Festplatten sicher löschen

  • Hallo zusammen,


    wollte schon längst gefragt haben, nehme jetzt diesen Anlass um das
    endlich mal zu tun.


    "Sicheres Löschen" bedeutet einmaliges Überschreiben mit Datenmüll?
    Ich gehe hier von einem Privatanwender aus, der seine alten Platten
    verkaufen möchte. Tools zum Wiederherstellen von überschriebenen
    Daten (Restmagnetismus) gibt es für den Laien nicht, oder? Da müsste
    eine Datenrettungsfirma mit entsprechendem HW-Equipment ran.
    Sehe ich das richtig?


    Grüße
    tivi2

    c't VDR v4.5 unfree / Kernel: 2.6.16-ct-1 / 1.4.7-2ctvdr3 (Tobi/TomG)
    Asus K8V-X / Athlon64 3000+ / FU-Si DVB-C FF + 3x Terratec Cinergy 1200 DVB-C


    Neuinstallation in Arbeit:
    c't VDR v7.0 unfree / Kernel: 2.6.28-etobi.3-486 / 1.7.8-1devel1 (Tobi/TomG)


    Ubuntu Server in Arbeit:
    GA-MA785GMT-UD2H / Athlon II X4 605e / 3x HD154UI 1,5TB Raid5
    Linux Server 2.6.31-14-server x86_64

  • Quote

    Original von tivi2
    Tools zum Wiederherstellen von überschriebenen
    Daten (Restmagnetismus) gibt es für den Laien nicht, oder?


    Die gibt es auch für Experten nicht, das gehört ins Reich der Legenden.
    Ein

    Code
    1. dd if=/dev/zero of=/dev/hdXX

    und die Daten sind endgültig gekillt.


    Quote

    http://www.wikidorf.de/reintec…nhalt/FestplattenLoeschen
    Tests verschiedener Computerzeitschriften haben herausgefunden, dass ein einmaliges Überschreiben mit Nullen schon so sicher ist, dass keine spezialisierte Datenrettungsfirma etwas wiederherstellen konnte (siehe Zeitschrift CT; 05/03; S.192; Daten richtig löschen; Lars Bremer, Axel Vahldiek)


    Nicht immer alles glauben was man bei CSI sieht, das ist fast alles an den Haaren herbeigezogen ;)

  • jedes bit muß laut meinung von heise und einigen leuten vom ccc mindestens drei mal gekippt werden um zuverlässig eine aufwändige datenrestaurierung zu verhindern.
    deshalb reicht einmaliges überschreiben nicht aus wenn der "gegner" interna der hd-technik beherscht und nutzen kann.
    die alten magnetfelder mit den daten werden beim überschreiben in die tiefe verdrängt und können deshalb durch modifizierten kopfabstand und/oder kopfkern trotzdem wieder ausgelesen werden.
    durch mehrmaliges überschreiben mit jeweils umgekehrter magnetischer polarität werden diese felder so stark abgebaut das kein auslesen mehr möglich ist.


    für den privaten gebrauch bin ich aber der meinung das einfaches sektorbasierendes überschreiben mit dd wie von thomas vorgeschlagen ausreicht damit die alten daten vor der restaurierung durch den neuen besitzer der gebrauchten platte sicher sind.


    ps: für eine platte mit 160gb muß man mit etwa 3h rechnen.

  • Hi Thomas,


    Danke für die Info. Jetzt bin ich aber doch etwas (positiv) überrascht.


    Quote

    Original von Thomas
    Nicht immer alles glauben was man bei CSI sieht, das ist fast alles an den Haaren herbeigezogen ;)


    Woher wusstest Du...? ;)


    Mal im Ernst, dass mit dem mehrmaligem Löschen und dem Restrauschen
    habe ich auch aus einer Zeitschrift und diesem Artikel hier:
    Ratgeber: Datenträger sicher löschen

    c't VDR v4.5 unfree / Kernel: 2.6.16-ct-1 / 1.4.7-2ctvdr3 (Tobi/TomG)
    Asus K8V-X / Athlon64 3000+ / FU-Si DVB-C FF + 3x Terratec Cinergy 1200 DVB-C


    Neuinstallation in Arbeit:
    c't VDR v7.0 unfree / Kernel: 2.6.28-etobi.3-486 / 1.7.8-1devel1 (Tobi/TomG)


    Ubuntu Server in Arbeit:
    GA-MA785GMT-UD2H / Athlon II X4 605e / 3x HD154UI 1,5TB Raid5
    Linux Server 2.6.31-14-server x86_64

  • Hi Sledge,


    Quote

    Original von SledgE
    ...
    für den privaten gebrauch bin ich aber der meinung das einfaches sektorbasierendes überschreiben mit dd wie von thomas vorgeschlagen ausreicht damit die alten daten vor der restaurierung durch den neuen besitzer der gebrauchten platte sicher sind.


    ps: für eine platte mit 160gb muß man mit etwa 3h rechnen.



    genau - ja nachdem geht es wirklich sehr lange.
    Hier noch ein Zitat aus dem o.e. Link:



    Quote

    ...
    "Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt das siebenfache Überschreiben, um die Sicherheit zu gewährleisten."
    ...


    Würdet ihr bei einer defekten Platte die sich nicht mehr überschreiben lässt
    und sensible Daten besitzt einen Garantieaustausch vornehmen lassen?


    cu
    tivi2

    c't VDR v4.5 unfree / Kernel: 2.6.16-ct-1 / 1.4.7-2ctvdr3 (Tobi/TomG)
    Asus K8V-X / Athlon64 3000+ / FU-Si DVB-C FF + 3x Terratec Cinergy 1200 DVB-C


    Neuinstallation in Arbeit:
    c't VDR v7.0 unfree / Kernel: 2.6.28-etobi.3-486 / 1.7.8-1devel1 (Tobi/TomG)


    Ubuntu Server in Arbeit:
    GA-MA785GMT-UD2H / Athlon II X4 605e / 3x HD154UI 1,5TB Raid5
    Linux Server 2.6.31-14-server x86_64

  • Ich kann "Boot and Nuke" dafür sehr empfehlen:


    http://dban.sourceforge.net/


    Gründlich und schnell (je nach Plattengröße). Benutze es öfters, wenn ich Festplatten verkaufe oder an Freunde verschenke.


    Grüße
    Michi

    Wohnzimmer: Techsolo TC-400 :: ASUS P5N7A-VM :: Intel Core 2 Duo E7400 :: GeForce 9300 onboard :: vdr 1.7.15 e-tobi ::
    In Rente: Pimped Scenic 600 (Bilder und Aufbau) :: PIII 600Mhz :: Hauppauge Nexus-S 2.1 4MB :: vdr 1.5.2 e-tobi ::


    "Wer denkt, dass Volksvertreter das Volk vertreten, der glaubt auch, dass Zitronenfalter Zitronen falten." Zeit zum ändern!

  • wipe ist bei so gut wie allen Distributions dabei:

    Quote

    wipe - securely erase files from magnetic media


    Damit kann man das sichere Löschen auch auf einzelne Dateien beschränken. Man muss es halt immer konsequent angewandt haben :-) .


    uwe

    server: yavdr trusty testing, 2 * L5420, 32GB, 64TB RAID6 an OctopusNet (DVBS2- 8 ) + minisatip@dsi400 (DVBS2- 4 )
    frontends: kodi und xine

  • Quote

    Damit kann man das sichere Löschen auch auf einzelne Dateien beschränken.


    Man bedenke, daß beim Bearbeiten/Speichern von Dateien/Defragmentieren/etc. alte Versionen und/oder temporäre Kopien (oder zumindest Fragmente selbiger) anfallen können, die vom Betriebsystem/den Anwendungen selbst i.d.R. nicht "sicher" gelöscht werden.


    Bei Verkauf oder Entsorgung in physikalisch intaktem Zustand ist ein komplettes Überschreiben also grundsätzlich empfehlenswert.


  • Ja, kann ich auch nur empfehlen, nehmen wir auch hier auf der Arbeit wenn wir Platten ausmustern.

  • sicherheit ist doch immer relativ und der aufwand sollte in angemessenem verhältnis zur bedrohung liegen.
    viel sicherheit bekommt man schonmal durch verschlüsselung des gesamten dateisystems was einem aber teuer zu stehen kommen kann wenn der datenträger beschädigt ist und daten gerettet werden sollen.
    die schredderprogramme muß man mit vorsicht genießen den gerade unter windows sind temporäre dateinen und die auslagerungsdatei ware fundbgruben für datensammler.
    empfindliche naturen lassen deshalb die swap bei jedem runterfahren des os löschen bzw. verwenden gar keine.
    bei der verschlüsselung muß man bedenken das sie immer nur so gut ist wie die sicherheit ihrer autentifizierung.
    wenn das os/cryptsoftware das password zwischenspeichern kann man nicht mehr von sicherheit reden.


    defekte konsumerfestplatten gehen meiner meinung nach direkt in den schredder und es besteht wohl kaum ein risiko das sich da irgendwelche leute zwecks datenmißbrauch daran vergreifen.
    wer datenträger verkauft sollte halt wissen das seine daten vom os nicht wirklich gelöscht werden und ein überschreiben notwendig ist damit ein simple wiederherstellung der fat keinen erfolg bringt.
    vorsicht auch bei usb-sticks mit drm.
    sony ist mit seinen rootkits gerade wiedermal auf die nase gefallen.
    bei vista braucht man erst garnicht an sicherheit zu denken denn dort sind (vor dem admin) versteckte datenbereiche fest integriert.
    mich graut jetzt schon davor wenn in deutschen amtsstuben damit gearbeitet wird.

  • Quote

    Original von tivi2
    Würdet ihr bei einer defekten Platte die sich nicht mehr überschreiben lässt
    und sensible Daten besitzt einen Garantieaustausch vornehmen lassen?


    Man könnte deshalb mal grundsätzlich über verschlüsselte Dateisysteme im alltäglichen Gebrauch nachdenken.


    Es kommt auch darauf an wie sensibel die Dateien sind, z.B. ob es sich um ein oder zwei "gewöhnliche Raubkopieen" oder private intime Fotos handelt.


    Ciao

  • Jau, am besten Du benutzt das TPM dazu :-). Dann ist die Geschwindigkeitseinbuße auch nicht so hoch.


    Du kannst die Liebesbriefe an Deine Freundin vor Deiner Frau auch via Steganographie verstecken. Es sollte dann nur nicht in den Bildern ersterer sein :-).


    Aber ich habe mit cryptfs unter Linux recht gute und lange Erfahrungen. Damals ging's darum auf einem Medium einen geschützten (nur für uns nützlichen) Bereich mit auszuliefern. Die Dateigrößen sind dort sichtbar, aber das war's auch schon.


    uwe

    server: yavdr trusty testing, 2 * L5420, 32GB, 64TB RAID6 an OctopusNet (DVBS2- 8 ) + minisatip@dsi400 (DVBS2- 4 )
    frontends: kodi und xine

  • Tag,


    also ich hatte letzthin 'shred' benutzt um ne Platte von nem Kunden zu löschen. Hat prima funktioniert und in der Standard(paranoid)-Einstellung überschreibt er 25x :mua


    Ok - man sollte dann ein wenig Zeit mitbringen ;)


    Gruss
    -Siegmar

    kostenlosen Webspace + Subdomain etc. für VDR-Projekte: pm an mich!
    Activy, 160GB HD, Celeron 633MHz, Gentoo Linux, vdr 1.4.1, PSone-Display an GraphTFT

  • ... ich habe ein nas mit 4 sata platten (siehe signatur) ... wie kann ich diese sicher löschen ?
    oder muss ich jede einzelne ausbauen und per dban platt machen?

  • Quote

    Original von umaier
    Du kannst die Liebesbriefe an Deine Freundin vor Deiner Frau auch via Steganographie verstecken. Es sollte dann nur nicht in den Bildern ersterer sein :-).


    Mit den Liebesbriefen mag das ja funktionieren, nur was mach ich mit meiner "Gina-Wild Collection" ? :=)

    VDR-1: streamdev-server | Hummingboard2| TT 3600 USB | Siemens S500 Gehäuse | Archlinux mit eigen Skripten
    VDR-2: streamdev-client | rpihddevice | Raspberry 2b | Siemens S450 Gehäuse| Remote: URC6410 | LG 42LV4500 |
    Archlinux mit eigenen Skripten


  • Quote

    Original von SledgE
    jedes bit muß laut meinung von heise und einigen leuten vom ccc mindestens drei mal gekippt werden um zuverlässig eine aufwändige datenrestaurierung zu verhindern.
    .


    Hat nicht gerade Heise einen Test gemacht, bei dem nach einmaligem Überschreiben für alle gesteste professionellen Datenwiedergerstellungsfirmen Schluß war ?
    Das mit dem Restmagnetismus habe ich gehört, nur galt das für die 20MB Platten von vor 10-15 Jahren. Heute ist die Datendichte einfach viel zu hoch...

    VDR-1: streamdev-server | Hummingboard2| TT 3600 USB | Siemens S500 Gehäuse | Archlinux mit eigen Skripten
    VDR-2: streamdev-client | rpihddevice | Raspberry 2b | Siemens S450 Gehäuse| Remote: URC6410 | LG 42LV4500 |
    Archlinux mit eigenen Skripten


  • Quote

    Original von SledgE
    jedes bit muß laut meinung von heise und einigen leuten vom ccc mindestens drei mal gekippt werden um zuverlässig eine aufwändige datenrestaurierung zu verhindern.


    Meinungen gibt es zu dem Thema viele. Nur keine Belege. Es hat noch niemand nachgewiesen, dass einfach überschriebene Datenträger wiederhergestellt werden können, zumindest ist das nirgendwo öffentlich zugänglich dokumentiert.


    Dummerweise kann es für die Ansicht, dass es nicht geht, gar keinen endgültigen Beweis geben, also bleibt immer genügend Spielraum für Paranoiker, die annehmen, dass es doch Methoden gibt, die nur nicht bekannt sind.


    Die Empfehlung des BSI (7faches Überschreiben) halte ich übrigens für ein typisches Beispiel von "Eigentlich ist es ja unbelegbarer Quatsch, aber um gaaaaaaanz sicher zu gehen setzen wir mal lieber etwas mehr an."


    Aber stellen wir uns so ein Rekonstruktionsverfahren doch einfach mal für einfach überschriebene Platten vor:


    Mit feinsten magnetischen Aufnehmern wird auf ausgebauten Festplatten im Reinraum die Plattenoberfläche abgetastet. Da die Daten nur überschrieben wurden, sind die Servospuren noch intakt, das vereinfacht die Suche, und es wird nach dem ominösen "Restmagnetismus neben der Datenspur" gesucht.


    Jetzt findet man einen Hinweis, dass da mal etwas anderes als das aktuelle Bit gestanden haben könnte - mit einer bestimmten Wahrscheinlichkeit kleiner 1. Wenn man es sicher rekonstruieren könnte, würden die Plattenhersteller das nämlich zur Erhöhung der Datendichte nutzen...


    So setzt sich die Auswertung Bit für Bit fort. Die Suche dauert ziemlich lange, da man den Lesekopf eben nicht so flott über die Plattenoberfläche schrubben lassen kann, wie im Normalbetrieb.


    Am Ende hat man einen Bithaufen, in dem mit n% Wahrscheinlichkeit m% der Bits den ursprünglichen Daten entsprechen. Und in dem Datenwust will man die paar Promille interessanter Daten finden. Man überlege mal, wie viele der Gigabytes auf der Festplatte wirkliche, echte Nutzdaten sind, und wieviel Rauschen vom OS, Videodateien, etc. dabei ist...
    Vielleicht nimmt das Militär vermögender Staaten die dafür notwendigen Summen mal in die Hand, aber dass sie etwas brauchbares rekonstruieren halte ich für ziemlich ausgeschlossen. Das finden sie höchstens per Zufall in ausgemappten Sektoren.
    Eine solche Aktion wäre vielleicht im Kalten Krieg zur Enttarnung eines Spions durchgeführt worden, aber nicht, wenn sich andere, einfachere Wege anbieten, z.B. den Transportfahrer eines Datenvernichtungsunternehmens mit ein paar tausend Euro dazu zu bewegen, statt der zu shreddernden Daten einen Haufen Zeitungen abzuliefern :).


    Quote

    Original von gehlhajo
    Das mit dem Restmagnetismus habe ich gehört, nur galt das für die 20MB Platten von vor 10-15 Jahren. Heute ist die Datendichte einfach viel zu hoch...


    Gutmann hat an sein Paper auch einen entsprechenden Epilog angehängt, der auch nochmal schildert, dass er oft falsch zitiert wird. Die oftmals angeführten 35 Schreibzyklen mit wechselnden Mustern waren nie als endgültige Wahrheit für alle Platten gemeint, sondern es war die Summe aller Muster, die er für diverse Formen des Encodings am geeignetsten hielt, von der 20 Jahre alten MFM-Platte bis heute (ähm, damals).


    Sein eigenes Schlusswort lautet:

    Quote

    "A good scrubbing with random data will do about as well as can be expected". This was true in 1996, and is still true now.


    Amen.


    Zum Schluss nach diesen salbungsvollen Worten noch drei Sätze zur Praxis:

    • Ich überschreibe einmal mit Nullen und empfehle das uneingeschränkt weiter.
    • Ich glaube nicht, dass der Hersteller einer Consumerplatte diese repariert, wenn sie zum Garantietausch zurückkommt, sondern die wird direkt in den Shredder wandern.
    • Wenn ich auch diese minimale Restwahrscheinlichkeit ausschließen möchte, zerlege ich die Platte und schrubbe die Bits mit etwas Schmirgelpapier 'runter. Bisher habe ich nur einen Chip der Elektronik entfernt.
    • Die Stichhaltigkeit dieser Ansichten setzen natürlich voraus, dass SIE nicht hinter mir her sind...;)


    Grüße,
    Carsten (immer wieder erstaunt, wie er sich über dieses leicht esoterische Thema auslassen kann)


    Asrock 4CoreDualSATA2 R2.0, VIA KT800, Celeron 2800, 512 MB, 250 GB PATA System,
    4 x 250 GB SATA RAID 5 (No Spare) /video, c't-vdr 4.5 + e-tobi, dist-upgrade auf etch, Intel PRO/1000MT, Kernel 2.6.26-bpo
    2 x Hauppauge Nova-T 2, 2 x Hauppauge MediaMVP E1 unter VOMP

  • Hi!


    Danke für die vielen Hinweise und Einschätzungen. Es ist interessant, dass
    es im Bezug auf "Restmagnetismus" so contraire Meinungen gibt. Alle sind
    wohlbegründet und nachvollziehbar - zumindest aus der Sicht eines Laien.


    Aber seid ihr sicher, dass alle Platten aus einem Garantietausch in den Shredder
    kommen? Mir ist bekannt, dass zumindest WD (vor 4-5 Jahren war es so - k. A.
    wie das jetzt gehandhabt wird...) 'refurbished' Festplatten wieder in Umlauf
    gebracht hat.


    So long
    tivi2

    c't VDR v4.5 unfree / Kernel: 2.6.16-ct-1 / 1.4.7-2ctvdr3 (Tobi/TomG)
    Asus K8V-X / Athlon64 3000+ / FU-Si DVB-C FF + 3x Terratec Cinergy 1200 DVB-C


    Neuinstallation in Arbeit:
    c't VDR v7.0 unfree / Kernel: 2.6.28-etobi.3-486 / 1.7.8-1devel1 (Tobi/TomG)


    Ubuntu Server in Arbeit:
    GA-MA785GMT-UD2H / Athlon II X4 605e / 3x HD154UI 1,5TB Raid5
    Linux Server 2.6.31-14-server x86_64

  • Hallo Jungs,


    Hab mir jetzt aus Zeitmangel nicht den ganzen thread durchlesen können, vielleicht ists ja schon genannt worden, allerdings für alle Interessierte gabs da bei Prolinux vor geraumer Zeit einen interessanten Artikel, ich hab ihn mal schnell rausgesucht:
    Sicher Daten löschen


    Viel Spaß beim lesen ;)


    mfg Alex

    Testphase: Asus M4N78pro; Athlon X2 240e; 4GB; Seagate 1TB; Samsung 1TB; 2x prof-tuners RED 7300 DVB-S2; 3x MSI Megasky DVB-T; Pollin X10 remote; atmolight quattro; ...
    ------------------------------
    MSI KT6 Delta; AMD Geode NX 1750; 1GB; Samsung 1TB; TT FF 1.5; KNC ONE Budget; Twinhan DVB-T; Atric IR; LG/Philips 6,4" LCD; Griffin Powermate; atmolight stereo

    The post was edited 2 times, last by alex2nd ().