Festplatten sicher löschen

    Zitat

    Originally posted by tivi2
    Es ist interessant, dass
    es im Bezug auf "Restmagnetismus" so contraire Meinungen gibt.


    Naja, das liegt wohl daran dass man vor solchen Diskussionen meistens nicht den Einsatzzweck festlegt.


    Man kann diese Diskussion von zwei Seiten betrachten:


    1) Der Physikalischen: Aus dieser ist es theoretisch möglich aus "Restmagnetismus" die Daten wieder herzustellen.


    2) Aus der Praktischen: Test bei verschiedenen Datenwiederherstellungs-Unternehmen haben ergeben, dass diese bereits nach einmaligen Überschreiben mit Nullen die Daten nicht mehr herstellen können.


    Für mich bedeutet das:


    Will ich eine Festplatte bei eBay oder Co. verkaufen, ist es vollkommen ausreichend die Festplatte einmalig mit Nullen zu überschreiben. Selbst Unternehmen welche für die Wiederherstellung bis zu tausende Euros verlangen können dann mit der Festplatte nichts mehr anfangen.


    Wäre ich aber im Besitz von Daten welche mehrere Millionen oder gar Milliarden Wert wären, würde ich versuchen auch das theoretisch mögliche auszuschließen. Das würde bedeuten die Platte mehrfach zu überschreiben, und diese danach mechanisch zu zerstören.

    Habe den Thread komplett durchgelesen und muss sagen, dass der von alex2nd genannte Artikel sehr informativ ist und einige Antworten gibt.


    Kurze Zusammenfassung:


    Zitat

    Beim einfachen Überschreiben des Datenträgers wird jeder Block mit Nullen überschrieben. Damit schützt man sich zwar vor Programmen, die die Daten wiederherzustellen versuchen, nicht jedoch vor anderen Maßnahmen. Durch das gleichmäßige Bitmuster lassen sich die vorher gespeicherten Daten relativ einfach wieder rekonstruieren. Dies wird zwar schwerer, je höher die Datendichte (und damit Kapazität) der Festplatte ist, ist aber nicht unmöglich.


    -> Diese Methode sollte für Privatanwender reichen, die ihre alten Platten über Ebay vertickern wollen und nicht davon ausgehen, dass SIE hinter einem her sind. Sprich, ohne Labor ist da nichts möglich.


    Zitat

    Weiterhin wurde befohlen, dass das US-Militär mittels Überschreiben keine Daten löschen darf, die als Geheim oder Streng Geheim eingestuft wurden. Derartige Daten dürfen nur über Degaußer vernichtet werden.


    -> Wer absolut sicher gehen will (nationale Sicherheit und sowas), sollte seine Hardware zerstören. Bei Festplatten geht das entweder per Degausser (erzeugt ein ca. 1 Tesla starkes rotierendes Magnetfeld, dem die ausgebauten Plattern ausgesetzt werden), oder aber durch Temperaturen über 800 Grad über mehrere Minuten hinweg.
    Einschmelzen in flüssigem Erz a la Terminator 2 sollte es imho auch tun :unsch


    Für Privatanwender, die wissen, dass SIE hinter ihnen her sind, sollten die Festplatte im RAW-Modus (also z.B. per dd) mehrfach mit Zufallsbits überschreiben und dabei sicherstellen, dass jedes Bit mindestens einmal, besser zweimal gekippt wird. Außerdem sollte nichts im Schreibcache der Platte zurückbleiben. Hat den Vorteil, dass man die Festplatte noch verwenden kann.


    Wieso, weshalb, warum, steht im Artikel.

    "Our function is to contribute in a positive way to the world in which we live." Lt. Cmdr. Data in Star Trek: TNG - The Offspring


    PVR1: Activy 300, TT S-2300, TT S-1500, RGB-out, Mahlzeit 4beta2
    PVR2: P3 1GHz, 2*TT S-2300, RGB-out, Mahlzeit 4beta2
    PVR3: Streamingserver, P3 1GHz, TT S-1500, TT S-1401, Lenny+eTobi
    FF-Karten: 4MB-Mod, Full-TS-Mod, einmal Oszillator-Mod.

    Einmal editiert, zuletzt von Bartholomew ()

    Moin,


    Zitat

    Original von tivi2
    Aber seid ihr sicher, dass alle Platten aus einem Garantietausch in den Shredder
    kommen? Mir ist bekannt, dass zumindest WD (vor 4-5 Jahren war es so - k. A.
    wie das jetzt gehandhabt wird...) 'refurbished' Festplatten wieder in Umlauf
    gebracht hat.


    Ich glaube nicht das die Speicherscheiben oder gar die Arme mit den "Köpfen" weiterverwendet wurden.
    Eher eignet sich das Alugussgehäuse, da geht nix kaputt.


    Zitat

    Original von Bartholomew
    Außerdem sollte nichts im Schreibcache der Platte zurückbleiben.


    Der Cache ist nix anderes als der RAM-IC auf der Platine der HDD. Das ist ein gewöhnlicher DRAM, welcher seinen Inhalt sofort nach zusammenbruch der Versorungsspannung verliert.


    Schließe mich auch der Meinung an, mit dd zu nullen um alles zuverlässig genug zu vernichten.


    Gruß cirrussc

    Zitat

    Original von tivi2
    Aber seid ihr sicher, dass alle Platten aus einem Garantietausch in den Shredder
    kommen? Mir ist bekannt, dass zumindest WD (vor 4-5 Jahren war es so - k. A.
    wie das jetzt gehandhabt wird...) 'refurbished' Festplatten wieder in Umlauf
    gebracht hat.


    :) Wenn die Diskussion bis hier eins gezeigt hat, dann doch wohl, dass hier niemand so richtig sicher ist :schiel.


    Das war eine kühne Vermutung der Anwesenden, oder schreibt jemand mit, der irgendwo bei einem HD-Hersteller sitzt und Platten auseinander- und zusammenschraubt?


    Also: Wenn man ausreichend sicher befürchtet, dass die Platten wieder in Umlauf kommen (mag ja sein, dass einmal die Bits ausgeblasen und der Lesekopfanker geölt wird, und wenn's dann wieder geht...), dort Dinge draufsind, die man nirgendwo anders sehen möchte, und man Bernd genug ist, dass dies genau der eigenen Platte geschehen wird (MIST!), dann sollte man entweder über encrypted filesystems nachdenken oder die Platte abschreiben und seinen destruktiven Trieben freien Lauf lassen.


    Auch das wieder ohne Gewähr.


    Grüße,
    Carsten


    Asrock 4CoreDualSATA2 R2.0, VIA KT800, Celeron 2800, 512 MB, 250 GB PATA System,
    4 x 250 GB SATA RAID 5 (No Spare) /video, c't-vdr 4.5 + e-tobi, dist-upgrade auf etch, Intel PRO/1000MT, Kernel 2.6.26-bpo
    2 x Hauppauge Nova-T 2, 2 x Hauppauge MediaMVP E1 unter VOMP

    Zitat

    Original von cirrussc


    Der Cache ist nix anderes als der RAM-IC auf der Platine der HDD. Das ist ein gewöhnlicher DRAM, welcher seinen Inhalt sofort nach zusammenbruch der Versorungsspannung verliert.


    Hehehe, a propos "sofort": Auf irgendeiner obskuren Forensic-Site, die ich jetzt zu faul zum Suchen bin, bin ich auf einen Artikel gestoßen, in dem jemand nach einiger Zeit ohne Strom den Speicher eines PC untersucht hat, wieviel Daten auch danach noch im RAM stehen. Das war erstaunlich viel, die stromlosen Zeiten lagen aber IIRC unter 1 min.
    Da müssten SIE schon ziemlich schnell sein...


