Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mit BitLocker verschlüsselte Festplatte löschen?

Mitglied: Snowbird

Snowbird (Level 1) - Jetzt verbinden

21.08.2019 um 08:39 Uhr, 808 Aufrufe, 14 Kommentare

Hallo,

ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist.

Genügt es wenn ich die Festplatte einfach normal formatiere (Schnellformatierung)? Die Metadaten von BitLocker sind ja dann nicht mehr da soweit ich weiß, und ohne den Schlüssel lässt sich auch der Rest nicht auslesen.

Was meint ihr?


Snowbird
Mitglied: StefanKittel
21.08.2019 um 08:48 Uhr
Moin,

war der Schlüssel im TPM?
Dann reicht normales formatieren.

Zumindest technisch.
Es sei denn die Sicherheitsbestimmungen sagen etwas anderes

Für das Rezept von CocaCola würde ich die HDD dann doch nochmal wipen.

Stefan
Bitte warten ..
Mitglied: Snowbird
21.08.2019 um 08:59 Uhr
Zitat von StefanKittel:
war der Schlüssel im TPM?

Nein. Und soweit ich weiß speichert Windows den Schlüssel von externen Medien standardmäßig nicht im TPM. Externe Medien werden mit Passwörtern "behandelt".
Bitte warten ..
Mitglied: Lochkartenstanzer
21.08.2019 um 09:04 Uhr
Moin,

egal ob Bitlocker oder nicht, ich würde einfach nochmal dban oder ein ddrescue /dev/zero /dev/festplatte drüberlaufen lassen.

lks
Bitte warten ..
Mitglied: Bitboy
21.08.2019 um 09:24 Uhr
Hi,

Wenns um eine SSD geht denk daran ein dafür geeignetes Tool zu verwenden, ganz besonders dann wenn die HDD weiter verwendet werden soll.
Stumpfes 35mal Überschreiben wie bei Magnetfestplatten funktioniert nicht so wie gedacht und nutzt die Platte unnötig ab.

Grüße
Bitte warten ..
Mitglied: decehakan
21.08.2019 um 09:42 Uhr
also mach folgendes, einfach formatieren festplatten, dann die festplatte mit datein vollpacken bis zum Anschlag und diese dann verschlüsseln und dann formatieren. Dann sieht die Daten zu 99% nicht mehr lesbar. Eine kleine Restmenge bleibt immer wieder erhalten.

vg

dece
Bitte warten ..
Mitglied: Lochkartenstanzer
21.08.2019, aktualisiert um 10:33 Uhr
Moin,

Bei SSDs nimmt man den TRIM-Befehl, wenn Inhouse oder den Schredder, wenn außer Haus weiterverwendet wersen soll.

lks
Bitte warten ..
Mitglied: djfflow
21.08.2019 um 11:51 Uhr
Moin,

ich glaube du meinst den SecureErase-Befehl statt dem TRIM-Befehl.

Gruß
Bitte warten ..
Mitglied: NetzwerkDude
21.08.2019 um 12:36 Uhr
Wenn du BitLocker traust, dann würde es schon reichen das Passwort auf ein zufälliges und sehr langes (>64 oder so) zu ändern.
Dann kann die Platte höchstens in ein paar Jahren entschlüsselt werden, wenn wir mit Quantencomputern über die alte Crypto lachen

Wobei ich mir ziemlich sicher bin das MS einen masterkey hat (*_*)
Bitte warten ..
Mitglied: fisi-pjm
21.08.2019, aktualisiert um 13:46 Uhr
Zitat von Bitboy:
Wenns um eine SSD geht denk daran ein dafür geeignetes Tool zu verwenden, ganz besonders dann wenn die HDD weiter verwendet werden soll.
Stumpfes 35mal Überschreiben wie bei Magnetfestplatten funktioniert nicht so wie gedacht und nutzt die Platte unnötig ab.

SSD = Solid State Disk
HDD = Hard Disk Drive

bitte nur mit Abkürzungen um sich werfen wenn sie auch korrekt benutzt werden. Danke!
Bitte warten ..
Mitglied: Snowbird
21.08.2019, aktualisiert um 14:39 Uhr
Zitat von NetzwerkDude:
Wenn du BitLocker traust, dann würde es schon reichen das Passwort auf ein zufälliges und sehr langes (>64 oder so) zu ändern.
Dann kann die Platte höchstens in ein paar Jahren entschlüsselt werden, wenn wir mit Quantencomputern über die alte Crypto lachen

Wobei ich mir ziemlich sicher bin das MS einen masterkey hat (*_*)

Naja, um ehrlich zu sein: Es gibt nichts was dir 100% Sicherheit und Datenschutz garantiert.
Da spielt deine Hardware und dessen geschlossener AES-Kram und was weiß ich und eine Firma wie Microsoft dann auch keine Rolle mehr.
Bitte warten ..
Mitglied: Lochkartenstanzer
21.08.2019 um 15:08 Uhr
Zitat von djfflow:

Moin,

ich glaube du meinst den SecureErase-Befehl statt dem TRIM-Befehl.

Jupp.

lks
Bitte warten ..
Mitglied: StefanKittel
21.08.2019 um 15:09 Uhr
Zitat von Lochkartenstanzer:
ich glaube du meinst den SecureErase-Befehl statt dem TRIM-Befehl.
Jupp.
Nicht dass was man sagt, dass was man meint zählt....
Bitte warten ..
Mitglied: UweGri
21.08.2019 um 23:25 Uhr
Wobei ich mir ziemlich sicher bin das MS einen masterkey hat

Das wird oft vermutet, aber selbst ich, der den USA das maximal perverseste zu traut (A Bomben hatten die schon eingesetzt und Guantanamo …) denke, dass das nicht so ist. Die Angst, dass das an die Öffentlichkeit gelangt, wäre zu groß. Kommt hinzu, wenn der Hersteller von Tresors einen Hauptschlüssel hat, wie oft kann der das Ding einsetzen, bis dann doch einer misstrauisch wird? Dieser Hauptkey wäre so brisant, dass die NSA den nur im aller schlimmsten Fall einsetzen könnte. Egal, wie die den definieren. Zumindest würden die den Deutschen Behörden gegenüber nicht mal erwähnen. Außerdem, solange es Linux gibt, TC und VC macht der auch keinen Sinn, da es Ausweichmöglichkeiten gibt. Einen geschwächten PRNG einzusetzen wird ja versucht.
Bitte warten ..
Mitglied: Lochkartenstanzer
21.08.2019 um 23:57 Uhr
Zitat von decehakan:

also mach folgendes, einfach formatieren festplatten, dann die festplatte mit datein vollpacken bis zum Anschlag und diese dann verschlüsseln und dann formatieren. Dann sieht die Daten zu 99% nicht mehr lesbar. Eine kleine Restmenge bleibt immer wieder erhalten.

Unnötiger Streß. einmal komplett mit ddrescue oder dban überschreiben reicht, sofern die Platte keine defekten Sektoren hatte.

Ansonsten ab in den Schredder.

lks
Bitte warten ..
Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server17 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...