Du bist nicht angemeldet.

#1 11.09.2019 07:01:36

T.M.
Mitglied

Laptop depersonalisieren

(Weiss nicht so richtig, wohin mit diesem Thema.)

Es ergibt sich alle paar Jahre mal, dass ein Gerät ausgemustert und als Elektro-Müll deklariert werden soll. Dann stellt sich die Frage, wie depersonalisiert man das Gerät am schlausten? Ich hab folgendes gemacht:

  • von einer Live-CD gebootet

  • alle Partitionen der eingebauten Festplatte gelöscht

  • eine einzige grosse Partition über die gesamte Platte angelegt und formatiert

  • diese Partition im laufenden OS (von der Live-CD) eingehängt

  • auf der Platte eine mehrere GB grosse Datei erzeugt

  • diese Datei in so vielen Kopien auf der Platte abgelegt, bis diese voll ist

  • dabei erzeugt der letzte Kopiervorgang noch eine halbe Datei, so gross wie gerade noch Platz frei war

Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?

Beitrag geändert von T.M. (11.09.2019 07:02:49)

Offline

#2 11.09.2019 08:13:29

niemand
Mitglied

Re: Laptop depersonalisieren

Warum so umständlich? System booten (es reicht das Vorhandene, wenn es noch bootfähig ist), sowas wie ›dd if=/dev/zero of=/dev/sdX‹ (wobei man statt zero auf urandom nehmen könnte, und das X auf das betreffende Device zeigt – allerdings ohne Partitionsangabe) durchlaufen lassen und fertig?

Offline

#3 11.09.2019 08:51:11

GerBra
Mitglied

Re: Laptop depersonalisieren

T.M. schrieb:

Damit ist die Platte nun bis auf den Bootsektor und die Handvoll nicht ganz gefüllte Blöcke am Ende einer jeden Datei voll bis zum letzten Byte. Hab ich was vergessen? Gibt's ein Tool dafür?

Wie niemand(!) schrieb: Deine Methode ist umständlich, da du mit Dateisystemen arbeitest anstatt mit der gesamten Platte(Device). Deswegen bekommst du auch nicht "alles" überschrieben.

Andere Gedanken/Hinweise:
a) Suchmaschinen-Stichworte wären "wipe" + ggf. "secure" (die Arch-Wikis sollten dazu IMHO auch eine Seite haben)
b) Bei herkömmlichen Festplatten ("magnetisches" Speicherverfahren) wird i.d.R. empfohlen, den/die Bereiche mehrmals mit unterschiedlichen (Müll)daten zu überschreiben, um eine Wiederherstellung von Teilen aufgrund des Ablageverfahrens auszuschließen.
c) Es gibt auch (frei verfügbare) Bootmedien, die relativ komfortabel diese Prozeduren "benutzerfreundlich" ausführen.

Wenn die HD nicht weiterverkauft/verschenkt werden soll (->Müll):
d) Festplatte ausbauen und mit dem Hammer o.ä. Feinwerkzeugen bearbeiten. Kann Aggressionen abbauen, ersetzt ggf. eine (teure) Stunde in der Muckibude und ist sehr effektiv. Ist auch immer eine Gaudi auf Kindergeburtstagen oder Grillfesten(v.a. gegen Ende bei gestiegenem Alkoholspiegel). Festplattenweitwurf!

e) Das Ding zum örtlichen Schmied bringen, einschmelzen lassen und sich eine nette Figur für den Vorgarten daraus gießen lassen.

Offline

#4 11.09.2019 09:52:57

TBone
Mitglied

Re: Laptop depersonalisieren

Ist b) nicht veraltet und bei Festplatten der letzten 15 Jahre gar nicht mehr relevant?
Ich würde dd nutzen, paranoide Leute nutzen das Tool shred auf dem Device.

Offline

#5 11.09.2019 10:21:25

J4son
Mitglied

Re: Laptop depersonalisieren

TBone schrieb:

Ist b) nicht veraltet und bei Festplatten der letzten 15 Jahre gar nicht mehr relevant?
Ich würde dd nutzen, paranoide Leute nutzen das Tool shred auf dem Device.

Das zweite wäre auch mein Vorschlag.

Z.b. mit ArchLinux ISO booten und dann mit shred die Festplatte(n) "shreddern" smile

Offline

#6 11.09.2019 10:58:25

schard
Moderator

Re: Laptop depersonalisieren

Ich schließe mich @TBone und @J4son an.
Bei mir werden Festplatten mittels

# shred -zn 0 /dev/sdX

gelöscht.
Das überschreibt die Festplatte Null mal (-n 0) mit Zufallszahlen und danach noch ein Mal (-z) mit Nullen.
Reicht vollkommen für den Hausgebrauch.
Beachte aber, dass auch noch Daten und Einstellungen in EFI / BIOS (z.B. Bootloadereinträge, selten persönliche Daten) gelöscht werden sollten.

Offline

#7 11.09.2019 11:31:22

jg72
Mitglied

Re: Laptop depersonalisieren

Ich würde mir gar nicht die Mühe machen und voll auf Sicherheit setzen, wenn das Gerät nicht gerade an (finanziell) Bedürftige aus dem Familien- oder Freundeskreis geht. Festplatten ausbauen und fertig. Ist immer am Sichersten.

Offline

#8 11.09.2019 11:36:32

TBone
Mitglied

Re: Laptop depersonalisieren

@T.M.: Bist du eigentlich Systemadministrator in einer Firma?

Offline

#9 11.09.2019 11:59:25

k.osmo
Mitglied

Re: Laptop depersonalisieren

wiki.ubuntuusers.de/Skripte/Gerät_mit_Pseudozufallszahlen_überschreiben/
Der Einzeiler soll laut Artikel schneller sein als die Methode mit shred.

Offline

#10 11.09.2019 12:06:15

schard
Moderator

Re: Laptop depersonalisieren

@k.osmo Meinst du den Einzeiler mit shred? big_smile

ubuntu wiki schrieb:

sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT  && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete'

PS: Wenn man shred, wie ich oben beschrieben habe, ohne den Zufallsteil benutzt, welcher standardmäßig auch noch drei Mal ausgeführt wird, ist auch auch shred ziemlich flugs.

Offline

#11 11.09.2019 13:23:09

T.M.
Mitglied

Re: Laptop depersonalisieren

TBone schrieb:

@T.M.: Bist du eigentlich Systemadministrator in einer Firma?

Gibt es auf diese Frage eine richtige Antwort?

Offline

#12 11.09.2019 13:31:01

T.M.
Mitglied

Re: Laptop depersonalisieren

Danke für die vielen interessanten Antworten. Ich hab noch drei weitere Geräte, also genügend Spielraum für Experimente.

Offline

#13 11.09.2019 15:42:12

fzap
Mitglied

Re: Laptop depersonalisieren

Vielleicht DBAN? https://forensicswiki.org/wiki/Darik%27s_Boot_and_Nuke

Ich meine, die Geheimdienste haben echte Shredder zum löschen, da kommt dann Pulver aus, das einzig Wahre.

Beitrag geändert von fzap (11.09.2019 16:59:18)

Offline

#14 11.09.2019 16:33:36

T.M.
Mitglied

Re: Laptop depersonalisieren

shred ist tatsächlich auf meiner fünf Jahre alten boot-CDROM drauf. Wissen muss man's. Dauert zwar ewig, aber man kann's laufen lassen und muss nicht dabeibleiben.

Offline

#15 11.09.2019 23:57:03

Galde75
Mitglied

Re: Laptop depersonalisieren

Zum Thema mehrfach löschen: Heise: Sicheres löschen, einmal überschreiben genügt
Obs mans glaubt oder nicht ist jedem selbst überlassen :-)

Früher hab ich die Platten mit einem Stahlnagel entwertet, oder mit Akkuschrauber+ Bohrer.

Aber zumindest für Privatanwender lohnt sich der Aufwand eigentlich eh nicht, weil der Aufwand für das pauschale "Festplatte wiederherstellen um zu schauen ob was brauchbares drauf ist" viel zu hoch/unrentabel ist.

Anders sieht es allerdings für Firmen aus, die entsprechende Datenschutz-/Sicherheitsanforderungen haben.
Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.

Offline

#16 12.09.2019 06:54:05

niemand
Mitglied

Re: Laptop depersonalisieren

Dort würde ich mich aber fragen ob ich mir den Schuh anziehen will selbst für die sichere Vernichtung verantwortlich zu sein, oder eine Firma damit beauftrage die dann auch die Verantwortung dafür trägt.

Und ich würde mich fragen, ob’s darum geht, wer am Ende die Verantwortung trägt, oder ob ich die Daten sicher gelöscht haben will. Wenn Letzteres, würde ich mich zumindest bei nur wenigen Datenträgern selbst drum kümmern.

Offline

#17 12.09.2019 12:58:59

TBone
Mitglied

Re: Laptop depersonalisieren

Und ich würde mich fragen, wenn die Daten tatsächlich so sensibel sind, warum sie dann nicht verschlüsselt gespeichert worden sind.

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums