PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Festplatten SICHER formatieren



Seiten : [1] 2

Schaekel
03.03.05, 15:18
Hallo Linuxforen.de-Community,

ein Freund von mir möchte bald zwei seiner Festplatten verkaufen. Es handelt sich um ein 40GB und eine 80GB Festplatte. Er möchte sie allerdings sauber formatieren. Dabei gibt es 2 Möglichkeiten:

1. Festplatte physisch zerstören. Verkaufswert: 0€.
2. Festplatte mehrfach mit zufälligen bytes überschreiben.

Da entscheiden wir uns natürlich für Möglichkeit 2. Aber wie mache ich das vernünftig? Welches Tool macht das sauber und schnell (am besten von Diskette booten)? Wie oft sollte ich eine Festplatte überschreiben, dass selbst das FBI nichtmal mehr an die Daten kommen würde? Wie lange würde dies für 40GB brauchen?

Wäre nett, wenn mir da jemand weiterhelfen könnte :).

Schönen Tag noch

Schaekel

Arounder
03.03.05, 15:25
:( da hättest du aber wirklich eine Loesung selbst 'ersuchen' können ;)

aber najut.. "dd if=/dev/zero of=/dev/hda"
oder mit dem tool shred

ciao

Kampfschildkroe
03.03.05, 15:37
Die meisten Festplatten Hersteller bieten auf der Homepage Reparatur Tools an, bei meinen 2 Festplatten (eine IBM und eine Western Digital) ist es mit diesem Tool auch möglich die Festplatte komplett mit Nullen überschreiben zu lassen.

Musste es aber bis jetzt nur bei der IBM (60GB), wegen Garantiefall, machen und da hats ca. 1-2 Std gedauert (ist aber schon länger her).


Wieviel will er denn für die 40GB haben? :) oder verkauft er sie im Freundeskreis weiter.

Skyhunter
03.03.05, 15:38
wieviel will er für die 80GB? :ugly:

Schaekel
03.03.05, 15:39
Shred -> This operation does not work on journaled filesystems. ?!

Arounder
03.03.05, 15:45
dd if=/dev/zero of=/dev/hda

schreib dir platte einfach damit mit 0lern voll

und danach noch mal mit

dd if=/dev/urandom of=/dev/hda

voll mit Zufallszahlen

und nochmal mit 0

dd if=/dev/zero of=/dev/hda

:ugly: :D
das müsste ja wohl reichen.. kannst du ja auch 1000000 mal wiederholen :p

Schaekel
03.03.05, 15:47
jetzt brauch ich nurnoch ein linux-auf-diskette ^^

schnabeltasse
03.03.05, 15:55
diskette
kann man das essen? :rolleyes:

Arounder
03.03.05, 16:01
knoppix, kanotix, gentoo, ubuntu

von denen gibt es Bootfähige Live CDs ;)

Schaekel
03.03.05, 16:12
Diskette != CD ^^

Es soll wirklich von Diskette bootbar sein!

f_m
03.03.05, 16:21
Diskette != CD ^^

Es soll wirklich von Diskette bootbar sein!

Am SuSE FTP-Server findest du 'ne Rescue-Diskette vielleicht langt das...

derguteweka
03.03.05, 19:23
Moin,


jetzt brauch ich nurnoch ein linux-auf-diskette ^^

Du brauchst eher das da:
http://dban.sourceforge.net/

Gruss
WK

Scorpion
03.03.05, 19:51
Kann mir jemand mal erklären, warum einmal überschreiben mit Nullen denn nicht reichen sollte??

Irgendwie versteh ich das nicht so ganz...

MfG Scorpion

f_m
03.03.05, 19:56
Kann mir jemand mal erklären, warum einmal überschreiben mit Nullen denn nicht reichen sollte??

Irgendwie versteh ich das nicht so ganz...

MfG Scorpion
'ne Festplatte ist ein Magnetspeicher - der hat sozusagen ein "Gedächtnis" sprich es bleiben Spuren der zuvor draufgewesenen Daten zurück, insbesondere wenn du alles gleichmäßig mit Nullen füllst - im Labor haben die kein Problem damit dir die Daten nach deiner Auffüllung mit Nullen wieder weitgehend intakt zu reaktivieren;)
Deshalb machen paranoide Leute das fünf Mal:D

Schaekel
03.03.05, 20:06
Kann mir jemand mal erklären, warum einmal überschreiben mit Nullen denn nicht reichen sollte??

