Mal was zum lesen:
Gruß Andy
Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.576 Themen, 110.115 Beiträge
Greif 72 
andy11 „Datenträger sicher löschen“
Hi Andy,
ob man HDDs wie in dem Artikel beschrieben, wirklich nur durch einmaliges Beschreiben mit Nullen unter Zuhilfenahme von DiskPart sicher Löschen kann, möchte ich doch stark bezweifeln!
Da sollte doch gründlicher mit Programmen rangegangen werden, die auch wirklich ein späteres Recovern verhindern können.
Gruß Hartmut
nemesis² Greif 72 „Hi Andy, ob man HDDs wie in dem Artikel beschrieben, wirklich nur durch einmaliges Beschreiben mit Nullen unter ...“
ob man HDDs wie in dem Artikel beschrieben, wirklich nur durch einmaliges Beschreiben mit Nullen unter Zuhilfenahme von DiskPart sicher Löschen kann, möchte ich doch stark bezweifeln!
Zweifeln kannst du ruhig, dennoch reicht einmaliges, vollständiges Überschreiben (Sektor 0 bis Ende) aus technischer Sicht völlig aus!
Die gesetzlichen Vorgaben bleiben aber bestehen - auch wenn die manchmal sinnlos und völlig überholt sind.
Da sollte doch gründlicher mit Programmen rangegangen werden, die auch wirklich ein späteres Recovern verhindern können.
Was willst du da noch recovern und womit? Die HDD selbst kann nur das lesen, was sie vorher geschrieben hat (... manchmal nicht mal das ...).
Die Versuche mit Restmagnetismus bezogen sich auf afaik auf Disketten und und brauchbare Daten kammen nie dabei heraus. Bei den Datenrettern sieht es auch so aus, was überschrieben wurde, ist weg. Auf Mechanik wie Leseköpfe kann verzichtet werden - abtasten geht auch per Laser. Aber auch damit geht nicht mehr.
Greif 72 nemesis² „Zweifeln kannst du ruhig, dennoch reicht einmaliges, vollständiges Überschreiben Sektor 0 bis Ende aus technischer Sicht ...“
Hi nemesis²,
nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden, die einen eindeutigen Rückschluss auf den vorherigen Zustand erlauben.
Es gibt bestimmt geeignete Programme die ein Auslesen der HDD auch auf diesem abgesenkten Signallevel ermöglichen.
Gruß Hartmut
hatterchen1 Greif 72 „Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“
Hallo,
sind aber zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden, die einen eindeutigen Rückschluss auf den vorherigen Zustand erlauben.
Es gibt bestimmt geeignete Programme die ein Auslesen der HDD auch auf diesem abgesenkten Signallevel ermöglichen.
Wer hat daran ein Interesse?
Wer will das machen, wer hat die Mittel dazu und zu welchem Zweck?
Man kann sich aber auch selbst verrückt machen...
gelöscht_327008 Greif 72 „Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“
In jeder Version von Acronis True Image ist der DriveCleanser zur
Datenvernichtung enthalten. Es können 8 verschiedene Methoden
ausgewählt werden:
Wer ganz sicher gehen will, dass seine Daten nicht wiederhergestellt
werden können, wählt die Methode nach Peter Gutmanns. Dann sind
allerdings 35 Durchläufe erforderlich.
ObelixSB gelöscht_327008 „In jeder Version von Acronis True Image ist der DriveCleanser zur Datenvernichtung enthalten. Es können 8 verschiedene ...“
Wer so paranoid ist und 35 Durchläufe macht, sollte doch besser das Teil mechanisch zerstören. Macht auf jeden Fall mehr Spass.
pappnasen ObelixSB „Wer so paranoid ist und 35 Durchläufe macht, sollte doch besser das Teil mechanisch zerstören. Macht auf jeden Fall mehr ...“
sollte doch besser das Teil mechanisch zerstören.
Das habe ich mal versucht. Das ist nicht einfach.
Diese Festplatten spielen da nicht mit.
hatterchen1 pappnasen „Das habe ich mal versucht. Das ist nicht einfach. Diese Festplatten spielen da nicht mit.“
Diese Festplatten spielen da nicht mit.
Ich habe bis jetzt noch jede ausrangierte Festplatte in ihre Einzelteile zerlegt.
Die Scheiben kann man noch als Deco verwenden, die Magnete an der Pinwand, die Platine in den Elektro- und das Metall in den Metallschrott.
Das sind 10 Minuten Zeitaufwand für ein gutes Gefühl...
andy11 Greif 72 „Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“
zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden
Es gibt sicher interessierte Kreise die das erkennen und nutzen können.
Der technische Aufwand dürfte allerdings enorm sein und teuer. Ein Hacker
der in der Bucht soon altes Teil kauft um zu stöbern ist dazu sicher nicht
in der Lage.
Ich für meinen Teil würde nie ne alte Platte verkaufen. Sauber zerlegt sind
die glänzenden Scheiben ein beliebtes Spielzeug und die Magneten finden
auch noch Verwendung. Zwei Aluminiumgehäuse hab ich mir ausgefräst
und dienen als Träger für SSDs da in großen Gehäusen selten ein 2,5er
Platz ist.
Alles andere wie SSDs, USB-Sticks oder Handys machen mir mehr Sorgen.
Da siehts wohl anders aus. Gruß Andy
Greif 72 andy11 „Es gibt sicher interessierte Kreise die das erkennen und nutzen können. Der technische Aufwand dürfte allerdings enorm ...“
Ich für meinen Teil würde nie ne alte Platte verkaufen
Habe ich auch noch nicht gemacht.
Nur wenn ich mich gezielt von alten HDDs trennen wollte, würde ich dort nur die Stellen mit sensiblen Daten durch geeignetes Mehrfachüberschreiben sicher entfernen. Brachiale Methoden, wie auch im Artikel beschrieben, bringen natürlich auch absolute Sicherheit.
Gefahr besteht wahrscheinlich am meisten bei den Smartphones, die häufig schnell den Besitzer wechseln.
Gruß Hartmut
nemesis² Greif 72 „Habe ich auch noch nicht gemacht. Nur wenn ich mich gezielt von alten HDDs trennen wollte, würde ich dort nur die Stellen ...“
Nur wenn ich mich gezielt von alten HDDs trennen wollte, würde ich dort nur die Stellen mit sensiblen Daten durch geeignetes Mehrfachüberschreiben sicher entfernen.
Genau das wäre aber riskant, denn wo die sensiblen Daten überall liegen, ist nur schwer nachzuvollziehen (pagefile.sys, hiberfil.sys, Temp-Dateien, alte Versionen der Datei, VSS, ....).
Deshalb ist nur ein komplettes Überschreiben der ganzen HDD sinnvoll. Besser werden sensible Daten aber verschlüsselt gespeichert und auch das BS muss auf einem verschlüsselten Laufwerk laufen. Und das ist nur die billige Softwarelösung - aber kein Problem.
hatterchen1 andy11 „Es gibt sicher interessierte Kreise die das erkennen und nutzen können. Der technische Aufwand dürfte allerdings enorm ...“
Alles andere wie SSDs, USB-Sticks oder Handys machen mir mehr Sorgen.
Ein Schlag mit dem Hammer und alle Sorgen lösen sich auf.
andy11 hatterchen1 „Ein Schlag mit dem Hammer und alle Sorgen lösen sich auf.“
Ofen, noch sicherer. Gruß
mawe2 Greif 72 „Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“
Es gibt bestimmt geeignete Programme die ein Auslesen der HDD auch auf diesem abgesenkten Signallevel ermöglichen.
Hast Du das selbst schon einmal gemacht?
Hast Du jemals auch nur von einem einzigen Fall gehört, wo das erfolgreich (und mit angemessenem Aufwand) praktiziert wurde?
Gruß, mawe2
nemesis² Greif 72 „Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“
nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden, die einen eindeutigen Rückschluss auf den vorherigen Zustand erlauben.
Die kann die HDD aber nicht unterscheiden - falls die relevant wären. Das müsste auf Firmwareebene passieren, da dort das Analogsignal auf winzigste Unterschiede untersucht werden müsste (wird ein Viterbi-Decoder etc. dahinterstecken, der erst mal "0" und "1" richtig raten muss und damit genug Probleme hat). Die Firmware müsste das in virtuelle logische Sektoren umwandeln und diese per gesondertem ATA-Kommando etc. rausschicken (auf die immer noch physikalisch vorhandenen Sektoren kann es ja nicht drauf ....). Du hast also viel vor, so ein HDD-Bootkit ist da wesentich einfacher.
Ja sicher, man kann aus einer Bulette wieder ein Rind machen. Da müssten sich genug brauchbare DNA-Abschnitte zusammenkratzen lassen, der Rest ist ein Kinderspiel ... .
Es gibt bestimmt geeignete Programme die ein Auslesen der HDD auch auf diesem abgesenkten Signallevel ermöglichen.
Hast du dafür auch nur ansatzweise einen stichhaltigen Hinweis? Deine Programme müssten die HDDs (Firmware + Hardware) mindestens genausogut verstehen wie der jeweilige Hersteller. Welche ATA-Kommandos sollen verwendet werden? Wird da eine alternative Firmware emuliert???
Wenn die Platter im Reinraum per Laser abgetastet werden, würde ich vorhandenen Restmagnetismus vielleicht noch als theoretisch auswertbar aktzeptieren. Da ist mir aber nichts bekannt und dazu kämen sowieso nur Datenrettungslabore mit Reinraum etc. in Frage.
Borlander Greif 72 „Hi nemesis², nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige ...“
nur durch einmaliges Beschreiben der kompletten HDD mit Nullen, sind aber zweifelsfrei noch eindeutige Potentialunterschiede auf allen Sektoren vorhanden, die einen eindeutigen Rückschluss auf den vorherigen Zustand erlauben.
Eindeutig ist da überhaupt gar nichts.
Auf der Ebene spielt sich auch alles in der analogen Signalverarbeitung ab. Alleine schon durch die Toleranzen bei der Kopfpositionierung wirst Du nicht die exakt selbe Magnetisierung der Datenträgeroberfläche erreichen wenn Du wiederholt die selben Sequenzen nacheinander an die selbe Stelle schreibst. Real schaue es dann auch noch so aus, dass mehr vielfach an die selbe Stelle geschrieben wurde. Und damit wird das ganze nur noch schwieriger:
Selbst wenn wir mal davon ausgehen würden, dass mit 99% Wahrscheinlichkeit der vorherige Zustand ermittelt werden kann: Ein komplettes Byte bekommst Du dann nur noch mit 92% WKeit, 8 hintereinander mit nur noch knapp über 50% und für einen kompletten (konventionellen 512Byte) Sektor liegst Du nicht mal mehr im Promillebereich.
Wäre das ganze einfach möglich, dann würden die Festplattenhersteller sich definitiv über eine günstige Möglichkeit zur Kapazitätsverdoppelung freuen. Ohne solche Einschränkungen die man bei SMR-Festplatten hat.
pappnasen Greif 72 „Hi Andy, ob man HDDs wie in dem Artikel beschrieben, wirklich nur durch einmaliges Beschreiben mit Nullen unter ...“
Da sollte doch gründlicher mit Programmen rangegangen werden, die auch wirklich ein späteres Recovern verhindern können. Gruß Hartmut
Wen interessiert es denn, ob du von einzelnen Bytes noch das eine oder andere Bit recovern kannst?
