HDD definitiv löschen

[bobthebear]

Hallo,
ich möchte meine alte 40Gb abstoßen ,aber die Daten darauf auch sicher löschen.
Leider konnte auch Google keine gute Antwort geben.

Vielen Dank

Bobby

[Kaper]

Wie wäre es mit formatieren (Knoppix)?
Gruß, Dirk

[tapferesschneiderlein]

Per Hand: Mehrfach dd if=/dev/urandom of=/dev/hdx ausführen.

Es gibt aber auch fertige Sachen: dban, shred, ..., die dann Gutmann- und sonstige Algorithmen anwenden ...

PS: Formatieren reicht nicht.

[bobthebear]

ok ich werde mal nach deinen tips googeln.

Besten Dank

[Kaper]

PS: Formatieren reicht nicht.

Oh. Ich dachte, das wäre die sicherste Methode.

Es gibt auch noch wipe. Ist das ok für den Zweck?

Gruß, Dirk

[Mr_Snede]

http://www.debianforum.de/forum/viewtop ... rschreiben

Bitte nicht nur Partitionieren oder formatieren.

cu Sebastian

[sysoptiger]

Hab hier was in Google gefunden:

http://www.linux-kurser.dk/secure_harddisk_eraser.html

Gruß

sysoptiger

[Snoopy]

Hi

Ich habe Festplatten immer auf diese Art und Weise gelöscht:

Mit einer Linux-Rescue CD gebootet. [1]
Zuerst die vorhandene Partition gelöscht und neu Formatiert
Danach ein

Code: Alles auswählen

dd if=/dev/urandom of=/dev/hda bs=65636

gefolgt von einem

Code: Alles auswählen

shred -zv /dev/hda

Wiederum eine Partition erstellt und neu Formatiert.

Ich denke das dürfte so ziemlich alles gekillt haben...

[1] http://www.sysresccd.org/

[bodo99]

Das mit dem 'dd' ist schon mal ne gute Idee. Mach ich auch immer so. Man könnte sich natürlich an die NSA Vorgaben zum sicheren löschen magneto-mechanischer Medien richten, und das ganze 5 mal machen. Danach sollte wirklich alles (selbst die Restmagnetisierung der Sectoren) verschwunden sein. Wenn man danach die Platte noch mit schred oder ähnliches bearbeitet, sollte man schon auf der sicheren Seite sein.

[puntarenas]

SCNR

[Fenri$]

SCNR

*Räusper*
Die Platte soll anschließend verkauft werden....
Mach das o.G. mal dem potentiellen Käufer begreiflich .

*edit*
"dd" sollte schon recht sicher sein. Manche Hersteller bieten auch diverse tools zu ihren Platten an, mit denen sie (die Platten) eine LowLevel-Formatierung erhalten. Von Maxtor z.B. gibt es PowerMax - auf eigener Boot-Diskette - , mit dem die Struktur der (Maxtor-)Platte(n) von Grund auf neu aufgebaut wird.
Eine anscheinend hoffnungslos defekte 80-GB-Platte war nach ca. 3h LowLevelFormat mit allen Schikanen wieder wie neu (und ebenso jungfräulich).

[Joghurt]

Mit einer Linux-Rescue CD gebootet. [1]
Zuerst die vorhandene Partition gelöscht und neu Formatiert
Danach ein

Code: Alles auswählen

dd if=/dev/urandom of=/dev/hda bs=65636

gefolgt von einem

Code: Alles auswählen

shred -zv /dev/hda

Wiederum eine Partition erstellt und neu Formatiert.

Shred alleine mit entsprechenden Optionen hätte auch gereicht.

[Snoopy]

Shred alleine mit entsprechenden Optionen hätte auch gereicht.

-v Ich will aber sehen was die Kiste macht und wo sie gerade ist....damit ich abschätzen kann, wie lange er noch braucht.
-z Die Option, den letzten Durchgang mit Nullen zu schreiben um eine "Gleichmässigkeit der Daten zu bekommen", ist nur Geplänkel...möglich

[...]Man könnte sich natürlich an die NSA Vorgaben zum sicheren löschen magneto-mechanischer Medien richten, und das ganze 5 mal machen[...]

5 Mal einen

Code: Alles auswählen

dd if=/dev/urandom of=/dev/hda bs=65636

?
Ist das nun nur mal so gesagt oder eine Gegebenheit ?

[Manfred]

In der LinuxUser 1/2006 war über das sicher Löschen von Daten ein sehr guter Artikel.

Dort wird geraten, daß zusätzlich zu /dev/urandom auch noch /dev/zero verwendet werden soll.

Zusätzlich schreibt der Autor, daß wipe auf diese beiden devices zugreift und dadurch sehr sicher löscht.

[Joghurt]

Dort wird geraten, daß zusätzlich zu /dev/urandom auch noch /dev/zero verwendet werden soll.

shred nutzt sowohl /dev/urandom als auch /dev/zero, letzteres nur, wenn die -z option angegeben ist.

Warum also unnötig skripten, wenn ein "shred -vz /dev/hdX" ebenso effektiv ist?

[Manfred]

Dort wird geraten, daß zusätzlich zu /dev/urandom auch noch /dev/zero verwendet werden soll.

shred nutzt sowohl /dev/urandom als auch /dev/zero, letzteres nur, wenn die -z option angegeben ist.

Warum also unnötig skripten, wenn ein "shred -vz /dev/hdX" ebenso effektiv ist?

Mit wipe mußt du auch nicht scripten.

[bobthebear]

Ich möchte das alte Thema noch einmal aufgreifen, denn ich habe in der help von shred nun gelesen (nachdem ich es mal wieder nutzen wollte),
das journalisierte (ext3, Reiserfs etc) Dateissystem nicht wirklich brauchbar auf tools wie shred und wipe reagieren. Es soll zwar zu einer zeitlichen
Verzögerung bei er Wiederherstellung kommen, aber letztlich sind die Daten nicht wirklich weg.

Wie kann man da nun vorgehen um das Problem der Metadaten der Festplatte umgehen?

Macht es Sinn das System als ext2 zu mounten und dann zu shredden oder zu wipen?

[Jerry]

Ich nehme immer

Code: Alles auswählen

dd if=/dev/urandom of=/dev/hdX

Dann kann vlt das FBI oder andere Spezialisten die Daten noch herstellen aber ansonsten ....

Gruß Wolf

[artificial]

Kurze Frage zu diesem Thema.

Gibt es auch eine halbwegs sichere Alltagslösung, welche ich mir ins Kontextmenü bauen könnte?
Wenn ich mit wipe eine 5 mb große Datei lösche, dauert das schon einige Minuten.

Die Methode soll natürlich nicht völlig sicher sein sondern nur die üblichen Verdächtigen erstmal etwas aufhalten.

[uname]

Passt vielleicht hier hin:

http://www.heise.de/security/Sicheres-L ... ung/121855

[Jerry]

Dann kann ich ja problemlos .... if=/dev/zero ... nehmen. Ist auch schneller. Ich dachte mir schon daß die "Grasnarben" bei der heutigen Festplattentechnologie nicht mehr lesbar sind.

Gruß
Wolf

[Tintom]

Ich möchte das alte Thema noch einmal aufgreifen, denn ich habe in der help von shred nun gelesen (nachdem ich es mal wieder nutzen wollte),
das journalisierte (ext3, Reiserfs etc) Dateissystem nicht wirklich brauchbar auf tools wie shred und wipe reagieren. Es soll zwar zu einer zeitlichen
Verzögerung bei er Wiederherstellung kommen, aber letztlich sind die Daten nicht wirklich weg.

Wie kann man da nun vorgehen um das Problem der Metadaten der Festplatte umgehen?

Macht es Sinn das System als ext2 zu mounten und dann zu shredden oder zu wipen?

Ich habe die Manpage von wipe so verstanden, dass einzelne Daten, die in einem journaliserten Dateisystem gelöscht werden sollen, womöglich wiederherstellbar sind. Macht man jedoch das ganze Dateisystem/Partition/Festplatte platt, ist eine Wiederherstellung so gut wie unmöglich.

Gruß

[Stefan]

Hallo

http://www.dban.org/
das nehme ich immer, finde es recht nützlich.

http://de.wikipedia.org/wiki/Darik%27s_Boot_and_Nuke

Code: Alles auswählen

Darik's Boot and Nuke (DBAN) ist ein freies, Linux-basiertes Live-System, dessen Aufgabe einzig das unwiderrufliche Löschen von Festplatten oder anderen beschreibbaren Datenspeichern ist, so dass darauf befindliche Dateien selbst mit forensischen Spezialwerkzeugen nicht wiederhergestellt werden können. Die Distribution ist auf das Nötigste beschränkt und weist eine vergleichsweise sehr geringe Größe auf; sie findet daher selbst auf einer Diskette Platz.

DBAN unterstützt die Controllertypen IDE, SATA, SATA2, XT, SCSI und PATA, zur Formatierung werden Algorithmen wie der Standard DoD 5220.22-M, die Gutmann-Methode oder Canadian RCMP TSSIT OPS-II Standard angeboten

Gruß
Stefan

[tafkad]

Ich habe die Manpage von wipe so verstanden, dass einzelne Daten, die in einem journaliserten Dateisystem gelöscht werden sollen, womöglich wiederherstellbar sind. Macht man jedoch das ganze Dateisystem/Partition/Festplatte platt, ist eine Wiederherstellung so gut wie unmöglich.

So sieht es auch aus, da Du das Journal so ebenfalls mit überschreibst.

[gOtNoPhEaR]

Also es existieren ja viele Meinungen, wie man eine Festplatte richtig löscht. Meiner Meinung nach dafür niemals ein kommerzielles Produkt verwenden, oder erwerben. "dd" reicht da wohl völlig aus.
Aber was ich eigentlich sagen wollte, ich habe da mal eine Studie von einem Professor mitbekommen, die ich leider im Netz noch nicht gefunden habe. Der hat eine Platte gelöscht (einmal komplett mit 1en voll geschrieben) und dann versucht wieder her zu stellen. Die Chance ein Bit wieder her zu stellen lag dabei bei knapp über 70%, was ja eigentlich gut ist. Aber aus stochastischer Beträgt sie Wahrscheinlichkeit dann ein KB zu retten bei 0,7^1024 was etwa 2,4*10^-159 entspricht, wenn sich KCALC nicht irrt. Also ist es sehr unwahrscheinlich wirklich überschriebene Daten wieder herzustellen. Selbst bei 99%iger Wahrscheinlichkeit ein Bit korrekt wieder herzustellen ist es fast unmöglich eine Festplatte mit "mehreren" Megabytes zu restaurieren.

Gibt es jemand, der mich vom Gegenteil überzueugen kann? Möchte mal wissen, ob das Schwachsinn ist, was ich da gehört habe, weil es für mich doch recht schlüssig ist.