Koszi a leirast! 
Viszont kicsit megint olyan erzesem van, hogy ez egy olyan problemara ad megoldast, aminek elsokoron leteznie sem kellene. Miert nem titkositva tarolod az adataidat alapbol? Semmi jelentos hatranya nincs cserebe mentesit egy csomo veszelytol.
Ez is jó még: [link]
Paranoiásoknak akár 35 menetes törlést is képes csinálni.
Sőt, cclenaerben is van beépített ilyesmi azt hiszem.
Ha esetleg nem tűnt volna fel, ezek a blogbejegyzések oktató jelleggel készülnek, szemléltetve egy-egy témánál a helyes eljárást, illetve a megoldásokat, nem feltétlen a cikkíró saját problémájára keresvén a megoldást... Meg amúgy ismeri, tudja mi az a titkosítás, lásd egy másik bejegyzését. 
De egyébként igen, a jelen témánál a meghajtótitkosítás is 1 lehetséges megoldás lehet a több közül, viszont nem mindenkinek, mivel nem mindenki használ titkosítást, nem mindenkinek van a laptopjában TPM, nem mindenki gépénél támogatott CPU szinten az AES-NI a megfelelő teljesítményhez, nem mindenki használ Windows esetén Pro kiadást, nem mindenki akar 3rd party programmal titkosítani, nem mindenki akarja az adatlemezek mellett a rendszermeghajtót, a rendszerindítást is titkosítani, stb.
[ Szerkesztve ]
Igen, Windowsra van számos 3rd party program fájltörléshez és meghajtótörléshez egyaránt. Példák: [link], [link]. De megoldható akár a beépített eszközökkel is, amit a jelen bejegyzés is szemléltet. A 35x Gutmanm módszer meg szép és jó, csak éppen pl. egy meghajtótörlésnél teljesen felesleges, mivel elég lehet egy egyszeres felülírás is.
Hasznos leírás, jó hogy ez a téma is összegezve lett, meg így legalább lehet majd linkelni a másik topikban leírtak mellé, vagy helyett. 
A paranoiásoknak szánt formázási/törlése opciók ismertetése is jó hogy helyett kapott, bár azt esetleg meg lehetne említeni, hogy pl. teljes meghajtótörlésnél felesleges és csak az időt vesztegeti a user a többszörös felülírással, mivel az egyszeres felülírás is elég lehet, azután sem fog senki, semmit helyreállítani, amiről nem olyan régen egy hasonló blogbejegyzésnél is már volt szó. + Ott arról is, hogy pl. HDD-k esetén a CMR/SMR sem mindegy, az utóbbiaknál a TRIM-et támogató típusok esetén egy törlés/meghajtóoptimalizálás (TRIM) után sem lesznek érdemben visszaállíthatók/lementhetők az adatok, hasonóan az SSD-khez. Illetve SSD-knél adott a Secure Erase lehetősége a gyártó szoftverével / 3rd party programmal, az a legbiztosabb (példa) és alapesetben az javasolt. A "Nem javaslom" miértje nem teljesen világos, de ha arra vonatkozik, hogy egy laikus usernek nem feltétlen kellene próbálgatni az esetleges user/egyéb error (pl. művelet véletlen megszakítása, nem megfelelő meghajtó törlése, áramszünet) miatt, akkor úgy reális és jogos lehet, bár ennyi erővel értelemszerűen az előbbiek is igényelnek némi hozzáértést és odafigyelést.
A végén a licenc, Windows deaktiválása témájoz annyit, hogy meglévő digitális licenc esetén a user hiába távolítja el a telepített Windowsból a termékkulcsot, attól még az előbbi nem fog megszűnni, max. Microsoft-fiókban (ha van) / telefonos ügyfélszolgálatnál régin deaktiválva és új hardverhez rendelve, amiről az OS topikjában is volt szó. Illetve ha OS, Windows nélkül vette a gépet, akkor eladni is nyilván lehet úgy, teljesen törölni a rendszermeghajtót és úgy hagyni, nem kell külön Windowst telepíteni majd azt deaktiválni/aktiválni, azt majd az új tulaj megoldja. Ha Windowszal előtelepített gép, akkor meg ugye fix UEFI OEM Key van, a gyári operációs rendszerrel telepítve együtt kell normál esetben eladni, stb.
Köszönjük!
[ Szerkesztve ]
nem mindenki használ Windows esetén Pro kiadást - az a baj hogy az MS feleslegesen korlatozza a home usereket, szerintem kotelezonek kellene lenni az osszes kiadasban a lehetosegnek. Ha olyan fontos a vedelem hogy legyen (kikapcsolhatatlan) secure boot, stb akkor ezt miert nem tolja?
A userek tobbsegenel lehetne default bekapcsolva (ahogy pl androidon is van) sose tunne fel nekik cserebe kicsit vedetebbek lennenek.
Azt viszont elfelejted, hogy egyrészt nem feltétlen kell Pro kiadás a titkosításhoz, másrészt home user Home kiadás mellett használat és vásárolhat Pro kiadást is, meg pláne manapság az olcsó termékkulcsok korában nem mintha annyira elérhetetlen lenne. De akkor visszatérve az előbbire, ha van TPM chip, akkor adott újabb Windowsok esetén az eszköztitkosítás, ami Home kiadás esetén is működik és használható. Aztán a BitLocker pl. adatmeghajtón megoldható aktiválatlan helyileg / WTG-vel telepített Pro kiadás alól is és utána használható Home-on, + van rá 3rd party program (példa), ami szintén használható Home kiadással, van X napos trial időszak ami alatt bőven megoldható a titkosítás (létrehozás), stb. Aztán következő opció teljes meghajtótitkosításhoz pl. a VeraCrypt program, ami ingyenes és amivel szintén titkosítható rendszermeghajtó + adatmeghajtó egyaránt, szintén működik Home kiadásnál. Továbbá a fájlszintű titkosításhoz Windows-kiadástól függetlenül elérhető a beépített EFS, + számos 3rd party program is van ehhez (példák), stb. + Lehet vásárolni akár olyan belső és külső HDD/SSD meghajtókat is, amiknél adott a gyári hardveres titkosítás használatának lehetősége, ami megint nem Windows-kiadástól függő, + ha támogatja az adott hardver, akkor pl. BIOS ATA password, stb.
Szóval a lényeg, hogy home userek esetén is bőven van lehetőség titkosításra, amihez újabb (régebbieknél jobban volt korlátozva a BL) Windowsok esetén még Pro kiadás sem feltétlen szükséges. Meg ugye már aki célirányosan titkosítást akar használni, mert pl. a laikus home userek nagyja vsz azt sem tudja mi az.
[ Szerkesztve ]
Nem flame jelleggel, de:
>cikkíró saját problémájára keresvén a megoldást
Persze, feltunt. Es most igy visszaolvasva tenyleg szerencsetlen a megfogalmazas. Azt szerettem volna csak kifejezni, hogy hihetetlennek tartom, hogy ilyen problema meg letezik es az elmult evekben sem lattam ebben erdemi javulast.
>meghajtótitkosítás
Nem emlitettem ilyet.
>nem mindenki használ titkosítást
Igen; pontosan ez az en problemam es a kommentem implikatora.
Nem tudok olyan helyzetet, hogy az ember valamit alapbol titkositatlanul akarjon tarolni, de a hattertar eladasa elott meg megsemmisiteni. 
>nem mindenkinek van a laptopjában TPM
Szuksegtelen.
>nem mindenki gépénél támogatott CPU szinten az AES-NI a megfelelő teljesítményhez
Ezt csak azert hiszem el, mert cafolni nem tudom - meg amugy sem akarok most flameelni.
>nem mindenki használ Windows esetén Pro kiadást
Ahogy te is irod, ez nem feltetel.
>nem mindenki akar 3rd party programmal titkosítani
A konkret megvalositas nem is erdekes, csak a titkositas meglete vagy hianya.
>nem mindenki akarja az adatlemezek mellett a rendszermeghajtót, a rendszerindítást is titkosítani
A problemam az az, hogy egyesek (a legtobben?) abszolut nulla figyelmet forditanak erre, nem pedig az, hogy nem biztositjak tul magukat.
[ Szerkesztve ]
"Nem tudok olyan helyzetet, hogy az ember valamit alapbol titkositatlanul akarjon tarolni, de a hattertar eladasa elott meg megsemmisiteni."
Attól, hogy te nem tudsz ilyen esetet, vagy nem így szoktad csinálni, még rendszerint jellemző szokott lenni sok usernél, pl. ezen is fórumon is számos eset volt/van, amikor ezzel, a biztonságos törléssel kapcsolatban kérdeztek az érintett topikokban. 
A biztonságos meghajtótörlést nem feltétlen kellene keverni a titkosítással, meg nem kell itt nekiállni magyarázni feleslegesen az utóbbiról - amikor a jelen cikk témája sem ez - , két külön téma a kettő, röviden ennyi. Ezt kellene megérteni, meg hogy nem mindenki titkosítja - az előzőleg leírt okok miatt + amúgy sem - a HDD/SSD meghajtóit, ellenben ha van rajta valami privát adat, akkor azt eladás előtt jó lenne törölni - mert azzal is megoldható biztonságosan és nyilván van létjogosultsága a témának - és ehhez nyújt segítséget a jelen blogbejegyzésben leírtakat.
Kösz!
[ Szerkesztve ]
>A biztonságos meghajtótörlést nem kellene keverni a titkosítással
Nem keverem. Epp azt allitom, hogy az egyik szuksegtelenne teszi a masikat.
>amikor a jelen cikk témája sem ez
Igen. Es a mondanivalom pedig meg mindig az, hogy amikor az ember eljut erre a pontra, akkor mar valamit reg rosszul csinalt.
>és mondatonként nekiállni elemezni a mások irományát
Stilusjegyem.
De, feleslegesen keverted ide a titkosítást, igaz én is egy másik kérdésre válaszolva, nem kellett volna, de már mindegy.
Ennek amúgy mi értelme? Engem akarsz meggyőződni a témában, vagy megcáfolni az én állításaimat úgy, hogy a jelen cikk témájához érdemben nem nagyon sikerült hozzászólnod, meg nyilván azt sem tudod semmivel alátámasztani, hogy ne lenne létjogosultsága - nem véletlenül íródott a mostani bejegyzés is - a meghajtók biztonsági törlésének? Ha nem, akkor talán nem kellene itt feleslegesen ragozni a témát, ennyi.
[ Szerkesztve ]
Lattam, hogy van egy uj cikk a temaban. Elolvasom. Elgondolkodom, hogy mikor/miert hasznalnam a leirtakat. Visszaolvasom, hogy milyen helyzetre van amugy ajanlva. Elgondolkodom a racionalitasan a helyzetnek. Nem talalom racionalisnak. Irok errol egy kerdest, hogy ez milyen helyzetben jobb, mint az altalam emlitett megoldas. Par hozzaszolassal kesobb pedig itt tartunk.
Szoval azt a kettosseget nem ertem, hogy hogy lehet az, hogy valakit csak az eladas elott foglalkoztat az adatainak vedelme, de egyebkent meg nem; titkositas vagy egyeb modszerek ide vagy oda.*
*ha ugy tetszik, akkor a titkositast csak olyan jelleggel emlitettem, hogy siman szuksegtelenne teheti a cikkben leirtak elvegzeset, raadasul amennyire manapsag egyszeru, olcso es transzparens ugy nem tudom, hogy miert ne akarna akarki is.
Egyrészt érdekes módon múltkor a másik, hasonló blogbejegyzésnél még nem került elő a titkosítás téma, illetve ott pl. fúró stb. volt javasolva.
Másrészt a leírtak alapján annak írója sem használt titkosítást, de mégis voltak privát adatai a meghajtókon és annak utólagos, biztonságos megsemmisítésére volt kíváncsi, ahogyan ott mások is akik hasonló cipőben járnak. Vagyis már csak abból is látszik, hogy bizony lehet létjogosultsága a témának.
Harmadrészt ez a mostani kis eszmecsere nem vezet kb. sehova, le lett írva eddig is a lényeg, amit szvsz a titkosítás felől már nem szükséges itt tovább fejtegetni, meg a windowsos megoldások - a jelen cikk is arra fókuszál - szintén ki lettek vesézve. Vagyis ezt a titkosítás témát lehet inkább máshol kellene fejtegetni és mást traktálni vele, sőt ha ennyire érdekel, akkor adott a lehetőség saját blogbejegyzést írni és ott részletezni, elmélkedni erről. Köszi!
>érdekes módon múltkor a másik, hasonló blogbejegyzésnél még nem került elő a titkosítás téma
Valoban erdekes, hogy nem ez az az egyetlen tema, ami mindig foglalkoztat es az osszes cikknel eszembe jut. 
>annak írója sem használt titkosítást
Rendben. Ha nagyon akarod, akkor tessek: Szerintem o is felelotlen volt.
>lehet létjogosultsága a témának.
Igen; es tovabbra is "tuzoltasnak" tartom. Ahogy ezt az elso hozzaszolasom is sugallja: "olyan problemara ad megoldast, aminek elsokoron leteznie sem kellene."
>Vagyis ezt a titkosítás témát lehet inkább máshol kellene fejtegetni
Erre neked 0 rahatasod van. 
De tenyleg nem ertem, hogy miert vagy ennyire ellene...
>sőt ha ennyire érdekel, akkor adott a lehetőség saját blogbejegyzést írni és ott részletezni, elmélkedni erről.
Erre viszont nagyon jol raereztel, mert annyira azert nem erdekel. 
Bla-bla-bla, ezeket már ismerjük, nem szükséges újra és újra kb. ugyanazokat leírni. 
Inkább érdemben szólnál hozzá a jelen cikk tényleges témájához, vagy ha az ennyire nem megy, akkor attól eltérve nem feltétlen kellene itt erőltetni ezt az idézgetős valamit, ilyen egyszerű...
A titkosítással kapcsolatban meg szintén tévedsz, nem vagyok ellene és használom is, csak én veled ellentétben külön tudom választani a két témát, tudom melyik topikjába mi tartozik és elsődlegesen arról próbálok érdemlegesen írni.
[ Szerkesztve ]
Én anno ütős házi pornót találtam egy használtan vásárolt leformázott merevlemezen szóval a lemezkezelős lassú formázás hatékonyságával kapcsolatban vannak kétségeim.
Ha anno XP-vel, vagy régebbi Windowszal történt, akkor ott reális, mivel azoknál a lassú formázás még más volt. Viszont Vista óta már zero-fill, vagyis teleír/felülír 0-kkal, utána semmilyen korábbi adatot nem találnak a GDB és társai adatmentő programok (tapasztalat).
Tuti XP volt mert 2011-es a történet. [link]
[ Szerkesztve ]
Bár akkor már volt Vista és W7 is, de a többség még javában XP-t használt és annál valóban reális az ilyen eset. Vagy esetleg másik opció, hogy egy újabb Windowsnál lassú helyett csak gyorsformázta a HDD-t az előző tulaj.
Amúgy komoly! ![;]](/dl/s/v1.gif)
A "Nem javaslom" alatt azt értettem hogy elég bonyolult. A PM 7éves verziójában még aránylag egyszerű volt ha tudtad mit kell megnyitni, mit kell választani. Az újabban már ugyanehhez valami jelszót is kér és az ezernyi választási lehetőség közül kicsi az esély hogy eltalálja a helyeset. A sima formatot mindenki ismeri, nem kell hozzá semmit letölteni, nem kell pendrive, stb..
USB gyorsformat trim-es módszert meg azért nem javaslom mert lehet hogy csak azt hiszi a delikvens hogy van trim (pl hds azt mondja neki de téved) és nem wipeolja a törölt adatait az ssd-ről.