Niemand.
andy11 Nachtrag zu: „Datenträger sicher löschen“
Und alles in allem, machen wir uns nichts vor:
Wenn jemand unsere Daten haben will, dann holt die jener bevor wir den
Datenträger unbrauchbar machen. Oder? Andy
Hellspawn andy11 „Datenträger sicher löschen“
Ich war eine Zeit lang in der IT von einem Konzern tätig dem de facto unbegrenzte finanzielle Mittel zur verfügung standen. Eines Tages hat ein Ingenier eine Platte verwechselt und die versehentlich mit dd einmalig mit Nullen überschrieben.
Die Platte enthielt irgendwelche Millionen teueren Simulationsdaten.
Alle damals auf dem Markt befindlichen Datenrettungsfirmen haben nach Schilderung des Falls den Auftrag für eine Datenrettung abgelehnt, aus mangel an erfolgsaussichten. (Das sind diese firmen die auch komplett verbrannte platten auslesen und da noch daten wiederherstellen etc.)
Daher ist es zumindest mit auf dem Markt angebotenen Möglichkeiten nicht möglich einer überschriebene HDD wieder Daten zu entlocken.
Xdata Hellspawn „Ich war eine Zeit lang in der IT von einem Konzern tätig dem de facto unbegrenzte finanzielle Mittel zur verfügung ...“
Da kommt die Frage auf wie es bei SSDs ist?
Die sollen wohl die Daten nicht instantan löschen, erstmal alles auf vorher
noch nicht benutzte Stellen schreiben:
Ist da noch Hoffnung alte Daten zu retten?
nemesis² Xdata „Da kommt die Frage auf wie es bei SSDs ist? Die sollen wohl die Daten nicht instantan löschen, erstmal alles auf vorher ...“
Da kommt die Frage auf wie es bei SSDs ist?
Kommt drauf an:
Bei selbsverschlüssenden SSDs (die "bessseren") wird per Secure-Erase gelöscht und das geht in wenigen Sekunden, weil da nicht "gelöscht" wird, sondern nur ein neuer Key erwürfelt (und der alte damit unwiederbringlich gelöscht). Die Daten waren vorher automatisch verschlüsselt gespeichert (unabhängig davon, ob als eDrive verwendet oder normal).
Bei einigen billigen SSDs wird nur durch Überschreiben gelöscht - das dauert. (damit ist auch nicht gemeint, "von Hand" per Löschtool alle Sektoren zu überschreiben, sondern per ATA-Kommando bzw. "Herstellertool")
Ein Problem bleibt dabei, dass Datenreste übrig bleiben, die nicht direkt gelöscht werden können, da es ja keinen feste Zuordnung log. Sektoren => reale Speicherzellen gibt.
Die Reste auslesen können wiederum nur Datenrettungsunternehmen (Chips auslöten, ...). Für Normaluser ist das eigentlich keine Gefahr. Bei den selbstverschlüsselnden SSDs dürfte das Problem mit den Datenresten nicht bestehen.
Ist da noch Hoffnung alte Daten zu retten?
Wenn die SSD "defekt" wird, können afaik auch bei selbstverschlüsselnden SSDs die Daten noch gerettet werden (solange die relevanten Teile noch brauchbar sind). Das können aber auch wieder nur Datenretter und das Sparschwein wird nicht reichen ... .
Selbst mit Tools irgendetwas wiederherzustellen wird nicht funktionieren (eDrive) und beim Rest auch nicht, da man an die Chips+Firmware dranmüsste.
Bei HDDs ist es mit der Datenrettung echt einfacher als bei SSDs. Wer ein Backup hat und sensible Daten nur verschlüsselt speichert, dem kann das alles aber egal sein. 
Xdata nemesis² „Kommt drauf an: Bei selbsverschlüssenden SSDs die bessseren wird per Secure-Erase gelöscht und das geht in wenigen ...“
Danke für die Infos
, da es im Ernstfall richtig teuer ist noch etwas zu sichern ..
haben die die sensible Daten haben - hoffentlich alle ein Backup
..
