Archiv verlassen und diese Seite im Standarddesign anzeigen : Festplatten SICHER formatieren
Hallo Linuxforen.de-Community,
ein Freund von mir möchte bald zwei seiner Festplatten verkaufen. Es handelt sich um ein 40GB und eine 80GB Festplatte. Er möchte sie allerdings sauber formatieren. Dabei gibt es 2 Möglichkeiten:
1. Festplatte physisch zerstören. Verkaufswert: 0€.
2. Festplatte mehrfach mit zufälligen bytes überschreiben.
Da entscheiden wir uns natürlich für Möglichkeit 2. Aber wie mache ich das vernünftig? Welches Tool macht das sauber und schnell (am besten von Diskette booten)? Wie oft sollte ich eine Festplatte überschreiben, dass selbst das FBI nichtmal mehr an die Daten kommen würde? Wie lange würde dies für 40GB brauchen?
Wäre nett, wenn mir da jemand weiterhelfen könnte :).
Schönen Tag noch
Schaekel
:( da hättest du aber wirklich eine Loesung selbst 'ersuchen' können ;)
aber najut.. "dd if=/dev/zero of=/dev/hda"
oder mit dem tool shred
ciao
Kampfschildkroe
03.03.05, 15:37
Die meisten Festplatten Hersteller bieten auf der Homepage Reparatur Tools an, bei meinen 2 Festplatten (eine IBM und eine Western Digital) ist es mit diesem Tool auch möglich die Festplatte komplett mit Nullen überschreiben zu lassen.
Musste es aber bis jetzt nur bei der IBM (60GB), wegen Garantiefall, machen und da hats ca. 1-2 Std gedauert (ist aber schon länger her).
Wieviel will er denn für die 40GB haben? :) oder verkauft er sie im Freundeskreis weiter.
wieviel will er für die 80GB? :ugly:
Shred -> This operation does not work on journaled filesystems. ?!
dd if=/dev/zero of=/dev/hda
schreib dir platte einfach damit mit 0lern voll
und danach noch mal mit
dd if=/dev/urandom of=/dev/hda
voll mit Zufallszahlen
und nochmal mit 0
dd if=/dev/zero of=/dev/hda
:ugly: :D
das müsste ja wohl reichen.. kannst du ja auch 1000000 mal wiederholen :p
jetzt brauch ich nurnoch ein linux-auf-diskette ^^
schnabeltasse
03.03.05, 15:55
diskette
kann man das essen? :rolleyes:
knoppix, kanotix, gentoo, ubuntu
von denen gibt es Bootfähige Live CDs ;)
Diskette != CD ^^
Es soll wirklich von Diskette bootbar sein!
Diskette != CD ^^
Es soll wirklich von Diskette bootbar sein!
Am SuSE FTP-Server findest du 'ne Rescue-Diskette vielleicht langt das...
derguteweka
03.03.05, 19:23
Moin,
jetzt brauch ich nurnoch ein linux-auf-diskette ^^
Du brauchst eher das da:
http://dban.sourceforge.net/
Gruss
WK
Kann mir jemand mal erklären, warum einmal überschreiben mit Nullen denn nicht reichen sollte??
Irgendwie versteh ich das nicht so ganz...
MfG Scorpion
Kann mir jemand mal erklären, warum einmal überschreiben mit Nullen denn nicht reichen sollte??
Irgendwie versteh ich das nicht so ganz...
MfG Scorpion
'ne Festplatte ist ein Magnetspeicher - der hat sozusagen ein "Gedächtnis" sprich es bleiben Spuren der zuvor draufgewesenen Daten zurück, insbesondere wenn du alles gleichmäßig mit Nullen füllst - im Labor haben die kein Problem damit dir die Daten nach deiner Auffüllung mit Nullen wieder weitgehend intakt zu reaktivieren;)
Deshalb machen paranoide Leute das fünf Mal:D
Kann mir jemand mal erklären, warum einmal überschreiben mit Nullen denn nicht reichen sollte??
Irgendwie versteh ich das nicht so ganz...
MfG Scorpion
stell dir ein 8 Kästen Bier vor..
Jedes Bier trinkst du nun aus (überschreibst es mit 0len). In jedem Kasten bleiben durch physische Gegebenheiten min. 1 Bier voll -> Schlaue Leute können daraus wieder einen Kasten herstellen (Die Datei).
Wenn du aber nun jedes Bier mit anderem Gesöff füllst, haben die es weitaus schwerer, den Kasten mit dem richtigen Bier wieder zusammen zu setzen.
Bissl umständlich erklärt, aber ich freue mich halt aufs Wochenende ^^.
HirschHeisseIch
03.03.05, 23:19
stell dir ein 8 Kästen Bier vor..
Jedes Bier trinkst du nun aus (überschreibst es mit 0len). In jedem Kasten bleiben durch physische Gegebenheiten min. 1 Bier voll -> Schlaue Leute können daraus wieder einen Kasten herstellen (Die Datei).
Wenn du aber nun jedes Bier mit anderem Gesöff füllst, haben die es weitaus schwerer, den Kasten mit dem richtigen Bier wieder zusammen zu setzen.
Bissl umständlich erklärt, aber ich freue mich halt aufs Wochenende ^^.
Ist wohl der beste Vergleich den ich jemals gehört hab. :D
Zum Schreddern:
while true ; do dd if=/dev/urandom of=/dev/hdX ; done
Einfach mal ein oder zwei Tage laufen lassen. Bei ner ungefähren Zeit von 2h für die 40gb-Platte macht das dann 12 durchgänge für die 40gb-Platte in 24h. Wer sich da noch die Mühe macht, heisst George Double-U und ist der Meinung, auf der Platte waren mal Hinweise zu Bin Laden oder sowas. ;)
Und zur Frage, wer seine Platte so schreddert:
Leute, die Hinweise zu Bin Laden vertuschen wollen ;):ugly: und leute, die einfach nur noch paranoid sind.
Es gibt sowohl fertige Bootdisketten als auch Tools die sicher Löschen (Wipen).
Warum ein Überschreiben mit Nullen nicht ausreicht wurde bereits erklärt, eine Anmerkung:
Beim Überschreiben bleibt in den Randbereichen neben den Spuren der Festplatte Restmagnetismus bestehen über den ermittelt werden kann ob an den Stellen logische Einsen oder Nullen standen. Mehr im unten genannten Link.
Es gibt Unternehmen die auf datenrettung / forensische Analysen spezialisiert sind und diesen Restmagnetismus sehr genau analysieren können. Auch kommen teilweise andere Verfahren zum Einsatz bei denen mit Rastermikroskopie oider anderen Geräten gearbeitet wird.
Wie weit das KnowHow dieser Unternehmen geht ist aber aus gutem Grunde Firmengeheimnis.
Deswegen muß man abwägen wie sensibel die auf dem Datenträger gespeicherten Daten sind und dann entscheiden ob:
- mit einem Freeware-Tool gewipt wird
- ein Tool genutzt wird das gemäß einem Standard zur sicheren Löschung von Daten vorgeht
- der Datenträger physikalisch zerstört wird.
Hier eine sehr gute Seite die das Vorgehen detailierter beschreibt und auf nette Tools verlinkt: http://www.cipherbox.de/sicherheit-wipe.html
mfg
cane
von der suse diskette: badblocks -w /dev/hda laufen lassen, dass wars dann.
Deshalb machen paranoide Leute das fünf Mal:D
f_m:
Das ich paranoid bin bedeutet nicht, das sie nicht hinter mir her sind! :ugly:
und wie baue ich rm so um, dass es zu löschende Daten automatisch mit zufallsbytes überschreibt? ;)
Anstatt /dev/zero /dev/urandom benutzen, da /dev/urandom ein Zufallszahlengenerator ist ;)
~eli
und wie baue ich rm so um, dass es zu löschende Daten automatisch mit zufallsbytes überschreibt? ;)
badblocks -w schreibt diverse Muster auf die Platte, danach sich alle Daten für immer futsch.
-w Use write-mode test. With this option, badblocks scans for bad
blocks by writing some patterns (0xaa, 0x55, 0xff, 0x00) on
every block of the device, reading every block and comparing
the contents. This option may not be combined with the -n
option, as they are mutually exclusive.
WARNING
Never use the -w option on an device containing an existing file sys-
tem. This option erases data! If you want to do write-mode testing
on an existing file system, use the -n option instead. It is slower,
but it will preserve your data.
und wie baue ich rm so um, dass es zu löschende Daten automatisch mit zufallsbytes überschreibt? ;)
Du kannst auch ein Tool wie shred installieren, das rm-Binary löschen und einen Softlink namens rm auf das shred-Binary anlegen. Sollte meiner Meinung nach funktionieren, ist aber natürlich zumindest in Scripten performancehungriger...
Wenn Du aber ein Journaling-Filesystem nutzt kann es sein das deine Bemühungen umsonst sind.
Kennst jemand eine Möglichkeit Daten in Journaling-FS sicher zu wipen?
mfg
cane
Athluxpower
04.03.05, 15:03
Wenn man shred auf die komplette Partition anwendet sollte das Dateisystem ja imho keine Rolle spielen.
shred -zv /dev/hda
So überschreibt Er die komplette Partition 25mal mit diversen Mustern. Mit -v sieht man den Fortschritt und ein -z überschreibt beim letzten Vorgang nochmal alles mit Nullen um das Zerhacken zu verbergen.
Wenn man shred auf die komplette Partition anwendet sollte das Dateisystem ja imho keine Rolle spielen.
Das ist korrekt - ich meinte das sichere Löschen von einzelnen Files im laufenden Betrieb...
mfg
cane
ich glaube wenn man das alles macht was hier steht, kann man die Platte eh nicht mehr verkaufen weil die Platt ist :)
ich glaube wenn man das alles macht was hier steht kann man die Platte eh nicht mehr verkaufen weil die Platt ist
Wenn einer der von mir genannten Standards verwendet wird dann wird die Platte zwar mehrmals überschrieben und die Betriebstemperatur steigt an - darin einen die Lebensduer beeinflussenden Faktor zu sehen ist aber deutlich übertrieben.
Und selbst wenn die Platte dabei abraucht - ein paar Euro für eine neue ist mir die Vertraulichkeit meiner Daten garantiert wert! :)
mfg
cane
Du kannst auch ein Tool wie shred installieren, das rm-Binary löschen und einen Softlink namens rm auf das shred-Binary anlegen. Sollte meiner Meinung nach funktionieren, ist aber natürlich zumindest in Scripten performancehungriger...
Wenn Du aber ein Journaling-Filesystem nutzt kann es sein das deine Bemühungen umsonst sind.
Kennst jemand eine Möglichkeit Daten in Journaling-FS sicher zu wipen?
mfg
cane
Platte ohne Journal mounten (also z.B. etx2 statt ext3) und dann shreddern?
Platte ohne Journal mounten (also z.B. etx2 statt ext3) und dann shreddern?
Ich kann eine ext3 als ext2 mounten und dann wipen?
Selbst wenn es geht ist es so unkomfortabel das es für den Produktiveinsatz nicht zu gebrauchen ist.
Man könnte höchstens ein Script schreiben das die Dateien zu einer Liste hinzufügt und beim Shutdown die Platte als ext2 remountet und dann wipt.
Das wäre aber auch nur für Clients möglich...
Es muß doch eine Lösung geben...
mfg
cane
Das ist korrekt - ich meinte das sichere Löschen von einzelnen Files im laufenden Betrieb...
der befehl, wo du willst heisst:
wipe oder shred
ich glaube wenn man das alles macht was hier steht, kann man die Platte eh nicht mehr verkaufen weil die Platt ist :)
wie meinst du das ?
zusammenfassung:
/dev/zero = daten werden nicht sicher gelöscht, aber ein mehrfaches überschreiben mit nullen ist sicher
/dev/random = gleiche wie zero, ein mehrfaches überschreiben ist sicher
shred -zv /dev/hda = sicherres löschen,
habe ich das so richtig verstanden...?
Danke
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.