Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Lesenswerte Artikel, Anleitungen und Diskussionen
kiwikiwi
Posts: 65
Joined: 2003-08-17 09:06

Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Post by kiwikiwi » 2004-06-20 20:27

sprich mehrfach sich selbst überschrieben


wie geht das....


es gab datzu mal einen beitrag hier im forum

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Post by wirsing » 2004-06-20 20:31

Code: Select all

while true
do
     dd if=/dev/urandom of=/dev/hda
done
Dauert ca. 2 Stunden für eine 40 GB-Festplatte.
Wenn man das im Rescuesystem in einem screen startet und ein paar Tage durchlaufen lässt, ist danach sicher nichts mehr lesbar.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Post by Joe User » 2004-06-20 20:48

s//dev/urandom//dev/zero/
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Post by wirsing » 2004-06-20 20:53

Es geht um "sicher löschen", da bevorzuge ich doch vorher einige Male das Ganze mit Zufallszahlen zu überschreiben. Das dauert zwar etwas länger und belastet die CPU mehr, aber macht auch eine Wiederherstellung (wenn es jemand wirklich darauf anlegt) weitaus schwieriger.

thorsten
RSAC
Posts: 732
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Post by thorsten » 2004-06-20 20:57

In der c´t oder dem Linux Magazin gabs mal nen Artikel dazu.
Dort wurde gesagt, dass man nach 7 maligen Ã?berschreiben von abwechselnd 1 und 0 die Daten auch in den Randgebieten weg sind und somit nicht wiederhergestellt werden könnten.

sascha
RSAC
Posts: 1345
Joined: 2002-04-22 23:08

Re: Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Post by sascha » 2004-06-20 21:09

shred -z /dev/hda

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Post by outofbound » 2004-06-21 12:17

Wieder mal eine ewige Abhandlung üder das Thema.

Bevor man an "sicheres Löschen" denkt, sollte man
sich erst einmal überlegen: "Wie wertvoll sind meine Daten"

Wenn gar nicht (z.B. solche Daten sollten auf einem Webserver sein)
dann reicht einfaches durchnullen und gut ist. Das bringt vor allem
dann etwas, wenn man die Kiste danach wieder aufsetzen will.

Füllen mit Random Data ist sinnvoll wenn
a) Der PRNG kryptografisch sicher und
b) Die Platte nachher verwendet werden soll um ein Crypted File System
aufzusetzen.

Wenn die Platte in diesem Fall nämlich mit "0"en gefüllt wäre, so könnte man aufschlüsse über Position der Daten und evtl. (Je nach Crypttyp) sogar den
Key extrapolieren.

Dann zum Thema "mehrfaches" Ã?berschreiben.
Hier scheiden sich ebenfalls die Geister. Ich überschreibe mein Daten
persönlich 3 mal mit Random Data.

Wenn die Daten wertvoller sind als alles oben beschriebene, dann hilft
nur eine, und wirklich nur eine einzige Sache:

Das physikalische Zerstören des Trägermediums, und zwar
gründlich!

Wenn die Daten so wertvoll sind, dann sollten das die 100 Eu für
ne neue Platte auf jeden Fall wert sein.

(Was solche Daten wiederum auf einem INet- Server zu suchen haben,
ist natürlich fraglich ;) )

Gruss,

Out

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: Finde den Beitrag nicht mehr... Festplatte sicher löschen...

Post by outofbound » 2004-06-21 12:21

Thorsten wrote:In der c´t oder dem Linux Magazin gabs mal nen Artikel dazu.
Dort wurde gesagt, dass man nach 7 maligen Ã?berschreiben von abwechselnd 1 und 0 die Daten auch in den Randgebieten weg sind und somit nicht wiederhergestellt werden könnten.
Hörensagen. ;)

Mit der entsprechenden Hardware ist auch das noch möglich.
(Vor allem wenns immer abwechselnd 0/1 ist).

Nur haben die c'tler oder das Linuxmagazin einfach nicht
die Kapazitäten dazu. ;)

In einem Crypto- Newsletter stand vor ein paar Jahren schon
drin, dass eine entsprechende Firma nach 40 (!) maligem Ã?berschreiben
immer noch eine Rekonstruktionsrate von ca. 60 % hatte.
Der Kostenpunkt lag bei etwa 100.000 US $ aufwärts pro Platte, wenn
ich mir recht entsinne. Unter anderem Rekonstruieren die auch Platten
die bei einem Brand o.ä. beschädigt wurden. (Also Hitze: Einfluss
auf Metall und dessen Magnetfelder).

Gruss,

Out