    Grüße,
    Carsten


    Asrock 4CoreDualSATA2 R2.0, VIA KT800, Celeron 2800, 512 MB, 250 GB PATA System,
    4 x 250 GB SATA RAID 5 (No Spare) /video, c't-vdr 4.5 + e-tobi, dist-upgrade auf etch, Intel PRO/1000MT, Kernel 2.6.26-bpo
    2 x Hauppauge Nova-T 2, 2 x Hauppauge MediaMVP E1 unter VOMP

    Hmm, klingt plausibel mit dem Cache. Aber warum pocht der Pro-Linus-Autor dann darauf, dass der Schreibchache der Platte abgeschaltet werden soll? Der Artikel wirkt ziemlich gut recherchiert...


    BTW:
    Ich habe mal gehört, dass sich früher (als die Computer noch nicht unbedingt Festplatten hatten) einige Leute Selbstbau-Lösungen zur Datenvernichtung gebaut hatten. Man nehme eine geeignet große Plastikbox, baue sie mit geeignetem Draht in eine potentielle Spule um, befestige einen großen (möglichst roten, wenn schon, dann mit Stil) Knopf an ihr, und lagere seine Disketten darin. Und wenn SIE dann gekommen wären, wäre man vorbereitet gewesen. Wäre zwar kein rotierendes 1 Tesla-Magnetfeld gewesen, aber dürfte äquivalent zur "einmal mit Nullen überschreiben"-Methode gewesen sein. Nur halt schneller ^^


    Wann kommen eigentlich die ersten Festplatten mit eingebauter Säurekapsel auf den Markt? Alternativ hat die NASA doch auch diesen schönen Sprengstoff, der auf kurze Distanz extrem heiß brennt (wird verwendet, um Raketenstufen zu trennen). Da müsste sich doch was machen lassen...

    "Our function is to contribute in a positive way to the world in which we live." Lt. Cmdr. Data in Star Trek: TNG - The Offspring


    PVR1: Activy 300, TT S-2300, TT S-1500, RGB-out, Mahlzeit 4beta2
    PVR2: P3 1GHz, 2*TT S-2300, RGB-out, Mahlzeit 4beta2
    PVR3: Streamingserver, P3 1GHz, TT S-1500, TT S-1401, Lenny+eTobi
    FF-Karten: 4MB-Mod, Full-TS-Mod, einmal Oszillator-Mod.

    Zitat

    Aber warum pocht der Pro-Linus-Autor dann darauf, dass der Schreibchache der Platte abgeschaltet werden soll?


    Ich denke er will damit erreichen, dass die Platte wirklich mehrfach überschrieben wird. Wäre der Schreibcache der platte aktiviert, so könnte es passieren, dass das mehrfache überschreiben nur im Cache geschieht und dann nur einmal die Platte überschrieben wird.
    Da der Cache der Platte im Verhältnis zur Gesammtkapazität jedoch recht klein ist, halte ich das für unwarscheinlich, wenn auch nicht unmöglich. :D

    Ich benutze Active KillDisk ( http://killdisk.dgeko.de ). Da gibts ne Free Version und gegen Gebuehr kann man auch erweitere Ueberschreibmethoden freischalten.


    Dauert je nach Methode und Einstellung eewwwiggg!! Am Besten ueber Nacht laufen lassen :schiel

    - Anschluss: DVB-S(2) / DVB-T / T-DSL 1500
    - Display: Sony 40" F-HD / 40" aus Sammelbestellung / Samsung 32" / 19" TFT
    - Router/AP/TK: Speedport W920V (gefritzt) / LaFonera (DD-WRT) / T-Concept XI-420
    - LAN (100/1.000 Mbps): DM-800 HD / DM-7020s / dBox2 Sat / freeNAS-Server (3 TB) / 2x P4 PC / xBox m. XBMC / Laserdrucker / Testarbeitsplatz
    - WLAN (11/54 Mbps): Nokia N80 / Logilink IP-Cam / 2x Laptop / Linksys KISS1600 / Archos 605 WiFi / Nintendo Wii

    Hi,


    Zitat

    Original von yoshi252


    Ich denke er will damit erreichen, dass die Platte wirklich mehrfach überschrieben wird. Wäre der Schreibcache der platte aktiviert, so könnte es passieren, dass das mehrfache überschreiben nur im Cache geschieht und dann nur einmal die Platte überschrieben wird.
    Da der Cache der Platte im Verhältnis zur Gesammtkapazität jedoch recht klein ist, halte ich das für unwarscheinlich, wenn auch nicht unmöglich. :D


    Hmm... warum er abgeschaltet wird wurde nicht begründet. Es gilt wohl alles zu beseitigen was irgend wie temporär speichert.


    Zitat

    Original von Casimir
    Hehehe, a propos "sofort": Auf irgendeiner obskuren Forensic-Site, die ich jetzt zu faul zum Suchen bin, bin ich auf einen Artikel gestoßen, in dem jemand nach einiger Zeit ohne Strom den Speicher eines PC untersucht hat, wieviel Daten auch danach noch im RAM stehen. Das war erstaunlich viel, die stromlosen Zeiten lagen aber IIRC unter 1 min.


    Naja DRAM arbeitet mit Gatekapazitäten der FET's welche ihren Zustand ein paar Nanosekunden halten und somit vom Speichercontroller immer wieder neu geschrieben/aufgefrischt werden müssen.
    Das ist ja praktisch sofort. SRAM erlischt aber noch schneller.


    Gruß cirrussc

    Zitat

    Original von mithrandir


    Sieht aus wie dd if=/dev/zero of=/dev/hda mit GUI. ;)


    In der ersichtlichen Wirkung vielleicht , aber mit dem angenehemen Nebeneffekt , daß ne Platte , die bereits unlesbare Sektoren hat , idese wieder "verliert" ;)


    HJS

    "thread ausbuddel"


    Aus aktuellem Anlass:
    Ich formatiere gerade eine SP2514N in einem USB-Gehäuse.
    dd if=/dev/zero of=/dev/wd1d bs=8000000 hat mit 15 MB/s einen wesentlich höheren Durchsatz als ohne bs=<Cachegröße_der_Festplatte_in_Bytes> mit 3,6 MB/s.
    Steht auch in dem Artikel, den Alex2nd gepostet hat. Ich schreib's der Vollständigkeit halber mal hier rein.


    Müsste wahrscheinlich bei 8MB Cachegröße eher bs=8388608 (1024^2*8 ) heißen, aber die paar Bytes schenke ich mir mal :)


    Gruß, Bartho

    "Our function is to contribute in a positive way to the world in which we live." Lt. Cmdr. Data in Star Trek: TNG - The Offspring


    PVR1: Activy 300, TT S-2300, TT S-1500, RGB-out, Mahlzeit 4beta2
    PVR2: P3 1GHz, 2*TT S-2300, RGB-out, Mahlzeit 4beta2
    PVR3: Streamingserver, P3 1GHz, TT S-1500, TT S-1401, Lenny+eTobi
    FF-Karten: 4MB-Mod, Full-TS-Mod, einmal Oszillator-Mod.

    Auf Arbeit haben wir so eine Löchdrossel, also einen großen Degausser. Wir arbeiten da mit DigiBeta Bändern, die einmal am Tag gelöscht werden. Aus Erfahrung kann ich sagen: ein, zwei Mal drüber ziehen reicht nicht, danach sind immer noch reichlich Bild- und Timecodereste auf dem Band. Erst nach vier, fünf mal in unterschiedlichen Richtungen ist das Band wieder brauchbar, selbst dann finden sich noch einzelne Reste.
    Die Drossel ist stark genug, um Armbanduhren oder Magnetkarten auch aus 30cm Entfernung umzubringen (selbst mal töffelig die EC-Karte in der Hosentasche geblankt), mit Herzschrittmacher darf man nicht in ihre Nähe.


