És ki garantálja, hogy közben - még a törlés előtt - nehogy valami elmentődjôn "véletlenül"...?
Pontosan személyhez köthető azonosítóval...
Mondjuk államvédelmi érdekből... 
Samsung S23+ 512GB, LG OLED 48" C1, Zidoo Z9X, OCTAGON SF8008 4K UHD E2, Sony WH-1000XM3, LG HBS-FN6, Tribit MoveBuds H1
Csodát ez sem csinál. De szerintem jó kezdeményezés.
Vintage Story PH szervere újra fut!
(#3) Pro Koryak
"Nem törölhető eszközök"
Az alkalmazást a kormánnyal szorosan együttműködő izraeli NSO vállalat folyamatosan továbbfejleszti. 
[ Szerkesztve ]
Teljesen mindegy, ha előtte saját megoldással törlöd az adatokat. Majd feltöltöd Sintó templomi zenékkel.
Utána ráengeded a hivatalos programot.
Bárki dolgozhat az adatok visszaállításán, a világörökséghez tartozó hatalmas értéket fog visszabányászni.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
Ha előtte csak simán letörölsz mindent, már nem tudnak semmit sem lemásolni. Legalábbis nem életszerű, hogy minden eszközről csinálnak egy image fájlt amit elmentenek, és majd megpróbálják visszaállítani a fájlokat.
***
".....adattörlő webes felületen...."
Hagyjuk már.
Kerestem a menüben, de az a pont még nincs aktiválva, ahol memóriát lehet letölteni ![;]](http://cdn.rios.hu/dl/s/v1.gif)
[ Szerkesztve ]
"Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen."
(#7) Juhaszatti válasza MasterDeeJay (#2) üzenetére
"ARM technológiával rendelkező eszközök"
Gyakorlatilag az összes tablet, és mobiltelefon? Vagy ez másik ARM akar lenni?
(#8) MasterDeeJay válasza Juhaszatti (#7) üzenetére
Ha egy android telót kitörölsz akkor esélyes hogy rejtett particiókon marad személyes adat vagy maradványa, normál esetben ez simán nem visszanyerhető. (persze ha valaki nekiáll turkálni adatkábelen a rendszer particiókban vagy cache-kben lehet talál adatokat viszont ez nem életszerű szerintem.
Úgy gondolták hogy 100%-ban nem képes törölni.
Átlag usernek elék egy gyári beállítás visszaállítása mindent töröl opcióval.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
A kezdeményezést jónak tartom, csak a végrehajtási módszertanban látok problémát: szerintem a kereskedőnek kellene ellenőriznie (a waboldalon lévő 'Nem törölhető eszközök' lista alapján), hogy mely eszközre ragaszthat "adattörlő" címkét és melyekre nem, illetve eleve a címkék igénylésekor történne egy ilyen összevetés, és csak annyi címkét kapna, amennyi törölhető eszköze van.
Az nem életszerű, hogy minden eszközre címke kerül, majd annak aktiválásakor szembesüljön a felhasználó, hogy az Ő eszközének törlése nem is támogatott.
A másik nyilván az, hogy nem ártana a "Nem törölhető eszközök" listáját gyorsan szűkíteni, mert ha túl sok eszköznél nem működik, akkor a szolgáltatás nem sokat ér a gyakorlatban.
flood-resistant mirror driller (cuccok: Skylake NUC és Xbox One X)
Fontos, hogy a címkén található kód egyszer használatos, egy törlésre jogosít.
Miért kell hozzá kód (ohh, de hányan el fogják hagyni), és miért nem végtelen a felhasználhatóság száma? Pénzbe kerül a fejlesztőnek, ha lefuttatják?
A másik meg, hogy ha SSD-re nem használható, az eléggé fájó.
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
Elvileg SSD-nél elég lenne simán random adattal teleírni mindent, beleértve az üres helyet is. Ezt egy kimondottan törlése készült programnak illene tudnia, mert akkor mit is csinál ha nem tud biztonságosan törölni?
De szokott lenni secure erase funkció is (samsungokba alapból van a hozzáadott szoftveren) meg hdd sentinelnél is elég rányomni egy írás tesztet random módba.
Elég sok lehetőség van. Kérdés milyen mélységig akarunk elmenni.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
Amit írsz az sem életszerű, hogy majd a kereskedő ellenőrizgeti, hogy épp amit elad az esetleg felkerült-e már a listára vagy majd csak holnap fog, mikor már eladta.
Aki törölni akar az vegye a fáradságot, hogy utánanéz. Ha meg erre alkalmatlan, akkor a program használata is meghaladja képességeit.
Egyébként eddig is voltak ingyenes secure erase programok. Szóval aki akarta eddig is megtehette mindenféle kódkérés nélkül is.
Senki se láthatja majd ezután... kivéve az államot.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
A készülékek gyártásának folyamán kellene a belső adattárat mobillá tenni.
Ha eladásra kerül a készülék, vagy ajándékozásra, akkor adattár ki, azt jó napot.
Ha nem kell az adattár, mert mittomén, akkor kalapács alá.
Az megoldja a törlést.
Ha nem lenne behegesztve az adattároló sok eszközbe, egyszerűbb lenne ennek a kezelése is.
Mindenki jó valamire. Ha másra nem, hát elrettentő példának. "Chasing Spiders and overheat"
Elvileg SSD-nél elég lenne simán random adattal teleírni mindent, beleértve az üres helyet is.
Ezzel az a gond, hogy az SSD-knél nincs 1:1 megfeleltetés a ténylegesen létező és az OS felé jelentett blokkok között, mert szokott benne lenni tartalék, tehát filesystemen keresztül nem éred el a teljes SSD-t: ha valaki nekiáll kiolvasgatni a flash chipek tartalmát, akkor ott találhat mindenféle maradékokat.
DRM is theft
oké és ez mivel tud többet mint a 0-whitenoise-1-0 felülírás?
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Azt egyébként valamennyire (olyan nagyon nem) értem, hogy ha van kód, akkor annak segítségével egyszerűen ki lehet választani, hogy milyen törlőprogram kell az embernek, meg el lehet vele kerülni olyan kínos szituációkat, hogy az ember véletlenül mondjuk a rendszer-SSD-t törli a másik helyett (már ha az egyes kódok tényleg hordoznak elég infót ehhez, bár ezt azért némileg kétlem).
szerk: Megnéztem a felületet, semmilyen módon nincs a kód a konkrét termékhez kötve, kézzel kell kiválasztani, hogy mégis milyen típusú dolgot akar törölni az ember, szóval a komplett kódos marháskodás teljesen felesleges plusz adminisztráció, gazdasági öntökönlövés, égbekiáltó gazemberség.
Arra viszont nincs épeszű magyarázat, hogy miért kell a kód a program letöltéséhez és hogy miért csak egyszer lehet használni.
[ Szerkesztve ]
DRM is theft
Igen, de az nem teljesen életszerű hogy olyan mélységekben szükség legyen átlag embernek adattörlése.
Kód szerintem valamilyen statiszikához kellhet vagy valamit igazolni akarnak vele.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
Az alkalmazott megoldás pedig erősen sejteti, hogy van esély az általad felvetettre. Sajnos!
Ez azonban biztosan töröl: Will it blend? 
http://logout.hu/cikk/mi_is_az_a_htpc/teljes.html; Három emeleten át egy teljes liftrapszódiát játszik!
Az a legjobb megoldás a ledarálás, csak nehéz utána eladni a törölt eszközt. Esetleg valami egzotikus fűszernek húsok mellé
Vintage Story PH szervere újra fut!
Ha pedig eszedbe jut, hogy Bodriról a képeid az eszközön voltak, csak kérsz egy másolatot az NBSZ-től.
I'm a man with a plan... the plan is to booze as much as I can! ¯\_(ツ)_/¯
Ez így, ebben a formában, leginkább a kereskedők szivatásának látszik, semmi másnak.
DRM is theft
Úgy érzem hogy most kivételesen teljes mértékben egyet tudok érteni veled.
#15:
Elvileg ez azért van, mert a gyártók nem akarnak azzal küzdeni, hogy az ember belerakja a legdrágább szifonba a Xiang-jing SD kártyát, és utána reklamál hogy "há' de nem működik" 
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
(#25) aprokaroka87 válasza MasterDeeJay (#8) üzenetére
Szerintem ha lenne formázás opció, az már jobb lenne valamelyest.
Csak én olyannal meg mint ha custom recovery-ben találkoztam.
Lehet fél-off, de szerintetek van egyáltalán olyan, végfelhasználók számára elérhető titkosítás, amit záros időn belül (1 év, és mondjuk kvantumszámítógéppel sem) tudnak törni ?
Mennyire biztonságosak MINDENKI elől is a most elérhető titkosítások, akár diszken, akár akárhol alkalmazva. Az algoritmusok maguk.
Gondolok itt beépített hátsó kapukra eneszéjtől, meg processzor rejtett akármije, nem tudom... bármire ...
Létezik "tökéletes biztonság" a mai IT világban, ilyen 1 éves távra nézve ?
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
> Arra viszont nincs épeszű magyarázat, hogy miért kell a kód a program letöltéséhez és hogy miért csak egyszer lehet használni.
Összeesküvés-elmélet: mert a program törlés után kis spyware kódot helyez el a tárhelyen?
Never let your sense of morals prevent you from doing what's right.
szerintetek van egyáltalán olyan, végfelhasználók számára elérhető titkosítás, amit záros időn belül (1 év, és mondjuk kvantumszámítógéppel sem) tudnak törni ?
Mennyire biztonságosak MINDENKI elől is a most elérhető titkosítások, akár diszken, akár akárhol alkalmazva. Az algoritmusok maguk.
Nagyon.
Létezik "tökéletes biztonság" a mai IT világban, ilyen 1 éves távra nézve ?
Nem.
DRM is theft
Ahhoz nem kell kód.
DRM is theft
RSA-4096
kvantumszámítógéppel nem tudom mennyire törhető, a hagyopmányos algókról most ez jut eszembe.
a sérülékenység amúgy se azeancryption algóban van, hanem mondjuk az implementációban lehet, vagy a technikai keretrendszerben. RSA-4096-ot például teljesen felesleges megpróbálni törtni, nem fog menni, az erőforrást viszont lehet arra fordítani hogy valamilyen implementációs hibát vagy infrastruturális gyengeséget keress.
vagy arra hogy egy megtermett kopasz kollégát megkérsz rá szépen hogy keresse fel a delikvenst és győzze meg róla hogy kiadja a kulcsot. (relevant xkcd: 538)
[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Tökéletes biztonság nemcsak az IT világban, hanem úgy egyáltalán a világban NEM létezik.
Régi alapfeltevés, hogy az elérhető haszon és a haszon eléréséhez szükséges munka metszéspontja a biztonság fokmérője. Ha valaki nagyon akar valamit, az meg fogja oldani. Az átlag meg gy erősebb védelemtől a könnyebb felé fog elmozdulni.
Amúgy a CCleaner Portable ingyensen elérhető és a mai napig tartalmazza a 35 menetes, nagyon összetett felülírást. (S az SSD-t sem zárták ki.) Szvsz: átlag felhasználónak bőven megfelelő megoldás.
http://logout.hu/cikk/mi_is_az_a_htpc/teljes.html; Három emeleten át egy teljes liftrapszódiát játszik!
cipher /w
kell ehhez külön kormányzati program?
más platformokon is biztos van ennek jobb megoldása…
[ Szerkesztve ]
That unconquered country we call the future.
átlag felhasználónak az is overkill.dd if=/dev/zero of=/dev/sdx; dd if=/dev/urandom of=/dev/sdx; tr '\0' '\377' < /dev/zero | dd of=/dev/sdx; dd if=/dev/zero of=/dev/sdx;
sok sikert ezután bármilyen érdemi adatot visszanyerni róla.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
A gyakorlatban akkora katyvasz van, hogy alig adnak infót, mit, hogy kéne csinálni. Nyilván egy kereskedő eleve törli a készüléket , saját érdeke.
iPhone felvásárlás előfizetéses is!
Oké, ez világos, ezt mitigálja részben a plausible deniability, lásd Veracrypt, meg lehet addig menni, hogy egy megfelelő kombót tartalmazó vénás vallatóinjekció mire képes.
Nem ENNYIRE végletekben gondolkodtam. 
De amúgy ez a metszet-elmélet róland tollából tetszett.
dabadab: hát kösz. Ma is okosabb lettem. 
róland: Enterprise diszkek amúgyis titkosítva írnak, ergo mikor törlöd őket, lényegében kulcsot cserélsz és eldobja a korábbit. Attól még a titkosított adat ott van a diszken, fizikailag, mágnesezettség-ügyileg. Én hasonlót csinálok otthon a linux szerveremen, LUKS2-vel titkosítva, 1 seggébe dugott pendrive a /boot, ami azonnal kicsúszik észrevétlenül, ahogy kihúzza a gépet a helyéről és viszi a tolvaj, és mivel a diszkek header-je is az USB kütyün van (az meg szintén titkosított + van 2 másik kópiája jól eldugva), igazából hacsak nem valami oltári nagy crypto-guru, üres diszkeket fog látni, random adattal. Nekem ez így otthonra bőven elég, és az, hogy 35x felülírjam a teljes diszkfelületet, nekem úhhh, sok lenne. Inkább így akkor. LUKS-al titkosítás aktiválás, majd a diszkeket (immár a logikai, feloldottakat) dd-vel kinullázom és jónapot, közel random az egész.
Mindig ezektől a hülye betörésektől félek, mióta a bicajomat ellopta egy enyveskezű 2 éve a hátsó garázsból éjjel... 300k minusz .. 
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
ez a seggébe pendrive azt meg madzaggal a radiátorcsőhöz történet ez tetszik. meg fogom valósítani bár nálam valszeg a gépet se találná meg elsőre, arról nem beszélve hogy fixen a falhoz van csavarozva az egész
[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Ebből az egészből igazán a random dd az egyetlen érdekes, a többi tök felesleges.
DRM is theft
Hát nézd, van a szürkének 50 vagy ki tudja mennyi árnyalata, ez ugye nem a hardcore 50-es szint, se nem a szarunkbele nulla szintje, legyen úgy mittomén, 30 körül, az átlag és kevésbé átlag IT-sok 99.99999%-át megfogja, a nem-IT-soknak pedig az - értelemszerűen - 100%-át.
Kinek hol van ilyen téren az érzékenysége. Nekem itt.
Ha vitte, tök8 nekem, hogy eladja vasnak, vagy használja, vagy mi-hogy, ráadásul az SSD-n van egy kódolatlan "elterelő" W10 telepítés is, amit heti 1x beröffentek, tehát amikor a gép nem az USB-ről indul, vagy ideiglenesen a bootolást 1 alkalomra SSD-ről választom, ez jön fel. És aki ebbe bejön, annyit lát, hogy böngésző, előzményekkel, némi használat nyoma, meg egy marék 8 terás HDD ami mind üres, és particionálásra kész, még GPT sincs rajtuk. És ez nekem csak jó, minél hamarabb felülírja az egészet és belerondít.
Szóval igaza van a Veracrypt-eseknek, megtéveszteni is hasznos, hátha. (Kicsit közelítünk itt az olyan VPN-hez, ami szteganográfiát is alkalmaz, így még a forgalom jellegéből sem tudják kikövetkeztetni, hogy torrentezek-e vagy pornózok vagy csak chat-elek valakivel, de ez is túlzás már, legalábbis az én szintemen).
Az usb-nél ügyelj arra, hogy MINDIG konzisztensen egyezzen a 2-3 USB stick-ed tartalma, ami ugye a /boot -ot tartalmazza (és őmaga is titkosítva, amit kézi jelszófeloldással oldok fel). Ha bukod, akkor újra kell kreálni, persze a diszkekbe - én legalábbis - Live Linux-al belátok, mivel a header-öket máshova is elhelyeztem, onnantól meg csak egy parancs az egész, de akkoris kényelmetlen újrakreálni egy ilyen "spéci" komplett rendszert.
A pendrive tényleg szépen kicsusszan egy kis vékony dróttal kikötve, és az életbe nem veszi észre egy random tolvaj. Tegyél a bútor falára belül szivacsot, hogy ne koppanjon neki kihúzódáskor az usb kütyü, akkor zajtalan a művelet.
A fájlrendszer meg most még ZFS, de tervezem anyáméknál is egy kis miniITX konfigban elhelyezett mini-szerverre replikálni magam Glusterfs-el, hasonlóan kretén megoldással , a harmadik tag meg hugom lesz, hálistennek mindenkinek gyors Telekomos net, úgyhogy woo-hoo. Szóval ha elvitték a motyóm, legalább a fontos fotóim, RAW-k, stb..-im, CD-im ripjei legyenek meg, bár ez már a backup témakör inkább, nem a hozzáférés korlátozása.
A LUKS2 key- és header file-okat pedig én spec - adok a szarnak egy pofont ? 
- online is tárolom, svájci hegy gyomrában és elhiszem nekik, hogy tényleg senki nem fér a fiókokhoz. Szóval ha írsz Magadnak egy hasznos kis email-t 1-2 attachment-el, az jóóóóóó. 
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
Pedobear likes it!
Avagy redditesen szólva: "elismerő Kaleta hangok a háttérben".
Vagy lehet ez a választás évében nagyon fontos alkalmazás lesz a (volt) állami szektor takonygerincű munkavállalói körében és ezért van ekkora hátszele? 
[ Szerkesztve ]
Battletag: Mikroman#2277 - "Népszerüsítő" videók: http://www.youtube.com/user/Mikromanus SC2: Mikroman #288 Stream: http://www.twitch.tv/mikromanus
az első nullázást ki lehet hagyni, a vége arra van hogy mindegyik bitet megfordítsa legalább egyszer és a végén egy nullákkal teli diszked legyen.. felesleges lehet true, főleg ha a disk firmware-e úgy dönt hogy kioptimalizálja...
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
(#42) fatpingvin válasza mikromanus (#40) üzenetére
gratulálok hogy ez az első asszociációd... feel called out or what?
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Nem biztos, hogy jól értem, miről beszélgettek, de a nullázást én a feloldott diszken végzem, magyarul amit fizikailag kiír ilyenkor, az természetesen a LUKS miatt a mindenféle katyvasz lesz.
Ugyanis amikor cryptsetup luksformat-al megkreálom a volume-ot, az megvan egy pillanat alatt. És kész. Nem megy végig a diszken, hogy teleírja random szarral, de ez megtörténik, ha a titkosított kötetet feloldva, azt magát írom koccanásig tele akármivel is, példámban nullával. Lehetne télapó is, de az több karakter, a nulla triviálisabb.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
A bitforgatásnak sok értelmét nem látom, a "nullákkal teli diszk" elképzelésnek meg csúnyán be tud tenni, ha az SSD firmware-e on-the-fly tömöríti az adatokat (nem tudom, hogy mostanában csinálják-e, pár éve divat volt)
[ Szerkesztve ]
DRM is theft
Ez teljesen abszurd. Államilag biztosított egyszeri adattároló törlési lehetőség... Ez hogyan jutott egyáltalán eszükbe? Miért pont ez? És csak egyszeri, és emiatt kódokkal kell szívatni a kereskedőt! 2x nem törölheted le, megterhelné az államháztartást. Nem értem.
Certus Erasure... Gondolom valakinek valakijén keresztül vesznek egy rakás licencet. Így már kezd értelme lenni.
gondolom volt egy kis deal. legtöbb állami program csak pénzmosás
igen, erre mondtam hogy kioptimalizálja a FW... ami baj, de nagyon nem tudsz vele mit csinálni.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
jaja, valószínűleg valakinek jó üzlet lesz, de ebbe nem akartam belemenni
Persze hogy az, meg a hegyekben álló, fel nem használt ilyen-olyan szoftver licenszek is, hardverek, stb.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
" mert a program törlés után kis spyware kódot helyez el a tárhelyen?"
És ez szerinted hány óráig maradna titokban? Nem túl nehéz lebuktatni...
De tegyük fel odateszi a nagyontitkos helyre, a nagyontitkos "spyware kódot". Hogy kerül erre a titkos helyen lévő spyware kódra a vezérlés? Ki fogja végrehajtani és mikor?
ha találgatnom kellene, azt találgatnám, hogy azért csinálták ezt a cuccot, hogy a gdpr-nak és/vagy a 2013. évi L. törvénynek meg tudjanak felelni a kisebb államigazgatási szervezetek.
ettől még az a véleményem, hogy megtalálták a legelb.szottabb módszert a terv végrehajtására...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
nos volt egy Pegasus-nak elnevezett dolog amit állambácsi használt, szóval nem zárható ki már semmi
Igen, így van. Az adatok törlésének szabályzása nyilván az államigazgatásban és még néhány más helyen, ahol érzékeny adatokat kezelnek, fontos. Akadályozza az adatelvesztést vagy adatlopást. Elméletileg
Az egyedi azonosító segít követni az adattároló sorsát.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
Az egyedi azonosító segít követni az adattároló sorsát.
Milyen egyedi azonosító?
DRM is theft
Igen, valami hasonló után én is nagyon kíváncsi lennék, hogy mit kezdenek vele, ha pedig többször is Wipe-olják a disket, akkor meg pláne Kürt legyen a talpán aki a mágneses domain-ekből kiszedik az adatokat. A függőleges adattárolás megjelenésével, gyakorlatilag ez lehetetlenné vált.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
Pl. wwn...
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
nem, az egyedi azonosító egy megfelelő dokumentum, igazolás kiállítását segíti.
az adatvédelemben nem az a fontosabb, hogy töröld az adathordozót, hanem az, hogy igazolni tudd, hogy törölted.
az még mindig nem világos, hogy ezt miért nem lehet ingyen kiadni az embereknek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
De annak meg mi köze a hírhez?
DRM is theft
valójában nem a függőleges adattárolás bevezetése lehetetlenítette el az adatok leolvasását, hanem az adatsűrűség növekedése.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Nem tudom, én nem hoztam be..
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
rá kellett néznem a naptárra, de nagyon gyanús volt, hogy nincs április elseje..
látom közben a kód okozza a legnagyobb fejtörést.. ezt én sem értem, magának az eszköznek sem látom túl sok értelmét, de elfogadom: legyen egy államilag biztosított, megbízható, elfogadott eszköz ami használható.
Nem jön ki az adónkból az üzemeltetése? Egy regisztráció - usermanual email kiküldése (ha elérhető lenne a weboldalon, ne adj Isten videó formátumban még emailezni sem kell) nem hiszem, hogy különösebb gondot kellene hogy jelentsen..
[ Szerkesztve ]
"... and I hope you have a great day!"
jaj
Ezért használok biztonsági mentésre többek között egy '90-es évekbeli Quantum Fireball SE winchester-t. Ha az megdöglik, arról tuti bármikor ki lehet kürtöltetni az adatokat – de ha kibírta az eddigi 20+ évet, akkor talán még jó lesz egy darabig. Még a 2000-es évek elején kunyeráltam az iskolából egy leselejtezett 386-ossal együtt, volt abban, volt mindenféle egyéb gépekben évekig használva, most külső meghajtóban csak a biztonsági mentés idejére kerül bekapcsolásra a kis öreg!
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
nem tudom eldönteni hogy ez elmebaj vagy zseniális...
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Ezért használok biztonsági mentésre többek között egy '90-es évekbeli Quantum Fireball SE winchester-t. Ha az megdöglik, arról tuti bármikor ki lehet kürtöltetni az adatokat
Nem, egyáltalán nem tuti, ráadásul kb. végtelen mennyiségű pénzbe kerül, amennyiből már valami értelmes backup megoldást is használhatnál.
DRM is theft
A pincében van 5-6 régebbi (10-12 éves) 500-1000 gigás HDD amiket csak backupra használtam. Vagyis, csak mentés idejére kapcsoltam be az asztali dokkolóba. És azért vannak a pincébe, mert sorra megdöglött mind. Egyik nap még mentek, másik nap már csak nyekergett. Bezzeg azok a HDD-k, amik 5-6 éve a NAS-ban pörögnek 7/24-ben, köszönik szépen jól vannak.
Never let your sense of morals prevent you from doing what's right.
#66:
Jogos. Tulajdonképpen ez a retrómánia egy megnyilvánulása, az igazán lényeges dolgok FTP tárhelyre is vannak mentve. Viszont a kollégák reakciója LOL mikor felvisít ez a régi winchester.
#67:
Érdekes, mondjuk az gyakori hogy a dolgok bekapcsoláskor mennek tönkre a tranziensek miatt, szóval így akár magyarázható.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
FTP is már erősen retro.
ami működik azt ne akard megjavítani.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Az FTP esetén azért a "működik" erősen véleményes
DRM is theft
jóvanmá, nem azt mondtam hogy kényelmes használni. nem véletlenül használok én is sftp-t
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Reversing NMHH "Vegleges torles" app
First, to download the installer, you don't need a valid code from a device. One option is to go https://certussoftware.hu/ or get the direct link from main.js by searching for https keywords:
I wonder how this was not caught by virustotal? Running powershell commands in a cmd subprocess? C# has a builtin API for this...
https://telegra.ph/Reversing-NMHH-Vegleges-torles-app-12-05
Jézusmária. 
DRM is theft
Elvileg ez azért van, mert a gyártók nem akarnak azzal küzdeni, hogy az ember belerakja a legdrágább szifonba a Xiang-jing SD kártyát, és utána reklamál hogy "há' de nem működik"
A szifon itt az iPhone telefonokat jelenti?
Lehet az iPhone telefonokba memóriakártyát rakni?
Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.
írt pár oldal parádés lózungot a nagy büdös semmiről.
a végén saját szavaival is megerősítette a nagy nullát.
jóféle orosz domainről... lol.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Végleges adattörlés HDD-n és SSD-n windows alatt: [link]
[ Szerkesztve ]
príma cikk, minden szava tévedés.
a szektor-reallokációról tudomást sem vesz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Minden szava pontos és működik. Ha nem érted miért az rád tartozik.
Igen, arra gondoltam Már rég volt nekem olyan, de szerintem nem lehet az újakba se rakni, pont ezért.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
Tényleg nem értetted meg?
Egyrészt az NMHH-nál parádés módon oldották meg a "csak regisztrációs számmal, csak egyszer letölthető" problémát: a kód ellenőrzése után egy fix URL-t ad vissza, ami ráadásul benne van az oldal kódjában, szóval egy kicsit is tehetségesebb gimnazista mindenféle kód nélkül annyiszor tölti le, ahányszor akarja.
Másrészt maga a program nem kicsit gyanús módon viselkedik:
amennyire a szerzők (szerény) tehetségétől telt, megpróbálták megakadályozni a visszafejtést, a program screenshotot csinál a desktopról és szépen felinstallál egy komplett packet sniffer infrastruktúrát, ami SSL-re is működik és megpróbál az otthoni szerveréhez kapcsolódni. Mert ez nyilván szükséges az adattörléshez.
DRM is theft
Elmondanád, hogy ezek közül az első négy módszer az OS által nem látott szektorokat hogyan törli?
DRM is theft
szokásos érvelési hiba: kevered a megérteni és az egyetérteni igéket.
nem látom az okot, hogy az nmhh minek akart volna nagyon szigorúan ellenőrzött letöltést.
a visszafejtés akadályozása lehet probléma, mivel pont adatvédelmi megfelelés esetén jobb lenne az átláthatóság.
a screenshot készítése ebben a kérdéskörben indokolt. elmaradása valószínűleg adatvédelmi problémát okoz. nem közismert információ, hogy Magyarországon egynél több adatvédelmi hatóság van, az nmhh az egyik. kis jóindulattal azt kellene feltételezni, hogy tudják, mit csináltak.
az otthoni szerverre való csatlakozás simán kellhet, ha hitelesen aláírt dokumentumban akarja igazolni a törlés megtörténtét. a packet sniffer és a root certificate kellhet azért, hogy ugyanolyan mitm-t csináljon, mint egy rakás vírusirtó, vagyis a program biztos legyen benne, hogy semmilyen telepített "biztonsági" cucc nem pofázik bele a saját szerverével való kommunikációba.
persze vannak kétségek a megoldásokkal kapcsolatban, dehát az egész windows egy szemétdomb, amit megkerülni csak egy másik szemétdombbal lehet.
a valódi kérdés az, hogy miért nem lehet ezt az alkalmazást korlát nélkül használni. ha nem bárkinek, akkor valamilyen belső terjesztéssel. miért csak az újonnan vásárolt diszkekre jár a törléssel kapcsolatos biztonság, a régi, kidobandó diszkekre miért nem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
nem látom az okot, hogy az nmhh minek akart volna nagyon szigorúan ellenőrzött letöltést.
Én se, de azt akart, ez teljesen egyértelmű. Márpedig ha azt akar, akkor csinálja meg rendesen.
a screenshot készítése ebben a kérdéskörben indokolt.
Érdekelne, hogy ezt hogyan tudod megmagyarázni
kis jóindulattal azt kellene feltételezni, hogy tudják, mit csináltak.
Az első feltételezés, ami abszolút nem triviális, az az, hogy az NMHH tudja, hogy screenshotot csinál a program (mivel nem ők írták, hanem úgy licenszelik).
a packet sniffer és a root certificate kellhet azért, hogy ugyanolyan mitm-t csináljon, mint egy rakás vírusirtó, vagyis a program biztos legyen benne, hogy semmilyen telepített "biztonsági" cucc nem pofázik bele a saját szerverével való kommunikációba.
Pont erre a célra ugye a packet sniffer teljesen alkalmatlan.
DRM is theft
screenshot: nem írtak komplett programot. nem szerezték meg azt a technológiai ismeretet, hogy hogyan kell egy tisztességes adattörlő alkalmazást megírni (hogy miért nem szerezték meg, az nem világos, van rá publikus ingyenes letölthető szabvány).
licenszeltek egy programot, és körbepakolták olyan funkciókkal, amikre, szerintük, szükség van.
ebben a kérdésben egyet tudok érteni az nmhh-val, a bizonyíték, hogy lefuttattad az eszközön az adattörlő cuccot, a screenshot. még azt is el tudom képzelni, hogy a screenshotot beküldi egy szerverre is, például adatszivárgás után nehogy valaki logot hamisítson.
a packet sniffer jó lehet arra, hogy még azelőtt elkapjanak egy hálózati forgalmat, hogy a windows defender meg a többi marhaság beleokoskodna. gondolom valahogy ellenőrizni akarták, hogy tényleg azzal a szerverrel kommunikálnak-e, amelyikkel tervezték.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Ha az OS nem látja akkor nem is írhatott rá, azaz nem kell törölni se...
De ha nem bízol az első négyben akkor ugorj a 6.-ra..
Ha abban se bízol akkor fogj egy kalapácsot..
Ha magadban sem bízol akkor az összetört hdd maradványait szórd szét helikopterről egy rét fölött szántás előtt...
De ha nem érted hogy működik a törlés akkor nem tudok mit mondani..
ne erőltesd, mert jól láthatóan fogalmad sincs a reallokációról, de ezt már mondtam.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
a bizonyíték, hogy lefuttattad az eszközön az adattörlő cuccot, a screenshot.
A screenshot bizonyítéknak elég gyenge, ráadásul abszoltú semmi szükség arra, hogy a komplett desktopról készítsen egyet.
a packet sniffer jó lehet arra, hogy még azelőtt elkapjanak egy hálózati forgalmat, hogy a windows defender meg a többi marhaság beleokoskodna. gondolom valahogy ellenőrizni akarták, hogy tényleg azzal a szerverrel kommunikálnak-e, amelyikkel tervezték.
Mondom, erre ez teljesen alkalmatlan megoldás. A megoldás, amit keresel, az a certificate pinning.
Ráadásul ha csak a saját forgalmát akarná sniffelni, akkor nem rakna be egy systemwide proxyt.
[ Szerkesztve ]
DRM is theft
Ha az OS nem látja akkor nem is írhatott rá
De. Ez úgy működik, hogy van az eszközön X darab blokk, az OS-nek jelent Y-t (ahol Y < X) és az, hogy az OS-nek jelentett n. blokk a valós blokkok közül pont melyik, az kívülről kb. randomnak tűnik, másrészt nem feltétlenül állandó.
DRM is theft
"komplett desktopról készítsen": ennyire nem beszélem az angol szlenget, de nem láttam olyat, hogy full screen-ről lenne mentés, azt láttam a szövegben, hogy nem tudja megállapítani, milyen szabály szerint ment.
"Unfortunately I wasn't able to extract which exact screenshot rule cuckoo is using with YARA"
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Elnézést hogy segíteni próbáltam..
Látom ide csak az összeesküvés hívők és a tárolás-működést nem értők járnak.. 
Akkor nem is zavarom tovább az elméletek gyártását..
[ Szerkesztve ]
Ha bármiről meggyőzöd Dabadabot, fizetek egy sört. AMit ő egyszer elképzelt az úgy van. Még a folyók is felfelé folynak, mindig
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
Ha jól gondolom, gyakorlatban abban bízhatunk, hogy az aktív használatból kikerült blokkok töröltek, a fizikai (flash) szinten. Elvégre következőnek ha használva lesznek, akkor felül lesznek írva, tehát jobb, ha a flash törlésre már nem kell akkor várni. Nyilván, erre nincs garancia, hogy így csinálja a firmware, csak azt mondom, hogy emiatt (már ha így működnek az SSD-k, mert csak gondolom) a "rejtett" blokkok megléte a gyakorlatban nem nagy para.
Persze, ettől függetlenül kell a törlő alkalmazás. Van erre ATA parancs, hogy mindent törölni (valami T13 SANITIZE). SSD gyártók szoktak adni alkalmazást a saját SSD-ikhez, az is gondolom azt hívja.
[ Szerkesztve ]
A válasz egyszerű, te is tudod:
Törlés előtt szkennelnek egyet az adatokon!
Nem nagyon reklámozzák, de a kereskedőknek névre szóló nyilvántartást kell vezetniük arról, hogy mely sorszámú cimkét kinek adták oda és erről havonta adatot kell szolgáltatniuk!
Tehát amikor el akarod adni pl. a laptopodat 1 év múlva és törölni akarod, bejelentkezel a webes felületre a kis kódoddal és már tudják is, hogy ki vagy, milyen szinten érdemes átvizsgálni a rendszeredet.
Ha valóban jófejségből csinálták volna, akkor nem kellett volna cimke, hanem mindenki számára korlátlanul igénybe vehető, LETÖLTHETŐ szoftvert adtak volna közre. (persze az attól még tudott volna turpisságokat is csinálni, de kisebb az esélye)
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
