Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Daten ultimativ löschen - HDD-Verkauf
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page 1, 2, 3  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Starik
Apprentice
Apprentice


Joined: 08 Oct 2003
Posts: 168
Location: Munich

PostPosted: Thu Jun 19, 2008 8:17 am    Post subject: Daten ultimativ löschen - HDD-Verkauf Reply with quote

Guten morgen,

habe gestern einen älteren PC mit Gentoo-Installation bei ebay vertickert. Den Inhalt der Festplatte (30 GB) möchte ich nun löschen, is klar. Ich war mir nur nicht ganz sicher, welches Program ich nehmen soll, damit die Daten auch auf keinen Fall wieder herstellbar sind. Glaubt ihr eine Benutzung von wipe ist dafür in Ordnung? Könnte es eigentlich hinterher für den Käufer ein Problem geben wenn der sich Win draufmachen möchte?


Vielen Dank im Voraus.
_________________
Pain is weakness leaving the body
Back to top
View user's profile Send private message
misterjack
Veteran
Veteran


Joined: 03 Oct 2004
Posts: 1610
Location: Germany -> Saxony -> Leipzig

PostPosted: Thu Jun 19, 2008 8:21 am    Post subject: Reply with quote

Code:
shred /dev/<device>


Das überschreibt 25mal die Platte, da findet man nichts mehr. Dauert nur Ewigkeiten :) Für eine folgende Installation von Windows oder Linux spielt das keine Rolle.
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“
Back to top
View user's profile Send private message
blu3bird
Retired Dev
Retired Dev


Joined: 04 Oct 2003
Posts: 612
Location: Munich, Germany

PostPosted: Thu Jun 19, 2008 8:26 am    Post subject: Reply with quote

Hi,

einfach von einer Live-CD booten und dann shred(aus sys-apps/coreutils) benutzen, z.b.
Code:
shred -v -z /dev/hda

Kann aber ein bisschen dauern, mit Default-Einstellung überschreibt es die Daten 25 mal...

Damit der Käufer nachher keine Probleme hat solltest du danach wieder eine Partition anlegen(weil die Partitionstabelle ist danach auch weg, ebenso der MBR), und mit
Code:
mkfs.vfat -F 32 /dev/hda1
formatieren(aus sys-fs/dosfstools), dann kann er sie bei den meisten Betriebssystemen einfach Plug&Play-mäßig benutzen.

edit: verdammt kann ich lahm tippen
_________________
Black Holes are created when God divides by zero!
Back to top
View user's profile Send private message
misterjack
Veteran
Veteran


Joined: 03 Oct 2004
Posts: 1610
Location: Germany -> Saxony -> Leipzig

PostPosted: Thu Jun 19, 2008 9:41 am    Post subject: Reply with quote

blu3bird wrote:
edit: verdammt kann ich lahm tippen

Dafür haste ja auch mehr getippt :P
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“
Back to top
View user's profile Send private message
Starik
Apprentice
Apprentice


Joined: 08 Oct 2003
Posts: 168
Location: Munich

PostPosted: Thu Jun 19, 2008 10:48 am    Post subject: Reply with quote

ok, vielen Dank. Was wäre denn rein theoretisch wenn ich nachher keine Partition anlegen würde? Wäre doch egentlich egal, falls er/sie von CD bootet und dann die Partitionen anlegt, oder?
Danke!
_________________
Pain is weakness leaving the body
Back to top
View user's profile Send private message
DeLorean
n00b
n00b


Joined: 24 Nov 2005
Posts: 46

PostPosted: Thu Jun 19, 2008 10:54 am    Post subject: Reply with quote

Also Partitionen brauchst Du keine anlegen. Ist ja bei einen neuen Paltte auch keine drauf.

