5
DBAN bei TrueCrypt-Preboot-Encryption notwendig?
Da ich mein Notebook in Kürze verkaufen werde, überlege ich grade, ob ich die Festplatte mit DBAN willkürlich und sicher überschreiben lassen muss, um sicherzustellen, dass private Daten nicht wieder rekonstruiert werden können. Hierzu sei gesagt, dass ich durch TrueCrypt meine gesamte Festplatte per Preboot-Encryption verschlüsselt habe (AES).
Sollte das nicht eigentlich ausreichen? Oder ist es möglich das in diesem TC-Container noch Daten aus der vorherigen Installation (ohne TC) stecken?
MfG
Daniel
Sollte das nicht eigentlich ausreichen? Oder ist es möglich das in diesem TC-Container noch Daten aus der vorherigen Installation (ohne TC) stecken?
MfG
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160992
Url: https://administrator.de/contentid/160992
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
LiveCD(Ubuntu, Knoppix oder oder oder) rein --> sudo dd if=/dev/<Pattern(muss vorher definiert werden) oder "zero"> of=/dev/<Laufwerk deiner Wahl z.B. sda> bs=<Größe des Blocks deiner Wahl>
Bei zero wird die Platte komplett mit 0 überschrieben.
Kannst das Spielchen mit dd ein paar mal machen und dann sollte man auch im Reinraumlabor Schwierigkeiten bekommen da noch Daten rekonstruieren zu können. ^^
vg
Bei zero wird die Platte komplett mit 0 überschrieben.
Kannst das Spielchen mit dd ein paar mal machen und dann sollte man auch im Reinraumlabor Schwierigkeiten bekommen da noch Daten rekonstruieren zu können. ^^
vg
Ja prima, schon klar 
Dasselbe würde auch DBAN machen.
Mir ging es mehr um die Notwendigkeit soetwas vor nehmen zu müssen, da mir sowohl Lust und Zeit dazu fehlen Schließlich ist doch das Laufwerk bereits komplett per AES verschlüsselt. Die Frage daher, was und ob da was durch TrueCrypt unverschlüsselt bleibt (ausserhalb des aktuellen Filetables)...?
Dasselbe würde auch DBAN machen.Mir ging es mehr um die Notwendigkeit soetwas vor nehmen zu müssen, da mir sowohl Lust und Zeit dazu fehlen
Schließlich ist doch das Laufwerk bereits komplett per AES verschlüsselt. Die Frage daher, was und ob da was durch TrueCrypt unverschlüsselt bleibt (ausserhalb des aktuellen Filetables)...?
Das hängt davon ab wie paranoid man um seine Daten besorgt ist, oder?
Hast du nur eine "normale" Software drauf die selbst wenn die Encryption geknackt werden kann nicht weiter wild ist --> keine Notwendigkeit.
Hast du allerdings sensible Daten drauf und weißt nicht wo die Platte hingeht und was der Empfänger evtl. damit macht --> Notwendigkeit gegeben.
Ich für meinen Teil mache die Platten immer Sicherheitshalber platt, lasse zufallspattern quer über die Platte schreiben und das 3mal. Das dauert zwar eine Weile aber danach kann ich mir sicher sein das die Platte KOMPLETT überschrieben worden ist.
Das BSI hatte glaube irgendwo ein Dokument wo klassifiziert wird wieoft Blöcke überschrieben werden sollten ^^.
Da stand glaube was von 35mal, was aber denke nicht mehr zeitgemäß ist.
Dadurch das die Datendichte immer mehr steigt hat man schon im Reinraum kaum noch Möglichkeiten Potenziale auszumessen.
Hast du nur eine "normale" Software drauf die selbst wenn die Encryption geknackt werden kann nicht weiter wild ist --> keine Notwendigkeit.
Hast du allerdings sensible Daten drauf und weißt nicht wo die Platte hingeht und was der Empfänger evtl. damit macht --> Notwendigkeit gegeben.
Ich für meinen Teil mache die Platten immer Sicherheitshalber platt, lasse zufallspattern quer über die Platte schreiben und das 3mal. Das dauert zwar eine Weile aber danach kann ich mir sicher sein das die Platte KOMPLETT überschrieben worden ist.
Das BSI hatte glaube irgendwo ein Dokument wo klassifiziert wird wieoft Blöcke überschrieben werden sollten ^^.
Da stand glaube was von 35mal, was aber denke nicht mehr zeitgemäß ist.
Dadurch das die Datendichte immer mehr steigt hat man schon im Reinraum kaum noch Möglichkeiten Potenziale auszumessen.
Natürlich reicht das. Wozu hast Du TC drauf? Um ihm nicht zu vertrauen?
Edit:
Edit:
Oder ist es möglich das in diesem TC-Container noch Daten aus der vorherigen Installation (ohne TC) stecken?
Das ist nur dann möglich, wenn Du die (Standard-?)option "nicht verwendeten Speicherplatz sichern" o.Ä. nicht ausgewählt hast - TC denkt hier mit, ich meine, es ist default sogar ausgewählt. Starte einfach nochmal die Verschlüsselung auf einem anderen PC (mit der selben Version von TC).
Ja, ich meine wohl, dass ich sowas bei der Verschlüsselung mal gelesen habe. Und wenn ich überlege, wie lange er tatsächlich zu Gange war (ca. 3 bis 4 Stunden für 320GB), ist es fast ausgeschlossen, dass er "nur" den belegten Speicher nach einer Neuinstallation verschlüsselt hat...
