Laptop depersonalisieren

T.M. · 11.09.2019 07:01:36

(Weiss nicht so richtig, wohin mit diesem Thema.)

Es ergibt sich alle paar Jahre mal, dass ein Gerät ausgemustert und als Elektro-Müll deklariert werden soll. Dann stellt sich die Frage, wie depersonalisiert man das Gerät am schlausten? Ich hab folgendes gemacht:

von einer Live-CD gebootet
alle Partitionen der eingebauten Festplatte gelöscht
eine einzige grosse Partition über die gesamte Platte angelegt und formatiert
diese Partition im laufenden OS (von der Live-CD) eingehängt
auf der Platte eine mehrere GB grosse Datei erzeugt
diese Datei in so vielen Kopien auf der Platte abgelegt, bis diese voll ist
dabei erzeugt der letzte Kopiervorgang noch eine halbe Datei, so gross wie gerade noch Platz frei war

Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?

Beitrag geändert von T.M. (11.09.2019 07:02:49)

niemand · 11.09.2019 08:13:29

Warum so umständlich? System booten (es reicht das Vorhandene, wenn es noch bootfähig ist), sowas wie ›dd if=/dev/zero of=/dev/sdX‹ (wobei man statt zero auf urandom nehmen könnte, und das X auf das betreffende Device zeigt – allerdings ohne Partitionsangabe) durchlaufen lassen und fertig?

GerBra · 11.09.2019 08:51:11

T.M. schrieb:

Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?

Wie niemand(!) schrieb: Deine Methode ist umständlich, da du mit Dateisystemen arbeitest anstatt mit der gesamten Platte(Device). Deswegen bekommst du auch nicht "alles" überschrieben.

Andere Gedanken/Hinweise:
a) Suchmaschinen-Stichworte wären "wipe" + ggf. "secure" (die Arch-Wikis sollten dazu IMHO auch eine Seite haben)
b) Bei herkömmlichen Festplatten ("magnetisches" Speicherverfahren) wird i.d.R. empfohlen, den/die Bereiche mehrmals mit unterschiedlichen (Müll)daten zu überschreiben, um eine Wiederherstellung von Teilen aufgrund des Ablageverfahrens auszuschließen.
c) Es gibt auch (frei verfügbare) Bootmedien, die relativ komfortabel diese Prozeduren "benutzerfreundlich" ausführen.

Wenn die HD nicht weiterverkauft/verschenkt werden soll (->Müll):
d) Festplatte ausbauen und mit dem Hammer o.ä. Feinwerkzeugen bearbeiten. Kann Aggressionen abbauen, ersetzt ggf. eine (teure) Stunde in der Muckibude und ist sehr effektiv. Ist auch immer eine Gaudi auf Kindergeburtstagen oder Grillfesten(v.a. gegen Ende bei gestiegenem Alkoholspiegel). Festplattenweitwurf!

e) Das Ding zum örtlichen Schmied bringen, einschmelzen lassen und sich eine nette Figur für den Vorgarten daraus gießen lassen.

TBone · 11.09.2019 09:52:57

Ist b) nicht veraltet und bei Festplatten der letzten 15 Jahre gar nicht mehr relevant?
Ich würde dd nutzen, paranoide Leute nutzen das Tool shred auf dem Device.

J4son · 11.09.2019 10:21:25

TBone schrieb:

Ist b) nicht veraltet und bei Festplatten der letzten 15 Jahre gar nicht mehr relevant?
Ich würde dd nutzen, paranoide Leute nutzen das Tool shred auf dem Device.

Das zweite wäre auch mein Vorschlag.

Z.b. mit ArchLinux ISO booten und dann mit shred die Festplatte(n) "shreddern"

schard · 11.09.2019 10:58:25

Ich schließe mich @TBone und @J4son an.
Bei mir werden Festplatten mittels

# shred -zn 0 /dev/sdX

gelöscht.
Das überschreibt die Festplatte Null mal (-n 0) mit Zufallszahlen und danach noch ein Mal (-z) mit Nullen.
Reicht vollkommen für den Hausgebrauch.
Beachte aber, dass auch noch Daten und Einstellungen in EFI / BIOS (z.B. Bootloadereinträge, selten persönliche Daten) gelöscht werden sollten.

jg72 · 11.09.2019 11:31:22

Ich würde mir gar nicht die Mühe machen und voll auf Sicherheit setzen, wenn das Gerät nicht gerade an (finanziell) Bedürftige aus dem Familien- oder Freundeskreis geht. Festplatten ausbauen und fertig. Ist immer am Sichersten.

TBone · 11.09.2019 11:36:32

@T.M.: Bist du eigentlich Systemadministrator in einer Firma?

k.osmo · 11.09.2019 11:59:25

wiki.ubuntuusers.de/Skripte/Gerät_mit_Pseudozufallszahlen_überschreiben/
Der Einzeiler soll laut Artikel schneller sein als die Methode mit shred.

schard · 11.09.2019 12:06:15

@k.osmo Meinst du den Einzeiler mit shred?

ubuntu wiki schrieb:

sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete'

PS: Wenn man shred, wie ich oben beschrieben habe, ohne den Zufallsteil benutzt, welcher standardmäßig auch noch drei Mal ausgeführt wird, ist auch auch shred ziemlich flugs.

T.M. · 11.09.2019 13:23:09

TBone schrieb:

@T.M.: Bist du eigentlich Systemadministrator in einer Firma?

Gibt es auf diese Frage eine richtige Antwort?

T.M. · 11.09.2019 13:31:01

Danke für die vielen interessanten Antworten. Ich hab noch drei weitere Geräte, also genügend Spielraum für Experimente.

fzap · 11.09.2019 15:42:12

Vielleicht DBAN? https://forensicswiki.org/wiki/Darik%27s_Boot_and_Nuke

Ich meine, die Geheimdienste haben echte Shredder zum löschen, da kommt dann Pulver aus, das einzig Wahre.

Beitrag geändert von fzap (11.09.2019 16:59:18)

T.M. · 11.09.2019 16:33:36

shred ist tatsächlich auf meiner fünf Jahre alten boot-CDROM drauf. Wissen muss man's. Dauert zwar ewig, aber man kann's laufen lassen und muss nicht dabeibleiben.

Galde75 · 11.09.2019 23:57:03

Zum Thema mehrfach löschen: Heise: Sicheres löschen, einmal überschreiben genügt
Obs mans glaubt oder nicht ist jedem selbst überlassen :-)

Früher hab ich die Platten mit einem Stahlnagel entwertet, oder mit Akkuschrauber+ Bohrer.

Aber zumindest für Privatanwender lohnt sich der Aufwand eigentlich eh nicht, weil der Aufwand für das pauschale "Festplatte wiederherstellen um zu schauen ob was brauchbares drauf ist" viel zu hoch/unrentabel ist.

Anders sieht es allerdings für Firmen aus, die entsprechende Datenschutz-/Sicherheitsanforderungen haben.
Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.

niemand · 12.09.2019 06:54:05

Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.

Und ich würde mich fragen, ob’s darum geht, wer am Ende die Verantwortung trägt, oder ob ich die Daten sicher gelöscht haben will. Wenn Letzteres, würde ich mich zumindest bei nur wenigen Datenträgern selbst drum kümmern.

TBone · 12.09.2019 12:58:59

Und ich würde mich fragen, wenn die Daten tatsächlich so sensibel sind, warum sie dann nicht verschlüsselt gespeichert worden sind.

Arch Linux

#1 11.09.2019 07:01:36

Laptop depersonalisieren

#2 11.09.2019 08:13:29

Re: Laptop depersonalisieren

#3 11.09.2019 08:51:11

Re: Laptop depersonalisieren

#4 11.09.2019 09:52:57

Re: Laptop depersonalisieren

#5 11.09.2019 10:21:25

Re: Laptop depersonalisieren

#6 11.09.2019 10:58:25

Re: Laptop depersonalisieren

#7 11.09.2019 11:31:22

Re: Laptop depersonalisieren

#8 11.09.2019 11:36:32

Re: Laptop depersonalisieren

#9 11.09.2019 11:59:25

Re: Laptop depersonalisieren

#10 11.09.2019 12:06:15

Re: Laptop depersonalisieren

#11 11.09.2019 13:23:09

Re: Laptop depersonalisieren

#12 11.09.2019 13:31:01

Re: Laptop depersonalisieren

#13 11.09.2019 15:42:12

Re: Laptop depersonalisieren

#14 11.09.2019 16:33:36

Re: Laptop depersonalisieren

#15 11.09.2019 23:57:03

Re: Laptop depersonalisieren

#16 12.09.2019 06:54:05

Re: Laptop depersonalisieren

#17 12.09.2019 12:58:59

Re: Laptop depersonalisieren

Schnellantwort auf dieses Thema

Fußzeile des Forums