[gelöst} Programm zum endgültigen Löschen von Festplatten

[heikoba]

Hallo,
Ich verwende Debian 7.0 und suche ein Programm, mit dem man Festplatten so löschen kann, dass auch keine Spezialisten Daten wiederherstellen können. In Windows nannte man das glaube ich Low-Level-Formatierung. Wo kann man sowas kostenlos und legaL herunterladen

Vorab schon mal vielen Dank

[DeletedUserReAsG]

Möglicherweise suchst du dd. Kann man kostenlos und legal von debian.org laden, wenn bei der Installation was schiefgelaufen ist, und coreutils aus irgendeinem Grund nicht installiert wurde. Letzteres ist unwahrscheinlich.

Gibt auch Programme mit mehr Voodoo, die dann unterschiedliche Bytemuster mehrfach hintereinander schreiben, sinnvoll ist sowas aber auch nur als Stresstest für eine Platte – sicherheitstechnisch bringt es keinen Vorteil.

cu,
niemand

[Radfahrer]

Die Platte einmal mit Nullen überschreiben reicht völlig aus.
Das geht, wie niemand schon geschrieben hat mit dd. Du brauchst also gar nichts herunterzuladen, ist standardmäßig installiert.

Lesestoff:
http://blog.andreas-kamleiter.de/sonsti ... ux-und-dd/
http://www.heise.de/security/meldung/Si ... 98816.html

[hikaru]

Falls dir dd nicht radikal genug ist, wirf mal einen Blick in die Manpage von hdparm! Dort findest du einige Optionen die mit VERY/EXTREMELY/EXCEPTIONALLY DANGEROUS markiert sind und bei korrekter Anwendung ähnliche Wirkung entfalten dürften wie ein paar gezielte Schläge mit einem Vorschlaghammer.

[cosmac]

hi,

einmal "dd if=/dev/zero" reicht sicher; aktuelle magnetische Festplatten haben doch schon im normalen Betrieb die größten Probleme, die Daten wiederzufinden Oder warum musste man TLER erfinden?

Die offizielle Methode wäre SECURITY ERASE UNIT. Damit sollten auch alle Reserve-Sektoren gelöscht werden, an die man mit dd nicht heran kommt. SSDs haben viele davon, z.B. 20% der Gesamtkapazität. D.h., ein sechstel aller Daten ist auch nach "dd" noch unverändert vorhanden.

Die Verschwörungstheorie dazu: die Platte setzt dann nur ein Flag, tut anschliessend wie gelöscht, aber löscht keinen einzigen Sektor...

[Emess]

Ich mach das immer so

Code: Alles auswählen

shred -n 2 -z -v /dev/sdxy

.
Ist das ausreichend? Oder sollte ich doch ne andere Methode wählen?

[uname]

Ist das ausreichend? Oder sollte ich doch ne andere Methode wählen?

Da bin ich mir nicht sicher bzw. ich würde es nicht verwenden. Wenn es nur auf Dateien losgeht was ist mit den Dateien, die zwar gelöscht, jedoch noch nicht überschrieben wurden? Wäre vielleicht mal ein Versuch wert trotzdem Daten wiederherzustellen. Zum schnellen Löschen von existierenden Dateien ist es aber bestimmt mehr geeignet als "rm".

[schwedenmann]

Hallo

Es ist übrigens ein Irrglaube, je mehr Durchgänge mit überschriebenen Sektoren, desto sicherer (also keine Möglichkeit mehr die Daten Wierderherzustellen) ist die Sache, 1-2 maliges Überschreiben reicht völlig. Die Wahrscheinlichkeit der Wiederherstellung steigt nur sehr, sehr gering, wenn mehr als 2-3x überschreiben wird, dieser Aufwand ist also m.M. durch nichts
zu rechtfertigen.

Ansonsten, neben dd, oder ähnlichen Werkzeugen, werfe ich dann noch dban in Ring.

mfg
schwedenmann

[Radfahrer]

@schwedenmann
viewtopic.php?f=28&t=142680&view=unread ... d0#p935088

[heikoba]

Danke erst mal für euere Antworten

Ich will ja die Platten nicht für andere kaputt machen. Ich will nur das keiner mit meinen Daten was anfangen kann. Ansonsten hätt ich selbst schon den Vorschlaghammer ausgepackt

Viele Grüße
Heiko

[niesommer]

Hallo,
Also ich hab das letztenz so gemacht:

Code: Alles auswählen

dd if=/dev/urandom of=/dev/sda bs=32M

dauerte ca 26 stunden
sonst gibt es auch noch wipe
http://packages.debian.org/search?keywo ... ection=all

viel Spaß
niesommer

[Cae]

Mal davon abgesehen, dass meiner Meinung nach /dev/zero vollkommen ausreichend ist: Warum verschluesselt man nicht Datenmuell und schreibt das auf die Platte? /dev/urandom liefert laut pv auf meiner Kiste etwa 15 MB/s Zufallsdaten;

Code: Alles auswählen

$ aespipe </dev/zero | pv -W >/dev/null

mit 32-stelligem alphanumerischem Zufallspasswort [1] jedoch ueber 200 MB/s. Das ist deutlich fixer als eine schnelle Platte und skaliert zudem mit der CPU-Anzahl (falls man mehrere Platten gleichzeitig wipen will). Der Knackpunkt wird die Vorhersagbarkeit von verschluesselten statischen Daten sein, deshalb frage ich.

Komprimierung basiert auf Vorhersagbarkeit von Daten. Mein Umkehrschluss waere nun: Ineffiziente Komprimierung liegt an schlecht vorhersagbarem Input. Also hab' ich 100 MB aus /dev/urandom (real-rnd) und aespipe (aes-rnd) genommen und per pbzip2 -9e zu komprimieren versucht:

Code: Alles auswählen

$ ls -ln *rnd*
-rw-r--r-- 1 1000 1000 104857600 May 28 23:50 aes-rnd
-rw-r--r-- 1 1000 1000 105325833 May 28 23:51 aes-rnd.bz2
-rw-r--r-- 1 1000 1000 104857600 May 28 23:50 real-rnd
-rw-r--r-- 1 1000 1000 105332994 May 28 23:51 real-rnd.bz2

Wie man erkennt, sind beide Dateien durch den Overhead sogar groesser geworden, sogar um einen ziemlich aehnlichen Wert mit ein paar Kilobyte Abweichung.

Gruss Cae

[1]

Code: Alles auswählen

$ tr -cd a-zA-Z0-9 </dev/urandom | head -c 32; echo

[hikaru]

Mal davon abgesehen, dass meiner Meinung nach /dev/zero vollkommen ausreichend ist

Meiner Meinung nach ebenfalls.
Der verbreitete Tipp, HDDs mit Zufallsdaten und/oder mehrfach zu überschreiben rührt daher, dass beim Übeschreiben einer HDD immer noch eine Restmagnetisierung übrig bleibt die auf früher gespeicherte Daten schließen lassen könnte. Diese muss aber so schwach sein, dass sie im normalen Betrieb nicht ermittelbar ist, sonst würde keine HDD so funktionieren wie sie soll, da sonst der Controller immmer einen Überlagerungszustand aus aktuellen und alten Daten zurückliefern würde.
Forensiklabore die eine HDD im Reinraum zerlegen und dann die Platter mit Spezialtechnik auslesen mögen da vielleicht noch was ermitteln können, aber ich halte die Gefahr für überschaubar, dass einem die gebrauchte Platte ausgerechnet von so einem Labor inkognito abgekauft wird, nur um völlig verdachtsunabhängig in Daten von Lieschen Müller rumzustochern.

mit 32-stelligem alphanumerischem Zufallspasswort [1] jedoch ueber 200 MB/s. Das ist deutlich fixer als eine schnelle Platte und skaliert zudem mit der CPU-Anzahl (falls man mehrere Platten gleichzeitig wipen will). Der Knackpunkt wird die Vorhersagbarkeit von verschluesselten statischen Daten sein, deshalb frage ich.

Da du dabei wiederholt das selbe Muster auf die Platte schreibst ist das Muster prinzipiell leicht zu ermittteln. Die genaue Zeichenkette muss gar nicht bekannt sein. Es reicht zu erkennen, dass es sich um ein sich wiederholendes Muster handelt, was ein ziemlich sicheres Zeichen für Müll sein dürfte.
Dafür braucht es nicht mal spezielle Verfahren, dd und irgendwas das die Wiederholungen erkennt (bei der Patterngröße z.B. ein scharfes Auge in vi) reicht völlig aus. Die Ladung die dieses Muster theoretisch auf der HDD hinterlässt kann man dann von der Gesamtladung abziehen und hat genau das gleiche Ergebnis als wäre die Platte mit einem beliebigen anderen regelmäßigen Muster (z.B. aus /dev/zero) überschrieben.
Spezialausrüstung zum Auslesen der Restladung braucht man natürlich trotzdem.

rein akademisch:
Man könnte seine alphanumerische Kette natürlich jedes mal mit anderen /dev/urandom-Werten salzen. Um die Geschwindigkeit nicht an /dev/urandom zu koppeln müsste man die Kette (die dann selbst statisch wäre) entsprechend dimensionieren, dass /dev/urandom mindestens genauso schnell neues Salz liefert wie die HDD die gesalzenen Kettten entgegennehmen kann. Die Kette an sich muss auch nicht völlig statisch sein, sondern könnte pseudozufällig z.B. aus MD5-Summen von irgendwelchen Files generiert werden.

Komprimierung basiert auf Vorhersagbarkeit von Daten. Mein Umkehrschluss waere nun: Ineffiziente Komprimierung liegt an schlecht vorhersagbarem Input.

Das ist im Prinzip richtig. Der Komprimierungsalgorithmus spielt hier natürlich auch noch eine Rolle, denn was für den einen effizient komprimierbar ist muss es nicht auch für den anderen sein. Dahinter steckt letztendlich, dass verschiedene Algorithmen verschiedene Annahmen über den Aufbau des Inputs haben.

[Radfahrer]

[...]Forensiklabore die eine HDD im Reinraum zerlegen und dann die Platter mit Spezialtechnik auslesen mögen da vielleicht noch was ermitteln können,[...]

Laut Heise haben auch solche Forensiklabore gesagt, dass es keine Chance gibt, Daten, die einmal mit Nullen überschrieben wurden, wiederherzustellen.
Aber der Mythos, dass man Platten 36mal mit zufälligen Daten überschreiben muss, wird sich wohl ewig halten.

[DigitalFlow]

Es geht mit den hier schon beschriebenen Tools, oder wahlweise auch mit einer einfachen Windows DVD (haben die meisten ja irgendwo im Schrank rumfahren).

Falls du eine Windows DVD hast, wäre der schnellste Weg:
- Von der Windows DVD booten, in die Konsole gehen
- Disk Part aufrufen
- list disk eingeben und die zutreffende disk finden
- select disk 0 für die erste Festplatte eingeben, die nächste ist dann 1 etc.
- clean all eingeben und das Programm machen lassen
Das reicht komplett und klappt für SSDs und HDDs.

[Cae]

- Von der Windows DVD booten, in die Konsole gehen
[...]
- clean all eingeben und das Programm machen lassen

Zeig' mir bitte den Quellcode von der Programmfunktion, die dort ausgefuehrt wird. Ich moechte nachvollziehen, was da passiert.

Gruss Cae

[DigitalFlow]

Mit Source Code kann ich leider nicht dienen, nur mit der Beschreibung:

clean [all]
Der Befehl clean entfernt die Partitions- oder Volumeformatierung von dem Datenträger, der momentan den Fokus hat, indem Sektoren genullt werden. Standardmäßig werden nur MBR- oder GPT-Partitionierungsinformationen und (auf MBR-Datenträgern) Informationen zu versteckten Sektoren überschrieben. Bei Angabe des Parameters all können alle Sektoren genullt werden, und alle Daten auf dem Laufwerk können gelöscht werden.

Quelle: http://support.microsoft.com/kb/300415/de

Ist nur eine Quick and Dirty Lösung, und macht im Endeffekt auch nichts anderes als Nullen zu schreiben, wollte es nur erwähnt haben, weil es doch recht schnell geht.

Ist eventuell etwas fehl am Platz, wir sind ja in einem Debian Forum, benutze Windows und Debian parallel (Debian aber als Primärsystem) und bin sehr zufrieden damit, würde auch nicht Windows als Primärsystem haben wollen.
Habe nur neulich erst einige Festplatten verkauft und wollte den Tipp noch erwähnen.

[DeletedUserReAsG]

Echt mal, Cae. Wenn Microsoft sagt, dass es das macht, was in der Beschreibung steht, kannst du das ruhig mal glauben. Und nicht etwa nach ausgelagerten Zellen bei SSDs fragen, und so Kram. MS sind schließlich die Guten, wenn die was in der Doku angeben, macht deren Code das schließlich auch genau so …

*duckt und rennt*

scnr,
niemand

[Cae]

Mit Source Code kann ich leider nicht dienen

Genau darauf wollte ich hinaus. Man kann vermuten, dass das Programm Null-Bytes auf die Festplatte schreibt; man kann's aber nicht direkt nachvollziehen, es sei denn, man liest die Platte wieder ein und guckt, was drauf ist. Und genau das kann ich mir sparen, wenn ich einfach dd if=/dev/zero nehme, das geht genauso schnell wie die Hardware halt ist und tut garantiert keinen anderen Scheiss nebenbei.

Gruss Cae

[DigitalFlow]

Hallo Cae,
da gebe ich dir Recht.
Wollte jetzt keine Windows vs Linux Diskussion oder Ähnliches lostreten (wäre in diesem Fall eh auf der Linux Seite, habe Windows bloß, weil es in einem Fach in der Uni leider unumgänglich ist...), sollte nur eine kleine optionale Erweiterung sein.
Dass man nicht weiß, was der Microsoft Code noch alles macht, stimmt.