Du bist nicht angemeldet.

Eine Antwort schreiben

Schreibe deinen Beitrag und versende ihn
Beitragsoptionen
Deine Antwort

Zurück

Themen-Übersicht (Neuester Beitrag zuerst)

niemand
12.09.2019 06:54:05

Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.

Und ich würde mich fragen, ob’s darum geht, wer am Ende die Verantwortung trägt, oder ob ich die Daten sicher gelöscht haben will. Wenn Letzteres, würde ich mich zumindest bei nur wenigen Datenträgern selbst drum kümmern.

Galde75
11.09.2019 23:57:03

Zum Thema mehrfach löschen: Heise: Sicheres löschen, einmal überschreiben genügt
Obs mans glaubt oder nicht ist jedem selbst überlassen :-)

Früher hab ich die Platten mit einem Stahlnagel entwertet, oder mit Akkuschrauber+ Bohrer.

Aber zumindest für Privatanwender lohnt sich der Aufwand eigentlich eh nicht, weil der Aufwand für das pauschale "Festplatte wiederherstellen um zu schauen ob was brauchbares drauf ist" viel zu hoch/unrentabel ist.

Anders sieht es allerdings für Firmen aus, die entsprechende Datenschutz-/Sicherheitsanforderungen haben.
Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.

T.M.
11.09.2019 16:33:36

shred ist tatsächlich auf meiner fünf Jahre alten boot-CDROM drauf. Wissen muss man's. Dauert zwar ewig, aber man kann's laufen lassen und muss nicht dabeibleiben.

fzap
11.09.2019 15:42:12

Vielleicht DBAN? https://forensicswiki.org/wiki/Darik%27s_Boot_and_Nuke

Ich meine, die Geheimdienste haben echte Shredder zum löschen, da kommt dann Pulver aus, das einzig Wahre.

T.M.
11.09.2019 13:31:01

Danke für die vielen interessanten Antworten. Ich hab noch drei weitere Geräte, also genügend Spielraum für Experimente.

T.M.
11.09.2019 13:23:09
TBone schrieb:

@T.M.: Bist du eigentlich Systemadministrator in einer Firma?

Gibt es auf diese Frage eine richtige Antwort?

schard
11.09.2019 12:06:15

@k.osmo Meinst du den Einzeiler mit shred? big_smile

ubuntu wiki schrieb:

sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT  && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete'

PS: Wenn man shred, wie ich oben beschrieben habe, ohne den Zufallsteil benutzt, welcher standardmäßig auch noch drei Mal ausgeführt wird, ist auch auch shred ziemlich flugs.

k.osmo
11.09.2019 11:59:25

wiki.ubuntuusers.de/Skripte/Gerät_mit_Pseudozufallszahlen_überschreiben/
Der Einzeiler soll laut Artikel schneller sein als die Methode mit shred.

jg72
11.09.2019 11:31:22

Ich würde mir gar nicht die Mühe machen und voll auf Sicherheit setzen, wenn das Gerät nicht gerade an (finanziell) Bedürftige aus dem Familien- oder Freundeskreis geht. Festplatten ausbauen und fertig. Ist immer am Sichersten.

schard
11.09.2019 10:58:25

Ich schließe mich @TBone und @J4son an.
Bei mir werden Festplatten mittels

# shred -zn 0 /dev/sdX

gelöscht.
Das überschreibt die Festplatte Null mal (-n 0) mit Zufallszahlen und danach noch ein Mal (-z) mit Nullen.
Reicht vollkommen für den Hausgebrauch.
Beachte aber, dass auch noch Daten und Einstellungen in EFI / BIOS (z.B. Bootloadereinträge, selten persönliche Daten) gelöscht werden sollten.

J4son
11.09.2019 10:21:25
TBone schrieb:

Ist b) nicht veraltet und bei Festplatten der letzten 15 Jahre gar nicht mehr relevant?
Ich würde dd nutzen, paranoide Leute nutzen das Tool shred auf dem Device.

Das zweite wäre auch mein Vorschlag.

Z.b. mit ArchLinux ISO booten und dann mit shred die Festplatte(n) "shreddern" smile

GerBra
11.09.2019 08:51:11
T.M. schrieb:

Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?

Wie niemand(!) schrieb: Deine Methode ist umständlich, da du mit Dateisystemen arbeitest anstatt mit der gesamten Platte(Device). Deswegen bekommst du auch nicht "alles" überschrieben.

Andere Gedanken/Hinweise:
a) Suchmaschinen-Stichworte wären "wipe" + ggf. "secure" (die Arch-Wikis sollten dazu IMHO auch eine Seite haben)
b) Bei herkömmlichen Festplatten ("magnetisches" Speicherverfahren) wird i.d.R. empfohlen, den/die Bereiche mehrmals mit unterschiedlichen (Müll)daten zu überschreiben, um eine Wiederherstellung von Teilen aufgrund des Ablageverfahrens auszuschließen.
c) Es gibt auch (frei verfügbare) Bootmedien, die relativ komfortabel diese Prozeduren "benutzerfreundlich" ausführen.

Wenn die HD nicht weiterverkauft/verschenkt werden soll (->Müll):
d) Festplatte ausbauen und mit dem Hammer o.ä. Feinwerkzeugen bearbeiten. Kann Aggressionen abbauen, ersetzt ggf. eine (teure) Stunde in der Muckibude und ist sehr effektiv. Ist auch immer eine Gaudi auf Kindergeburtstagen oder Grillfesten(v.a. gegen Ende bei gestiegenem Alkoholspiegel). Festplattenweitwurf!

e) Das Ding zum örtlichen Schmied bringen, einschmelzen lassen und sich eine nette Figur für den Vorgarten daraus gießen lassen.

niemand
11.09.2019 08:13:29

Warum so umständlich? System booten (es reicht das Vorhandene, wenn es noch bootfähig ist), sowas wie ›dd if=/dev/zero of=/dev/sdX‹ (wobei man statt zero auf urandom nehmen könnte, und das X auf das betreffende Device zeigt – allerdings ohne Partitionsangabe) durchlaufen lassen und fertig?

T.M.
11.09.2019 07:01:36

(Weiss nicht so richtig, wohin mit diesem Thema.)

Es ergibt sich alle paar Jahre mal, dass ein Gerät ausgemustert und als Elektro-Müll deklariert werden soll. Dann stellt sich die Frage, wie depersonalisiert man das Gerät am schlausten? Ich hab folgendes gemacht:

  • von einer Live-CD gebootet

  • alle Partitionen der eingebauten Festplatte gelöscht

  • eine einzige grosse Partition über die gesamte Platte angelegt und formatiert

  • diese Partition im laufenden OS (von der Live-CD) eingehängt

  • auf der Platte eine mehrere GB grosse Datei erzeugt

  • diese Datei in so vielen Kopien auf der Platte abgelegt, bis diese voll ist

  • dabei erzeugt der letzte Kopiervorgang noch eine halbe Datei, so gross wie gerade noch Platz frei war

Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?

Fußzeile des Forums

Powered by FluxBB