ATA Secure Erase

Etter kvart som eg fornyar maskinparken, må eldre maskiner seljast. Maskina for salg hadde SSD og hadde vore mi primære maskin. Eg fjerna alle filer og sørga for optimalisering av disk (TRIM).

Eg sjekka i etterkant om eg kunne finne att filer eg hadde sletta etter optimalisering. Forsøket viste at bileta som vart funne var i hovedsaken små versjonar av dei orginale bileta. Derimot var det haugar med andre filer vart funne. Det var bankutskrifter mv. Slikt vil eg ikkje skal gravast fram av andre.

SSD har, for å utjamne slitasje, ei virtualisering mellom tradisjonelt hard disk-lag og lagringsceller. Cellene på ein SSD har eit avgrensa liv, nett som eit batteri til berbare PCar. Etter x antall skrivingar er det slutt. Har du fylt opp 90% av SSDen vil dei siste 10% bli «hamra» med alle endringane. Når du køyrer eit tradisjonelt program for å viske gamle magnetiske hard diskar, vil logikken i SSDen prøve å jamne ut skrivinga til cellene på SSDen. Risiko er at dei 90% som ikkje har vore hamra med endringane er dei cellene som blir overskrivne. Restane som ligg att i resterande 10% kan ein finne att.

Løysinga for SSDar er å gjennomføre ATA Secure Erase. Støttar systemet dette, blir det sendt ein kommando som sørger for å nullstille alle celler inkludert dei som er sett i reserve.

Eg nyttar Parted Magic. Eg reinstallerte Windows 10, sletta alt gamalt, med alle oppdateringa. Installasjonen vart sikra med CloneZilla. Deretter gjennnomførte er ATA Secure Erase og la tilbake Windows 10 eg hadde lagra rett før.

PhotoRec var køyrt for å forsøke å hente fram kjente filer som eg visste kunne ligge i ledige områder på SSDen. Eg testa ca 80 GB av ein SSD på 250 GB og ingen av mine gamle filer blei funne. Før kunne eg finne masse, no fann eg ingen ting av mine filer. Nullstillinga som skjer med ATA Secure Erase fungerte. Ergo rådet for SSDar er ATA Secure Erase og ikkje tradisjonell overskriving.

Advertisements

Er passorda dine velbrukte?

I byrjinga av august 2017 var tenesta haveibeenpwned.comnyheitene att. Mannen bak, Troy Hunt, har samla 320 million kjente passord frå ulike lekkasjar du kan kontrollere dine mot. Problemet er at det aldri er lurt å teste passord i aktiv bruk på slike sider. Du blir åtvara mot det og i bloggen. Det er lite interessant å teste gamle, utgåtte passord som er endra. Det som er spanande er om passord ein har i bruk er velkjente.

Det fins ei løysing: Du må konvertere passordet til ein SHA-1-hash, ei matematisk einvegs-kalkyle som representerer passordet som ein verdi på 160 bits. Passordet kan ikkje gjenskapast basert på denne verdien. Passord som ikkje er i databasen kan difor ikkje bli avslørt ved testing. Til konvertering kan du bruke Quickhash GUI, som er fritt tilgjengeleg og kan køyrast utan installasjon. Start Quickhash GUI og gjer som følgjer:

  1. Klikk på fana Text
  2. Klikk på SHA-1 i (Hash) Algorithm
  3. Skriv inn passordet utan linjeskift i feltet Text Hashing
  4. SHA-1-hashen finn du nede i den mørkegrå boksen.
  5. Merk og kopier SHA-1-hashen til tekstboksen på sida https://haveibeenpwned.com/Passwords
  6. Klikk på pwned?
  7. Skift passord som er kjente på tenestene dine!

haveibeenpawned256

Julenissen er eit passord du ikkje skal satse (eller tru) på. Sjølv er eg tilhengar av kaos, men orden i kaoset.

PS! Du kan i tillegg sjekka SHA-1-hashen her: https://hashkiller.co.uk/sha1-decrypter.aspx.

Tur: Okslahaugane

Stokksete til Okslahaugane 043Frå skiltet og turposten til Syril på Stokksete held du fram nordover og kjem deg opp til den skarpe svingen under Kallbakk. Her skal du ned i Aoreveitane. Det er ikkje merka sti å gå etter Når du står nede i Aoreveitane, siktar du mellom tredje og fjerde haugen aust for Fagreggi. Du skal skimte eit berg der oppe som du skal opp på. Hald retninga mot den fjerde haugen aust for Fagreggi. Oppgangen startar like under den.

Først bekken er grei å oppdage og krysse. Småskogen tettar seg til, men gå rundt på vest/venstre sida før du held fram mot den fjerde haugen. Neste bekk skal kryssast akkurat der den svingar frå nord til aust. Går du feil og kjem for langt aust, følgjer du berre bekken vestover til han kjem ned frå nord. I svingen vil det vere eit dyrerekkje som du skal følgje opp gjennom skogen. Halvveges oppi må du ut på myr og jobbe deg opp til berga eg nemnde. Etterkvart vil skogen minske og bli borte slik at du nyte utsikta.

Oppe på nedre Okslahaugane ser du Kjeringafjell, Kjeringastein og Sevi samt inn mot Skuledalen. Sikte deg inn mot Kjeringasteinen, som står oppi fjellet bak Fagreggi, og gå mot den i forholdsvis slake området. Når det byrjar å stige godt igjen, kan du finne eit berg å raste på og nyte niste, utsikt og friskt smeltevatn.

Turen er delt i to:

  1. Stokksete etter skiløype
  2. Stokksete til Okslahaugane

Bileta er teke med eit action-kamera.

Tur: Stokksete etter skiløypa

Stokksete etter skiloype 032Turen til Stokksete på 605 moh kan du nå frå fleire stadar:

Du startar på Kleppa og følgjer sti opp slalombakken til Øvstestølen. Frå Øvststølen følgjer du skiløypa fram til Damefall og oppover. Har du gått på ski er terrenget kjent, om ikkje så jamnt og hardt som om vinteren.Frå Øvstestølen og opp til Stokksete er det mykje myr og har du ikkje vasstett fottøy blir du våt.

Du treng ikkje gå tilbake same vegen. Stokksete har flerie alternativ ruter tilbake til parkeringsplassen på Kleppa. Følg sommarstien over vassveitene til Henja eller gå ned til Raumålsgrinda og tilbake til Jakt og Fiskelaget si hytte.

Bileta er teke med eit action-kamera.

 

Alltid unike passord!

thonpassordklartekstEg bestilte eit lite ferieopphald og valde å registrere meg. Når ein opprettar konti, blir ein bedd om å setje eit passord. Overraskinga kom på e-post i etterkant: Eg fekk medlemsnummeret og passordet i klartekst. Eit lite pluss i det negative er at e-posten gjekk via kryptert kanal over internett og ikkje i klartekst.

Eg vil setje søkelyset på det mest sentrale: Det at ein får passordet i klartekst frå ei teneste, er klar indikasjon på at passordet er lagra i klartekst eller i ei kryptert form som gjer at det kan gjenskapast.

Dei som har tilgang til systemet på eit administrativt nivå kan mest sannsynleg lese passorda til kundane. Eg vil understreke at det betyr ikkje at dei gjer det, men at dei vil ha høve til det. Dersom ein trusselaktør (hacker o.l.)  hentar ut data/systemet, kan dei mest sannsynleg finne eller gjenskapa passorda til kundane. Sannsynlegheita for at ekstern aktør får tak i dataene kan vere marginal om det er sikra godt, men det har skjedd og vil skje. Ingen ting er garantert.

Lagring av passord i klartekst eller ei ein form som gjer at det kan gjenskapast er ikkje godt handverk. Eg vil difor minne på at brukaren, du og eg, alltid må ta høgde for at dei som leverer ei teneste kan sjå passordet!

Det er viktig at tenester du teiknar deg for får sitt eige, unike passord som berre blir brukt der og ingen anna stad. Ikkje bruk passordsystem der du har ein liten bit som endrast basert på navn på tenesta og ein fast del som gjer at du kan hugse passord. Kan du hugse passordet på alle dine tenester er det ikkje eit godt teikn. Kan nokon lese passordet ditt ein stad, kan dei lett utlede kva passordet vil vere på ei anna teneste.

Eg svergar til komplett kaos, men eg har hjelp i Keepass. Programmet kan lage infernalsk vanskelege passord, samtidig som det gir meg oversikt over tenestene eg har teikna meg for. Etter over 20 år på internett, har det vorte ein del.

Tilbake til Apple iPad

ipadMin første iPad var Apple iPad 2 i 2011. Som ivrig Gmail/Google-brukar syntes eg at knytinga til dette miljøet var for dårleg. I løpet av åra som har gått har eg vore gjennom fleire Android-baserte nettbrett frå Samsung Galaxy Tab 2 til no sist Lenovo S8-50, som begynte å lugga. Ja, eg har nulltstilt nettbrettet, men problemet held fram og mykje av årsaka er nyare og tyngre nettsider. Eg syntes det var på tide med eit nytt nettbrett, til ein overkommeleg pris.

Eg er ikkje interessert i å betale kr 10.000 for eit brett som for det meste skal brukas til å konsummere tekst, grafikk, bilete, musikk og video over internett. Tyngre kontor-, spelemaskin eller avansert arbeid vil ikkje vere nettbrettet mitt ta seg av. Til det har eg PC. Eg skal slappe av med informasjon på nett, avis, bok, video/film, musikk i horisontalen på sofaen. Uansett det skal ikkje lugge, ytinga må være god.

Eg sikta meg inn på prisen rundt ein Apple iPad i 2017. Ville handle lokalt og sjekka ut alternativ på Elkjøp. Samalikna Apple iPad med Samsung Galaxy Tab A og kom til at ytinga på de nye iPad var radikalt betre enn på Samsung. Eg har tidlegare påpeika at produsentar i Android-leiren har kortare støttetid for sine produkt. Apple oppdaterte Apple iPad 2 i over 5 år (mars 2011 til august 2016). Lenovo S8-50 vart avspist med oppdateringar i 1,5 år. Med allereie 1 år på baken, låg Samsung Galaxy Tab A dårleg an. I tillegg viste testane i lenkene at Apple iPad grusar Samsung Galaxy Tab A på yting.

tabavsipad

Valet var ikkje vanskeleg:

Tur: Raumålsgrinda frå stadion

Turen til Raumålsgrinda frå stadion (barneskulen) er eit godt alternativ til å gå inn Henjadalen. Turen stiller ikkje store krav til fottøy. Joggesko er greit nok.

I høve turen inn Henjadalen til Fivehola eller Flya, er turen opp til Raumålsgrinda under halvparten i distanse – ca 2,5 km. Ulempa er at det er 370 høgdemeter som skal forserast på den kortare distansen.

Frå stadion føl du vegen inn Henjadalen eit par hunder meter, til du kjem til Skiva. Her er det skilta og stien forlet vegen. Du går opp gjennom skogen, forbi Hovdavegen, til Heggedalene over teigar, hogstfelt og gjennom skog. I Heggedalene følgjer du grusvegen opp til siste krappe venstresving. Der forlet du vegen i botnen av Raumålsbakkane for å følgje stien i kant med granfeltet oppover til du nærmar det Raumålsgrinda. Det kan til tider vere litt fuktig like før grinda, men du får heller gå i ytterkant av det våte.

På heimturen, ned til Heggedalene, kan du takka vere hogsten i 2012 nyta utsikta ned mot Hermansverk og innover fjorden. Slik utsikt har du ikkje når du går heim att Henjadalen.