Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.249 Themen, 105.594 Beiträge

Greif 72 andy11

„Datenträger sicher löschen“

Optionen

Hi Andy,

ob man HDDs wie in dem Artikel beschrieben, wirklich nur durch einmaliges Beschreiben mit Nullen unter Zuhilfenahme von DiskPart sicher Löschen kann, möchte ich doch stark bezweifeln!

Da sollte doch gründlicher mit Programmen rangegangen werden, die auch wirklich ein späteres Recovern verhindern können.

Gruß Hartmut 

Rei bonae tempus est et air, quis ex abdomine oritur, sagitta non est!
bei Antwort benachrichtigen
nemesis² Greif 72

„Hi Andy, ob man HDDs wie in dem Artikel beschrieben, wirklich nur durch einmaliges Beschreiben mit Nullen unter ...“

Optionen
ob man HDDs wie in dem Artikel beschrieben, wirklich nur durch einmaliges Beschreiben mit Nullen unter Zuhilfenahme von DiskPart sicher Löschen kann, möchte ich doch stark bezweifeln!

Zweifeln kannst du ruhig, dennoch reicht einmaliges, vollständiges Überschreiben (Sektor 0 bis Ende) aus technischer Sicht völlig aus!

Die gesetzlichen Vorgaben bleiben aber bestehen  - auch wenn die manchmal sinnlos und völlig überholt sind.

Da sollte doch gründlicher mit Programmen rangegangen werden, die auch wirklich ein späteres Recovern verhindern können.

Was willst du da noch recovern und womit? Die HDD selbst kann nur das lesen, was sie vorher geschrieben hat (... manchmal nicht mal das ...).

Die Versuche mit Restmagnetismus bezogen sich auf afaik auf Disketten und und brauchbare Daten kammen nie dabei heraus. Bei den Datenrettern sieht es auch so aus, was überschrieben wurde, ist weg. Auf Mechanik wie Leseköpfe kann verzichtet werden - abtasten geht auch per Laser. Aber auch damit geht nicht mehr.

bei Antwort benachrichtigen
Greif 72 nemesis²

„Zweifeln kannst du ruhig, dennoch reicht einmaliges, vollständiges Überschreiben Sektor 0 bis Ende aus technischer Sicht ...“

Optionen

Hi nemesis²,

nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden, die einen eindeutigen Rückschluss auf den vorherigen Zustand erlauben.

Es gibt bestimmt geeignete Programme die ein Auslesen der HDD auch auf diesem abgesenkten Signallevel ermöglichen.

Gruß Hartmut

Rei bonae tempus est et air, quis ex abdomine oritur, sagitta non est!
bei Antwort benachrichtigen
hatterchen1 Greif 72

„Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“

Optionen

Hallo,

sind aber zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden, die einen eindeutigen Rückschluss auf den vorherigen Zustand erlauben.
Es gibt bestimmt geeignete Programme die ein Auslesen der HDD auch auf diesem abgesenkten Signallevel ermöglichen.

Wer hat daran ein Interesse?
Wer will das machen, wer hat die Mittel dazu und zu welchem Zweck?

Man kann sich aber auch selbst verrückt machen...

bei Antwort benachrichtigen
tornado11 Greif 72

„Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“

Optionen

In jeder Version von Acronis True Image ist der DriveCleanser zur

Datenvernichtung enthalten. Es können 8 verschiedene Methoden

ausgewählt werden:

Wer ganz sicher gehen will, dass seine Daten nicht wiederhergestellt

werden können, wählt die Methode nach Peter Gutmanns. Dann sind

allerdings 35 Durchläufe erforderlich.

https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

bei Antwort benachrichtigen
ObelixSB tornado11

„In jeder Version von Acronis True Image ist der DriveCleanser zur Datenvernichtung enthalten. Es können 8 verschiedene ...“

Optionen

Wer so paranoid ist und 35 Durchläufe macht, sollte doch besser das Teil mechanisch zerstören. Macht auf jeden Fall mehr Spass. 

bei Antwort benachrichtigen
pappnasen ObelixSB

„Wer so paranoid ist und 35 Durchläufe macht, sollte doch besser das Teil mechanisch zerstören. Macht auf jeden Fall mehr ...“

Optionen
sollte doch besser das Teil mechanisch zerstören.

Das habe ich mal versucht. Das ist nicht einfach.

Diese Festplatten spielen da nicht mit.

bei Antwort benachrichtigen
hatterchen1 pappnasen

„Das habe ich mal versucht. Das ist nicht einfach. Diese Festplatten spielen da nicht mit.“

Optionen
Diese Festplatten spielen da nicht mit.

Ich habe bis jetzt noch jede ausrangierte Festplatte in ihre Einzelteile zerlegt.

Die Scheiben kann man noch als Deco verwenden, die Magnete an der Pinwand, die Platine in den Elektro- und das Metall in den Metallschrott.
Das sind 10 Minuten Zeitaufwand für ein gutes Gefühl...

bei Antwort benachrichtigen
andy11 Greif 72

„Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“

Optionen
zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden

Es gibt sicher interessierte Kreise die das erkennen und nutzen können.

Der technische Aufwand dürfte allerdings enorm sein und teuer. Ein Hacker

der in der Bucht soon altes Teil kauft um zu stöbern ist dazu sicher nicht

in der Lage.

Ich für meinen Teil würde nie ne alte Platte verkaufen. Sauber zerlegt sind

die glänzenden Scheiben ein beliebtes Spielzeug und die Magneten finden

auch noch Verwendung. Zwei Aluminiumgehäuse hab ich mir ausgefräst

und dienen als Träger für SSDs da in großen Gehäusen selten ein 2,5er

Platz ist.

Alles andere wie SSDs, USB-Sticks oder Handys machen mir mehr Sorgen.

Da siehts wohl anders aus. Gruß Andy

Wenn du dich mit dem Teufel einl?sst, ver?ndert sich nicht der Teufel...der Teufel ver?ndert dich. "8mm"
bei Antwort benachrichtigen
Greif 72 andy11

„Es gibt sicher interessierte Kreise die das erkennen und nutzen können. Der technische Aufwand dürfte allerdings enorm ...“

Optionen
Ich für meinen Teil würde nie ne alte Platte verkaufen

Habe ich auch noch nicht gemacht.

Nur wenn ich mich gezielt von alten HDDs trennen wollte, würde ich dort nur die Stellen mit sensiblen Daten durch geeignetes Mehrfachüberschreiben sicher entfernen. Brachiale Methoden, wie auch im Artikel beschrieben, bringen natürlich auch absolute Sicherheit.

Gefahr besteht wahrscheinlich am meisten bei den Smartphones, die häufig schnell den Besitzer wechseln.

Gruß Hartmut

Rei bonae tempus est et air, quis ex abdomine oritur, sagitta non est!
bei Antwort benachrichtigen
nemesis² Greif 72

„Habe ich auch noch nicht gemacht. Nur wenn ich mich gezielt von alten HDDs trennen wollte, würde ich dort nur die Stellen ...“

Optionen
Nur wenn ich mich gezielt von alten HDDs trennen wollte, würde ich dort nur die Stellen mit sensiblen Daten durch geeignetes Mehrfachüberschreiben sicher entfernen.

Genau das wäre aber riskant, denn wo die sensiblen Daten überall liegen, ist nur schwer nachzuvollziehen (pagefile.sys, hiberfil.sys, Temp-Dateien, alte Versionen der Datei, VSS, ....).

Deshalb ist nur ein komplettes Überschreiben der ganzen HDD sinnvoll. Besser werden sensible Daten aber verschlüsselt gespeichert und auch das BS muss auf einem verschlüsselten Laufwerk laufen. Und das ist nur die billige Softwarelösung - aber  kein Problem.

bei Antwort benachrichtigen
hatterchen1 andy11

„Es gibt sicher interessierte Kreise die das erkennen und nutzen können. Der technische Aufwand dürfte allerdings enorm ...“

Optionen
Alles andere wie SSDs, USB-Sticks oder Handys machen mir mehr Sorgen.

Ein Schlag mit dem Hammer und alle Sorgen lösen sich auf.
Cool

bei Antwort benachrichtigen
andy11 hatterchen1

„Ein Schlag mit dem Hammer und alle Sorgen lösen sich auf.“

Optionen

Ofen, noch sicherer. Gruß

Wenn du dich mit dem Teufel einl?sst, ver?ndert sich nicht der Teufel...der Teufel ver?ndert dich. "8mm"
bei Antwort benachrichtigen
mawe2 Greif 72

„Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“

Optionen
Es gibt bestimmt geeignete Programme die ein Auslesen der HDD auch auf diesem abgesenkten Signallevel ermöglichen.

Hast Du das selbst schon einmal gemacht?

Hast Du jemals auch nur von einem einzigen Fall gehört, wo das erfolgreich (und mit angemessenem Aufwand) praktiziert wurde?

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
nemesis² Greif 72

„Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“

Optionen
nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden, die einen eindeutigen Rückschluss auf den vorherigen Zustand erlauben.

Die kann die HDD aber nicht unterscheiden - falls die relevant wären. Das müsste auf Firmwareebene passieren, da dort das Analogsignal auf winzigste Unterschiede untersucht werden müsste (wird ein Viterbi-Decoder etc. dahinterstecken, der erst mal "0" und "1" richtig raten muss und damit genug Probleme hat). Die Firmware müsste das in virtuelle logische Sektoren umwandeln und diese per gesondertem ATA-Kommando etc. rausschicken (auf die immer noch physikalisch vorhandenen Sektoren kann es ja nicht drauf ....). Du hast also viel vor, so ein HDD-Bootkit ist da wesentich einfacher.

Ja sicher, man kann aus einer Bulette wieder ein Rind machen. Da müssten sich genug brauchbare DNA-Abschnitte zusammenkratzen lassen, der Rest ist ein Kinderspiel ... .

Es gibt bestimmt geeignete Programme die ein Auslesen der HDD auch auf diesem abgesenkten Signallevel ermöglichen.

Hast du dafür auch nur ansatzweise einen stichhaltigen Hinweis? Deine Programme müssten die HDDs (Firmware + Hardware) mindestens genausogut verstehen wie der jeweilige Hersteller. Welche ATA-Kommandos sollen verwendet werden? Wird da eine alternative Firmware emuliert???

Wenn die Platter im Reinraum per Laser abgetastet werden, würde ich vorhandenen Restmagnetismus vielleicht noch als theoretisch auswertbar aktzeptieren. Da ist mir aber nichts bekannt und dazu kämen sowieso nur Datenrettungslabore mit Reinraum etc. in Frage.

bei Antwort benachrichtigen
Borlander Greif 72

„Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“

Optionen
nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden, die einen eindeutigen Rückschluss auf den vorherigen Zustand erlauben.

Eindeutig ist da überhaupt gar nichts.

Auf der Ebene spielt sich auch alles in der analogen Signalverarbeitung ab. Alleine schon durch die Toleranzen bei der Kopfpositionierung wirst Du nicht die exakt selbe Magnetisierung der Datenträgeroberfläche erreichen wenn Du wiederholt die selben Sequenzen nacheinander an die selbe Stelle schreibst. Real schaue es dann auch noch so aus, dass mehr vielfach an die selbe Stelle geschrieben wurde. Und damit wird das ganze nur noch schwieriger:

Selbst wenn wir mal davon ausgehen würden, dass mit 99% Wahrscheinlichkeit der vorherige Zustand ermittelt werden kann: Ein komplettes Byte bekommst Du dann nur noch mit 92% WKeit, 8 hintereinander mit nur noch knapp über 50% und für einen kompletten (konventionellen 512Byte) Sektor liegst Du nicht mal mehr im Promillebereich.

Wäre das ganze einfach möglich, dann würden die Festplattenhersteller sich definitiv über eine günstige Möglichkeit zur Kapazitätsverdoppelung freuen. Ohne solche Einschränkungen die man bei SMR-Festplatten hat.

bei Antwort benachrichtigen
pappnasen Greif 72

„Hi Andy, ob man HDDs wie in dem Artikel beschrieben, wirklich nur durch einmaliges Beschreiben mit Nullen unter ...“

Optionen
Da sollte doch gründlicher mit Programmen rangegangen werden, die auch wirklich ein späteres Recovern verhindern können. Gruß Hartmut 

Wen interessiert es denn, ob du von einzelnen Bytes noch das eine oder andere Bit recovern kannst?

Niemand.

bei Antwort benachrichtigen
andy11

Nachtrag zu: „Datenträger sicher löschen“

Optionen

Und alles in allem, machen wir uns nichts vor:

Wenn jemand unsere Daten haben will, dann holt die jener bevor wir den

Datenträger unbrauchbar machen. Oder? Andy

Wenn du dich mit dem Teufel einl?sst, ver?ndert sich nicht der Teufel...der Teufel ver?ndert dich. "8mm"
bei Antwort benachrichtigen
Hellspawn andy11

„Datenträger sicher löschen“

Optionen

Ich war eine Zeit lang in der IT von einem Konzern tätig dem de facto unbegrenzte finanzielle Mittel zur verfügung standen. Eines Tages hat ein Ingenier eine Platte verwechselt und die versehentlich mit dd einmalig mit Nullen überschrieben.

Die Platte enthielt irgendwelche Millionen teueren Simulationsdaten.

Alle damals auf dem Markt befindlichen Datenrettungsfirmen haben nach Schilderung des Falls den Auftrag für eine Datenrettung abgelehnt, aus mangel an erfolgsaussichten. (Das sind diese firmen die auch komplett verbrannte platten auslesen und da noch daten wiederherstellen etc.)


Daher ist es zumindest mit auf dem Markt angebotenen Möglichkeiten nicht möglich einer überschriebene HDD wieder Daten zu entlocken.

bei Antwort benachrichtigen
Xdata Hellspawn

„Ich war eine Zeit lang in der IT von einem Konzern tätig dem de facto unbegrenzte finanzielle Mittel zur verfügung ...“

Optionen

Da kommt die Frage auf wie es bei SSDs ist?

Die sollen wohl  die Daten nicht instantan löschen, erstmal alles auf vorher
noch nicht benutzte Stellen schreiben:
 

Ist da noch Hoffnung alte Daten zu retten?

bei Antwort benachrichtigen
nemesis² Xdata

„Da kommt die Frage auf wie es bei SSDs ist? Die sollen wohl die Daten nicht instantan löschen, erstmal alles auf vorher ...“

Optionen
Da kommt die Frage auf wie es bei SSDs ist?

Kommt drauf an:

Bei selbsverschlüssenden SSDs (die "bessseren") wird per Secure-Erase gelöscht und das geht in wenigen Sekunden, weil da nicht "gelöscht" wird, sondern nur ein neuer Key erwürfelt (und der alte damit unwiederbringlich gelöscht). Die Daten waren vorher automatisch verschlüsselt gespeichert (unabhängig davon, ob als eDrive verwendet oder normal).

Bei einigen billigen SSDs wird nur durch Überschreiben gelöscht - das dauert. (damit ist auch nicht gemeint, "von Hand" per Löschtool alle Sektoren zu überschreiben, sondern per ATA-Kommando bzw. "Herstellertool")

Ein Problem bleibt dabei, dass Datenreste übrig bleiben, die nicht direkt gelöscht werden können, da es ja keinen feste Zuordnung log. Sektoren => reale Speicherzellen gibt.

Die Reste auslesen können wiederum nur Datenrettungsunternehmen (Chips auslöten, ...). Für Normaluser ist das eigentlich keine Gefahr. Bei den selbstverschlüsselnden SSDs dürfte das Problem mit den Datenresten nicht bestehen.

Ist da noch Hoffnung alte Daten zu retten?

Wenn die SSD "defekt" wird, können afaik auch bei selbstverschlüsselnden SSDs die Daten noch gerettet werden (solange die relevanten Teile noch brauchbar sind). Das können aber auch wieder nur Datenretter und das Sparschwein wird nicht reichen ... .

Selbst mit Tools irgendetwas wiederherzustellen wird nicht funktionieren (eDrive) und beim Rest auch nicht, da man an die Chips+Firmware dranmüsste.

Bei HDDs ist es mit der Datenrettung echt einfacher als bei SSDs. Wer ein Backup hat und sensible Daten nur verschlüsselt speichert, dem kann das alles aber egal sein.   Zwinkernd

bei Antwort benachrichtigen
Xdata nemesis²

„Kommt drauf an: Bei selbsverschlüssenden SSDs die bessseren wird per Secure-Erase gelöscht und das geht in wenigen ...“

Optionen

Danke für die InfosLächelnd, da es im Ernstfall richtig teuer ist noch etwas zu sichern ..
haben die die sensible Daten haben - hoffentlich alle ein BackupUnschuldig ..

bei Antwort benachrichtigen