نوشته‌شده در

حریم خصوصی – بهترین راه برای بازیافت یک هارد دیسک قدیمی است که ممکن است هنوز اطلاعات حساس داشته باشد؟

اجازه دهید دو سناریو را مورد بررسی قرار دهیم، جایی که میخواهید هارد دیسک را دوباره استفاده کنید و جایی که نیستید.

این لینک چندین روش برای نابود کردن دیسک سخت را نشان می دهد (بعضی از آنها سرگرم کننده هستند یک ویدیو بگیرید)

سناریو دیگر این است که شما می خواهید دیسک سخت را دوباره استفاده کنید. در اینجا توضیح پایه ای از ذخیره سازی داده ها –
 هر داده ذخیره شده شما به صورت بیت ها همراه با متا داده ها ذخیره می شود که سیستم را به چه نوع داده ای می گوید. همچنین یک دایرکتوری وجود دارد که دقیقا دقیقا مشخص می کند کجا روی هارد دیسک اطلاعات خاص ذخیره شده است. هنگامی که چیزی را حذف می کنید، دایرکتوری به سطل آشغال بازنویسی می شود. داده ها تغییر نمی کنند این داده ها را می توان به راحتی بازیابی کرد. هنگامی که شما به طور دائمی چیزی را حذف کنید، داده ها هنوز تغییر نکرده اند، در عوض OS آماده نوشتن داده ها است. اگر داده های حذف شده رونویسی نگردد، هنوز می تواند بازیابی شود. حتی سریعترین قالب بندی هم همین کار را انجام میدهند، آنها فقط با فشردن دایرکتوری، فضای آزاد را آزاد می کنند. برای حفظ اطلاعات خود غیر قابل بازیابی، برنامه های متعددی وجود دارد. این کار این است که آنها چندین بار به صورت تصادفی اطلاعات را بر روی کل دیسک بازنویسی می کنند. این باعث می شود تقریبا غیرممکن برای بازیابی اطلاعات باشد. اگرچه راه خوبی برای استفاده مجدد از دیسک خودتان است و چند بار در طول 2-3 ماه آن را با بازی و فیلم پر کنید و دو بار تکرار کنید. شما باید خوب باشید. یک رویکرد نهایی این است که یک سیستم عامل را روی آن نصب کنید، این معمولا دیسک را به درستی پاک می کند. یک زن و شوهر از نصب و شما باید خوب به رفتن.

نوشته‌شده در

چرا پاک کردن دیسک کاربرد دارد

داده های مهم امنیت طولانی یک نگرانی عمده برای شرکت ها، به خصوص آنهایی که متحمل معاملات کسب و کار در سراسر وب بوده است. تا زمانی که به اینترنت وصل می شوید، همواره وجود دارد که خطر هکرها و افرادشان لون دسترسی به سیستم خود را. با شرکت شما امنیت اطلاعات در حال سقوط به دست اشتباه، چه کسی می داند چه چیز ممکن است رخ می دهد? بیشتر چه، این هکرها و افرادشان برنامه نرم افزاری است که اجازه می دهد آنها را برای دسترسی به حتی فایل های شما حذف شده از هارد دیسک شما در حال حاضر پیشرفته. بنابراین، نیاز قطعی به پاک کردن دیسک نرم افزار نصب شده بر روی کامپیوتر شخصی شما وجود دارد.

تصور کنید که چقدر دشوار از آن خواهد شد برای شرکت مالی به از دست دادن اطلاعات حساس مشتریان از قبیل جزئیات کارت اعتباری و شماره امنیت اجتماعی. به محض این که آنها دیگر مورد نیاز است بیشتر از نه، فایل های حاوی جزئیات این واقع از سیستم حذف خواهد بود. این انجام می شود که وجود خواهد داشت هیچ اثری از پرونده های حساس در سیستم است که پس از آن شانس هکرها شدن برگزاری چنین اطلاعاتی را کاهش دهد. فقط به خاطر شما این فایل ها را حذف کرده اید با این حال، واقعا امنیت سیستم شما را تضمین نمی کند.

وقتی این فایل ها را حذف می کنید، نمی توانید واقعا آنها را کاملا از سیستم شما حذف. چه اتفاقی می افتد در واقع این است که فضای حافظه است که یک بار برای این پرونده ها اختصاص داده شده بود هنوز در وجود خواهد بود. حتی اگر دیگر فایل یا فایل های اصلی درایو یا پوشه میبینید فضای حافظه که در وجود به اندازه کافی برای هکرها برای بازیابی فایل های حاوی اطلاعات حساس است. خطر امنیت مالی مشتریان خود در حال حاضر، شما می خواهید می کنید؟ بنابراین، شما واقعا باید به مایل اضافی در اینجا، برای محافظت از منافع مشتریان خود و همچنین که کسب و کار شما.

هنگام نصب برنامه ای که به هارد دیسک شما را دستمال مرطوب چه اتفاقی می افتد در واقع این نرم افزار فضای حافظه اختصاص داده شده یک بار بارها و بارها رونویسی می باشد. توسط فضای حافظه در اینجا جای نوشتن، فایل است که یک بار اشغال این فضا دیگر سایت، خواهد بود. خوب، هکرها هنوز پیچیده تر وسایل و اسباب بازی برای گرفتن دست خود را در این فایل با وجود ویژگی های دیسک پاک کردن برنامه های در حال حاضر می توانم با. با این حال، شما در حال حاضر نکته اينجا است که بازیابی فایل هایی که می شود برای هر هکر دیگر آسان ثابت است. این می تواند به اندازه کافی برای تضعیف هکر از نفوذ سیستم شما در دسترس نباشد، بدین وسیله حفاظت از مشتریان خود و کسب و کار شما. پس از همه، چه سرویس گیرنده را برای مقابله با شرکت خدمات مالی است که حتی او یا اینجا نمی تواند از افرادشان بالقوه محافظت است؟

پس, کجا دقیقا شما یکی از این برنامه پاک کردن دیسک? چون بازار در حال حاضر با چنین محصولات لادن این است که در واقع بسیار آسان است. با انجام یک جستجو در گوگل، شما در حال حاضر بسیاری از فروشگاه آنلاین فروش این محصولات داشته باشد. همچنین شما می توانید به فروشگاه کامپیوتر محلی خود را بروید و گرفتن دست خود را در یکی از این برنامه ها. یک کلمه از مشاوره اگر: به دنبال برنامه ای است که ویژگی های است که در خدمت نیازهای شما بهترین است.

mac

داده های مهم امنیت طولانی یک نگرانی عمده برای شرکت ها، به خصوص آنهایی که متحمل معاملات کسب و کار در سراسر وب بوده است. تا زمانی که به اینترنت وصل می شوید، همواره وجود دارد که خطر هکرها و افرادشان لون دسترسی به سیستم خود را. با شرکت شما امنیت اطلاعات در حال سقوط به دست اشتباه، چه کسی می داند چه چیز ممکن است رخ می دهد? بیشتر چه، این هکرها و افرادشان برنامه نرم افزاری است که اجازه می دهد آنها را برای دسترسی به حتی فایل های شما حذف شده از هارد دیسک شما در حال حاضر پیشرفته. بنابراین، نیاز قطعی به پاک کردن دیسک نرم افزار نصب شده بر روی کامپیوتر شخصی شما وجود دارد.

تصور کنید که چقدر دشوار از آن خواهد شد برای شرکت مالی به از دست دادن اطلاعات حساس مشتریان از قبیل جزئیات کارت اعتباری و شماره امنیت اجتماعی. به محض این که آنها دیگر مورد نیاز است بیشتر از نه، فایل های حاوی جزئیات این واقع از سیستم حذف خواهد بود. این انجام می شود که وجود خواهد داشت هیچ اثری از پرونده های حساس در سیستم است که پس از آن شانس هکرها شدن برگزاری چنین اطلاعاتی را کاهش دهد. فقط به خاطر شما این فایل ها را حذف کرده اید با این حال، واقعا امنیت سیستم شما را تضمین نمی کند.

وقتی این فایل ها را حذف می کنید، نمی توانید واقعا آنها را کاملا از سیستم شما حذف. چه اتفاقی می افتد در واقع این است که فضای حافظه است که یک بار برای این پرونده ها اختصاص داده شده بود هنوز در وجود خواهد بود. حتی اگر دیگر فایل یا فایل های اصلی درایو یا پوشه میبینید فضای حافظه که در وجود به اندازه کافی برای هکرها برای بازیابی فایل های حاوی اطلاعات حساس است. خطر امنیت مالی مشتریان خود در حال حاضر، شما می خواهید می کنید؟ بنابراین، شما واقعا باید به مایل اضافی در اینجا، برای محافظت از منافع مشتریان خود و همچنین که کسب و کار شما.

هنگام نصب برنامه ای که به هارد دیسک شما را دستمال مرطوب چه اتفاقی می افتد در واقع این نرم افزار فضای حافظه اختصاص داده شده یک بار بارها و بارها رونویسی می باشد. توسط فضای حافظه در اینجا جای نوشتن، فایل است که یک بار اشغال این فضا دیگر سایت، خواهد بود. خوب، هکرها هنوز پیچیده تر وسایل و اسباب بازی برای گرفتن دست خود را در این فایل با وجود ویژگی های دیسک پاک کردن برنامه های در حال حاضر می توانم با. با این حال، شما در حال حاضر نکته اينجا است که بازیابی فایل هایی که می شود برای هر هکر دیگر آسان ثابت است. این می تواند به اندازه کافی برای تضعیف هکر از نفوذ سیستم شما در دسترس نباشد، بدین وسیله حفاظت از مشتریان خود و کسب و کار شما. پس از همه، چه سرویس گیرنده را برای مقابله با شرکت خدمات مالی است که حتی او یا اینجا نمی تواند از افرادشان بالقوه محافظت است؟

پس, کجا دقیقا شما یکی از این برنامه پاک کردن دیسک? چون بازار در حال حاضر با چنین محصولات لادن این است که در واقع بسیار آسان است. با انجام یک جستجو در گوگل، شما در حال حاضر بسیاری از فروشگاه آنلاین فروش این محصولات داشته باشد. همچنین شما می توانید به فروشگاه کامپیوتر محلی خود را بروید و گرفتن دست خود را در یکی از این برنامه ها. یک کلمه از مشاوره اگر: به دنبال برنامه ای است که ویژگی های است که در خدمت نیازهای شما بهترین است.

