Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Festplatte richtig löschen
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page 1, 2  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
SarahS93
Apprentice
Apprentice


Joined: 21 Nov 2013
Posts: 204

PostPosted: Sun Mar 09, 2014 6:18 am    Post subject: Festplatte richtig löschen Reply with quote

Mag sein das es zum Thema "Festplatte richtig löschen" schon viele Informationen im Netz gibt, ich werde daraus aber nicht wirklich schlau.
In manchen Anleitungen heisst es 7x mal soll die Festplatte überschrieben werden damit die eigentlich Daten weg sind.
In anderen Anleitungen heisst es 2x mit zufalls Daten aus /dev/urandom überschreiben sei sicher genug.
Andere wiederrum benutzen besondere Programme wie z.B. shred.
Ich bin verunsichert und weiss nicht welche Methode nun die richtig sein soll.
Habe 10 Festplatten von denen ich meine Daten unwiederruflich löschen will da ich diese Festplatten verkaufen möchte.
Wie macht Ihr das?
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1080
Location: Buchholz/GER

PostPosted: Sun Mar 09, 2014 6:32 am    Post subject: Reply with quote

Wir haben doch kürzlich über Festplattenverschlüsselung diskutiert? Sind die Platten auch verschlüsselt? Wenn ja, dann brauchst Du doch nichts zu machen ...
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
SarahS93
Apprentice
Apprentice


Joined: 21 Nov 2013
Posts: 204

PostPosted: Sun Mar 09, 2014 6:40 am    Post subject: Reply with quote

Nein, nicht sie sind nicht verschlüsselt.
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1080
Location: Buchholz/GER

PostPosted: Sun Mar 09, 2014 6:46 am    Post subject: Reply with quote

Ok, danach gehen die Meinungen dann ein wenig auseinander. Ich denke, es reicht im allgemeinen aus, seine Platte einmal mit $random zu überschreiben. Wenn Du ganz sicher gehen willst, machs halt zweimal. Alles andere dürfte eher ein theoretisches Szenario sein.
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
SarahS93
Apprentice
Apprentice


Joined: 21 Nov 2013
Posts: 204

PostPosted: Sun Mar 09, 2014 6:56 am    Post subject: Reply with quote

Naja, wenn ich von /dev/zero lese komme ich auf 20..30 MB/s.
Lasse ich dd von /dev/urandom lesen komme ich auf 5..10 MB/s.
Und bei /dev/random ist es irgendwas im KB/s bereich.
Geht das nicht irgendwie zu beschleunigen?
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1080
Location: Buchholz/GER

PostPosted: Sun Mar 09, 2014 7:00 am    Post subject: Reply with quote

SarahS93 wrote:
Geht das nicht irgendwie zu beschleunigen?

Die Beschleunigung liegt halt daran, Nullen statt Random zu nehmen. Mir persönlich würde es ausreichen, ist hier aber theoretischer Natur, da es keine vollverschlüsselten Festplatten gibt.

An welches forensische Labor wolltest Du Deine Platten denn verkaufen und wieviel Jahre gibst Du denen Zeit, die Daten wiederherzustellen und zweckzuentfremden?
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
SarahS93
Apprentice
Apprentice


Joined: 21 Nov 2013
Posts: 204

PostPosted: Sun Mar 09, 2014 7:04 am    Post subject: Reply with quote

Hehe, ne keine Ahnung wer da irgendwas versuchen könnte wieder etwas herzustellen.
Fühle mich einfach nicht wohl mit dem gedanken Festplatten mit noch bruchstücken von meinen Daten in fremde Hänge zu geben.
Back to top
View user's profile Send private message
Josef.95
Advocate
Advocate


Joined: 03 Sep 2007
Posts: 2288
Location: Germany

PostPosted: Sun Mar 09, 2014 7:08 am    Post subject: Reply with quote

Hm, das Thema hatten wir hier neulich schon mal, siehe zb im Thread Daten ultimativ löschen - HDD-Verkauf
Dort sind sicher noch lesenswerte Tipps und Meinungen mit bei :)
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1080
Location: Buchholz/GER

PostPosted: Sun Mar 09, 2014 7:13 am    Post subject: Reply with quote

Ach, stimmt, neulich ... vor 6 Jahren. Wie konnten wir das vergessen? :oops:

Ich halte es übrigens so, dass ich Datenträger grundsätzich nicht verkaufe. Ich fahre sie solange, bis sie drohen fehleranfällig zu werden und schrotte sie dann unwiederbringlich.

Zu einer Diskussion von 2008 sei übrigens noch angemerkt, dass man sich da wohl auch auf die geänderten Medien einstellen muss. Bei USB-Sticks und SSDs ist es wohl besser, jede Zelle einzeln zu zerstörend (gilt auch für den SSD-Teil bei Hybridplatten) und SSDs sind wohl auch nicht so einfach zu überschreiben, weil kaum einer weiß, wie die Dinger intern tatsächlich aussehen und was die Firmware auf den SSDs genau macht.
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
SarahS93
Apprentice
Apprentice


Joined: 21 Nov 2013
Posts: 204

PostPosted: Sun Mar 09, 2014 7:28 am    Post subject: Reply with quote

OK, einmal mit dd und 0en reicht wohl aus denke ich.

Kann ich bei dd eine Anzeige bekommen wie weit er ist?
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1000

PostPosted: Sun Mar 09, 2014 8:25 am    Post subject: Reply with quote

ja, wenn dd ein USR1 Signal geschickt bekommt, zeigt er seinen aktuellen status an.
das kannst du zb mit
Code:
killall dd -USR1
von einem anderen terminal aus machen.
Back to top
View user's profile Send private message
SarahS93
Apprentice
Apprentice


Joined: 21 Nov 2013
Posts: 204

PostPosted: Sun Mar 09, 2014 8:27 am    Post subject: Reply with quote

Aber bedeutet "killall $name" nicht alle Prozesse mit dem Namen $name töten?
Ich will ein laufendes dd nicht beenden.
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1080
Location: Buchholz/GER

PostPosted: Sun Mar 09, 2014 8:43 am    Post subject: Reply with quote

Nunja, killall sendet zunächst einmal ein Signal an einen Prozess. Das ist in vielen (den meisten?) Fällen wohl dazu gedacht, den Prozess ordnungsgemäß, oder hilfsweise mit Gewalt, zu beenden. Es kann aber auch einen Neustart implizieren, oder halt andere Signale senden.

Lustigerweise habe ich ad hoc zur -USR auch nichts in der Manpage gefunden.
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1080
Location: Buchholz/GER

PostPosted: Sun Mar 09, 2014 8:46 am    Post subject: Reply with quote

Err, Nachtrag:

-USR1 ist kein Signal von killall, sondern eines von dd.

Aus 'man dd':
Code:
       Schickt man einem laufenden dd-Prozess ein USR1-Signal, gibt dieser auf der Standardfehlerausgabe Eingabe-/Ausgabe-Statistiken aus
       und führt mit dem Kopieren fort.

              $ dd if=/dev/zero of=/dev/null& pid=$!
              $ kill -USR1 $pid; sleep 1; kill $pid

              18335302+0 Datensätze ein 18335302+0 Datensätze aus 9387674624 Bytes (9,4 GB) kopiert, 34,6279 Sekunden, 271 MB/s

_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1000

PostPosted: Sun Mar 09, 2014 8:58 am    Post subject: Reply with quote

aber killall kennt auch die signalnamen. aus der manpage
Code:
 killall  sends a signal to all processes running any of the specified
       commands.  If no signal name is specified, SIGTERM is sent.

       Signals can be specified either by name (e.g.  -HUP or -SIGHUP) or by
       number (e.g.  -1) or by option -s.
Back to top
View user's profile Send private message
3PO
l33t
l33t


Joined: 26 Nov 2006
Posts: 930
Location: Schwabenländle

PostPosted: Sun Mar 09, 2014 4:07 pm    Post subject: Reply with quote

SarahS93 wrote:
[...] Kann ich bei dd eine Anzeige bekommen wie weit er ist?


Wie wäre es so? ;)

Code:
#!/bin/bash


SOURCE="/dev/zero"
TARGET="/dev/sdc"

TARGRTSIZE="$(fdisk -l $TARGET 2> /dev/null |grep Disk |grep $TARGET |awk '{print $5}')"

((DISKSIZE="$TARGRTSIZE"/1000000000))
dd if=$SOURCE bs=1M | pv -s "$DISKSIZE"G | dd of=/"$TARGET" bs=1M
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5398
Location: Langen (Hessen), Germany

PostPosted: Sun Mar 09, 2014 5:11 pm    Post subject: Reply with quote

Leicht OT: Ich gebe meine Festplatten auch nicht her.
Nicht, dass ich solch sensible Daten hätte. Aber ich fühle mich dabei wohler.
Mittlerweile habe ich mal 5 alte Platten aufgeschraubt und die silbernen Scheiben geben nette "Bierdeckel" her ;)
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
kernelOfTruth
Watchman
Watchman


Joined: 20 Dec 2005
Posts: 5720
Location: Vienna, Austria; Germany; hello world :)

PostPosted: Sun Mar 09, 2014 5:15 pm    Post subject: Reply with quote

zur Beschleunigung, frandom kann das (schon lange bei Android bzw. #XDA im Einsatz):

https://wiki.archlinux.org/index.php/frandom
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.3.0-r2
2.6.37.2_plus_v1: BFS, CFS,THP,compaction, zcache or TOI
Hardcore Linux user since 2004 :D
Back to top
View user's profile Send private message
mv
Advocate
Advocate


Joined: 20 Apr 2005
Posts: 4217

PostPosted: Sun Mar 09, 2014 9:17 pm    Post subject: Reply with quote

Ob Nullen oder Random ist wahrscheinlich gerade wurscht.

Was jedoch nicht wurscht ist: Fehlerhafte Sektoren, die von der Platte ausgeblendet wurden, werden so auf keinen Fall überschrieben. Mit hdparm kann man m.W. ein Kommando an die Platte senden, dass sie alles ausnulllt - in dem Fall einschließlich der ausgeblendeten Sektoren. Das sollte auch etwas schneller gehen als dd.
Back to top
View user's profile Send private message
Yamakuzure
Veteran
Veteran


Joined: 21 Jun 2006
Posts: 1402
Location: Bardowick, Germany

PostPosted: Mon Mar 10, 2014 10:45 am    Post subject: Reply with quote

Ach herrje. Die (veralteten) Theorien über das x-fache Überschreiben haben sich zu nichts aufgelöst, als die Festplattenkapazitäten 20GB überschritten. Damals ging es um "Randbereiche" und magnetischen Überlagerungen. Bei heutigen Festplatten kann selbst das beste forensische Labor nichts mehr widerherstellen, wenn eine Festplatte nur 1x mit Zufallszahlen überschrieben wurde. Anderes behaupten nur noch diejenigen steif und fest, die teure Löschprogramme verkaufen wollen.)

Ist nur ein einziges Bit falsch rekonstruiert, ist eine unbestimmte Anzahl an Bytes (1,2,4 oder 8) ebenso nutzlos. Das vergessen irgendwie immer alle. Und "ausgeblendete Sektoren" sind defekt. Was davon rekonstruiert werden (könnte) ist allenfalls bruchstückhaft und somit zu 0% zuverlässig. Sonst wäre der Sektor ja nicht efekt.

Die für mich schnellste Methode ist, die Festplatte einfach einmal mit TrueCrypt zu verschlüsseln.

Zum Nachlesen, auch wenn es nicht mehr ganz neu ist: Heise Security: Einmal Überschreiben genügt.
Heise Artikel erster Absatz wrote:
Seit Jahrzehnten hält sich die Mär, dass man Daten auf Festplatten mehrfach mit unterschiedlichen Mustern überschreiben muss, um sie wirklich sicher zu löschen. Und das, obwohl selbst spezialisierte Datenrettungsunternehmen unumwunden zugeben: Wenn eine Festplatte auch nur einmal mit Nullen überschrieben wird, sind alle Daten unwiederbringlich verloren.
Und weiter unten:
Heise Artikel vierter Absatz wrote:
Das hindert freilich die Anbieter von Datenlöschprogrammen nicht, Software feilzubieten, die nach jahrzehntealten, für Disketten entwickelten Sicherheitsstandards Daten bis zu 35-mal überschreibt. Das gibt dem Löschenden das psychologisch wichtige Gefühl es gründlich gemacht zu haben, ist aber reine Zeitverschwendung.

_________________
systemd - The biggest fallacies
Back to top
View user's profile Send private message
mv
Advocate
Advocate


Joined: 20 Apr 2005
Posts: 4217

PostPosted: Mon Mar 10, 2014 2:08 pm    Post subject: Reply with quote

Yamakuzure wrote:
Ach herrje. Die (veralteten) Theorien über das x-fache Überschreiben haben sich zu nichts aufgelöst, als die Festplattenkapazitäten 20GB überschritten.

