Du bist nicht angemeldet.
(Weiss nicht so richtig, wohin mit diesem Thema.)
Es ergibt sich alle paar Jahre mal, dass ein Gerät ausgemustert und als Elektro-Müll deklariert werden soll. Dann stellt sich die Frage, wie depersonalisiert man das Gerät am schlausten? Ich hab folgendes gemacht:
von einer Live-CD gebootet
alle Partitionen der eingebauten Festplatte gelöscht
eine einzige grosse Partition über die gesamte Platte angelegt und formatiert
diese Partition im laufenden OS (von der Live-CD) eingehängt
auf der Platte eine mehrere GB grosse Datei erzeugt
diese Datei in so vielen Kopien auf der Platte abgelegt, bis diese voll ist
dabei erzeugt der letzte Kopiervorgang noch eine halbe Datei, so gross wie gerade noch Platz frei war
Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?
Beitrag geändert von T.M. (11.09.2019 07:02:49)
Offline
Warum so umständlich? System booten (es reicht das Vorhandene, wenn es noch bootfähig ist), sowas wie ›dd if=/dev/zero of=/dev/sdX‹ (wobei man statt zero auf urandom nehmen könnte, und das X auf das betreffende Device zeigt – allerdings ohne Partitionsangabe) durchlaufen lassen und fertig?
Offline
Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?
Wie niemand(!) schrieb: Deine Methode ist umständlich, da du mit Dateisystemen arbeitest anstatt mit der gesamten Platte(Device). Deswegen bekommst du auch nicht "alles" überschrieben.
Andere Gedanken/Hinweise:
a) Suchmaschinen-Stichworte wären "wipe" + ggf. "secure" (die Arch-Wikis sollten dazu IMHO auch eine Seite haben)
b) Bei herkömmlichen Festplatten ("magnetisches" Speicherverfahren) wird i.d.R. empfohlen, den/die Bereiche mehrmals mit unterschiedlichen (Müll)daten zu überschreiben, um eine Wiederherstellung von Teilen aufgrund des Ablageverfahrens auszuschließen.
c) Es gibt auch (frei verfügbare) Bootmedien, die relativ komfortabel diese Prozeduren "benutzerfreundlich" ausführen.
Wenn die HD nicht weiterverkauft/verschenkt werden soll (->Müll):
d) Festplatte ausbauen und mit dem Hammer o.ä. Feinwerkzeugen bearbeiten. Kann Aggressionen abbauen, ersetzt ggf. eine (teure) Stunde in der Muckibude und ist sehr effektiv. Ist auch immer eine Gaudi auf Kindergeburtstagen oder Grillfesten(v.a. gegen Ende bei gestiegenem Alkoholspiegel). Festplattenweitwurf!
e) Das Ding zum örtlichen Schmied bringen, einschmelzen lassen und sich eine nette Figur für den Vorgarten daraus gießen lassen.
Offline
Ist b) nicht veraltet und bei Festplatten der letzten 15 Jahre gar nicht mehr relevant?
Ich würde dd nutzen, paranoide Leute nutzen das Tool shred auf dem Device.
Das zweite wäre auch mein Vorschlag.
Z.b. mit ArchLinux ISO booten und dann mit shred die Festplatte(n) "shreddern"
Offline
Ich schließe mich @TBone und @J4son an.
Bei mir werden Festplatten mittels
# shred -zn 0 /dev/sdX
gelöscht.
Das überschreibt die Festplatte Null mal (-n 0) mit Zufallszahlen und danach noch ein Mal (-z) mit Nullen.
Reicht vollkommen für den Hausgebrauch.
Beachte aber, dass auch noch Daten und Einstellungen in EFI / BIOS (z.B. Bootloadereinträge, selten persönliche Daten) gelöscht werden sollten.
Offline
Ich würde mir gar nicht die Mühe machen und voll auf Sicherheit setzen, wenn das Gerät nicht gerade an (finanziell) Bedürftige aus dem Familien- oder Freundeskreis geht. Festplatten ausbauen und fertig. Ist immer am Sichersten.
Offline
wiki.ubuntuusers.de/Skripte/Gerät_mit_Pseudozufallszahlen_überschreiben/
Der Einzeiler soll laut Artikel schneller sein als die Methode mit shred.
Offline
@k.osmo Meinst du den Einzeiler mit shred?
sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete'
PS: Wenn man shred, wie ich oben beschrieben habe, ohne den Zufallsteil benutzt, welcher standardmäßig auch noch drei Mal ausgeführt wird, ist auch auch shred ziemlich flugs.
Offline
@T.M.: Bist du eigentlich Systemadministrator in einer Firma?
Gibt es auf diese Frage eine richtige Antwort?
Offline
Danke für die vielen interessanten Antworten. Ich hab noch drei weitere Geräte, also genügend Spielraum für Experimente.
Offline
Vielleicht DBAN? https://forensicswiki.org/wiki/Darik%27s_Boot_and_Nuke
Ich meine, die Geheimdienste haben echte Shredder zum löschen, da kommt dann Pulver aus, das einzig Wahre.
Beitrag geändert von fzap (11.09.2019 16:59:18)
Offline
shred ist tatsächlich auf meiner fünf Jahre alten boot-CDROM drauf. Wissen muss man's. Dauert zwar ewig, aber man kann's laufen lassen und muss nicht dabeibleiben.
Offline
Zum Thema mehrfach löschen: Heise: Sicheres löschen, einmal überschreiben genügt
Obs mans glaubt oder nicht ist jedem selbst überlassen :-)
Früher hab ich die Platten mit einem Stahlnagel entwertet, oder mit Akkuschrauber+ Bohrer.
Aber zumindest für Privatanwender lohnt sich der Aufwand eigentlich eh nicht, weil der Aufwand für das pauschale "Festplatte wiederherstellen um zu schauen ob was brauchbares drauf ist" viel zu hoch/unrentabel ist.
Anders sieht es allerdings für Firmen aus, die entsprechende Datenschutz-/Sicherheitsanforderungen haben.
Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.
Offline
Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.
Und ich würde mich fragen, ob’s darum geht, wer am Ende die Verantwortung trägt, oder ob ich die Daten sicher gelöscht haben will. Wenn Letzteres, würde ich mich zumindest bei nur wenigen Datenträgern selbst drum kümmern.
Offline