    Vor ein paar Jahren hat die IT mal eine Kiste Disketten (so lang ist´s schon her...) gestiftet, die vorher gründlich über die Löschdrossel gegangen sind, Ergebnis: Die liefen in keinem Laufwerk mehr.
    Angeblich soll bei Platten so auch die HPA gelöscht werden, das teste ich demnächst mal mit einer geschützten Platte.


    Ich würde in jedem Fall eher der physikalischen Wirkung der Drossel vertrauen, als irgend einem Löschvorgang (auch mit Überschreiben).


    mfg
    pidel

    Zitat

    Original von Bartholomew
    dd if=/dev/zero of=/dev/wd1d bs=8000000 hat mit 15 MB/s einen wesentlich höheren Durchsatz als ohne bs=<Cachegröße_der_Festplatte_in_Bytes> mit 3,6 MB/s.


    Das stimmt, hat aber weniger mit "Cachegröße der Festplatte" zu tun als damit, dass dd ohne diesen Parameter jedes Byte einzeln verabschiedet. Jenseits der Pagesize (4k), allerspätestens jenseits der Maximum Request Size (bei Linux z.Zt. je nach Platte und Controller 128k-512k) macht eine weitere Erhöhung keinen Unterschied mehr.


    Am schnellsten und sichersten sollte es theoretisch sein, den im ATA Security Mode Feature Set existierenden Befehl (bzw. es gibt sogar zwei - security erase und "enhanced" security erase) zum Löschen der Festplatte abzusetzen. Allerdings ist das auch in der neuesten hdparm-Version noch als experimental gekennzeichnet und mit deutlichen Warnungen versehen.

    Zitat

    Original von pidel
    Angeblich soll bei Platten so auch die HPA gelöscht werden, das teste ich demnächst mal mit einer geschützten Platte.


    Solange Du mit der Platte sonst nichts mehr vorhast ;) Auf die Servo-Informationen würde ich danach nämlich auch nicht mehr vertrauen.

    Ja, das ist mir schon klar. Die Platte ist eh abgeschrieben, PW gesetzt und vergessen, hab die von nem Kollegen mit den Worten: "Wenn du´s aufkriegst, behalt sie, sonst schmeiß sie weg." Hab dann ein wenig geforscht, angeblich soll das funktionieren. War bis jetzt nur zu faul dazu...


    mfg
    pidel

    Hier ein weiteres sehr mächtiges Tool, das mehr als nur sicheres Löschen beherrscht. Es kann auch zum partitionieren, sichern und wiederherstellen von Partitionen verwendet werden. Klonen von Festplatten und Partitionen ist ebenfalls möglich.
    Das ist aber immer noch nicht alles. :)


    http://www.dfsee.com/

    Hi,


    Zitat

    Original von pidel
    Ja, das ist mir schon klar. Die Platte ist eh abgeschrieben, PW gesetzt und vergessen, hab die von nem Kollegen mit den Worten: "Wenn du´s aufkriegst, behalt sie, sonst schmeiß sie weg." Hab dann ein wenig geforscht, angeblich soll das funktionieren. War bis jetzt nur zu faul dazu...


    Öffter sind kleine Serielle FLASH bestückt. In denen werden wohl eher Einstellungen abgelegt. Vermutung. Kann aber auch die eigentliche Firmware enthalten.


    Gruß cirrussc

    IIRC hat lt. dem c't-Artikel ein Elektronik-Wechsel die PW-Sperre nicht aufgehoben, das spricht gegen Flash. Wenn ich das richtig erinnere sagt der Artikel, das Paßwort stünde in der HPA (ergibt durchaus Sinn).


    Muß doch mal dran denken, die Platte mitzunehmen...


    mfg
    pidel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden