Category Archives: Data

ATA Secure Erase

Etter kvart som eg fornyar maskinparken, må eldre maskiner seljast. Maskina for salg hadde SSD og hadde vore mi primære maskin. Eg fjerna alle filer og sørga for optimalisering av disk (TRIM).

Eg sjekka i etterkant om eg kunne finne att filer eg hadde sletta etter optimalisering. Forsøket viste at bileta som vart funne var i hovedsaken små versjonar av dei orginale bileta. Derimot var det haugar med andre filer vart funne. Det var bankutskrifter mv. Slikt vil eg ikkje skal gravast fram av andre.

SSD har, for å utjamne slitasje, ei virtualisering mellom tradisjonelt hard disk-lag og lagringsceller. Cellene på ein SSD har eit avgrensa liv, nett som eit batteri til berbare PCar. Etter x antall skrivingar er det slutt. Har du fylt opp 90% av SSDen vil dei siste 10% bli «hamra» med alle endringane. Når du køyrer eit tradisjonelt program for å viske gamle magnetiske hard diskar, vil logikken i SSDen prøve å jamne ut skrivinga til cellene på SSDen. Risiko er at dei 90% som ikkje har vore hamra med endringane er dei cellene som blir overskrivne. Restane som ligg att i resterande 10% kan ein finne att.

Løysinga for SSDar er å gjennomføre ATA Secure Erase. Støttar systemet dette, blir det sendt ein kommando som sørger for å nullstille alle celler inkludert dei som er sett i reserve.

Eg nyttar Parted Magic. Eg reinstallerte Windows 10, sletta alt gamalt, med alle oppdateringa. Installasjonen vart sikra med CloneZilla. Deretter gjennnomførte er ATA Secure Erase og la tilbake Windows 10 eg hadde lagra rett før.

PhotoRec var køyrt for å forsøke å hente fram kjente filer som eg visste kunne ligge i ledige områder på SSDen. Eg testa ca 80 GB av ein SSD på 250 GB og ingen av mine gamle filer blei funne. Før kunne eg finne masse, no fann eg ingen ting av mine filer. Nullstillinga som skjer med ATA Secure Erase fungerte. Ergo rådet for SSDar er ATA Secure Erase og ikkje tradisjonell overskriving.

Advertisements

Er passorda dine velbrukte?

I byrjinga av august 2017 var tenesta haveibeenpwned.comnyheitene att. Mannen bak, Troy Hunt, har samla 320 million kjente passord frå ulike lekkasjar du kan kontrollere dine mot. Problemet er at det aldri er lurt å teste passord i aktiv bruk på slike sider. Du blir åtvara mot det og i bloggen. Det er lite interessant å teste gamle, utgåtte passord som er endra. Det som er spanande er om passord ein har i bruk er velkjente.

Det fins ei løysing: Du må konvertere passordet til ein SHA-1-hash, ei matematisk einvegs-kalkyle som representerer passordet som ein verdi på 160 bits. Passordet kan ikkje gjenskapast basert på denne verdien. Passord som ikkje er i databasen kan difor ikkje bli avslørt ved testing. Til konvertering kan du bruke Quickhash GUI, som er fritt tilgjengeleg og kan køyrast utan installasjon. Start Quickhash GUI og gjer som følgjer:

  1. Klikk på fana Text
  2. Klikk på SHA-1 i (Hash) Algorithm
  3. Skriv inn passordet utan linjeskift i feltet Text Hashing
  4. SHA-1-hashen finn du nede i den mørkegrå boksen.
  5. Merk og kopier SHA-1-hashen til tekstboksen på sida https://haveibeenpwned.com/Passwords
  6. Klikk på pwned?
  7. Skift passord som er kjente på tenestene dine!

haveibeenpawned256

Julenissen er eit passord du ikkje skal satse (eller tru) på. Sjølv er eg tilhengar av kaos, men orden i kaoset.

PS! Du kan i tillegg sjekka SHA-1-hashen her: https://hashkiller.co.uk/sha1-decrypter.aspx.

Alltid unike passord!

thonpassordklartekstEg bestilte eit lite ferieopphald og valde å registrere meg. Når ein opprettar konti, blir ein bedd om å setje eit passord. Overraskinga kom på e-post i etterkant: Eg fekk medlemsnummeret og passordet i klartekst. Eit lite pluss i det negative er at e-posten gjekk via kryptert kanal over internett og ikkje i klartekst.

Eg vil setje søkelyset på det mest sentrale: Det at ein får passordet i klartekst frå ei teneste, er klar indikasjon på at passordet er lagra i klartekst eller i ei kryptert form som gjer at det kan gjenskapast.

Dei som har tilgang til systemet på eit administrativt nivå kan mest sannsynleg lese passorda til kundane. Eg vil understreke at det betyr ikkje at dei gjer det, men at dei vil ha høve til det. Dersom ein trusselaktør (hacker o.l.)  hentar ut data/systemet, kan dei mest sannsynleg finne eller gjenskapa passorda til kundane. Sannsynlegheita for at ekstern aktør får tak i dataene kan vere marginal om det er sikra godt, men det har skjedd og vil skje. Ingen ting er garantert.

Lagring av passord i klartekst eller ei ein form som gjer at det kan gjenskapast er ikkje godt handverk. Eg vil difor minne på at brukaren, du og eg, alltid må ta høgde for at dei som leverer ei teneste kan sjå passordet!

Det er viktig at tenester du teiknar deg for får sitt eige, unike passord som berre blir brukt der og ingen anna stad. Ikkje bruk passordsystem der du har ein liten bit som endrast basert på navn på tenesta og ein fast del som gjer at du kan hugse passord. Kan du hugse passordet på alle dine tenester er det ikkje eit godt teikn. Kan nokon lese passordet ditt ein stad, kan dei lett utlede kva passordet vil vere på ei anna teneste.

Eg svergar til komplett kaos, men eg har hjelp i Keepass. Programmet kan lage infernalsk vanskelege passord, samtidig som det gir meg oversikt over tenestene eg har teikna meg for. Etter over 20 år på internett, har det vorte ein del.

Tilbake til Apple iPad

ipadMin første iPad var Apple iPad 2 i 2011. Som ivrig Gmail/Google-brukar syntes eg at knytinga til dette miljøet var for dårleg. I løpet av åra som har gått har eg vore gjennom fleire Android-baserte nettbrett frå Samsung Galaxy Tab 2 til no sist Lenovo S8-50, som begynte å lugga. Ja, eg har nulltstilt nettbrettet, men problemet held fram og mykje av årsaka er nyare og tyngre nettsider. Eg syntes det var på tide med eit nytt nettbrett, til ein overkommeleg pris.

Eg er ikkje interessert i å betale kr 10.000 for eit brett som for det meste skal brukas til å konsummere tekst, grafikk, bilete, musikk og video over internett. Tyngre kontor-, spelemaskin eller avansert arbeid vil ikkje vere nettbrettet mitt ta seg av. Til det har eg PC. Eg skal slappe av med informasjon på nett, avis, bok, video/film, musikk i horisontalen på sofaen. Uansett det skal ikkje lugge, ytinga må være god.

Eg sikta meg inn på prisen rundt ein Apple iPad i 2017. Ville handle lokalt og sjekka ut alternativ på Elkjøp. Samalikna Apple iPad med Samsung Galaxy Tab A og kom til at ytinga på de nye iPad var radikalt betre enn på Samsung. Eg har tidlegare påpeika at produsentar i Android-leiren har kortare støttetid for sine produkt. Apple oppdaterte Apple iPad 2 i over 5 år (mars 2011 til august 2016). Lenovo S8-50 vart avspist med oppdateringar i 1,5 år. Med allereie 1 år på baken, låg Samsung Galaxy Tab A dårleg an. I tillegg viste testane i lenkene at Apple iPad grusar Samsung Galaxy Tab A på yting.

tabavsipad

Valet var ikkje vanskeleg:

Android – mange kokkar og mykje søl

Android-nettbrettEg har gjennom åra hatt ulike nettbrett, Apple iPad 2 var det første. Eg har i tillegg jobba meg gjennom brett basert på Android frå Samsung, Asus og no sist Lenovo.

Lenovo TAB S8-50F vart lansert hausten 2014. Eg er godt nøgd med maskinvaren, god og lyssterk skjerm samt tilstrekkeleg med kraft for nettlesing og video. Programvaremessig skortar det. I si tid vart det levert med Android 4.4.2 som er oppdatert til Android 5.0.1. Denne siste oppdatering var for ei god tid tilbake oppdaterer og feilrettar Android 5.0.1 ajour til 1. februar 2016. Det er ikkje antydingar til hjå Lenovo om fleire oppdateringar. Matrisa er ajourført i slutten av juni 2017.

Fellesnemnaren eller problemet med  nettbrett (og for den del telefonar) eg har hatt basert på Android er at produsentane ikkje tek ansvar for oppdatering. Er nettbrettet over 1 år er det ikkje sikkert det kjem fleire oppdateringar av operativsystemet Android. Om Microsoft hadde gjort det same med Windows – eitt eller kanskje to år med opparteringar – ville det vorte ramaskrik.

Eg kjem til å gi opp Android og går tilbake til Apple. Om eg hausten 2012 hadde kjøpt Apple iPad 4, er den framleis støtta av Apple. Nesten 5 år med støtte kontra å bli avspist med eitt og eit halvt år frå Lenovo, seier alt.

Sladrehank…

I mai 2017 var det mykje «armar og bein» hjå ulike aktørar då det viste seg at informasjon som låg på «hemmelege adresser» var gjort tilgjengeleg for søk i søkemotoren Bing:

Tausheit er gtull

Legg merke til at eg nytta «hemmelege adresser». I praksis er dette offentlege adresser. Alle som kjenner adressa får vist informasjonen på adressa, du treng ikkje logge deg på. Søkemotorane les og indekserer offentlege sider på internett. Så lenge det ikkje er lenka til den «hemmelege adressa» frå ei opent tilgjengeleg side, var det tidlegare vanleg å legge til grunn at søkemotoren ikkje greidde å nå informasjonen. Tryggleiken var med andre ord basert på at alt og alle teier.

Microsoft informerer om innsamling

Informasjon om innsamling av adresser står i personvernerklæringen til Microsoft. Den norske sida er mogelens tydelegare om at dei brukar loggar frå deg og andre til å forbetre søkeresultanta (dine og andre sine).

win10nettjenester

https://privacy.microsoft.com/en-us/privacystatement

Device and Usage data. We collect data about your device and how you and your device interact with Microsoft and our products. For example, we collect:

  • Product use data. We collect data about the features you use, the items you purchase, and the web pages you visit. This data includes your voice and text search queries or commands to Bing, Cortana, and our chat bots….

Browsing history. If you allow Cortana to use your browsing history, Microsoft will collect your Microsoft Edge search queries and full browsing history, associated with a user ID. Cortana will use this data to learn about you and provide you with timely and intelligent answers and proactice personalized suggestions, or to complete web tasks for you. Cortana won’t collect information about sites you visit in InPrivate tabs.

https://privacy.microsoft.com/nb-no

Nettlesing og nettsøk
På lik linje med mange andre søkemotorer bruker vi søkeloggen din, og logger fra andre personer, til å forbedre søkeresultatene dine. For å øke farten på nettlesingen kan nettlesere fra Microsoft samle inn og bruke leserloggen til å forutse hvor du vil gå. Cortana kan gi deg skreddersydde anbefalinger basert på leser- og søkeloggen.

Du kan velge om leserloggen skal samles inn eller ikke, ved hjelp av innstillingen Tilbakemelding og diagnose i personverninnstillingene i Windows. Du kan også bestemme om Cortana får tilgang til søke- og leserloggen din, i innstillingene for Cortana og Microsoft Edge.

Robots exclusion standard

Årsaka til at fleire tenester har fått indeksert informasjon som var gøymt på «hemmelege adresser» er mest sannsynleg at ein ikkje har tenkt på å implementere robots exclusion standard for området informasjonen ligg på. Det er lett å oversjå når ein trur at søkemotorane aldri vil finne adressa ved tradisjonell kravling over internett.

For å hindre indeksering av informasjon som ikkje skal vere søkbar, må ein heretter alltid gi beskjed til søkemotorane med robots.txt. Eksempelet under gir beskjed at heile nettstaden ikkje skal indekserast:

User-agent: *
Disallow: /

Alle seriøse søkemotorar følgjer desse instruksane, men det er ikkje nok.

Så lenge «hemmeleg» informasjon er tilgjengeleg på ei statisk/fast adresse vil han framleis vere og kunne gjerast tilgjengeleg. Denne gongen var det Edge og Bing, men kva med alle tillegg og applikasjoner ein installerer på Windows. Når blir denne informasjonen samla av ein tredjeparts aktør, og gjort tilgjengeleg på tenester som ikkje følgjer god praksis. Informasjon som ikkje kan vere offentleg for alle, må leggast på ein plass der berre dei som er autorisert til å sjå informasjonen får tilgang.

Windows 10 og personvern

Det kan vere lurt å gå gjennom personverninnstillingane på Windows 10. I det minste bør ein gjere seg kjent med kva som skjer «bak teppet» og slå av det du ikkje ønskjer skal skje. Å hindre at Edge sladrar «hemmelege adresser» til Bing ser ut til å ligge under Tale, håndskrift og skriving.

win10personvern

I tillegg kan du passe på å berre gi Grunnleggende informasjon til Microsoft under Tilbakemelding og diagnose.

win10personvern2

Om eg går til Personvern på min konto hjå Microsoft – https://account.microsoft.com/privacy/ ser eg at det ikkje er samla inn lesarlogg frå Edge eller Internet Explorer. Det trena auga ser at eg nyttar Chrome som nettlesar. Det hender eg prøver Edge, mest for å sjå om han har vorte betre enn når han vart introdusert. Om innsamlinga var på ville det ikkje vore tomt.

win10cortana

Korleis er dine innstillingar?

Kidnapping av data

WannaCryptDenne helga blei livlig. WannaCrypt (WC) slo ned og herja med filene til offera. Så lenge du hadde gjort same feila, viste WC ingen nåde om du var lekmann/-kvinne eller profesjonell aktør. Filene dine vart kryptert og du vart presentert krav om løysepengar på ca 300 USD i løysepengar. Betalar du ikkje innan den første fristen får du ein ny frist, men beløpet aukar. Om du ikkje betaler, vil filene gå tapt.

WC ser ut til å ha kome i e-postar og blitt aktivert ved at ein klikkar på lenker som er noko anna enn dei gir seg ut for. I tillegg hadde det, takka vere ein svakheit i Windows, som Microsoft fjerna i mars 2017, stor evne til å spreie seg i nettverk der maskinene ikkje var oppdaterte.

WC søker etter filer/dokument/bilete/video osv på maskina sine eigne diskar, eksterne diskar og diskar/ressursar på nettet. Alt WC finn vil den forsøke å låse ned. Nokre tips:

  • Hald systema dine oppdatert. Køyr eit operativsystem som framleis er støtta av leverandør og syt for at det får automatiske oppdateringar. Er du på Windows XP eller Vista, kjøp ny maskin. Maskinene i dag kjem med siste Windows som vert aktivt vedlikehalden. På maskinvarenivå har det også skjedd mykje for å forhindre skadevare/root kits!
  • Bruk profesjonelle levarandørar av e-post. Dei har system for å filtrere ut skadevare effektivt.
  • Alltid undersøk lenker i e-postar, til og med dei som ser ut til å kome frå kjente avsendarar. I e-post kan ting sjå annleis ut enn det faktisk er. Avsendar kan forfalskast. Lenker kan få ein anna tekst, som klikk her, enn den verkelege adressa. Undersøk alltid lenka ved å halde musepeikaren over ho. Adressa til lenka vil du sjå nede på statuslina i nettlesar eller e-postprogram. Er du i tvil skal du aldri klikke på lenka!
  • To brukarkonti på maskin(ene dine):
    1. Standarbrukar som du brukar til dagen.
    2. Administrator til å installere programvare og systemendringar.
  • Ha backup liggande på diskar eller i skya som IKKJE er kopla til maskin(ene) heile tida. Ei teneste for synkronisering som Dropbox, OneDrive, GoogleDrive osv standard oppsett er ikkje god nok. Filer på PCen vert kryptert, orginalane sletta og alt synkronisert opp i skya.
  • Dei siste versjonane av Windows har eigen anti-virus, men det kan vere lurt å undersøke om det er andre aktørar som har betre løysingar.

Om du tykkjer dette blir mykje bør du vurdere å gå for Chromebooks der Google tek seg av tryggleiken. Med tida kjem Microsoft med Windows 10 S. Bokstaven S står for Security, ikkje Skrapa som onde tunger vil ha det til. All programvare som skal installerast må kome frå Microsoft-butikken.