¿Cómo desinfectar de forma segura las cintas de datos y auditar los resultados?

Question

¿Cómo desinfectar de forma segura las cintas de datos y auditar los resultados?

#1 de mootmoot (2 votos)
#2 de J.A.K. (0 votos)
#3 de John Deters (0 votos)
#4 de chew socks (0 votos)
#5 de daniel Azuelos (-1 votos)

3

Trabajo en una planta de reciclaje de productos electrónicos y nos presentaron una oferta de un cliente que desea comprar nuestras cintas de datos usadas. Nuestro problema es que nunca hemos limpiado las cintas de datos, ya que solo las hemos triturado en el pasado. Necesito saber si las cintas de datos tienen las mismas propiedades que los medios magnéticos giratorios tradicionales en los que una limpieza de 3 pasos del DOD es suficiente para desinfectar el dispositivo o si hay peligros ocultos que debemos tener en cuenta.

La única forma en que podemos avanzar con el acuerdo que nuestro cliente ha propuesto es si podemos al 100%, sin duda, saber que los datos no se pueden recuperar. Además de eso, debemos tener un método para verificar que los datos se hayan limpiado correctamente, y no hay datos remanentes de usuarios anteriores.

Por lo general, usaríamos un programa de verificación hexadecimal para verificar nuestros discos duros después de que hayan sido desinfectados, pero no estoy seguro de si eso funcionará de manera confiable para las cintas de datos. Si alguien tiene alguna experiencia con la limpieza de cintas de datos (aparte de la desgasificación o la destrucción), hágame saber cómo se completó la tarea.

deletion data-remanence data-recovery

pregunta Rolly Aponte 01.11.2016 - 19:41

fuente

5 respuestas

Lea otras preguntas en las etiquetas deletion data-remanence data-recovery

En TCP, qué sucede cuando dos paquetes de datos vienen con el mismo identificador secuencial, pero con datos diferentes (falsificados) ¿Letsencrypt soporta algún desafío que no requiera control sobre HTTP o DNS?

score 2 · Answer 1

Respecto a la reutilización de cinta reciclada; El negocio puede parecer sólido pero las partes técnicas no lo son. Incluso aparte del problema de la eliminación segura de datos, es difícil determinar si las cintas se almacenaron correctamente antes de enviarlas para su reciclaje. La cinta magnética es susceptible a daños por moho si se almacena en condiciones de alta humedad.

A menos que se use para fines forenses (datos skim usando un método no tradicional) u otro propósito de investigación, el siguiente paso viable para reciclar material de cinta magnética es crear productos falsificados / posteriores al mercado o incluso "renovados como nuevos".

El uso de técnicas forenses o de investigación para recuperar datos significa que los datos que no se pueden recuperar con los métodos normales no significan que los datos no puedan recuperarse en absoluto. Cualquier método que reclame la eliminación segura de datos por el estándar forense de hoy también puede ser insuficiente para futuras metodologías forenses.

Si sus instalaciones firman algún tipo de acuerdo estricto de destrucción de datos con un cliente, la reutilización de las cintas del cliente se debe evitar a toda costa. Su empresa correría el riesgo de una gran responsabilidad legal si alguien pudiera probar que su instalación de destrucción de datos no destruyó las cintas.

score 0 · Answer 2

Para los discos duros modernos, 3-pass es excesivo como explicado aquí :

para las unidades de disco ATA fabricadas después de la limpieza de 2001 (más de 15 GB) sobrescribiendo el soporte una vez es adecuado para proteger el soporte tanto desde el teclado como desde el laboratorio.

Pero para medios de almacenamiento magnético más antiguos podría ser innecesario.

Así como esta guía aquí explica:

Para "sanear" o "erradicar" los medios LTO y mantener intactas las pistas servo, la única El método disponible ha sido reescribir sobre los datos existentes.

Conclusión: El paso de DOD 3 (cero, datos aleatorios, datos aleatorios invertidos) funcionará bien. Esto incluso será bastante robusto contra la recuperación del microscopio electrónico. Si necesita una garantía absoluta del 100% a prueba de presupuesto, actor estatal con ilimitado estado, la destrucción física es la única opción.

score 0 · Answer 3

Esto es principalmente un problema legal, no un problema técnico. No tiene idea de qué tipo de datos confidenciales puede haber en esas cintas. Pueden ser registros médicos, formularios de impuestos, registros de empleo, números de tarjetas de crédito u otras partes altamente sensibles.

A menos que su contrato existente con los clientes que le envíen las cintas para ser recicladas especifique específicamente que "los medios de almacenamiento usados enviados para su reciclaje pueden ser revendidos a terceros" y "Electronics Recycling Corp no es responsable de la seguridad de los datos residuales en los medios enviados a nosotros para su reciclaje ", no debe seguir adelante con esto. Escrito o no, sus clientes existentes pueden tener una expectativa implícita o verbal de que sus datos antiguos están seguros.

Piensa en los riesgos. ¿Qué pasa si se equivoca con su solución técnica y los datos son recuperables de todos modos? O peor, ¿qué pasa si tiene razón, pero el niño que descarga las cintas de los camiones en el muelle de recepción deja caer uno en el pasillo frente al muelle de envío, y termina saliendo por la puerta sin ser detectado?

Un error y su empresa podrían ser objeto de una demanda por destruir el negocio. Incluso si no va a juicio, sus clientes estarían enojados y su reputación como un lugar para enviar cosas para reciclar se arruinaría.

Es probable que los beneficios potenciales nunca superen los riesgos potenciales.

score 0 · Answer 4

Como todos los demás han dicho, la legalidad de la reventa de medios de almacenamiento es una preocupación válida. Pero creo que vale la pena considerar que una empresa que se preocupa por la seguridad de los datos no le estará vendiendo cintas o las habrá borrado antes de salir de las instalaciones, ya que no hay razón para que confíen en usted.

Como la gente recomienda usar dd para sobrescribir, lo que supone que tiene una configuración de disco / computadora, el comando de borrado interno de la unidad debería valer la pena considerar. Si está en Linux (su dispositivo puede variar, tengo una unidad SAS):

mt -f /dev/nst0 erase

Ya que no hay transferencia de datos involucrada, es rápido y no tienes que preocuparte por los tamaños de bloque ideales para obtener esa velocidad. También dejará la cinta realmente vacía, si dd entonces técnicamente habrá un archivo en la cinta, incluidas las marcas de inicio y final. Si intentas leer una cinta vacía, no pasará nada, pero si intentas leer una cinta dd ed, leerá toda la cinta.

También existe el problema de la compresión, las unidades LTO comprimen automáticamente los datos entrantes a menos que se indique explícitamente lo contrario. Es posible que debas enviar mucho de ceros para llenarlo realmente.

Editar:

Intenté transmitir algunos ceros a una cinta LTO 3 que tenía disponible. La unidad es una unidad Dell (IBM) LTO 4 SAS. LTO 3 hace ~ 80MB / s en crudo. pv < /dev/zero | dd of=/dev/nst0 bs=256k transmitido a ~ 100MB / s con la unidad girando a su velocidad más baja por menos de 2 segundos a la vez, con largas esperas entre. Me detuve después de 3GB.

score -1 · Answer 5

Sugiero que el pase del DOD 3 y una lectura completa como verificación final, los 3 pases lo sobrescribieron completamente. En un sistema Unix, se realiza fácilmente con el comando dd con un bs=200k (probado como eficiente en cintas, uno mucho más grande podría probarse en DLT):

dd bs=200k if=/dev/zero of=/dev/rmt0
</dev/zero tr "dd bs=200k if=/dev/rmt0 of=/dev/null
0" "7" | dd bs=200k of=/dev/rmt0
dd bs=200k if=/dev/random of=/dev/rmt0

En un sistema Unix un simple

dd bs=200k if=/dev/zero of=/dev/rmt0
</dev/zero tr "dd bs=200k if=/dev/rmt0 of=/dev/null
0" "7" | dd bs=200k of=/dev/rmt0
dd bs=200k if=/dev/random of=/dev/rmt0

encajará para verificar que los 3 pases escribieron completamente la cinta.

Si este último dd muestra el número correcto de escrituras vistas en las 3 primeras pasadas, entonces esto significa que el EOT se escribió al final de la cinta. Si este último dd falla, entonces la cinta tiene que desmagnetizarse y es inutilizable = no se puede vender.