A kalapácsos fúrógépes adattörlés eladás előtt szerintem célszerűtlen..
Cégeknél lehet jó ötlet mert az eladott régi lemezekből lehet kevesebb bevétele lenne mint kifizetni az ember órabérét aki lassúformattal törli a lemezeket..
Egyébként tudjátok mennyi idő egy 3-6TB os green hdd lassú formázása?
Titkosítás szerintem se ide tartozik. Nem sokan használják (főleg otthoni asztali gépben). Még a betörő se vinné el azt a nagy dobozt. Túl nagy, túl feltűnő menekülni vele, túl keveset ér a kockázathoz képest.
Amúgy meg a titkosítás magasabb fontosságú mint az adatbiztonság (pl meghibásodás esetén). Ez a hátránya a többség számára. De valóban ez a topik nem ennek kitárgyalására van...
[ Szerkesztve ]
Szóval mielőtt használatba vetted a lemezt, úgy érezted előtte mindenképpen át kell kutatnod egy adatvisszaállító programmal, hogy valami ilyesmit találj.
A Parted Magic esetében ugyanúgy érvényes régi és új verziónál egyaránt, hogy nyilván szükséges a használatához némi hozzáértés és odafigyelés, ahogyan az SSD gyártójának saját Secure Erase megoldásához is, ez alap. De azért annyira nem mondanám bonyolultnak a használatát, pláne amikor pl. komplett leírások vannak erről (példa). Ahol az újabb verzióknál Secure Erase esetén valóban van több opció, de azt normál esetben csak tudja a user, hogy SATA vagy NVMe SSD-je van. Ha nem, akkor lehet tényleg jobb, ha neki sem áll, de ez ennyi erővel más eljárásokra is vonatkozhat... Jelszó amúgy nekem nem rémlik az újabb verzióknál sem, max. a szokásos frozen állapot miatt egy reset (sleep) szükséges és utána már mehet a Secure Erase, ennyi.
Az meg ugye nyilván evidens, hogy itt alapesetben helyileg (pl. SATA) csatlakoztatott SSD meghajtóknál javasolt a Secure Erase, az USB más, az utóbbinál nem minden szoftver kezeli megfelelően az SSD-t, a TRIM, illetve az USB-s megfelelője (SCSI UNMAP) sem minden SATA külső SSD-nél támogatott, meg igen USB-n a HDS által működő állapot sem feltétlen jelent minden esetben tényleges működést (példa), stb. Ahol nem, ott USB-n marad a lassú formázás, DiskPart clean all stb., ahogyan a HDD-alapú megoldásoknál is.
A saját hülyeségemből kifolyólag adatvesztésem volt és itt a fórumon ajánlottak egy programot amivel visszahozhatom ami elveszett. Pont amikor ezzel szórakoztam akkor került hozzám az "új" vinyó is. Gondoltam ránézek. Megérte.
Miért, ti nem szoktátok..?
Egyébként dos, win9x, XP alatt a lassú format még valóban nem nullázta ki a tartalmat.
[ Szerkesztve ]
Nem egyszerubb felrakni egy akarmilyen linuxot az SSD meghajtora az eladas elott?
1. Nem.
2. Az ellen nem véd. Mármint persze, a partíciós táblát felülírja meg a file-ok egy részét is, de a többi ott marad.
3. A rendes megoldás a titkosítás. Tényleg nem nagyon van ellene ellenérv.
A titkosításban lehet csalódni fogsz ha nem a vásárlás óta használod és csak az eladás előtti napokban kapcsolod be. Lehet a vevőnek átadod vele a bizalmas adataidat amit látni is fog.
Igen, azt eleve be kell kapcsolni. Ugyanis az az alapprobléma, amit a cikk feszeget (hogy ha máshoz kerül a fizikai adathordozó, akkor ne menjenek vele az adatok) az nem csak eladásnál áll fenn, amikor az embernek van lehetősége arra, hogy kényelmessen formázgasson meg ilyenekkel szórakozzon, hanem lopásnál (főleg laptopoknál) vagy garanciális ügyintézésnél is, amikor csak a már előre megtett intézkedések jelentenek védelmet.
Nem sok értelme lenne, mivel egyrészt azzal max. csak részleges felülírást lehetne elérni, meg ennyi erővel Windowst is lehetne telepíteni, sőt az utóbbinál adott a jelen bejegyzésben is említett reset opció a telepített rendszer alól indítva. Másrészt ha már bebootol a tulaj pendrive-ról egy Linuxot, akkor SSD-nél adott a teljes lemezes TRIM és a Secure Erase futtatásának lehetősége ami elég gyorsan megvan, felesleges külön feltelepíteni rá az OS-t, pláne hogy adatmegsemmisítés terén nyilván nem lesz hatékonyabb, mint az előbbi megoldások. + Ha pl. OS nélkül lett vásárolva a gép, akkor eladni is alapesetben nyilván úgy kellene, egy külön vásárolt belső SSD-t meg szintén gyári állapotban, azaz nincsen inicializálva, particionálva, formázva.
Te fogod elveszteni az adataidat ha meghibásodik a laptopod és alaplapot cserélnek a szervizben.. És még te se férsz hozzá többet, pedig a lemez maradt. (nemrég panaszkodott erről valaki az egyik fórumon)
Te fogod elveszteni az adataidat ha meghibásodik a laptopod és alaplapot cserélnek a szervizben
U.n. "backup"-ról hallottál már?
Igen, ez az, amivel az ellen védekezik az ember, hogy egyetlen HW elem elromlása miatt ne veszítse el az adatait. És igen, ez is egy olyan kérdés, amivel érdemes foglalkozni, ha már úgy általában az adatbiztonság a téma.
"Lépj be a MS fiókba az eladandó gépen. (ne helyi fiókban legyen) "
Ez azért kell, hogy a fiókhoz rendelődjön a win liszensz?
Ez gyakorlatilag segít azonosítani abban hogy te vagy te, nem más kulcsát (licenszét) akarod ellopni.. (mert tavaly nyaraláson leolvastad a házigazdától kölcsönkért gép kódját)
Ha nem használsz MS fiókot akkor telefonon bizonyítgathatod hogy te vagy te és jogosult vagy rá..
>Te fogod elveszteni az adataidat ha meghibásodik a laptopod és alaplapot cserélnek a szervizben.
Ha az alaplap meghibasodasa adatvesztest eredmenyez, akkor az egy igen egyertelmu indikator, hogy valamit rosszul csinalsz.
Alaplappal együtt megy a TPM is, anélkül meg lecsó..
Mivel ez egy windowsos topic csak bitlockerrol irok.
Egyszeruen hasznalod a recovery keyt tmp csere utan es visszakapod az adatokat. Az MS van olyan "kedves" es le is menti felhobe ha online fiokot hasznalsz.
Ha nincs meg akkor az lenyegeben ugyan olyan felelotlenseg mint pl 2fa eseten nem menteni el a backup keyeket.
[ Szerkesztve ]
Igen, illetve azért, ami a cikk témájához kapcsolódóan egy korábbi válaszban volt linkelve, meg a Microsoft weboldalán is le van írva, mármint hogy eladás/elajándékozás előtt javasolt eltávolítani/leválasztani az eszközt.
"format E: /p:2 [kép] Ez 2x felülírja random adattal az üres szektorokat, majd 3. alkalommal nullákkal írja tele a partíciót."
Ez teljesen biztosan így működik?
A Microsoft a /p kapcsolóról a következőt írja.
/p:<passes>
Zeros every sector on the volume for the number of passes specified. This option is not valid with the /q option.
Minden szektor a kötetben nullázva lesz, a megadott menetek számában. Ez az opció a / q opcióval nem érvényes.
Ebben nincs szó véletlenszerű értékekkel történő feltöltésről. Mondjuk szükség sincs rá. Már egy menet után sem lehet adatokat visszanyerni. Speciális eszközök nélkül bizonyosan nem, még egy expert felhasználónak sem.