نوشته‌شده در

رمزگذاری دیسک – توصیه برای تغییر رمز عبور رمزگذاری شده درایو

توصیه های فراوانی برای تغییر فرکانس های کاربران وجود دارد، و من فکر می کنم اخیرا توصیه NIST "هیچ حداقل زمان برای تغییر رمز عبور" (من ممکن است اشتباه نقل قول). آیا توصیه ها و منطق پشت آن برای passphrases درایو رمزگذاری شده است؟

به عنوان مثال، LUKS cryptsetup دارای چند سطر برای عبارات عبور شخصی است که هر کدام می توانند کلیدی اصلی برای درایو را رمزگشایی کنند. اسناد زیادی در وجود دارد که برای تغییر عبارت عبور: یک عبارت عبور جدید را به یک ظرف بدون استفاده اضافه کنید، تأیید کنید که آن کار می کند، و سپس حذف / رونویسی کد قبل از کلمه عبور قبلی. اما من نمیتوانم اسنادی را پیدا کنم که نشان دهد که چطور این باید انجام شود.

نوشته‌شده در

ویندوز سرور – آیا روش های تعاملی جمع آوری اعتبار در اینجا فهرست واقعا امن، از آنجا که آنها اعتبار در دیسک ذخیره نمی کند؟

مقاله من در مورد روش های مختلف جمع آوری و گذرنامه در PowerShell پیدا کردم. نویسنده معتقد است که برخی از این روش ها 100٪ امن (که به وضوح یک انعقاد هستند) اما برای اجرای یک اسکریپت powerhell تعاملی کوتاه که نام کاربری و گذرواژه را به بتونه یا پراکنده ارسال می کند برای ارسال یک دستور بر روی ssh در ویندوز سرور؛ جدا از اینکه اسکریپت نیز امضا نشده است، به همان اندازه امن نیست که بدون هیچ چیز دیگری نصب شود؟

آیا اسناد مجاز باید به صورت تقلید و از حافظه حذف شوند؟

http://dennisspan.com/encrypting-passwords-in-a-perseshell-script/

نوشته‌شده در

رمزگذاری کامل دیسک در مقابل رمزگذاری پوشه خانگی – چرا باید اول از قبل انتخاب شود

Niebezpiecznik.pl، یک وبلاگ عظیم و مشهور Infosec در کشور من، توصیه می کند کامل رمزگذاری دیسک (تاکید اصلی) به همه افراد (به عنوان مثال "میانگین جوایز"). آنها هشدار می دهند که در سرتاسر مخالف، سرقت دستگاه احتمالا عواقب فاجعه بار دارد.

من علاقه مند هستم، چرا رمزگذاری کامل دیسک و رمزگذاری پوشه خانگی را نادیده می گیرم. (با پوشه خانه من هم معنی ویندوز خود را دارد، یعنی C: Users username ).

تمام دزد اطلاعات شخصی ممکن است برای تقلب، شکنجه و … جالب باشد، احتمالا در آن جا قرار دارد در پوشه خانه دسترسی به پوشه های دیگر تنها می تواند لیست های خطرناک برنامه های نصب شده را به دزدان ارائه دهد؛ بنابراین دزدان متوجه خواهند شد که فرد از Firefox یا Google Chrome استفاده می کند؛ دفتر آزاد یا خانم دفتر؛ شاید آنها نیز یاد بگیرند که شخص در برخی از بازی های ویدئویی خود را تحسین می کند. سایر برنامه هایی که احتمالا نصب می شوند (فتوشاپ در صورت طراحان گرافیک، برنامه های IDE در مورد برنامه نویسان و غیره) به آنها اطلاعاتی را که به طور مساوی بی فایده است، به آنها ارائه خواهد داد.

حتی در ویندوز، از ویندوز 7 یا Vista به یاد بیاورید)، برنامه های نوشته شده بد که داده های کاربر را در فایل های برنامه ذخیره می کنند، دسترسی نوشتاری خود را به صورت صحیح به فروشگاه مجازی هدایت می کنند (که در C: Users username قرار دارد). بنابراین من نمیتوانم ببینم که چگونه اطلاعات شخصی در خارج از پوشه خانگی نشت می کنند.

صفحه ای که به آن پیوند داده می شود، منطقی برای رمزگذاری کامل دیسک را در مقایسه با رمزگذاری پوشه خانگی ارائه نمی دهد. بنابراین، ممکن است بپرسم آیا این توصیه عمومی است و چرا (نه)؟ کدام یک از تهدیدات را می توان با رمزگذاری کامل دیسک کاهش داد که رمزگذاری پوشه خانگی موفق به کاهش آن نمی شود؟ (بد خدمت یکی از تهدیدات است، اما مطمئن نیستم که آیا این چیزی است که میانگین جو باید نگران باشد.)