Zum Löschen habe ich eine DBAN BootCD, da gibt´s etliche verschiedenen Methoden, die auch sicher sind, aber deutlich schneller als shred: http://www.dban.org/

Gruß
DeLorean
_________________
Gentoo amd64 auf Asus P5K Premium, Core 2 Duo 6600, 4GB RAM, GeForce 7950GT
Gentoo x86 auf Asus Eeepc 901, Atom 270, 2GB RAM, Intel GMA 950
Gentoo x86 auf Compaq Evo N600c, Pentium III m 1200, 1GB RAM, Radeon Mobility M6
Back to top
View user's profile Send private message
blu3bird
Retired Dev
Retired Dev


Joined: 04 Oct 2003
Posts: 612
Location: Munich, Germany

PostPosted: Thu Jun 19, 2008 10:54 am    Post subject: Reply with quote

Klar, der Käufer kann die Partition auch selbst anlegen wenn er sein Betriebssystem installiert(geht sogar bei Windows ab 2000 recht komfortabel), ich neige aber immer dazu eine anzulegen, dadurch lassen sich Emails wie "Die Festplatte funktioniert nicht" von technisch eher weniger begabten Käufern vermeiten, die z.B. die Festplatte in ein externes USB-Gehäuse stecken, es dann an ihren PC anschließen und sich fragen warum da im Arbeitsplatz nichts erscheint ;)

edit: schon wieder so lahm, ich glaub ich mach mal nen tippkurs...
_________________
Black Holes are created when God divides by zero!
Back to top
View user's profile Send private message
frostschutz
Advocate
Advocate


Joined: 22 Feb 2005
Posts: 2971
Location: Germany

PostPosted: Sun Jun 22, 2008 1:51 pm    Post subject: Reply with quote

Code:
dd if=/dev/zero of=/dev/platte bs=1M


Das geht am schnellsten. Alles andere ist reine Zeitverschwendung - einen einmal überschriebenen Sektor kann man nicht wiederherstellen.
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4473

PostPosted: Sun Jun 22, 2008 2:16 pm    Post subject: Reply with quote

frostschutz wrote:
Das geht am schnellsten. Alles andere ist reine Zeitverschwendung - einen einmal überschriebenen Sektor kann man nicht wiederherstellen.

Das stimmt leider nicht. Für Laien, welche SW-Tools von Datenrettungsfirmen verwenden, mag das einmal überschreiben reichen, das die Daten nicht mehr wiederherstellbar sind.
Aber da bin ich mir auch nicht sicher.
Das Problem ist folgendes:
Das Positionieren der Schreib-/Leseköpfe in Festplatten funktioniert nicht zu 100%. Sprich wenn der Schreib-/Lesekopf mehrmals hintereinander auf die selbe Position gefahren wird, ist die Endposition der Schreib-/Lesekopf nicht jedesmal 100%ig an der selben stelle, es sind Abweichungen vorhanden. Diese Abweichungen sind für den Normalen betrieb der Festplatte unkritisch, denn die Sektoren sind groß genug, das diese Abweichung kompensiert werden kann.
Durch diese Abweichung der Positionierung der Schreib-/Leseköpfe können am Rand eines Sektoren noch spuren der ursprünglichen Ladung bestehen bleiben. Und diese spuren könne von Datenrettungsfirmen mit entsprechendem Equipment ausgelesen werden und somit die Daten zu einen gewissen Teil wieder rekonstruieren.

Um diese restspuren der ursprünglichen Ladung zu minimieren müssen die Sektor mehrmals überschrieben werden am besten mit Zufälligen Daten.

Noch "besser" wird es mit Flash-speichern wie USB-sticks und SSD. Controller von neue Flash-speicher verwenden einen Wear-leveling Algorithmus damit einzelne Physikalische Sektoren/Zellen nicht zu oft beschrieben werden, um die Lebensdauer des Speichers zu erhöhen. Dabei wird beim jedem schreiben eines Datums (einzahl von Daten) ein anderer Physikalischer Sektor verwendet.
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
frostschutz
Advocate
Advocate


Joined: 22 Feb 2005
Posts: 2971
Location: Germany

PostPosted: Sun Jun 22, 2008 3:45 pm    Post subject: Reply with quote

firefly wrote:
Das Positionieren der Schreib-/Leseköpfe in Festplatten funktioniert nicht zu 100%. Sprich wenn der Schreib-/Lesekopf mehrmals hintereinander auf die selbe Position gefahren wird, ist die Endposition der Schreib-/Lesekopf nicht jedesmal 100%ig an der selben stelle, es sind Abweichungen vorhanden. Diese Abweichungen sind für den Normalen betrieb der Festplatte unkritisch, denn die Sektoren sind groß genug, das diese Abweichung kompensiert werden kann.
Durch diese Abweichung der Positionierung der Schreib-/Leseköpfe können am Rand eines Sektoren noch spuren der ursprünglichen Ladung bestehen bleiben. Und diese spuren könne von Datenrettungsfirmen mit entsprechendem Equipment ausgelesen werden und somit die Daten zu einen gewissen Teil wieder rekonstruieren.


Diese Antwort kommt jedes Mal von irgendwem. Es ist eine von vielen Theorien, die sich leider hartnäckig in den Köpfen der Leute hält, obwohl es mit der Realität absolut nichts zu tun hat. Festplatten sind keine achtspurigen Autobahnen auf denen du Platz für Daten in zigfacher Ausführung hast. Im Gegenteil wird jeder nur irgend mögliche Trick ausgenutzt um eine so wahnsinnig hohe Datendichte zu realisieren. Es grenzt schon an ein Wunder, einmal geschriebene Daten überhaupt wieder korrekt auslesen zu können, dasselbe nach einmaligem Überschreiben immer noch hinbekommen zu wollen ist eine Utopie: Wenn das möglich wäre hättest du einfach mal so die Kapazität einer jeden Festplatte vervielfacht.

Es gibt keine Datenrettungsfirma die einen überschriebenen Sektor wieder herstellen kann. Es gibt auch sonst keine Labors die sowas können. Bisher hat noch niemand einen einmal überschriebenen Sektor erfolgreich wieder herstellen können. Theoretische Papers von vor 10+ Jahren haben behauptet, daß es theoretisch möglich sein könnte - damals nicht bewiesen, heute nicht bewiesen, heute nicht für Festplatten von damals (mit lächerlicher Datendichte) realisierbar, für Festplatten bei heutiger Datendichte schon gleich gar nicht. Es ist schlichtweg ein Ding der Unmöglichkeit.

Quote:
Noch "besser" wird es mit Flash-speichern wie USB-sticks und SSD. Controller von neue Flash-speicher verwenden einen Wear-leveling Algorithmus damit einzelne Physikalische Sektoren/Zellen nicht zu oft beschrieben werden, um die Lebensdauer des Speichers zu erhöhen.


Letztendlich bedeutet daß aber auch nur, daß durch eine wie auch immer geartete Lastverteilungstechnik der Sektor mit den Daten eben nicht überschrieben wird.

Wenn der Sektor erstmal überschrieben ist sind die Daten futsch. Ihn dann nochmal zu überschreiben ist reine Zeitverschwendung. Probleme hast du nur wenn du ihn kein einziges Mal überschreibst (etwa weil die Festplatte einen Defekt hat).
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4473

PostPosted: Sun Jun 22, 2008 4:12 pm    Post subject: Reply with quote

hmm stimmt früher wo die Datendichte recht gering und die Datenspur relativ breit war aufgrund der nicht 100%ig Positionierung der Schreib-/Leseköpfe. War es möglich an den Rändern des Sektors noch reste des ursprünglichen Datums zu finden.
Da heute, wie du schon sagtest, die Datendichte so groß ist und die Datenspuren dadurch sehr schmal und eng zusammenliegen, das dann ein wiederherstellen nicht mehr möglich ist.

Fazit: Wenn ein sektor überschrieben wurde, läßt sich das ursprüngliche Datum nicht mehr wiederherstellen. Aber kann man bei Flash-speichern sich 100%ig sicher sein, das bei einmaligen überschreiben des gesamten Speicherbereiches alle Sektoren überschrieben wurden?
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
frostschutz
Advocate
Advocate


Joined: 22 Feb 2005
Posts: 2971
Location: Germany

PostPosted: Sun Jun 22, 2008 4:23 pm    Post subject: Reply with quote

firefly wrote:
Aber kann man bei Flash-speichern sich 100%ig sicher sein, das bei einmaligen überschreiben des gesamten Speicherbereiches alle Sektoren überschrieben wurden?


Kommt darauf an, welche Technologie da nun tatsächlich zum Einsatz kommt. Theoretisch wäre es schon möglich, ein Medium so zu bauen, daß es Sektoren einfach nicht überschreibt, wenn dies nicht notwendig ist. Ich kenne allerdings keines bei dem so etwas gemacht wird. Die Problematik ganz allgemein ist, wenn du nach dem ersten Mal nicht sicher weißt, ob alle Sektoren überschrieben wurden, dann weißt du es nach dem 25. Mal auch nicht. Mit etwas Glück hat das Medium dann eine Funktion, um sich ordentlich komplett selbst zu löschen (ATA SECURITY ERASE UNIT odgl.).
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Sun Jun 22, 2008 8:03 pm    Post subject: Reply with quote

Ein ganz lesenswertes PDF zu diesem Thema.

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
frostschutz
Advocate
Advocate


Joined: 22 Feb 2005
Posts: 2971
Location: Germany

PostPosted: Sun Jun 22, 2008 8:27 pm    Post subject: Reply with quote

Danke, das kannte ich noch nicht. Auch hier gibts einen Abschnitt zum lesen überschriebener Daten, aber wenigstens steht dabei, daß es praktisch unmöglich ist. Mit dabei ein Bild auf dem man nichts sieht und eine Citation mit nem Paper von 1992... :D :roll:
Back to top
View user's profile Send private message
AmonAmarth
l33t
l33t


Joined: 03 Mar 2005
Posts: 727

PostPosted: Sun Jun 22, 2008 9:20 pm    Post subject: Reply with quote

blu3bird wrote:
Hi,

einfach von einer Live-CD booten und dann shred(aus sys-apps/coreutils) benutzen, z.b.
Code:
shred -v -z /dev/hda

Kann aber ein bisschen dauern, mit Default-Einstellung überschreibt es die Daten 25 mal...


das mit dem "bisschen" kann ich nur bestätigen. außerdem ist das eine enorme belastung für die festplatte. hab schon von hardware defekten, bei einer schon älteren festplatte, nach so einer tortour gehört.

einmal mit urandom daten überschreiben wird wohl auch einen ähnlichen sicherheitstechnischen effekt haben
Back to top
View user's profile Send private message
frostschutz
Advocate
Advocate


Joined: 22 Feb 2005
Posts: 2971
Location: Germany

PostPosted: Sun Jun 22, 2008 9:41 pm    Post subject: Reply with quote

/dev/urandom ist auch ungeeignet weil viel zu langsam - es versucht mit großem Aufwand möglichst gute Zufallszahlen zu erzeugen, was wichtig ist wenn man gute Zufallszahlen braucht, aber eher nicht so wichtig wenns um das Überschreiben der Festplatte geht. Wenn es unbedingt Zufallszahlen sein müssen, sollte man zu einer weniger teuren Zufallszahlenquelle greifen. Am schnellsten gehts wie gesagt einfach nur mit Nullen, wieder herstellen kann man nichts.

Was die Belastung der Festplatte angeht: Eine Festplatte sektorweise von vorne bis hinten zu überschreiben ist eigentlich weniger belastend als normale Dateioperationen: bei Dateioperationen muss für jede Operation auch mindestens ein seek erfolgen, nämlich zu der Position wo das Dateisystem die Datei hinhaben will. Beim sektorweisen überschreiben von vorne bis hinten gibt es dagegen keinen einzigen Seek, es wird einfach fortlaufend durchgehend geschrieben. Bei sterbenden Festplatten macht man es daher genauso... man liest sektorweise mit dd aus (conv=noerror,sync oder intelligentere dd variante wie ddrescue) und nicht etwa übers Dateisystem, weil die vielen Seeks übers Dateisystem für die Festplatte viel belastender sind als das einfache fortlaufende Auslesen der Daten.

Der Festplatte sollte es nichts ausmachen, 25mal oder noch öfter überschrieben zu werden, das Problem hier lediglich die Zeit die das in Anspruch nimmt. Ich hab jedenfalls keine Lust, eine Festplatte mehrere Tage lang zigfach überschreiben zu lassen wenns genausogut auch innerhalb von wenigen Stunden erledigt ist. Schon ein einziger Durchgang dauert so lange, weil die Festplatten leider nur viel größer, aber nicht wirklich nennenswert schneller geworden sind. Da kann man froh sein wenn man überhaupt mal in den dreistelligen (also 100MB/s) Bereich kommt.
Back to top
View user's profile Send private message
SkaaliaN
Veteran
Veteran


Joined: 21 Apr 2005
Posts: 1345
Location: Tranquility

PostPosted: Mon Jun 23, 2008 8:56 am    Post subject: Reply with quote

Du kannst auch DBAN (http://dban.sourceforge.net/)nutzen! Da kannst du zwischen mehreren Methoden wählen! Zudem ist es sehr sicher!

LG
_________________
-RHP- Respect Honor Passion
Back to top
View user's profile Send private message
hitachi
Guru
Guru


Joined: 20 Feb 2006
Posts: 472
Location: Freiburg / Deutschland

PostPosted: Mon Jun 23, 2008 10:39 pm    Post subject: Reply with quote

Hallo,

ich will den Post nicht entführen aber eine meiner Meinung nach zur Thematik gehörende Frage stellen. Muss man bei einem Raid5 die Festplatte auch überschreiben? Da sollten doch gar keine Daten lesbar sein, wenn man nur eine von vier Platten hat, oder?

Gruß
Back to top
View user's profile Send private message
frostschutz
Advocate
Advocate


Joined: 22 Feb 2005
Posts: 2971
Location: Germany

PostPosted: Mon Jun 23, 2008 11:28 pm    Post subject: Reply with quote

Du hast dann halt Daten-Stückchen. Ob diese nützlich sind oder nicht hängt von der genauen Verteilung (stripe size udgl.) ab. Daß du mit nur einer Festplatte den Datensatz nicht wieder herstellen kannst heißt ja nicht, daß in den Stückchen nicht trotzdem noch was interessantes drinsteht. Wenn du z.B. deine Mails auf deinem Raid speicherst, und dann eine Platte rausnimmst, wirst du auf der einen Platte dann vielleicht nicht die gesamte Mail, aber einen Satz daraus finden.

Ich würde die Festplatte auf jeden Fall einmal überschreiben. Das dauert nur wenige Stunden (je nach Festplatte) und ist sicher. Alles andere ist nicht sicher.

Chance an die Daten zu kommen:
- nach einmal Festplatte komplett sektorweise überschreiben: Null komma nullundnullzig. Geht nicht. Völlig unmöglich.
- bei einer verschlüsselten Festplatte: Wenn die Verschlüsselung was taugt, Null komma, aber nicht unmöglich.
- bei einer Platte aus einem RAID: Wenn man an großen Dateien interessiert ist die nur brauchbar sind wenn sie vollständig sind, nahe Null. Bei Kleinkram aber Glückssache (im Vergleich zum Rest: sehr gute Chancen).
Back to top
View user's profile Send private message
musv
Advocate
Advocate


Joined: 01 Dec 2002
Posts: 3254
Location: de

PostPosted: Tue Jun 24, 2008 8:14 am    Post subject: Reply with quote

So, jetzt setz ich mich mal in die Nesseln:

Ich hatte vor vielleicht 3-4 Jahren eine 20GB-Platte, die zwar ganz ok beim Lesen war, aber eine absolut grottige Schreibgeschwindigkeit hatte. Die Smart-Werte haben auch den Grund dafür genannt. Also was macht man mit so einem Ding? Richtig - so schnell wie möglich verkaufen.

Der potentielle Käufer war schon im Anmarsch, aber aufgrund der Schreibgeschwindigkeit war die Platte noch lange nicht fertig mit Nullen schreiben.

Und jetzt schalten wir mal den linuxtypischen Paranoia-Modus aus folgenden Gründen aus:
  • Du benutzt Linux, auf ca. 90% aller Heimrechner in der Welt läuft Windows. Für die erscheint die Platte sowieso unformatiert, wenn die den Rechner mit Windows booten.
  • Hast du sicherheitsrelevante Daten von Unternehmen / Behörden drauf, weswegen du Schwierigkeiten (Klage, Knast, Jobverlust) kriegen könntest? Nein? Ist es dann wirklich wert, die Pornosammlung unwiederbringlich zu shreddern?
  • Allein wenn du schon die ersten paar kb überschreibst, ist es nur mit einigem Zeitaufwand möglich, die Partitionen wiederherzustellen. Ich hatte mal vor ca. 4 Jahren aus Versehen den Bootsektor einer mit NTFS partitionierten Platte überschrieben. Ich saß die ganze Nacht mit gpart dran, um die Partitionen wiederherzustellen. Und weil damals die Platte windowstypisch mit haufenweise logischen anstatt primären Partitionen vermüllt war, gestaltete sich dieser Vorgang noch etwas schwieriger. Das Dumme an Tools wie gpart ist nämlich, daß die auch alte Partitionsgrenzen finden, sofern diese Daten nicht überschrieben wurden. Also 20mal neu partitioniert und du weißt gar nicht mehr, welche Partition jetzt die aktuelle ist.

Sofern keine sicherheitsrelevanten Aspekte vorliegen (siehe Punkt 2), würde ich mir nicht die Mühe machen, die ganze Festplatte zig mal zu überschreiben. Der MBR hat 512 byte, am Ende des MBR liegt die Partitionstabelle. Normalerweise sollte es reichen, den MBR zu löschen und/oder die Platte einfach mit NTFS/Fat zu formatieren.
Back to top
View user's profile Send private message
frostschutz
Advocate
Advocate


Joined: 22 Feb 2005
Posts: 2971
Location: Germany

PostPosted: Tue Jun 24, 2008 8:35 am    Post subject: Reply with quote

Naja, ich weiß nicht so recht, was ich darauf nun antworten soll. Wenn eine Festplatte defekt ist (grottige Schreibgeschwindigkeit wegen irgendwelchen SMART-Werten) würde ich die guten Gewissens nicht mehr verkaufen können. Die würde ich so schnell wie möglich wegwerfen bzw. aufmachen und an die Wand hängen, da kann man sich schön drin spiegeln (aber trotzdem vorher bitte löschen).

Wenn deine Festplatte voll mit Daten ist, du aber nicht (oder nur zur Hälfte) überschreibst, dann kann man mit banalen Mitteln Daten wieder von dieser Festplatte herstellen. Da es dazu mittlerweile auch benutzerfreundliche Windows-Programme gibt bekommt das auch der Windows-DAU hin. Die machen das sogar sehr oft da sie ihre Speicherkarten mit Fotos aus versehen in der Kamera formatieren und dergleichen Scherze mehr. Die Zeitungen und sonstige Medien sind zudem voll mit Fällen, in denen eben dieser Fehler begangen wurde: nicht überschriebene Festplatten auf Ebay und dann konnten irgendwelche Behördendaten davon wieder hergestellt werden.

Meistens ist es allerdings andersrum; ich bin derjenige der die gebrauchte Festplatte bekommt (ich habe noch nie etwas auf Ebay oder sonst verkauft), von der mir der Besitzer natürlich sagt daß er sie gelöscht hat, aber wenn man dann ein banales Programm wie anyfs odgl. darauf ansetzt kommen sehr interessante Daten zum Vorschein (Homebanking und private Fotos waren drauf - nix besonderes aber auch nix was ich in fremde Hände geben würde), da will ich dann nicht wissen was man da mit etwas mehr Aufwand noch alles finden könnte.

Ich persönlich traue keinem System, das ich selbst knacken kann.
Mit Paranoia hat das wenig zu tun: Es gibt User, die sich viel besser auskennen als ich.
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Tue Jun 24, 2008 11:44 am    Post subject: Reply with quote

frostschutz wrote:
Da es dazu mittlerweile auch benutzerfreundliche Windows-Programme gibt bekommt das auch der Windows-DAU hin. Die machen das sogar sehr oft da sie ihre Speicherkarten mit Fotos aus versehen in der Kamera formatieren und dergleichen Scherze mehr. Die Zeitungen und sonstige Medien sind zudem voll mit Fällen, in denen eben dieser Fehler begangen wurde: nicht überschriebene Festplatten auf Ebay und dann konnten irgendwelche Behördendaten davon wieder hergestellt werden.

Du vergisst dabei eines. Das sind Daten, welche einfach nur mittels eines Quickformates gelöscht wurden. Allerdings hat Quickformat mit einer Formatierung etwa soviel gemeinsam wie ein Pferdeapfel mit einem Gravensteiner. Denn die Schnellformatierung geht lediglich hin und überschreibt dir die Einträge in der "file allocation table". Daher ist es da auch viel einfacher die Daten wieder herzustellen.

frostschutz wrote:
Wenn deine Festplatte voll mit Daten ist, du aber nicht (oder nur zur Hälfte) überschreibst, dann kann man mit banalen Mitteln Daten wieder von dieser Festplatte herstellen.

Wenn die Platte nur halb überschrieben wird, kann man zumindest die andere hälfte dumpen und an Daten kommen. Aber an alles kommst du nicht ran.

frostschutz wrote:
[...]von der mir der Besitzer natürlich sagt daß er sie gelöscht hat, aber wenn man dann ein banales Programm wie anyfs odgl. darauf ansetzt kommen sehr interessante Daten zum Vorschein (Homebanking und private Fotos waren drauf - nix besonderes aber auch nix was ich in fremde Hände geben würde), da will ich dann nicht wissen was man da mit etwas mehr Aufwand noch alles finden könnte.

Wie gesagt... Viele Menschen wissen nicht, dass wenn man die Option "Schnellformatieren" unter Windows anwählt einfach nur die Einträge in der FAT gelöscht werden, die Daten jedoch auf dem System bleiben. Diese sagen sich dann... "Warum soll ich ne Stunde warten, wenn ich mit der Schnellformatierung in 90 Sekunden das selbe erreiche?".


Fazit:
Code:
dd if=/dev/zero of=/dev/{h,s}d{a,b,c,...,n}
mal schnell über die HD laufen gelassen und man kann Sie ruhigen gewissens weitergeben.

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
Erdie
Advocate
Advocate


Joined: 20 May 2004
Posts: 2036
Location: Heidelberg - Germany

PostPosted: Wed Jun 25, 2008 10:48 am    Post subject: Reply with quote

Es gibt auf der ccc seite irgendwo noch ein Chaosradio Express zu dem Thema mit einem Experten. Da wurde auch gesagt, dass der Trick mit dem Überschreiben bei modernen Platten nicht mehr funktioniert
_________________
Desktop AMD FX-4300 12GB RAM, Asus GF GTX 650. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000 + ganz viele Modellflugzeuge, ein Tandem, Rennrad und DFXL ;)
2x IBM Thinkpad T60
Zotag Mag Mini Atom
Raspberry Pi 1 + 2 + Zero W
Back to top
View user's profile Send private message
hitachi
Guru
Guru


Joined: 20 Feb 2006
Posts: 472
Location: Freiburg / Deutschland

PostPosted: Wed Jun 25, 2008 12:20 pm    Post subject: Reply with quote

@Erdie: Hast Du dazu eine Quelle?
Back to top
View user's profile Send private message
Daimos
Tux's lil' helper
Tux's lil' helper


Joined: 08 May 2003
Posts: 78

PostPosted: Thu Jun 26, 2008 12:54 am    Post subject: Reply with quote

Ich denke, dass das alles eine Frage von Zweckmäßigkeit ist.

Für ne Platte bei eBay ist denke ich wipe ausreichend - und zwar mehr als das. Auch mit Nullen per dd überschreiben halte ich für mehr als ausreichend. Sicher werden die Jungs bei Ontrack oder wie die alle heissen da noch was finden, aber auch nur, wenn die alle Register ziehen - und das wird dann echt ne Kostenfrage.

Ne Formatierung wär mir zu wenig - einmal überschreiben wär schon nett. Zufallszahlen halte ich für sinnvoller als Nullen, wenngleich das nur rechnerisch Wert hat. Um mit Restmagnetisierung und Dergleichen zu handeln, ist eine banal bei $auktionshaus gekaufte Platte sicher nicht das Ziel (Neuen pr0n findet man auf einfachere Wege).
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Goto page 1, 2, 3  Next
Page 1 of 3

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum