Här är frågorna och svaren från en onlinechatt på Norges största site för IT tekniker, hardware.no

Mac-recovery
Under våren 2010 gick min, då snart 4 år gamla, macbook sönder och allt jag fick fram på skärmen var en blinkande mappsymbol. Apple-butiken i Trondheim sa att detta troligtvis handlade om ett mekaniskt fel som de tyvärr inte kunde hjälpa mig med. Då detta var mitt under en hemtentaperiod köpte jag en ny dator och sedan dess har den gamla hårddisken blivit liggande. Dessvärre hade jag ingen backup. Har ni tidigare kunnat hjälpa folk i samma situation och är det dyrt?

Svar:
Förra året hade vi över 500 privatpersoner, många av dem studenter, som fick sin data räddad hos oss och vi har fasta priser för privatkunder, 7990kr- och 9990kr för Mac-användare.

Begränsningar för återställning:
Finns det någon gräns på hur skadad disken kan vara? Skulle gärna vilja ha exempel på när det inte längre går att rädda data. Ska också säga att jag använt mig av er en gång, en bekant som hade problem. Dyrt men bilderna räddades.

Svar:
Det finns 4 situationer som göra att data inte kan återställas:

  1. Att alla datasektorer är fullständigt överskrivna.
  2. Att den magnetiska beläggningen är borta (diskkrasch).
  3. Att diskplattorna utsätts för ett magnetfält som är starkare än styrkan på magnetstavarna som lagrar data.
  4. Att disken blir utsatt för en högre temperatur än ”curie” punkten i metallegeringen som magnetstavarna finns i. I nuläget ca. 600-700 grader.

Brand:
Om t.ex en oersättlig disk förstörs i en husbrand, hur mycket kostar det egentligen i norska kronor att återställa den så man kan hämta ut data..? Det är ju inte direkt ihoptejpade småstenar vi pratar om….:-P

Svar:
Det är stor skillnad på ihoptejpade småstenar och en recovery av vatten- och brandskador :-) Det är omöjligt att ge ett ”fast pris” på dessa skador eftersom det beror på hur hög värme den utsatts för, hur lång tid det har gått innan vi får in den och hur svårt det är att återhämta datan. Men vi lyckas oftast :-) Vi ger ett prisförslag på återhämtningen efter en inledande analys, först då vet vi hur komplicerat fallet är och hur mycket data vi kan rädda. Ett tips är att fråga om din försäkring täcker sådana skador, det blir allt mer vanligt att detta inkluderas i hemförsäkringen.

Personlig data:
För några år sen slutade en av mina hårddiskar att fungera och jag har tagit bra hand om den eftersom jag någon dag skulle vilja återställa den. Den innehåller bland annat familjebilder, arbetsdokument och andra personliga grejer från många år tillbaka. Om ni fixar att återställa hårddisken, hur mycket av ens personliga tillhörigheter går ni då igenom? Lagras det hos er? Det är klart man inte vill att okända personer ska ”snoka” i personliga dokument eller att det kommer på avvägar. Sen undrar jag vilket format ni skickar den återställda datan i? Tack för svar

Svar:
Vi lagrar din data medan vi utför uppdraget och det lagras då i 30 dagar. Lagringen görs för din egna säkerhet. Det finns möjlighet välja om du vill lagra under en kortare eller längre period. Ibas arbetar under strikta riktlinjer och med tystnadsplikt. Vi har varken viljan eller möjligheten till att granska information utöver de teknisk överväganden vi gör för att lösa ditt uppdrag på bästa möjliga sätt. Vi levererar din återställda data efter dina egna önskemål på DVD, USB-minne eller hårddisk.

Kryptering:

Fråga 1:
Klarar ni av att återskapa information från en disk som är krypterad med truecrypt/PGPdesktop eller liknande? Om en hårddisk är krypterad med "AES-Twofish-Serpent" t.ex. som är en kryptering som Truecrypt kan använda för att kryptera hårddiskar med. Och om alla filer är krypterade, klarar ni då av att få något nyttigt/läsbart ur hårddisken? Även om hårddisken är fullt fungerande?

Svar:
Ja, vi utför dagligen återställningar på krypterade hårddiskar. Naturligtvis i samarbete med administratörer/ägare.

Fråga 2:
Det finns ett par USB-stickor på marknaden idag med hardwareimplementerad kryptering. IronKey har exempelvis en mikroprocessor som krypterar allt innehåll. Detta chip är gjutet i en epoxyblandning för att förhindra manipulation och reversering av krypteringen osv. Dessutom finns det en hardwareteller som raderar och avaktiverar hela minneskortet om du skriver in lösenordet fel ett x antal gånger. Är ni bekanta med IronKey sen tidigare och är det så pass säkert och pålitligt som det sägs vara? Vet att IronKey är FIPS 140-2 Level 3-godkänt så hade varit intressant att höra om ni jobbat med något liknande.

Svar:
Känner inte till att vi har haft något liknande uppdrag, men IronKey har olika disaster recovery lösningar som eventuellt kan användas. Om data är raderat genom trim-kommadot så kan det fortfarande finnas tillgänglig data på minneskortet. Om krypteringsinformationen är lagrad i IronKey eller på annat ställe kan detta användas för dekryptering av återställd data. Detta är naturligtvis något komplicerat och kräver reverse engineering!

Fråga 3:
Klarar ni av att hämta ut data från diskar krypterat med bitlocker?

Svar:
Bitlocker är svårt att dekryptera. Det beror på vilken version av BL ni använder. Det finns några kända brister som att krypteringsnyckeln kan vara lagrad i minnet på datorn och att denna kan hämtas ut på datorer som är aktiva (påslagna) eller har gått i viloläge. Vi har fokuserat en del på det här området men kan tyvärr inte gå in på detaljer.

Fråga 4:
Använder ni rainbow-tables mot Windows 7 NTLM (i samband med t.ex. BitLocker)? Några tankar om att använda Amazon cloud under särskilda tillfällen?

Svar:
Detta är ett spännande område och vi har använt både Rainbow tables och Amazone EC2 tjänster. Det är viktig att understryka att vi bara kan knäcka krypteringen vid dom tillfällen då vi har en rättvis tillgång till data!

Fråga 5:
Hur stor del av hårddiskar som ni får in (i kriminella sammanhang) är fullständigt krypterade med t.ex. AES så att det inte går att göra bruteforce. Om du inte vet exakt, kan du göra en kvalificerad gissning?

Svar:
Vi får kontinuerligt in diskar med kryptering, men det är ett fåtal av dessa som kommer från personer som krypterar för att dölja brott. I dessa fall använder vi olika metoder för att bland annat försöka dekryptera ordlisteangrepp eller också bruteforce (beror på krypteringsnyckel och lösenord)! Svårt att ge någon exakt siffra på hur många fall vi har haft inne men det förekommer!

Lengre levetid:
Har ni några tips till konsumenter om enkla åtgärder som de kan använda för att få längre livslängd på sina diskar?
Finns det några ni skulle kunna säga som skapar mer stabila och pålitliga diskar än andra?
Vilka möjligheter finns det för att återställa data från SSD kontra den gamla godingen HDD?

Svar:
Det är viktigt att behandla hårddiskar försiktigt, undvik slag/stötar och överhettning. Dagens enheter är uppbyggda på snarlika sätt, men det är nog lite här som under andra situationer i livet att billigast inte alltid är bäst… Att återställa en SSD kan vara otroligt komplicerat om den har fysiska skador, se också andra svar angående återställning av SSD.

Central point backup:
Har ni möjlighet att rädda databand lagrat med Central Point Backup som är lösenordsskyddat, det är inte krypterat (tidig 90-tals software)?

Svar:
Här bör det finnas goda möjligheter att rädda din data! Vi har lång erfarenhet av att återställa data från de flesta backupsystemen, även gamla tapes och backupformat.

Krossad disk:
Om jag t.ex. har förstört en 2.5" hårddisk som har en krossad platta (glas?) så låter det som att det är 10.000 glasbitar inne i disken. Är det något som går att återställa? Har hört att man kan återställa brända hårddiskar osv. men de är väl så länge plattan är intakt? Så är det möjligt att hämta information om den är i 10.000 bitar?

Svar:
Som det ser ut idag kan Ibas inte återhämta data från enskilda plattor som pulveriserats i 10000 bitar. Men oftast har disken flera plattor, så vi kan återhämta data från dom som är hela.

Piratkopierad data:
Vad händer om en användare har piratkopierat material på sin disk? Brukar privatpersoner oroa sig för att rädda familjefoton när man har piratkopierade låtar/material på disken, kan man vara säker på att ni inte ger ut information om era kunder?

Svar:
Ibas har inte möjlighet eller strävan efter att kontrollera upphovsrätt på lagrad information om detta inte är något vår uppdragsgivare ber oss att undersöka.

Statistik:
Jag har tidigare arbetat som tekniker på en verkstad och arbetar nu som datautrustningssäljare, något som gör att jag ofta har kunder med liknande mekaniska fel på deras hårddiskar, en vanlig orsak är att dom tappats i marken, men många gånger av andra orsaker. Vid dessa tillfällen är det ofta läshuvudet som skrapats över ytan och liknande fel.

Jag brukar tipsa kunderna om er vid dessa tillfällen, men det jag undrar är om ni har några siffror över t.ex. hur många hårddiskar med mekaniska fel ni i genomsnitt räddar data från eller något annat mätbart vi kan informera kunderna om. De skulle verkligen vara uppskattat när dom funderar på att kontakta er.

Ni gör verkligen ett kanonjobb och jag har en grupp kunder som lovordar det arbete ni gör. :)

Svar:
Ibas får in ca 3000 jobb per år och ca 80 till 85 % av dessa diskar har fysiska fel/skador. Ibas kan i 8 av 10 fall erbjuda våra kunder en återställning av deras data. Väldigt trevligt att höra att dina kunder har en positiv erfarenhet av att använda våra tjänster.

Kortslutning:
Jag har två hårddiskar som inte fungerar efter att jag bytt strömförsörjningen på datorn. Jag misstänker att det blev kortslutning när jag startade datorn eftersom att jag inte kan höra hårddiskarna köra. Jag är ganska säker på att all data på hårddiskarna är finns kvar, men finns det något prisförslag för att återställa detta då jag bara är en fattig student?

Svar:
Eftersom skivorna inte snurrar är det troligtvis ett elektroniskt fel. Vi har priser som passar, även för studenter!

20 år sedan:
Minns att man för 20 år sedan mixtrade mycket med dom inre delarna och behandlade data på ett olämpligt sätt. Ibland hoppade plattläsaren av och då lyfte vi bara upp den och försökte lirka fast den på plats, skruva igen och då snurrade den och fortsatte fungera en stund till. Vet inte om de inre delarna har förändrats så mycket på dom här 20 åren men sitter här med en HD som förmodligen har hoppat av, tror ni att det gamla tricket funkar fortfarande?

Svar:
I princip fungerar diskarna på samma sätt idag som de gjorde för 20 år sedan, men mycket har ändå förändrats. Huvudena är idag otroligt små och tål inte mycket. De nya MR huvudena tål också väldigt lite statisk elektricitet, ca 3-5 volt. Om din data har ett lågt värde kan du alltid försöka och om du lyckas är det ju jättebra. Om du har värdefull data vill jag att du kontaktar ett professionellt företag som jobbar med detta. Om du vill skicka in enheten för en dataåterställning blir i regel kostnaderna lägre om du inte mixtrat med den själv innan du skickar in den.

Moderkort:
För en tid sedan slutade mitt moderkort att fungera och tog tre diskar med sig i samma veva. Andra datorer hittar hårddiskarna utan problem men det är fel storlek. Den kommer nämligen bara upp till storleken på cachen som tillgängligt utrymme. Är det någon idé att fixa det här eller är det bara att kasta diskarna?

Svar:
Vi jobbar inte med reparationer av diskar, men om dessa innehåller data som är viktig för dig kan du gärna ta kontakt med vår kundtjänst.

500 GB WD-Disk:
Jag hade en 500GB WD-disk som gick sönder för ett år sen. Jag undrar vad som gick snett med den. Den var i en extern (USB) box som jag aldrig flyttade på. De första symptomen var att den inte kom upp i explorer, men kom tillbaka efter en reboot. Jag började ana ugglor i mossen och började med en backup men den kom inte längre än 5-10% föränn jag förlorade kontakten igen. Efter fyra-fem reboots snurrade den inte alls.

Svar:
Det du beskriver låter som en fysisk skada och du är inte den första som upplevt detta. Vi rekommenderar att inte köra dessa diskar för länge eftersom skadan oftast förvärras och chanserna för en lyckad återställning minskas. Användning av dataåterställningsprogram eller andra program som omorganiserar eller ”reparerar” korrupta filer rekommenderas inte i dessa fall. Vi har anställda som är specialiserade och endast jobbar med fysiska skador så detta är något du helst inte ska försöka reparera själv.

Tickande / klickande:
Jag har en hårddisk som jag inte vågar använda längre. Dvs inte användbar i det tillstånd den är i nu. Det låter som att den snurrar upp i maximal hastighet och några sekunder efter hör jag tickande/klickande ljud innan den börjar om igen på samma sätt. Jag är orolig över att det är ett mekaniskt fel…
Låter det bekant?
Hade det varit lite billigare priser kanske fler kunder hade lämnat in…?? (ett studentpris hade varit fett ;D)

Svar:
Ja, detta låter absolut bekant. Utifrån det du beskriver, låter det som en början på en fysisk krasch. Som vi nämnt i tidigare svar, rekommenderar vi inte att du kör dessa diskar då en sådan skada vanligtvis försämras väldigt snabbt. För dig som privatperson kommer det kosta 7990,- (inkl.moms) för att återställa den hos oss, en relativt billig peng för ett omfattande arbete även om jag kan förstå att det inte är billigt nog för en student ;-)

Anonymitet:

Fråga 1:
Om jag skickar in en disk till er som _kan_ innehålla väldigt privata bilder, kan dom som jobbar med hårddisken hos er se vem som äger disken, eller är det anonymt?

Svar:
De som utför återställningen hos oss har information om vem som är vår uppdragsgivare. Detta beror på att det oftast sker en kommunikation mellan ingenjören och kunden i fråga om vad som ska återställas och vad som bör prioriteras etc.
All personal arbetar förövrigt under strikta riktlinjer och har tystnadsplikt. Se även tidigare svar på liknande frågor, du kan med trygghet skicka in din data till Ibas.

Fråga 2:
Är ni skyldiga att kontakta polisen om ni hittar något olagligt innehåll på en hårddisk?

Svar:
Det är viktigt att betona att Ibas varken har viljan eller möjligheten till att titta igenom den enorma mängd data vi jobbar med. Vi utför vårt uppdrag i enlighet med det avtal vi har med våra uppdragsgivare och en dataåterställning som exempel innehåller oftast bara information på en teknisk nivå.
Om vi skulle komma över straffbart material tar vi upp detta med vår uppdragsgivare.

Rädda bilder:
Jag har en HDD liggandes som jag skulle rädda ca 10000.jpg filer från, men jag får felmeddelandet "Cyclic redundancy error" när jag kopplar den till datorn och då hakar den upp sig. Det går lättare när disken kopplas genom en extern USB-port. Finns det ett program som kan komma runt detta, alternativt en styrenhet som är bättre lämpad för denna typ av uppgift än andra?

Svar:
Detta låter som en fysisk krasch. När läshuvudet flyttar sig till området för fysisk skada/krasch kommer den att utveckla sig och du riskerar till slut att inte få kontakt med disken eller att den inte står ”ready”. Detta är nog inte ett tillfälle för testa- och få error-metoden då den i de flesta fall kommer att krascha.

RAID 0:
För 3 år sen sa mitt grafikkort tack och hej på min XPS Laptop och jag fick ta ut alla mina bilder på hårddisken. Nu är det så att det är två hårddiskar i RAID 0 och jag kan inte ta ut data på någon av diskarna. Hur hämtar man ut data på diskar i RAID 0?

Svar:
Om du har båda diskarna är det inga problem. Har du bara en disk kommer det inte vara möjligt att kunna återställa stora filer, men mindre filer kommer vara kompletta.

RAID med 6 diskar:
Jag har en raid-konfiguration med 6 diskar som ska tåla att en disk går sönder. Om två diskar går sönder i ett raid 5, har ni då möjligheten att rädda en del av innehållet?

Svar:
Ja det kan vara möjligt. Vi kommer inledningsvis att försöka återställa rådata från de defekta diskarna för att kunna bygga upp raidet igen. Vi behöver bara diskarna för att utföra den här typen av uppdrag. Vi har stor erfarenhet av dessa typer av skador och återställer data från raid dagligen.

CD-ROM:
Är det möjligt att rädda innehållet på en CD-ROM som brytits på mitten i två delar?

Svar:
Ja faktiskt, detta har vi räddat förut!

Datautredning
Om Ibas lyckas återställa viktiga elektroniska spår t.ex. en fil vars innehåll är känt för utredarna. Hur mycket sammanhängande uppgifter är nödvändiga att dokumentera för att med säkerhet kunna fastställa att det elektroniska spåret faktiskt befann sig på lagringsmediet? Räcker det med några bit eller krävs det att större delar/hela filen måste återställas?

Svar:
Om informationen finns på lagringsmediet kommer vi att kunna dokumentera detta oavsett mängden. Om det t.ex. är en del av ett textdokument kan detta ofta finnas i flera versioner och kanske i flera olika dokument. I vissa fall kan till och med ett fragment kunna dokumentera viktig information. För att hela filen ska kunna återställas måste all information finnas tillgänglig.

Här är frågorna och svaren från en onlinechatt på Norges största site för IT tekniker, hardware.no

Random mönster:
Om man vill ta bort allt innehåll från en hårddisk innan den ska skrotas, räcker det med att skriva 0 på allt eller måste man skriva ett random mönster av ettor och nollor för att vara säker på att innehållet inte kan hämtas?

Svar:
Det räcker att skriva 0 i varje sektor på disken! Det spelar ingen roll vilket typ av mönster du skriver, men att du faktiskt skriver över allt på disken. Dagens diskar kan ha områden som används av operativsystemet för att cacha data i t.ex. viloläge eller liknande. Många raderingsverktyg raderar inte dessa områden och de kan innehålla väldigt känslig användardata. Se till att du använder ett verktyg som är godkänt av t.ex. nsm (https://www.nsm.stat.no).

Myter:
Som ni säkert vet finns det många myter om säker radering av data. Debatter om detta ämne dyker väldigt ofta upp i teoretiska diskussioner där extrema metoder för både radering och eventuell återställning ställs mot varandra. Det skulle vara intressant om ni kunde belysa det här ämnet med några konkreta exempel. Räcker det t.ex. med att skriva över disken en gång (t.ex. med gutmann-algoritmen) för att göra det omöjligt för Ibas att återställa innehållet i en viktig utredning? Besitter Ibas någon form av ”hemlig teknik” ala ett eget atomkraftmikroskop eller liknande som möjliggör att man delvis kan återställa data som skrivits över? Om man fysiskt förstör plattorna, kommer Ibas då kunna återställa information från en hårddiskplatta som är krossad i bitar så länge informationen inte är överskriven? Speciellt den sista frågan skulle vara intressant att få svar på eftersom man ofta hör att Ibas kan återställa data från små fragment av magnetiska plattor.

Svar:
Med dagens diskteknik räcker en överskrivning. Ibas kan inte återställa data som är överskrivet en gång och vet inte om andra aktörer kan göra det heller. Klipper man en platta i småbitar raderar man inte data, man gör det bara otroligt svårt att återställa den.

Ny degausser:
Kommer ni med en ny degausser snart eller blir certifieringen på den nuvarande modellen förnyad? Har Dg.02 på jobbet som inte är certifierad hos nsm längre, men vi är tveksamma till att byta ut den om den nuvarande modellen får ny certifiering eller om det kommer en ny modell med fyra nya certifierade år.

Svar:
Dg.02 är som du säkert sett inte längre certifierat av nsm och vi lanserade dg.3.0 under 2009, denna är som sagt certifierad av nsm. Vi följer kontinuerligt disktekniken och vi lanserar en ny degausser när vi behöver skapa ett kraftigare magnetfält för att garantera en 100% säker radering. Vi har inga kommande planer på någon ny degausser just nu.
Här hittar du mer info om dg 3.0

Raderingsprogramvara:
Har hört ”här” att det inte är möjligt att radera data från hårddisk och annan magnetisk lagring (band) utan att fysiskt förstöra mediet. Har ni rekommendationer angående raderingsprogramvara som är tillräckligt säkert för ”en vanlig person” att radera magnetiska lagringsenheter med? Har själv provat ccleaner för raderings/överskrivningsmöjligheter och har då inte kunnat återställa data med hjälp av annan programvara.
Har själv inte ett stort behov av radering, men det kan vara tryggt att kunna radera lösenord, privat e-post, skattedeklarationer m.m.

Svar:
Cc cleaner är ett så kallat filraderingsverktyg som raderar internethistorik, vissa temporära filer, delar av filsystemet på disken samt allokerat (tillgängligt) utrymme på hårddisken. Problemet är att data kan finnas i flera olika områden som inte är synligt för en vanlig användare som t.ex. skyddade filer och områden, file slack osv. Det är ofta här vi hittar data i våra datautredningar! Med risk för att göra det svårt för Ibas att extrahera data :) så rekommenderar vi att man undviker verktyg som inte raderar hela disken.

Krossa disken:
Som ett alternativ till att köra diskar genom degausser eller skriva över hela disken med bitmönster ett x antal gånger. Kan en slägga göra samma jobb?

Svar:
Nej, en slägga gör inte samma nytta då den inte raderar någon data. Användning av degausser eller programvara gör ditt liv mycket enklare samtidigt som du kan vara säker på att datan faktiskt är raderad.
Om det är träning du är ute efter rekommenderar vi vedhuggning med yxa ;-)

Formatering:
Hur många gånger behöver en hårddisk bli helt formaterad för att vara säker på att det inte ligger några spår kvar av den gamla informationen på disken? Är det bättre att formatera disken i slumpmässiga bitar?

Svar:
När man ska radera en hårddisk måste man använda en programvara som säkrar att alla sektorer på disken blir fysiskt överskrivna och att detta verifieras och dokumenteras av programmet. Använd gärna software som är godkänt av nsm. Det finns många teorier om hur man kan återställa överskriven data, men dagens disklagringsteknik (prml läskanal) har Ibas inte sett någon som kan bevisa att det är möjligt att återställa användardata från en hårddisk som en skrivits över en gång.

Hur många gånger:

Fråga :
I många diskussioner på diverse forum har alltid diskussionen om hur många gånger man måste skriva över en disk för att all data ska bli omöjlig att läsa eller att få ut användbar information ifrån. Någon säger att det måste vara 32 gånger för att det ska bli helt oläsligt och någon menar på att 3 gånger säkrar att inget kan återställas. Så hur många gånger måste en hdd överskrivas med t.ex. bytes eller liknande för att det ska bli oåterställbart?

Svar:
En (1) överskrivning är tillräcklig för att inte kunna återställa.
Det som är viktigt när det gäller dataradering är att kunna veta att alla lagringsområden faktiskt är överskrivna. Därför rekommenderar vi att använda certifierade produkter som också ger dig nödvändig dokumentation på att enheten är raderad.

Fråga 2:
Klarar ni av att hämta ut data från diskar som har blivit överskrivna 7-8 gånger? Och är det möjligt att hämta ut data från en gömd truecrypt volym?

Svar:
Är alla sektorer överskrivna en gång kan vi inte återställa data. Det kan vara möjligt att återställa data från en truecrypt volym i samarbete med kunden.

Gutmann:
Klarar ni av att hämta data från en disk som har blivit behandlad med the gutmann method?

Svar:
Peter Gutman utvecklade en algoritm för överskrivning/radering av data vilket bl.a innebär 35 överskrivningar. Sedan denna metod blev utvecklad har lagringstekniken utvecklats våldsamt och hans teorier om att läsa data från olika ”överskrivningsslag” är nog inte lika relevant med dagens teknologi och hjälpmedel. I alla praktiska avseenden är en -1- överskrivning tillräcklig för att informationen inte ska kunna återställas.

Böja disken:
Är det fysiskt möjligt att återställa data om du tar bort hårddisksplattan och förstör/böjer den så att hårddiskplattan på 3.5” ser ut som en askkopp? Kan gott tänka mig att man kan återställa data men hur mycket tror du att man kan få ut? Speciellt om vi snackar raid 0? Är det fysiskt säkert så att man kan kasta hårddisken eller att ingen kan få tillgång till data längre?

Svar:
Om du vill vara säker på att ingen får tag på din data är ett enkelt och effektivt sätt att använda en degausser.

Radering med mikrovågsugn:
Stämmer ryktet om att ett par minuter i mikron raderar all data på cd skivor och USB-minnen?

Svar:
Detta har vi provat och USB-minnen fungerade efteråt. Du kan förmodligen uppleva en kortslutning i USB-minnet som gör att den förstörs men datan är med störta sannolikhet inte raderad.

Borra:
Jag är med och driver ett litet familjeföretag. Vi har en del gammal datautrustning som har hårddiskar och dessa skulle vi vilja förstöra, men vill inte använda firman för detta. Om jag borrar ett fem centimeters hål genom disken med en kraftig pelarborrmaskin kommer detta då att göra diskarna oanvändbara/omöjliga att rädda om t.ex. en tjuv kommer?

Svar:
Att borra ett hål i disken raderar inte data. Du bör fundera över om denna information är sån som inte bör hamna på villovägar. Du vet aldrig vad en ”tjuv” kan göra med disken efter innbrottet eller var den hamnar. Vi har exempel där personer har borrat och använt epoxylim i hålen. Det var även då fortfarnde möjligt att hämta ut mycket data.

MFP skrivare:
En del mfp skrivare har en intern disk. Det sägs att kopior ett x-antal veckor tillbaka ligger relativt oskyddade på dessa diskar. Gäller detta också färg och b/w laser? Och vad bör man göra vid returer av liknande skrivare om de ska till leverantören för att eventuellt bytas eller slängas på återbruket?

Svar:
Skrivare med lagringskapacitet (ex. hårddisk) kommer innehålla kopior av det som blivit utskrivet eller kopierat. Det är nog inte alla som är lika uppmärksamma på detta som du är, och vi rekommenderar att skrivare med denna funktion raderas med godkänd programvara eller degausser om du ska sälja eller göra dig av med den. Hur lång tid som gått säger inte så mycket om vad som har lagrats fram till i dag, den faktiska användningen (frekvensen) har större betydelse. Du kan därför hitta information mycket äldre än några veckor som fortfarande är lagrad på enheten. När serviceteknikern är på besök bör du fråga om han har bytt disk och om den i sådant fall har raderats korrekt. Det är inte bra om konfidentiell information försvinner ut efter servicen.

Raderingsverktyg:
Kan ni rekommendera ett program som raderar en disk så att ingen information kan hämtas? Om ni kan rekommendera/föreslå ett program som kan göra detta hade det varit super  det spelar ingen roll om det är ett gratisprogram eller ett program som kan köpas, men programmet måste vara säkert så att data effektivt kan raderas.

Svar:
Som du säkert känner till så har vi utvecklat ett verktyg, ontrack eraser, som vi först och främst säljer till företag men tjänsten finns nu också hos vår partner El-Giganten.

Radering av mobiltelefon:
Jag har några frågor angående radering av data på mobiler som är stulna/försvunna och som kan hamna hos fel personer med för bra kunskaper. Baserat på era erfarenheter med att återställa data, vad är tillräcklig radering. Jag är speciellt bekymrad över spridning från förlorade androidmobiler. Anser ni att användandet av ”remote wipe”/kill pill från t.ex. mdm/afaria är tillräcklig radering? Om man använder aes kryptering av data lokalt på mobilen, (programvarubaserat) och detta används i kombination med remote wipe är då datan tillräckligt skyddad av lagen?

Svar:
Bestämmelserna i personuppgiftslagen definierar inte hur själva raderingen ska utföras. Rent generellt är radering av mobiltelefoner komplicerat, men flera mobilplattformar som android och ios stödjer radering av användardata, även remote. Som regel kommer detta vara tillräckligt, men kvaliteten är beroende av operativssystem, lagringsenhet och metod. Detta kommer i de flesta fallen inte radera 100% av datan, men det är svårt att kontrollera detta utan en grundlig reverse engineering. Om datan dessutom är kryperad är det mindre trolig att kunna återställa datan.

Överskrivning 1 gång:
Såvitt jag vet har ingen kunnat återställa vettig data från en disk som har blivit överskriven 1 gång. Stämmer detta med era erfarenheter? Är det verkligen någon idé att skriva över disken flera gånger?

Svar:
Så länge du vet att datan är 100% överskrivet 1 gång är det inte möjligt att hämta ut någon data. Men vissa internationella standarder kräver att du skriver över flera gånger och därför behöver du hitta en raderingsprogramvara med 1 eller flera gånger överskrivning, det enda du kommer uppleva är att raderingen tar längre tid :-)

Här är frågorna och svaren från en onlinechatt på Norges största site för IT tekniker, hardware.no

SSDn dog:
Förlorade all data och inte bara det, hela disken dog, här snackar jag om första gen SSD? Kan data hämtas från en sån?

Svar:
I de flesta fall kan vi hämta ut data från en sådan skada som du nämnt, men samtidig kan vi inte undgå de utmaningar som finns med SSD. Om du kontaktar oss kan vi komma överens om att göra en teknisk analys för indentifiera de möjligheter som finns i ditt fall.

SSD vs HDD:

Fråga 1:
Vad skiljer SSD från HDD vid återställning av data? Kan IBAS återställa data från SSD där alla individuella NAND-brickor är fysiskt skadade, exempelvis från ett slag från en hammare? Och överskrivning, räcker det med en enkel överskrivning på en SSD?

Svar:
Om man måste läsa ut data från de individuella NAND-brickorna blir det ett väldigt komplicerat jobb att sätta ihop det till användardata igen på grund av komplicerad lagringsteknik och en mix av aktiv och icke aktiv data. Är ”wafern” i NAND-brickan krossad kan vi nog inte göra så mycket, annars kan data återställas från fysiskt skadade brickor. En enkel överskrivning kommer radera aktiva lagringsplatser, men gammal data kommer fortfarande finnas i icke aktiva/reserv lagringsplatser.

Fråga 2:
Hur fungerar återställning av raderad data på en SSD jämfört med vanliga hårddiskar? Är det mer data som kan hämtas ut eftersom det är svårare att radera dem säkert?

Svar:
En SSD disk har mer lagringsplats än det som användaren normalt sett har tillgång till. För att förbättra prestandan och öka hållbarheten har den ofta 10% ”reserv” kapacitet. Dessa områden används av styrenheten på SSD-enheten och kan innehålla en hel del användardata såsom äldre versioner av en fil du jobbar med. Med specialutrustning och rätt kompetens kan det vara möjligt att återställa dessa områden och därmed finna data från en ”raderad” SSD.

Runcore SSD:
Är inte SSD med en fysisk destrueringsknapp omöjlig för er att hämta ut nåt från? Man kan ju tro att fler och fler kommer att börja använda detta om man är typ kriminell eller bara har jobbdata eller militärdata som är hemlig.

Svar:
Tänker att du refererar till Runcores nya SSD-serie Invincible. Vi har inte jobbat med dessa ännu, men det verkar vara svårt att återställa något från dessa eftersom att den röda knappen är använd…

Raderad SSD:

Fråga 1:
Om filer på en SSD raderas på ett vanligt sätt är det något som enkelt kan återställas då? Eller hur är det med återställning av icke fysiska/mekaniska lagringsenheter rent generellt?

Svar:
Filer på en SSD som har raderats på ett vanligt sätt kan återställas på samma sätt som filer raderade på en normal hårddisk, om man inte kört ”trim kommando”.

Fråga 2:
Har ni några verktyg eller metoder för säker radering av SSD diskar? Degausser fungerar inte. T.ex Dariks Boot & nuke? Som jag förstått är det svårt av många anledningar. (simulering av LBA´er, wear leveling, trim, spara område från producent osv.)

Svar:
Idag finns det bara en ”in-house” raderingslösning för SSD dom vi kan garantera att datan 100% blir raderad. Detta är en destruktiv lösning. De frågor du nämner om radering av SSD är korrekta.

Framtiden med SSD:
Hur tror ni att framtiden kommer se ut när SSD börjar få fäste, med tanke på att det är jättelätt att radera en SSD med överspänning?

Svar:
Vi ser ljust på framtiden, raderad data utgör bara en liten del av våra jobb. De flesta diskar vi tar emot för återställning har fysiska skador, detta gäller också SSD diskar.

Tom SSD:
Är det möjligt att hämta ut information från en SSD-disk som funkar, men som tillsynes är tom? Använd som OS-disk, men glömt att stänga av ”stäng av HDD efter x antal sekunder”-funktionen.

Svar:
Här måste vi nog göra en analys av enheten för att kunna se över möjligheterna.
Eftersom SSD har factory overprovision som endast är tillgänglig för diskens firmware räcker det knappast med att skriva över disken en gång om man vill vara säker på att alla spår av gammal data är borta.

ATA Secure Erase:
Kan en ATA Secure Erase också omfatta en factory OP? Kommer i såfall en destruktiv firmware flash eventuellt ta bort all data, eller är det bara kontrollern som inte längre tar hänsyn till att det kan finnas gammal data på något ställe och bara flaggar det som ogiltigt medans det egentligen fortfarande kan återställas helt/delvis hos er?

Svar:
Det är riktigt att man inte når alla dataceller när man skriver över en SSD. Problemet är att man inte har direkt tillgång till cellnivån, bara det logiska blocklagret. Utan tillgång till cellskiktet/cellagret får mandet heller inte verifierat om datan har raderats, här ligger lite av problematiken.

DDegausser och SSD:

Fråga 1:
Undrar bara vad som är det snabbaste sättet att göra en disk oanvändbar på. Kan en degausser göra en disk oanvändbar? Är det detsamma med SSD? Kan man återställa data på en SSD efter en runda med en degausser? Har ni några andra tips för snabb och säker radering av data/wiping på disk?

Svar:
Det snabbaste sättet är definitivt en degausser, våran tar bara 4 sekunder. All data är raderad och disken blir oanvändbar. Du kan inte radera data på en SSD med en degausser då datan inte är magnetiskt lagrad. Använder du en programvara för raderingen kan du återanvända disken.

Fråga 2:
Gör en degausser kretskort på vanliga diskar/SSDer oanvändbara? Är det inte i praxis en slags elektromagnetisk puls?

Svar:
Du kommer förmodligen inte förstöra kretskortet i en disk/SSD. Vi har 18.000 gauss i magnetfältet när vi gaussar en disk i vår degausser.

Fråga 3:
Skulle du lita på ett inbyggt security erase enhanced kommando om du vill radera en SSD på allt innehåll? Hur det genomförs beror ju på hur den är implementerad i firmwaren och det finns inget enkelt sätt att verifiera om reserverat utrymme raderas eller inte. Har läst att Parted använder detta kommando t.ex.

Svar:
Som du själv säger så är problemet att kunna verifiera att datan faktiskt är raderad.