Irgendwie versteh ich das nicht so ganz...

MfG Scorpion

stell dir ein 8 Kästen Bier vor..

Jedes Bier trinkst du nun aus (überschreibst es mit 0len). In jedem Kasten bleiben durch physische Gegebenheiten min. 1 Bier voll -> Schlaue Leute können daraus wieder einen Kasten herstellen (Die Datei).

Wenn du aber nun jedes Bier mit anderem Gesöff füllst, haben die es weitaus schwerer, den Kasten mit dem richtigen Bier wieder zusammen zu setzen.

Bissl umständlich erklärt, aber ich freue mich halt aufs Wochenende ^^.

HirschHeisseIch
03.03.05, 23:19
stell dir ein 8 Kästen Bier vor..

Jedes Bier trinkst du nun aus (überschreibst es mit 0len). In jedem Kasten bleiben durch physische Gegebenheiten min. 1 Bier voll -> Schlaue Leute können daraus wieder einen Kasten herstellen (Die Datei).

Wenn du aber nun jedes Bier mit anderem Gesöff füllst, haben die es weitaus schwerer, den Kasten mit dem richtigen Bier wieder zusammen zu setzen.

Bissl umständlich erklärt, aber ich freue mich halt aufs Wochenende ^^.

Ist wohl der beste Vergleich den ich jemals gehört hab. :D

Zum Schreddern:
while true ; do dd if=/dev/urandom of=/dev/hdX ; done

Einfach mal ein oder zwei Tage laufen lassen. Bei ner ungefähren Zeit von 2h für die 40gb-Platte macht das dann 12 durchgänge für die 40gb-Platte in 24h. Wer sich da noch die Mühe macht, heisst George Double-U und ist der Meinung, auf der Platte waren mal Hinweise zu Bin Laden oder sowas. ;)


Und zur Frage, wer seine Platte so schreddert:
Leute, die Hinweise zu Bin Laden vertuschen wollen ;):ugly: und leute, die einfach nur noch paranoid sind.

cane
04.03.05, 09:29
Es gibt sowohl fertige Bootdisketten als auch Tools die sicher Löschen (Wipen).

Warum ein Überschreiben mit Nullen nicht ausreicht wurde bereits erklärt, eine Anmerkung:
Beim Überschreiben bleibt in den Randbereichen neben den Spuren der Festplatte Restmagnetismus bestehen über den ermittelt werden kann ob an den Stellen logische Einsen oder Nullen standen. Mehr im unten genannten Link.

Es gibt Unternehmen die auf datenrettung / forensische Analysen spezialisiert sind und diesen Restmagnetismus sehr genau analysieren können. Auch kommen teilweise andere Verfahren zum Einsatz bei denen mit Rastermikroskopie oider anderen Geräten gearbeitet wird.

Wie weit das KnowHow dieser Unternehmen geht ist aber aus gutem Grunde Firmengeheimnis.

Deswegen muß man abwägen wie sensibel die auf dem Datenträger gespeicherten Daten sind und dann entscheiden ob:

- mit einem Freeware-Tool gewipt wird
- ein Tool genutzt wird das gemäß einem Standard zur sicheren Löschung von Daten vorgeht
- der Datenträger physikalisch zerstört wird.

Hier eine sehr gute Seite die das Vorgehen detailierter beschreibt und auf nette Tools verlinkt: http://www.cipherbox.de/sicherheit-wipe.html

mfg
cane

Sonny
04.03.05, 09:31
von der suse diskette: badblocks -w /dev/hda laufen lassen, dass wars dann.

Dellerium
04.03.05, 09:48
Deshalb machen paranoide Leute das fünf Mal:D

f_m:

Das ich paranoid bin bedeutet nicht, das sie nicht hinter mir her sind! :ugly:

Schaekel
04.03.05, 13:37
und wie baue ich rm so um, dass es zu löschende Daten automatisch mit zufallsbytes überschreibt? ;)

m0L
04.03.05, 13:49
Anstatt /dev/zero /dev/urandom benutzen, da /dev/urandom ein Zufallszahlengenerator ist ;)

~eli

Sonny
04.03.05, 14:13
und wie baue ich rm so um, dass es zu löschende Daten automatisch mit zufallsbytes überschreibt? ;)
badblocks -w schreibt diverse Muster auf die Platte, danach sich alle Daten für immer futsch.

-w Use write-mode test. With this option, badblocks scans for bad
blocks by writing some patterns (0xaa, 0x55, 0xff, 0x00) on
every block of the device, reading every block and comparing
the contents. This option may not be combined with the -n
option, as they are mutually exclusive.

WARNING
Never use the -w option on an device containing an existing file sys-
tem. This option erases data! If you want to do write-mode testing
on an existing file system, use the -n option instead. It is slower,
but it will preserve your data.

cane
04.03.05, 14:42
und wie baue ich rm so um, dass es zu löschende Daten automatisch mit zufallsbytes überschreibt? ;)

Du kannst auch ein Tool wie shred installieren, das rm-Binary löschen und einen Softlink namens rm auf das shred-Binary anlegen. Sollte meiner Meinung nach funktionieren, ist aber natürlich zumindest in Scripten performancehungriger...

Wenn Du aber ein Journaling-Filesystem nutzt kann es sein das deine Bemühungen umsonst sind.

Kennst jemand eine Möglichkeit Daten in Journaling-FS sicher zu wipen?

mfg
cane

Athluxpower
04.03.05, 15:03
Wenn man shred auf die komplette Partition anwendet sollte das Dateisystem ja imho keine Rolle spielen.



shred -zv /dev/hda


So überschreibt Er die komplette Partition 25mal mit diversen Mustern. Mit -v sieht man den Fortschritt und ein -z überschreibt beim letzten Vorgang nochmal alles mit Nullen um das Zerhacken zu verbergen.

cane
04.03.05, 15:30
Wenn man shred auf die komplette Partition anwendet sollte das Dateisystem ja imho keine Rolle spielen.


Das ist korrekt - ich meinte das sichere Löschen von einzelnen Files im laufenden Betrieb...

mfg
cane

Mathew
07.03.05, 21:45
ich glaube wenn man das alles macht was hier steht, kann man die Platte eh nicht mehr verkaufen weil die Platt ist :)

cane
07.03.05, 22:18
ich glaube wenn man das alles macht was hier steht kann man die Platte eh nicht mehr verkaufen weil die Platt ist

Wenn einer der von mir genannten Standards verwendet wird dann wird die Platte zwar mehrmals überschrieben und die Betriebstemperatur steigt an - darin einen die Lebensduer beeinflussenden Faktor zu sehen ist aber deutlich übertrieben.

Und selbst wenn die Platte dabei abraucht - ein paar Euro für eine neue ist mir die Vertraulichkeit meiner Daten garantiert wert! :)

mfg
cane

Blackhawk
08.03.05, 09:33
Du kannst auch ein Tool wie shred installieren, das rm-Binary löschen und einen Softlink namens rm auf das shred-Binary anlegen. Sollte meiner Meinung nach funktionieren, ist aber natürlich zumindest in Scripten performancehungriger...

Wenn Du aber ein Journaling-Filesystem nutzt kann es sein das deine Bemühungen umsonst sind.

Kennst jemand eine Möglichkeit Daten in Journaling-FS sicher zu wipen?

mfg
cane

Platte ohne Journal mounten (also z.B. etx2 statt ext3) und dann shreddern?

cane
08.03.05, 15:04
Platte ohne Journal mounten (also z.B. etx2 statt ext3) und dann shreddern?

Ich kann eine ext3 als ext2 mounten und dann wipen?

Selbst wenn es geht ist es so unkomfortabel das es für den Produktiveinsatz nicht zu gebrauchen ist.

Man könnte höchstens ein Script schreiben das die Dateien zu einer Liste hinzufügt und beim Shutdown die Platte als ext2 remountet und dann wipt.

Das wäre aber auch nur für Clients möglich...

Es muß doch eine Lösung geben...

mfg
cane

muell200
10.03.05, 12:54
Das ist korrekt - ich meinte das sichere Löschen von einzelnen Files im laufenden Betrieb...

der befehl, wo du willst heisst:

wipe oder shred


ich glaube wenn man das alles macht was hier steht, kann man die Platte eh nicht mehr verkaufen weil die Platt ist :)

wie meinst du das ?

zusammenfassung:
/dev/zero = daten werden nicht sicher gelöscht, aber ein mehrfaches überschreiben mit nullen ist sicher

/dev/random = gleiche wie zero, ein mehrfaches überschreiben ist sicher

shred -zv /dev/hda = sicherres löschen,

habe ich das so richtig verstanden...?

Danke