Wie gesagt: Das Problem ist nicht, dass das Überschreiben untauglich wäre, sondern, dass das Überschreiben aufgrund der Elektronik der Platte mit dd für gewisse (als fehlerhaft markierte Sektoren) nicht möglich ist. (Unabhängig davon las ich irgendwo, dass man bei Platten im <1TB-Bereich trotzdem noch ein paar Bit rekonstruieren könnte, wenngleich auch meist keine hintereinanderliegenden; in der Praxis würde ich mir selbst bei sensibelsten Daten darüber aber keine Gedanken machen, weil ein paar Bit zu wenig Information bieten.)
Back to top
View user's profile Send private message
ulenrich
Veteran
Veteran


Joined: 10 Oct 2010
Posts: 1156

PostPosted: Mon Mar 10, 2014 2:24 pm    Post subject: Reply with quote

mv wrote:
sondern, dass das Überschreiben aufgrund der Elektronik der Platte mit dd für gewisse (als fehlerhaft markierte Sektoren) nicht möglich ist.
Wow,
ein möglicher Exploit für das Bundeskriminalamt wäre dann also: Vor einem möglichen WipeOut durch den Verdächtigen und dem Abtransport der Edv bei der Hausdurchsuchung: Vorher einen Virus einschleusen, der die Festplatten als in Teilen fehlerhaft markiert!
_________________
fun2gen2
Back to top
View user's profile Send private message
Yamakuzure
Veteran
Veteran


Joined: 21 Jun 2006
Posts: 1402
Location: Bardowick, Germany

PostPosted: Mon Mar 10, 2014 2:46 pm    Post subject: Reply with quote

ulenrich wrote:
mv wrote:
sondern, dass das Überschreiben aufgrund der Elektronik der Platte mit dd für gewisse (als fehlerhaft markierte Sektoren) nicht möglich ist.
Wow,
ein möglicher Exploit für das Bundeskriminalamt wäre dann also: Vor einem möglichen WipeOut durch den Verdächtigen und dem Abtransport der Edv bei der Hausdurchsuchung: Vorher einen Virus einschleusen, der die Festplatten als in Teilen fehlerhaft markiert!
*tehehe* wenn das mal keine Idee ist. :)

Aber mal Spaß beiseite: Alle wichtigen Daten bei mir liegen in TrueCrypt-Containern. Defekte Sektoren sind mir also schnurz, denn was daraus rekonstruiert werden könnte wäre der Müll, der dabei rauskommt, wenn man sich einen TrueCrypt-Container (oder sonstwie verschlüsselten Sektor) mit hexdump anschaut. Wichtige Daten zu verschlüsseln ist, meiner Meinung nach, immer noch der beste Schutz.
_________________
systemd - The biggest fallacies
Back to top
View user's profile Send private message
3PO
l33t
l33t


Joined: 26 Nov 2006
Posts: 930
Location: Schwabenländle

PostPosted: Mon Mar 10, 2014 5:11 pm    Post subject: Reply with quote

Yamakuzure wrote:
[...] Aber mal Spaß beiseite: Alle wichtigen Daten bei mir liegen in TrueCrypt-Containern. Defekte Sektoren sind mir also schnurz, denn was daraus rekonstruiert werden könnte wäre der Müll, der dabei rauskommt, wenn man sich einen TrueCrypt-Container (oder sonstwie verschlüsselten Sektor) mit hexdump anschaut. Wichtige Daten zu verschlüsseln ist, meiner Meinung nach, immer noch der beste Schutz.


Super Idee. ;)

Dann braucht man ja zum Entschlüsseln sich nur noch von der NSA den "Generalschlüssel" zu holen. :)
Back to top
View user's profile Send private message
SarahS93
Apprentice
Apprentice


Joined: 21 Nov 2013
Posts: 204

PostPosted: Mon Mar 10, 2014 6:56 pm    Post subject: Reply with quote

Einfach und schnell - habe das jetzt bei mir so gelöst:

fdisk /dev/sdd (Partionen löschen, eine neue erstellen)
cryptsetup -v -c aes-cbc-essiv:sha256 -h sha1 -s 256 luksFormat /dev/sdd1
cryptsetup luksOpen /dev/sdd1 verschluesseltefestplatte-sdd1
mkfs.ext4 -j /dev/mapper/verschluesseltefestplatte-sdd1
mount /dev/mapper/verschluesseltefestplatte-sdd1 /mnt/pc2_sdd1/
dd if=/dev/zero of=/mnt/pc2_sdd1/0
umount /mnt/pc2_sdd1/
cryptsetup luksClose /dev/mapper/verschluesseltefestplatte-sdd1
fdisk /dev/sdd (Partition löschen, eine neue leere erstellen)
mkfs.ext4 -j /dev/sdd1

Erhoffe mir dadurch das wenn jemmand versucht mit Datenwiederherstellungesprogrammen etwas wieder herzustellen, er nur das Zeug von cryptsetup finden kann, und damit schonmal garnichts anfangen kann.
Und wenn er das in 10 Jahren einmal entschlüsselt bekommt, findet er eine riesen menge an 0en.
Hoffe dann ist demjenigen die Lust an dem Rumstöbern meiner 11 Jahre alten Daten dann vergangen.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum