CPU szinten az AES-NI a megfelelő teljesítményhez, nem mindenki használ Windows esetén Pro kiadást, nem mindenki akar 3rd party programmal titkosítani, nem mindenki akarja az adatlemezek mellett a rendszermeghajtót, a rendszerindítást is titkosítani, stb.

[ Szerkesztve ]

(#4) King Unique válasza PSti (#2) üzenetére


King Unique
félisten

Igen, Windowsra van számos 3rd party program fájltörléshez és meghajtótörléshez egyaránt. Példák: [link], [link]. De megoldható akár a beépített eszközökkel is, amit a jelen bejegyzés is szemléltet. A 35x Gutmanm módszer meg szép és jó, csak éppen pl. egy meghajtótörlésnél teljesen felesleges, mivel elég lehet egy egyszeres felülírás is.

(#5) King Unique


King Unique
félisten

Hasznos leírás, jó hogy ez a téma is összegezve lett, meg így legalább lehet majd linkelni a másik topikban leírtak mellé, vagy helyett. :C :))

A paranoiásoknak szánt formázási/törlése opciók ismertetése is jó hogy helyett kapott, bár azt esetleg meg lehetne említeni, hogy pl. teljes meghajtótörlésnél felesleges és csak az időt vesztegeti a user a többszörös felülírással, mivel az egyszeres felülírás is elég lehet, azután sem fog senki, semmit helyreállítani, amiről nem olyan régen egy hasonló blogbejegyzésnél is már volt szó. + Ott arról is, hogy pl. HDD-k esetén a CMR/SMR sem mindegy, az utóbbiaknál a TRIM-et támogató típusok esetén egy törlés/meghajtóoptimalizálás (TRIM) után sem lesznek érdemben visszaállíthatók/lementhetők az adatok, hasonóan az SSD-khez. Illetve SSD-knél adott a Secure Erase lehetősége a gyártó szoftverével / 3rd party programmal, az a legbiztosabb (példa) és alapesetben az javasolt. A "Nem javaslom" miértje nem teljesen világos, de ha arra vonatkozik, hogy egy laikus usernek nem feltétlen kellene próbálgatni az esetleges user/egyéb error (pl. művelet véletlen megszakítása, nem megfelelő meghajtó törlése, áramszünet) miatt, akkor úgy reális és jogos lehet, bár ennyi erővel értelemszerűen az előbbiek is igényelnek némi hozzáértést és odafigyelést.
A végén a licenc, Windows deaktiválása témájoz annyit, hogy meglévő digitális licenc esetén a user hiába távolítja el a telepített Windowsból a termékkulcsot, attól még az előbbi nem fog megszűnni, max. Microsoft-fiókban (ha van) / telefonos ügyfélszolgálatnál régin deaktiválva és új hardverhez rendelve, amiről az OS topikjában is volt szó. Illetve ha OS, Windows nélkül vette a gépet, akkor eladni is nyilván lehet úgy, teljesen törölni a rendszermeghajtót és úgy hagyni, nem kell külön Windowst telepíteni majd azt deaktiválni/aktiválni, azt majd az új tulaj megoldja. Ha Windowszal előtelepített gép, akkor meg ugye fix UEFI OEM Key van, a gyári operációs rendszerrel telepítve együtt kell normál esetben eladni, stb.

Köszönjük! :R

[ Szerkesztve ]

(#6) Rimuru válasza King Unique (#3) üzenetére


Rimuru
veterán

nem mindenki használ Windows esetén Pro kiadást - az a baj hogy az MS feleslegesen korlatozza a home usereket, szerintem kotelezonek kellene lenni az osszes kiadasban a lehetosegnek. Ha olyan fontos a vedelem hogy legyen (kikapcsolhatatlan) secure boot, stb akkor ezt miert nem tolja?
A userek tobbsegenel lehetne default bekapcsolva (ahogy pl androidon is van) sose tunne fel nekik cserebe kicsit vedetebbek lennenek.

Vigyázat, csalok!

(#7) King Unique válasza Rimuru (#6) üzenetére


King Unique
félisten

Azt viszont elfelejted, hogy egyrészt nem feltétlen kell Pro kiadás a titkosításhoz, másrészt home user Home kiadás mellett használat és vásárolhat Pro kiadást is, meg pláne manapság az olcsó termékkulcsok korában nem mintha annyira elérhetetlen lenne. :B De akkor visszatérve az előbbire, ha van TPM chip, akkor adott újabb Windowsok esetén az eszköztitkosítás, ami Home kiadás esetén is működik és használható. Aztán a BitLocker pl. adatmeghajtón megoldható aktiválatlan helyileg / WTG-vel telepített Pro kiadás alól is és utána használható Home-on, + van rá 3rd party program (példa), ami szintén használható Home kiadással, van X napos trial időszak ami alatt bőven megoldható a titkosítás (létrehozás), stb. Aztán következő opció teljes meghajtótitkosításhoz pl. a VeraCrypt program, ami ingyenes és amivel szintén titkosítható rendszermeghajtó + adatmeghajtó egyaránt, szintén működik Home kiadásnál. Továbbá a fájlszintű titkosításhoz Windows-kiadástól függetlenül elérhető a beépített EFS, + számos 3rd party program is van ehhez (példák), stb. + Lehet vásárolni akár olyan belső és külső HDD/SSD meghajtókat is, amiknél adott a gyári hardveres titkosítás használatának lehetősége, ami megint nem Windows-kiadástól függő, + ha támogatja az adott hardver, akkor pl. BIOS ATA password, stb.
Szóval a lényeg, hogy home userek esetén is bőven van lehetőség titkosításra, amihez újabb (régebbieknél jobban volt korlátozva a BL) Windowsok esetén még Pro kiadás sem feltétlen szükséges. Meg ugye már aki célirányosan titkosítást akar használni, mert pl. a laikus home userek nagyja vsz azt sem tudja mi az. :))

[ Szerkesztve ]

(#8) Domonkos válasza King Unique (#3) üzenetére


Domonkos
Ármester

Nem flame jelleggel, de:

>cikkíró saját problémájára keresvén a megoldást
Persze, feltunt. Es most igy visszaolvasva tenyleg szerencsetlen a megfogalmazas. Azt szerettem volna csak kifejezni, hogy hihetetlennek tartom, hogy ilyen problema meg letezik es az elmult evekben sem lattam ebben erdemi javulast.

>meghajtótitkosítás
Nem emlitettem ilyet.

>nem mindenki használ titkosítást
Igen; pontosan ez az en problemam es a kommentem implikatora.
Nem tudok olyan helyzetet, hogy az ember valamit alapbol titkositatlanul akarjon tarolni, de a hattertar eladasa elott meg megsemmisiteni. :N

>nem mindenkinek van a laptopjában TPM
Szuksegtelen.

>nem mindenki gépénél támogatott CPU szinten az AES-NI a megfelelő teljesítményhez
Ezt csak azert hiszem el, mert cafolni nem tudom - meg amugy sem akarok most flameelni.

>nem mindenki használ Windows esetén Pro kiadást
Ahogy te is irod, ez nem feltetel.

>nem mindenki akar 3rd party programmal titkosítani
A konkret megvalositas nem is erdekes, csak a titkositas meglete vagy hianya.

>nem mindenki akarja az adatlemezek mellett a rendszermeghajtót, a rendszerindítást is titkosítani
A problemam az az, hogy egyesek (a legtobben?) abszolut nulla figyelmet forditanak erre, nem pedig az, hogy nem biztositjak tul magukat.

[ Szerkesztve ]

Gender of electrical connectors is defined by the pins.

(#9) King Unique válasza Domonkos (#8) üzenetére


King Unique
félisten

"Nem tudok olyan helyzetet, hogy az ember valamit alapbol titkositatlanul akarjon tarolni, de a hattertar eladasa elott meg megsemmisiteni."

Attól, hogy te nem tudsz ilyen esetet, vagy nem így szoktad csinálni, még rendszerint jellemző szokott lenni sok usernél, pl. ezen is fórumon is számos eset volt/van, amikor ezzel, a biztonságos törléssel kapcsolatban kérdeztek az érintett topikokban. ;)

A biztonságos meghajtótörlést nem feltétlen kellene keverni a titkosítással, meg nem kell itt nekiállni magyarázni feleslegesen az utóbbiról - amikor a jelen cikk témája sem ez - , két külön téma a kettő, röviden ennyi. :B :)) Ezt kellene megérteni, meg hogy nem mindenki titkosítja - az előzőleg leírt okok miatt + amúgy sem - a HDD/SSD meghajtóit, ellenben ha van rajta valami privát adat, akkor azt eladás előtt jó lenne törölni - mert azzal is megoldható biztonságosan és nyilván van létjogosultsága a témának - és ehhez nyújt segítséget a jelen blogbejegyzésben leírtakat.
Kösz! ;)

[ Szerkesztve ]

(#10) Domonkos válasza King Unique (#9) üzenetére


Domonkos
Ármester

>A biztonságos meghajtótörlést nem kellene keverni a titkosítással
Nem keverem. Epp azt allitom, hogy az egyik szuksegtelenne teszi a masikat.

>amikor a jelen cikk témája sem ez
Igen. Es a mondanivalom pedig meg mindig az, hogy amikor az ember eljut erre a pontra, akkor mar valamit reg rosszul csinalt.

>és mondatonként nekiállni elemezni a mások irományát
Stilusjegyem.

Gender of electrical connectors is defined by the pins.

További hozzászólások megtekintése...
Copyright © 2000-2021 PROHARDVER Informatikai Kft.