BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Hardware (http://www.black-board.net/board.php?boardid=10)
--- Festplatte Idee einer nicht mehr wiederherstellbaren Formatierung (http://www.black-board.net/thread.php?threadid=23261)

Geschrieben von Exekutor am 19.03.2008 um 01:58:

  Idee einer nicht mehr wiederherstellbaren Formatierung

Wir haben in unserer Admin Truppe mal ein wenig die Gedanken fliegen lassen und uns überlegt wie man Daten auf einer HD wirklich unwiederbringlich zerstört.

Folgende Idee kam auf:
Komplette Festplatte mit TrueCrypt verschlüsseln und danach (nicht Express) formatieren.. von mir aus 2,3 mal.
Die Daten dürfte keiner mehr bekommen oder was meint ihr=

Ciao Exe


Geschrieben von grandmaster S am 19.03.2008 um 02:39:

 

Ich glaub das reicht nicht. Man müsste die Festplatte mehrfach überschreiben (wipen). Das dürfte die einzige Möglichkeit sein.


Geschrieben von Exekutor am 19.03.2008 um 09:29:

 

Ja aber die rekonstruierten Daten wären ja nur Datenmüll durch die TrueCrypt Verschlüsselung.

Ciao Exe


Geschrieben von Misel am 19.03.2008 um 09:53:

 

+++ Bild konnte nicht geladen werden +++


Geschrieben von phlox81 am 19.03.2008 um 11:06:

 

Die Idee ist nicht schlecht, TrueCrypt alleine verschlüsselt die Daten ja schon sehr gut. Wenn man dann noch mehr mals formatiert, sollte das recht Sicher sein.


Geschrieben von PygoscelisPapua am 19.03.2008 um 11:11:

  RE: Idee einer nicht mehr wiederherstellbaren Formatierung

Zitat:
Original von Exekutor
Komplette Festplatte mit TrueCrypt verschlüsseln und danach (nicht Express) formatieren.. von mir aus 2,3 mal.
Die Daten dürfte keiner mehr bekommen oder was meint ihr=


Solange die in TrueCrypt verwendeten Verschlüsselungsalgorithmen den aktuellen Sicherheitsstandards entsprechen (was sie ja tun), ist das definitiv eine Lösung.
Zusammen mit einem vollschreiben mit Sinnlosen 0-1 Folgen und einem Formatieren nach jedem durchgang, so wie der Verwendung nichtrekonstruierbarer Passwörter (haut einfach mal in die Tasten) und guter Zufallszahlen sollte das nicht mehr knackbar sein.

Und es sollten denke ich schon 2-3 Durchgänge sein, weil der $Geheimdienst ja angeblich auch Danten vor 2-3fach formatiert und überschriebene Festplatten rekonstruieren können soll...

Also geht ihr mit
for: i<3 do: whipen --> verschlüsseln --> formatierene
sicher auf Nummer sicher (man müssen das tolle Geschäftsdaten sein, die ihr da habt!) Augenzwinkern


Geschrieben von phlox81 am 19.03.2008 um 12:10:

 

Ansonten gibt es ja noch Programme wie Killdisk Augenzwinkern


Geschrieben von phoenix am 19.03.2008 um 19:53:

 

Hier mal eine nette Bootdisk + noch einen zugehörigen Artikel.


Geschrieben von theromi am 19.03.2008 um 23:05:

 

Frage: Wozu überhaupt noch das Format, verschlüsseln reicht doch?


Geschrieben von LX am 19.03.2008 um 23:50:

Achtung

Wozu überhaupt verschlüsseln, paarmal mit Binärrauschen überschreiben reicht auch. Nix anderes macht das *nix-Kommando `shred`. Augenzwinkern

Verschlüsseln des Platteninhaltes entspräche nach meinem Verständnis ja nur dem einmaligen Überschreiben mit neuen Daten - wenn man Pech hat nicht mal überschreiben, sondern das Schreiben an anderer Stelle auf dem Dateisystem, sodass die Ausgangsdaten in ihrer Form sogar noch irgendwo erhalten bleiben und nur kein Dateizeiger mehr darauf verweist. Das würde ich dann nicht gerade als "sicher" bezeichnen.


Geschrieben von Exekutor am 20.03.2008 um 00:24:

 

Hm also grundlegend ist es so:
Wir haben hier, na ich schätze mal gut 40 Festplatten der "alten" Generation (glaub die größte wird 20 GB haben), die wir mal bald entsorgen müssen. Jetzt kann es halt sein das einige von Professoren waren, Finanzdinge, etc etc.

Klar ist es unwahrschienlich aber so wie ich das sehe sind wir verpflichtet die Daten zu killen, zur Not halt mit manueller Brachial Einwirkung, aber so ginge es "eleganter" (seit Hogfather liebe ich das Wort *g*)

Ciao Exe


Geschrieben von LX am 20.03.2008 um 00:29:

Achtung

Wenn ihr sie "entsorgen" wollt im Sinne von verscherbeln oder günstig an Interessenten abgeben, dann ist `shred` sicherlich die beste Wahl. Ansonsten ist der sicherste Weg die Platte aufzuschrauben und die Datenscheiben durchzubrechen oder zumindest zu verbiegen. Danach wird das mit Wiederherstellung nix mehr Augenzwinkern


Geschrieben von Misel am 20.03.2008 um 10:05:

 

Zitat:
Original von Exekutor
Hm also grundlegend ist es so:
Wir haben hier, na ich schätze mal gut 40 Festplatten der "alten" Generation (glaub die größte wird 20 GB haben), die wir mal bald entsorgen müssen. Jetzt kann es halt sein das einige von Professoren waren, Finanzdinge, etc etc.

Klar ist es unwahrschienlich aber so wie ich das sehe sind wir verpflichtet die Daten zu killen, zur Not halt mit manueller Brachial Einwirkung, aber so ginge es "eleganter" (seit Hogfather liebe ich das Wort *g*)

Ciao Exe

Naja "brachiale Gewalt" klingt so nach aufschrauben und dumme sachen damit machen. Warum nicht eine alte Mikrowelle Augenzwinkern

Grüße
Misel


Geschrieben von Black Star am 20.03.2008 um 22:50:

 

Sorry Exekutor, aber eure Idee duerfte sehr wirkungslos sein. Einfach nur das Dateinsystem gegen ein verschluesseltes zu tauschen aendert nichts an den alten Daten, die dann noch da liegen. Man muesste tatsaechlich das neue verschluesselte Dateisystem einmal bis zum Rand vollschreiben, um sicherzustellen alle Daten zumindest einmal ueberschrieben zu haben.
Ein vollkommen unnoetiger Aufwand und extrem muehselig, ausserdem wirkungslos, da einmal ueberschriebene Daten durchaus wiederhergestellt werden koennen.
Die Formatierung der Festplatte bringt exakt garnichts, da die Platte vorher bereits auf die gleiche Art und Weise formatiert war. Auch hier geschieht mit den eigentlichen Daten nichts.

Die einzige Loesung ist das geziehlte mehrfache Ueberschreiben mit sowohl Zufallsdaten, als auch Daten, die eine gewisse Struktur aufweisen, sonst kann man die echten Daten genau anhand dieser Struktur erkennen.

Das Unix-Programm shred ueberschreibt in der default-Einstellung die Daten 25 mal mit den verschiedensten Masken. Zum Abschluss kann man optional noch einmal Nullen drueberschreiben lassen, um den Vorgang zu verschleiern.

shred kann man auch direkt auf ganze Laufwerke anwenden und muss nicht einzelne Datein loeschen, was gerade bei Journaling-Dateisystemen problematisch ist.

Bleibt noch Misels Mikrowelle - wobei ich da auch von der Zuverlaessigkeit nicht ueberzeugt bin.


Geschrieben von grandmaster S am 21.03.2008 um 06:13:

 

Wie ich schon zu Beginn sagte, whipen, ODER was mir grade einfällt in einem Anflug des Alkoholkonsums: ein großer Magnet dürfte auch die Platte schrotten Augenzwinkern


Geschrieben von schwabe am 21.03.2008 um 11:06:

 

Die CT hat mal vor ein paar Jahren einen Test gemacht.
Dabei haben sie Festplatten genommen und mit einem Zyklus 7x übeschrieben und gelöscht. Danach haben sie diese Festplatten einem profesionellen Datenretter die Platten gegeben um die Daten wiederherzustellen.
(Die gehen her und nehmen die Scheiben raus und spannen die in Spezielle noch empfindlicher Lesegeräte ein). Also die haben nichts gefunden.
Bei heise kann man sich Wipedisk runterladen, das soll gut sein. Außerdem wird von ich glaube Innenministerium Datenschredder die auch vom BND benutzt werden zur Verfügung gestellt.

CU Schwabe


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH