Arch Linux

T.M.

Mitglied

Laptop depersonalisieren

(Weiss nicht so richtig, wohin mit diesem Thema.)

Es ergibt sich alle paar Jahre mal, dass ein Gerät ausgemustert und als Elektro-Müll deklariert werden soll. Dann stellt sich die Frage, wie depersonalisiert man das Gerät am schlausten? Ich hab folgendes gemacht:

• von einer Live-CD gebootet

• alle Partitionen der eingebauten Festplatte gelöscht

• eine einzige grosse Partition über die gesamte Platte angelegt und formatiert

• diese Partition im laufenden OS (von der Live-CD) eingehängt

• auf der Platte eine mehrere GB grosse Datei erzeugt

• diese Datei in so vielen Kopien auf der Platte abgelegt, bis diese voll ist

• dabei erzeugt der letzte Kopiervorgang noch eine halbe Datei, so gross wie gerade noch Platz frei war

Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?

Beitrag geändert von T.M. (11.09.2019 07:02:49)

niemand

Mitglied

Re: Laptop depersonalisieren

Warum so umständlich? System booten (es reicht das Vorhandene, wenn es noch bootfähig ist), sowas wie ›dd if=/dev/zero of=/dev/sdX‹ (wobei man statt zero auf urandom nehmen könnte, und das X auf das betreffende Device zeigt – allerdings ohne Partitionsangabe) durchlaufen lassen und fertig?

GerBra

Mitglied

Re: Laptop depersonalisieren

Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?

Wie niemand(!) schrieb: Deine Methode ist umständlich, da du mit Dateisystemen arbeitest anstatt mit der gesamten Platte(Device). Deswegen bekommst du auch nicht "alles" überschrieben.

Andere Gedanken/Hinweise:
a) Suchmaschinen-Stichworte wären "wipe" + ggf. "secure" (die Arch-Wikis sollten dazu IMHO auch eine Seite haben)
b) Bei herkömmlichen Festplatten ("magnetisches" Speicherverfahren) wird i.d.R. empfohlen, den/die Bereiche mehrmals mit unterschiedlichen (Müll)daten zu überschreiben, um eine Wiederherstellung von Teilen aufgrund des Ablageverfahrens auszuschließen.
c) Es gibt auch (frei verfügbare) Bootmedien, die relativ komfortabel diese Prozeduren "benutzerfreundlich" ausführen.

Wenn die HD nicht weiterverkauft/verschenkt werden soll (->Müll):
d) Festplatte ausbauen und mit dem Hammer o.ä. Feinwerkzeugen bearbeiten. Kann Aggressionen abbauen, ersetzt ggf. eine (teure) Stunde in der Muckibude und ist sehr effektiv. Ist auch immer eine Gaudi auf Kindergeburtstagen oder Grillfesten(v.a. gegen Ende bei gestiegenem Alkoholspiegel). Festplattenweitwurf!

e) Das Ding zum örtlichen Schmied bringen, einschmelzen lassen und sich eine nette Figur für den Vorgarten daraus gießen lassen.

J4son

Mitglied

Re: Laptop depersonalisieren

Ist b) nicht veraltet und bei Festplatten der letzten 15 Jahre gar nicht mehr relevant?
Ich würde dd nutzen, paranoide Leute nutzen das Tool shred auf dem Device.

Das zweite wäre auch mein Vorschlag.

Z.b. mit ArchLinux ISO booten und dann mit shred die Festplatte(n) "shreddern"

schard

Moderator

Re: Laptop depersonalisieren

Ich schließe mich @TBone und @J4son an.
Bei mir werden Festplatten mittels

# shred -zn 0 /dev/sdX

gelöscht.
Das überschreibt die Festplatte Null mal (-n 0) mit Zufallszahlen und danach noch ein Mal (-z) mit Nullen.
Reicht vollkommen für den Hausgebrauch.
Beachte aber, dass auch noch Daten und Einstellungen in EFI / BIOS (z.B. Bootloadereinträge, selten persönliche Daten) gelöscht werden sollten.

jg72

Mitglied

Re: Laptop depersonalisieren

Ich würde mir gar nicht die Mühe machen und voll auf Sicherheit setzen, wenn das Gerät nicht gerade an (finanziell) Bedürftige aus dem Familien- oder Freundeskreis geht. Festplatten ausbauen und fertig. Ist immer am Sichersten.

k.osmo

Mitglied

Re: Laptop depersonalisieren

wiki.ubuntuusers.de/Skripte/Gerät_mit_Pseudozufallszahlen_überschreiben/
Der Einzeiler soll laut Artikel schneller sein als die Methode mit shred.

schard

Moderator

Re: Laptop depersonalisieren

@k.osmo Meinst du den Einzeiler mit shred?

sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT  && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete'

PS: Wenn man shred, wie ich oben beschrieben habe, ohne den Zufallsteil benutzt, welcher standardmäßig auch noch drei Mal ausgeführt wird, ist auch auch shred ziemlich flugs.

T.M.

Mitglied

Re: Laptop depersonalisieren

@T.M.: Bist du eigentlich Systemadministrator in einer Firma?

Gibt es auf diese Frage eine richtige Antwort?

T.M.

Mitglied

Re: Laptop depersonalisieren

Danke für die vielen interessanten Antworten. Ich hab noch drei weitere Geräte, also genügend Spielraum für Experimente.

fzap

Mitglied

Re: Laptop depersonalisieren

Vielleicht DBAN? https://forensicswiki.org/wiki/Darik%27s_Boot_and_Nuke

Ich meine, die Geheimdienste haben echte Shredder zum löschen, da kommt dann Pulver aus, das einzig Wahre.

Beitrag geändert von fzap (11.09.2019 16:59:18)

T.M.

Mitglied

Re: Laptop depersonalisieren

shred ist tatsächlich auf meiner fünf Jahre alten boot-CDROM drauf. Wissen muss man's. Dauert zwar ewig, aber man kann's laufen lassen und muss nicht dabeibleiben.

Galde75

Mitglied

Re: Laptop depersonalisieren

Zum Thema mehrfach löschen: Heise: Sicheres löschen, einmal überschreiben genügt
Obs mans glaubt oder nicht ist jedem selbst überlassen :-)

Früher hab ich die Platten mit einem Stahlnagel entwertet, oder mit Akkuschrauber+ Bohrer.

Aber zumindest für Privatanwender lohnt sich der Aufwand eigentlich eh nicht, weil der Aufwand für das pauschale "Festplatte wiederherstellen um zu schauen ob was brauchbares drauf ist" viel zu hoch/unrentabel ist.

Anders sieht es allerdings für Firmen aus, die entsprechende Datenschutz-/Sicherheitsanforderungen haben.
Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.

niemand

Mitglied

Re: Laptop depersonalisieren

Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.

Und ich würde mich fragen, ob’s darum geht, wer am Ende die Verantwortung trägt, oder ob ich die Daten sicher gelöscht haben will. Wenn Letzteres, würde ich mich zumindest bei nur wenigen Datenträgern selbst drum kümmern.