Festplatte "sicher" Formatieren
Hi, ich muss einen Rechner komplett sauber machen. So das es nicht mehr möglich ist die Daten wiederherzustellen. Brauche dafür das passende tool. Kann mir jemand welche nennen oder empfehlen???
Thx
Artus
Thx
Artus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8724
Url: https://administrator.de/contentid/8724
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
28 Kommentare
Neuester Kommentar
http://dban.sourceforge.net/
Darik\'s Boot and Nuke überschreibt alles... und ist Freeware.
Auf der Seite findest Du einen Link zu der Floppy und CDRom-Version.
Darik\'s Boot and Nuke überschreibt alles... und ist Freeware.
Auf der Seite findest Du einen Link zu der Floppy und CDRom-Version.
Sorry, dass kann ich nicht. Aber normalerweise machen diese Tools alle das selbe. Und zwar schreiben die über Deine Festplatte alles Nullen und Einsen 0101010101010101...
so wird ALLES unbrauchbar weil nichts anderes als 01010101 in dieser Reihenfolge vorhanden ist...
Also sagen wir die Tools produzieren Datenschrott den kein PC der Welt benutzen kann. Ob man dann evtl. das irgendwie wiederherstellen kann, will ich nicht ausschließen.
Aber da Du ja keine Angst vorm FBI haben mußt, denke ich es reicht so aus
Mfg
Thomas
so wird ALLES unbrauchbar weil nichts anderes als 01010101 in dieser Reihenfolge vorhanden ist...
Also sagen wir die Tools produzieren Datenschrott den kein PC der Welt benutzen kann. Ob man dann evtl. das irgendwie wiederherstellen kann, will ich nicht ausschließen.
Aber da Du ja keine Angst vorm FBI haben mußt, denke ich es reicht so aus
Mfg
Thomas
http://www.bsi.bund.de/gshb/deutsch/m/m02167.html
Aus dem Grundschutzhandbuch ein paar Infos zu deinem Vorhaben
Aus dem Grundschutzhandbuch ein paar Infos zu deinem Vorhaben
Noch schnell eine Anmerkung zu "Der Stier":
Das ist richtig.
Diesen Vorgang nennt man Vipen. Nachher kann man aber auf keine Art und Weise die Daten wiederherstellen, es ist wirklich rein garnichts mehr vorhanden ausser den 010101010101010, und das über die ganze Festplatte, Partitionen gibt es auch keine mehr.
Das nur als Anmerkung.
Greets Racer2004
Das ist richtig.
Diesen Vorgang nennt man Vipen. Nachher kann man aber auf keine Art und Weise die Daten wiederherstellen, es ist wirklich rein garnichts mehr vorhanden ausser den 010101010101010, und das über die ganze Festplatte, Partitionen gibt es auch keine mehr.
Das nur als Anmerkung.
Greets Racer2004
Nur für die Zukunft:
Wenn du Windows wieder frisch installiert hast, dann kannst du ja noch das Tool von
O&O SafeErase Version 2 ausprobieren. Damit kannst du "DATEIEN" und "ORDNER" bis zu 35mal löschen mit der sogenannten "Peter Gutmann" Methode.
Es hat auch noch -ich nenne das "Selbstzerstörungsfunktion"- eine Funktion womit du die Platte auch komplett "RICHTIG" löschen kannst, aber nur mit der LOWEST-Methode. Weiss auch nicht wie man das höher stellen kann. Also da stellst du das im Programm so ein, das beim nächsten Boot die Platte komplett gelöscht wird.
http://www.oo-software.com/de/products/oosafeerase/
Wenn du Windows wieder frisch installiert hast, dann kannst du ja noch das Tool von
O&O SafeErase Version 2 ausprobieren. Damit kannst du "DATEIEN" und "ORDNER" bis zu 35mal löschen mit der sogenannten "Peter Gutmann" Methode.
Es hat auch noch -ich nenne das "Selbstzerstörungsfunktion"- eine Funktion womit du die Platte auch komplett "RICHTIG" löschen kannst, aber nur mit der LOWEST-Methode. Weiss auch nicht wie man das höher stellen kann. Also da stellst du das im Programm so ein, das beim nächsten Boot die Platte komplett gelöscht wird.
http://www.oo-software.com/de/products/oosafeerase/
@all:
Ich will hier ja nicht schulmeistern, aber ein bißchen blauäugig hört sich das alles schon an!
Es gibt käufliche Festplattentools, welche zumindest eine teilweise Wiederherstellung der Daten ermöglichen, NACH einem Überschreiben mit 0/1. Firmen wie Ontrack haben keine Schwierigkeiten, Daten auch nach mehrfachem Überschreiben wiederherzustellen, benutzt wird hierbei der Randmagnetismus. Ich behaupte nicht, dass das Wiederherstellen ein Kinderspiel ist, aber die Aussage
"es ist wirklich rein garnichts mehr vorhanden ausser den 010101010101010, und das über die ganze Festplatte, Partitionen gibt es auch keine mehr"
kann man so nicht stehen lassen!
Gruß - Toni
Ich will hier ja nicht schulmeistern, aber ein bißchen blauäugig hört sich das alles schon an!
Es gibt käufliche Festplattentools, welche zumindest eine teilweise Wiederherstellung der Daten ermöglichen, NACH einem Überschreiben mit 0/1. Firmen wie Ontrack haben keine Schwierigkeiten, Daten auch nach mehrfachem Überschreiben wiederherzustellen, benutzt wird hierbei der Randmagnetismus. Ich behaupte nicht, dass das Wiederherstellen ein Kinderspiel ist, aber die Aussage
"es ist wirklich rein garnichts mehr vorhanden ausser den 010101010101010, und das über die ganze Festplatte, Partitionen gibt es auch keine mehr"
kann man so nicht stehen lassen!
Gruß - Toni
Es gibt ein Tool vom BSI das nennt sich VS-Clean.
Dieses überschreibt die Platte mehrfach mit unterschiedlichen Mustern und verifiziert dieses dann auch.
Danach ist eine Wiederherstellung annähernd unmöglich.
http://www.bsi.bund.de/produkte/vsclean/
Ist nur leider kostenpflichtig...
Und man muß, soweit ich weiß von einer Bootdiskette starten.
Dieses überschreibt die Platte mehrfach mit unterschiedlichen Mustern und verifiziert dieses dann auch.
Danach ist eine Wiederherstellung annähernd unmöglich.
http://www.bsi.bund.de/produkte/vsclean/
Ist nur leider kostenpflichtig...
Und man muß, soweit ich weiß von einer Bootdiskette starten.
Du kannst ja mal so einen Wiper einsetzen und danach schauen ob und was noch lesbar ist.
http://www.oo-software.com/en/products/oounerase/index.html ist ein relativ günstiges Recoverytool.
Von http://www.encase.com kannst du eine Demo-CD anfordern.
Mal sehen was außer den 0 und 1 noch zu finden ist
Ganz zu schweigen natürlich was Firmen wie Ontrack herausholen würden.
http://www.oo-software.com/en/products/oounerase/index.html ist ein relativ günstiges Recoverytool.
Von http://www.encase.com kannst du eine Demo-CD anfordern.
Mal sehen was außer den 0 und 1 noch zu finden ist
Ganz zu schweigen natürlich was Firmen wie Ontrack herausholen würden.
Hallo,
also um eine Festplatte mit "forensischer" Genauigkeit platt zu machen würde ich persönlich
nichts anderes als die Linux-Utility "dd" benutzen. Die macht nichts anderes als das schon mehrfach genannte Überschreiben der Festplatte mit sinnlosen Daten.
Das können Einsen und Nullen sein, besser aber man macht es mit Zufallszahlen und das ganze mehfach.
Man hört immer mal wieder, dass Spezialisten Daten auch nach x-fachem Überschreiben der Festplatte wieder herstellen skonnten, aber sein wir mal ehrlich: So wichtige Daten hat keiner von uns auf der Platte und wenn doch die Arbeiten "zum nächsten Nobelpreis" darauf waren, würde ich sie sicherheitshalber eher kurz und kleinschlagen - das ist zumindest die sicherste Möglichkeit Daten zu löschen!
Falls das keine Option ist, möchte ich nochmals auf "dd" hinweisen, das man über jede beliebige Knoppix-CD (Knoppix am Prompt mit "knoppix 2" starten um nur den Kommandozeilenmodus zu haben) oder über "Tom's Root Boot Linux" (eine Linux Distri, die auf eine Diskette passt) starten kann.
Folgendes Kommando überschreibt die Platte mehrfach mit Zufallszahlen:
dd if=/dev/urandom of=/dev/hda bs=65536
(Das Beispiel benutzt "/dev/hda", also die Festplatte am ersten IDE-Port)
Über die möglichen Kommandos für "dd" weiß Google mehr
Gruß,
TIM
also um eine Festplatte mit "forensischer" Genauigkeit platt zu machen würde ich persönlich
nichts anderes als die Linux-Utility "dd" benutzen. Die macht nichts anderes als das schon mehrfach genannte Überschreiben der Festplatte mit sinnlosen Daten.
Das können Einsen und Nullen sein, besser aber man macht es mit Zufallszahlen und das ganze mehfach.
Man hört immer mal wieder, dass Spezialisten Daten auch nach x-fachem Überschreiben der Festplatte wieder herstellen skonnten, aber sein wir mal ehrlich: So wichtige Daten hat keiner von uns auf der Platte und wenn doch die Arbeiten "zum nächsten Nobelpreis" darauf waren, würde ich sie sicherheitshalber eher kurz und kleinschlagen - das ist zumindest die sicherste Möglichkeit Daten zu löschen!
Falls das keine Option ist, möchte ich nochmals auf "dd" hinweisen, das man über jede beliebige Knoppix-CD (Knoppix am Prompt mit "knoppix 2" starten um nur den Kommandozeilenmodus zu haben) oder über "Tom's Root Boot Linux" (eine Linux Distri, die auf eine Diskette passt) starten kann.
Folgendes Kommando überschreibt die Platte mehrfach mit Zufallszahlen:
dd if=/dev/urandom of=/dev/hda bs=65536
(Das Beispiel benutzt "/dev/hda", also die Festplatte am ersten IDE-Port)
Über die möglichen Kommandos für "dd" weiß Google mehr
Gruß,
TIM
Hi!
Das, was "dd" macht, ist ja im Prinzip ein LowLevel Format.
Ich hab speziell diese Linux-Utility genannt, weil Microsoft es leider nach all den Jahren immer noch nicht geschafft hat, ein entsprechendes Tool in Windows zu integrieren. Oder bin ich da nicht auf dem Laufenden?
TIM
wäre ein LowLevel Format nicht
zusätzlich noch eine Option!?
zusätzlich noch eine Option!?
Das, was "dd" macht, ist ja im Prinzip ein LowLevel Format.
Ich hab speziell diese Linux-Utility genannt, weil Microsoft es leider nach all den Jahren immer noch nicht geschafft hat, ein entsprechendes Tool in Windows zu integrieren. Oder bin ich da nicht auf dem Laufenden?
TIM
Hi zusammen,
ich wollte hier keine Grundsatzdebatte entfachen, mir ging es nur darum, die Meinung auszuräumen, man könnte durch einfaches überschreiben die Daten "vernichten". Sie sind danach mit Bordmitteln nicht mehr herstellbar, aber nichtsdestotrotz noch vorhanden, wenn auch versteckt. Partitionieren ist überhaupt kein Schutz, vor allem, weil meistens das System am Anfang der Platte installiert wird und Windows wieder Problemlos läuft, wenn man nur nach der Partitionierung den Bootsektor und den MBR wiederherstellt (konnte der gute alte Norton Commander schon). Es bietet z. B. auch bei Raid- Systemen keinerlei Schutz, nur das Array zu löschen, wenn man die Konfiguration neu aufbaut, fährt das "gelöschte" System ohne zu murren wieder hoch. Dabei ist dann noch der Witz, daß keineswegs nach dem ersten Versuch Schluß ist, man kann so oft umkonfigurieren, bis man die ursprüngliche Konfig "erraten" hat, die Kiste wird laufen. Voraussetzung hierbei ist natürlich, daß keine Initialisierung durchgeführt wird, dann ist mit Bordmitteln Schluß, wobei aber auch hier die Daten nur versteckt sind, nicht vernichtet.
Dei Dnate wrunde vrenchitet
Ich denke, jeder hat den Satz lesen können, obwohl er völlig falsch geschrieben wurde. Für einen Rechner mit der heute üblichen Power ist dies ebenfalls kein Problem, soviel zum Schluß noch zum Thema "Wiederherstellung".....
Gruß - Toni
ich wollte hier keine Grundsatzdebatte entfachen, mir ging es nur darum, die Meinung auszuräumen, man könnte durch einfaches überschreiben die Daten "vernichten". Sie sind danach mit Bordmitteln nicht mehr herstellbar, aber nichtsdestotrotz noch vorhanden, wenn auch versteckt. Partitionieren ist überhaupt kein Schutz, vor allem, weil meistens das System am Anfang der Platte installiert wird und Windows wieder Problemlos läuft, wenn man nur nach der Partitionierung den Bootsektor und den MBR wiederherstellt (konnte der gute alte Norton Commander schon). Es bietet z. B. auch bei Raid- Systemen keinerlei Schutz, nur das Array zu löschen, wenn man die Konfiguration neu aufbaut, fährt das "gelöschte" System ohne zu murren wieder hoch. Dabei ist dann noch der Witz, daß keineswegs nach dem ersten Versuch Schluß ist, man kann so oft umkonfigurieren, bis man die ursprüngliche Konfig "erraten" hat, die Kiste wird laufen. Voraussetzung hierbei ist natürlich, daß keine Initialisierung durchgeführt wird, dann ist mit Bordmitteln Schluß, wobei aber auch hier die Daten nur versteckt sind, nicht vernichtet.
Dei Dnate wrunde vrenchitet
Ich denke, jeder hat den Satz lesen können, obwohl er völlig falsch geschrieben wurde. Für einen Rechner mit der heute üblichen Power ist dies ebenfalls kein Problem, soviel zum Schluß noch zum Thema "Wiederherstellung".....
Gruß - Toni
Hallo Leute,
ich muss die Diskussion nochmal aufnehmen, weil ich viel gelernt aber nichts verstanden habe! Mit den Begriffen linux und dd oder knoppix komm ich gar nicht klar. Was soll ich da wo eingeben?? Und was brauch ich dafür für ein Programm?
Also die Frage ist was benutzt man jetzt am besten? ich hab mir jetzt mal dban geholt. Aber eine mehrfache Überschreibung des HDD mit Zufallszahlen soll sicherer sein?
Fragen über Fragen, vielleicht kann mir Dummerchen das ja jemand verständlich erlären.
mfg c.g.
ich muss die Diskussion nochmal aufnehmen, weil ich viel gelernt aber nichts verstanden habe! Mit den Begriffen linux und dd oder knoppix komm ich gar nicht klar. Was soll ich da wo eingeben?? Und was brauch ich dafür für ein Programm?
Also die Frage ist was benutzt man jetzt am besten? ich hab mir jetzt mal dban geholt. Aber eine mehrfache Überschreibung des HDD mit Zufallszahlen soll sicherer sein?
Fragen über Fragen, vielleicht kann mir Dummerchen das ja jemand verständlich erlären.
mfg c.g.
Hi!
Arbeite Dich durch folgendes durch:
Beschreibung "Linux" : http://de.wikipedia.org/wiki/Linux
Beschreibung "Knoppix": http://de.wikipedia.org/wiki/Knoppix
Knoppix ist also eine Linux-Distribution, die gänzlich von CD startet und nicht auf Festplatte installiert werden muss. Um sie auf CD zu bekommen, lädst Du Dir ein so genanntes ISO-Image herunter und erstellst damit eine Start-CD:
Download des ISO-Images von Knoppix: ftp://ftp.uni-kl.de/pub/linux/knoppix/KNOPPIX_V3.7-2004-12-08-DE.iso
Wie man ISO-Images auf CD brennt:
http://www.cip.phil3.uni-wuerzburg.de/content/ciphilfe/tippstricks/bren ...
Wenn Du die Knoppix Start-CD erstellt hast, legst Du Sie ein, bottest den PC vom CD-Laufwerk. Dann kommt nach kurzer Zeit ein Pinguin-Bild mit Eingabeaufforderung darunter. Hier gibst Du ein: "knoppix 2". Damit startet Knoppix in einem Konsolefenster, was eine reine Eingabeaufforderung ist.
Reine Geschmackssache! dd ist halt als Teil jeder Linux-Distribution kostenlos. Durch die verschiedenen "Live-Linux"-Distributionen kann man es auch auf PCs nutzen, auf die man nichts mehr installieren kann (weil kein Betriebssystem mehr drauf ist, usw).
Daten auf einer Festplatte sind magnetische Muster. Wenn man diese magnetischen Muster mehrfach mit anderen magnetischen Mustern überschreibt (das ist jetzt sehr Laienhaft, aber ich bin kein Physikus), ist die Chance sehr gut, dass man die ursprünglichen Muster nicht mehr rekonstruieren kann...
Gruß,
TIM
Mit den Begriffen linux und dd oder
knoppix komm ich gar nicht klar. Was soll
ich da wo eingeben?? Und was brauch ich
dafür für ein Programm?
knoppix komm ich gar nicht klar. Was soll
ich da wo eingeben?? Und was brauch ich
dafür für ein Programm?
Arbeite Dich durch folgendes durch:
Beschreibung "Linux" : http://de.wikipedia.org/wiki/Linux
Beschreibung "Knoppix": http://de.wikipedia.org/wiki/Knoppix
Knoppix ist also eine Linux-Distribution, die gänzlich von CD startet und nicht auf Festplatte installiert werden muss. Um sie auf CD zu bekommen, lädst Du Dir ein so genanntes ISO-Image herunter und erstellst damit eine Start-CD:
Download des ISO-Images von Knoppix: ftp://ftp.uni-kl.de/pub/linux/knoppix/KNOPPIX_V3.7-2004-12-08-DE.iso
Wie man ISO-Images auf CD brennt:
http://www.cip.phil3.uni-wuerzburg.de/content/ciphilfe/tippstricks/bren ...
Wenn Du die Knoppix Start-CD erstellt hast, legst Du Sie ein, bottest den PC vom CD-Laufwerk. Dann kommt nach kurzer Zeit ein Pinguin-Bild mit Eingabeaufforderung darunter. Hier gibst Du ein: "knoppix 2". Damit startet Knoppix in einem Konsolefenster, was eine reine Eingabeaufforderung ist.
Also die Frage ist was benutzt man jetzt am
besten? ich hab mir jetzt mal dban geholt.
besten? ich hab mir jetzt mal dban geholt.
Reine Geschmackssache! dd ist halt als Teil jeder Linux-Distribution kostenlos. Durch die verschiedenen "Live-Linux"-Distributionen kann man es auch auf PCs nutzen, auf die man nichts mehr installieren kann (weil kein Betriebssystem mehr drauf ist, usw).
Aber eine mehrfache Überschreibung des
HDD mit Zufallszahlen soll sicherer sein?
HDD mit Zufallszahlen soll sicherer sein?
Daten auf einer Festplatte sind magnetische Muster. Wenn man diese magnetischen Muster mehrfach mit anderen magnetischen Mustern überschreibt (das ist jetzt sehr Laienhaft, aber ich bin kein Physikus), ist die Chance sehr gut, dass man die ursprünglichen Muster nicht mehr rekonstruieren kann...
Gruß,
TIM
Anscheinend kann man die Daten bis 7 mal überschreiben und sind dann doch nch
herstellbar, also meiner meinung sicher löschen kann man nur mit dem hammer
herstellbar, also meiner meinung sicher löschen kann man nur mit dem hammer
Stimmt das wirklich? Woher Hast Du diese Info?
Ich kann mir das nicht vorstellen. Denn: die Festplatte selbst muss doch imstande sein, die magnetischen Bits eindeutig als 1 oder 0 zu erkennen - also, wenn sie ein Sektor ein einziges Mal komplett überschrieben worden ist, dann sind die alten Daten futsch, jedenfalls für die Elektronik der Festplatte selbst. D.h. die Reste sind so schwach, dass sie für die Elektronik der Festplatte keine Rolle mehr spielen. Wenn man diesen Sektor noch einmal überschreibt, werden diese Reste um noch eine Größenordnung kleiner. Schon jetzt dürfte es ziemlich schwierig werden, die unterste "Lage" der alten Daten überhaupt zu erkennen und nahezu unmöglich, sie zu rekonstruieren. Eine weitere Überschreibung sollte die unterste "Lage" soweit unterdrücken, dass sie von dem magnetischen Grundrauschen der Plattenoberfläche nicht mehr zu unterscheiden ist. Wenn man sich das mal physikalisch überlegt.
Hat jemand andere/weitere Infos dazu? Würde micht interessieren!
Wenn ich eine Platte vollständig löschen will, gehe ich so vor (mit Linux - wer kein Linux hat, müsste sich erst eine Knoppix CD runterladen, brennen und von der booten. Dann auf den kleinen Pinguin links unten klicken und eine "root shell" oder so ähnlich öffnen - man erhält ein ein schwarzes Fenster zum Text eingeben - danach weiter wie folgt)
1. Alle Partitionen löschen, z.B. (sagen wir für die zweite physikalische Platte im System) (die "--" und was danach kommt nicht eingeben ;)):
root@knoppix # fdisk /dev/hdb
-- (löschen der 4 primary-Partitionen, wenn man soviele hat. Das erledigt etwaige logische Partitionen gleich mit)
d
1
d
2
d
3
d
4
-- (jetzt EINE neue anlegen)
n
1
p
<Return> -- (Defaultwerte akzeptieren - ganze Platte)
<Return>
w
-- es folgen ein paar Meldungen. Falls dabei die Empfehlung steht, neu zu booten, sollte man es tun. Wieder von der Knoppix-CD. Danach sollte Knoppix die alten Partitionen nicht mehr anzeigen.
root@knoppix #
Bis zu diesem Punkt kann man mit gewissen Rettungstools, die unter Knoppix verfügbar sind, noch zurück, d.h. jetzt ist die alte Partitionstabelle und alle Daten noch mit Bordmitteln wieder herstellbar - LETZTE CHANCE!
Jetzt zur eigentlichen Vernichtung. Dazu führt man einfach einen überschreibenden/zerstörenden Plattencheck durch:
root@knoppix # badblocks -w -t 0xaa -t 0x55 -t 0xff -t 0x00 -t random /dev/hdb1
d.h. die 1. (und jetzt einzige) Partition (/dev/hdb1) auf der zweiten physikalischen Platte (/dev/hdb) wird Sektor für Sektor mit den Mustern 10101010, 01010101, 11111111, 00000000 und dann mit einem Zufallsmuster überschrieben, wobei jedesmal geprüft wird, ob das gerade geschriebene Muster wieder gelesen werden kann, d.h. ob der Sektor fehlerfrei ist. Wer mehr wissen will: 'man badblocks' (ohne die '-Zeichen) liefert eine Beschreibung/Anleitung zum badblocks-Befehl.
Das einzige, was jetzt noch (sektorweise) "Daten retten" könnte, wäre die Festplatte selbst - indem sie einen Sektor als defekt erkennt und einen Reserve-Sektor ins Spiel bringt. Dagegen hilft nur Löschen mit einem starken Dauermagneten, aber da kann man besser die Platte aufschrauben und den Plattenstapel herausreißen.
Oder Scheuerpulver einfüllen, die Platte wieder zuschrauben und noch ein letztes Mal in Betrieb nehmen ;)
Viele Grüße
Dirk
Hi,
also so richtig sicher löschen durch mehrfaches überschreiben kannst Du auch mit
Secure Data Disposal von Lenovo (ehem. IBM)
Infos unter http://www.pc.ibm.com/us/think/thinkvantagetech/secure_data_disposal.ht ...
und runterladen kann man es hier
http://www-307.ibm.com/pc/support/site.wss/document.do?lndocid=TVAN-SDD ...
Das arbeitet sehr gut und zerstört wirklich komplett alle Daten mit mehrfachem überschreiben.
Gruß Thomas
P.S. funktioniert übrigens auch mit anderen Rechnern nicht nur mit IBM Lenovo ;)
also so richtig sicher löschen durch mehrfaches überschreiben kannst Du auch mit
Secure Data Disposal von Lenovo (ehem. IBM)
Infos unter http://www.pc.ibm.com/us/think/thinkvantagetech/secure_data_disposal.ht ...
und runterladen kann man es hier
http://www-307.ibm.com/pc/support/site.wss/document.do?lndocid=TVAN-SDD ...
Das arbeitet sehr gut und zerstört wirklich komplett alle Daten mit mehrfachem überschreiben.
Gruß Thomas
P.S. funktioniert übrigens auch mit anderen Rechnern nicht nur mit IBM Lenovo ;)
Ich wollte nur mal etwas fragen: Nach einem
dd if=/dev/null of=/dev/hda bs=8M
sollte doch auf der Platte nix mehr zu finden sein, was sich wiederherstellen ließe. Woher nehmen solche recovery tools also die Daten um die mittlerweile sehr flache Scheibe wieder zu biegen? Und dann auch noch halbwegs richtig.
Tschö,
nullplan
dd if=/dev/null of=/dev/hda bs=8M
sollte doch auf der Platte nix mehr zu finden sein, was sich wiederherstellen ließe. Woher nehmen solche recovery tools also die Daten um die mittlerweile sehr flache Scheibe wieder zu biegen? Und dann auch noch halbwegs richtig.
Tschö,
nullplan
ich waerme dies thema mal wieder auf, weil ich es eigentlich ganz interessant finde als alter physiker =D
also es ist so, dass der schreibkopf eurer festplatte kleiner ist, als die beschriebenen sektoren. man kann es sich in etwa so vorstellen, dass beim schreiben der schreibkopf nur das zentrum eines sektors magnetisiert. ein kleiner bereich um dieses zentrum herum ist jedoch ebenfalls magnetisiert worden. stark vereinfacht dargestellt aber ungefaehr so ist es.
+++diese randbereiche koennen nicht 100% sicher ueberschrieben werden.+++
spezielle firmen koennen dann aufgrund des restmagnetismus am rand der sektoren eure daten EVENTUELL wiederherstellen, indem sie logische muster zusammensetzen. ist also ein riesenpuzzel einfach nur, bei dem viel mit wahrscheinlichkeiten gespielt wird. es besteht also egal wie oft ihr ueberschreibt eine minimale moeglichkeit, dass eure daten wiederhergestellt werden koennen. das ist aber extrem teuer und aufwaendig. und wenn ihr illergalerweise mal ne mp3 datei aus dem internet runtergeladen habt, muesst ihr vor diesen methoden keine angst haben. denn es wird keiner fuer 10.000€ daran interessiert sein, dass ihr mal heimlich glashaus gehoert habt und euch nicht trautet die cd zu kaufen ;)
ich habe gelesen, die nsa empfielt folgende methode. man sollte die festplatte schreddern. die teile sollten dabei nicht groesser sein als 1 quadratmillimeter. ausserdem sollte man den ganzen schrott dann noch aufsammeln und erhitzen, um auch noch den allerletzten magnetismus aus den teilen zu pruegeln...
warum nicht gleich einschmelzen???
sollte jemand eine anleitung wollen, wie man die festplatte mit linux und dd plattmacht, bin ich gerne bereit eins hier reinzuschreiben =)
also es ist so, dass der schreibkopf eurer festplatte kleiner ist, als die beschriebenen sektoren. man kann es sich in etwa so vorstellen, dass beim schreiben der schreibkopf nur das zentrum eines sektors magnetisiert. ein kleiner bereich um dieses zentrum herum ist jedoch ebenfalls magnetisiert worden. stark vereinfacht dargestellt aber ungefaehr so ist es.
+++diese randbereiche koennen nicht 100% sicher ueberschrieben werden.+++
spezielle firmen koennen dann aufgrund des restmagnetismus am rand der sektoren eure daten EVENTUELL wiederherstellen, indem sie logische muster zusammensetzen. ist also ein riesenpuzzel einfach nur, bei dem viel mit wahrscheinlichkeiten gespielt wird. es besteht also egal wie oft ihr ueberschreibt eine minimale moeglichkeit, dass eure daten wiederhergestellt werden koennen. das ist aber extrem teuer und aufwaendig. und wenn ihr illergalerweise mal ne mp3 datei aus dem internet runtergeladen habt, muesst ihr vor diesen methoden keine angst haben. denn es wird keiner fuer 10.000€ daran interessiert sein, dass ihr mal heimlich glashaus gehoert habt und euch nicht trautet die cd zu kaufen ;)
ich habe gelesen, die nsa empfielt folgende methode. man sollte die festplatte schreddern. die teile sollten dabei nicht groesser sein als 1 quadratmillimeter. ausserdem sollte man den ganzen schrott dann noch aufsammeln und erhitzen, um auch noch den allerletzten magnetismus aus den teilen zu pruegeln...
warum nicht gleich einschmelzen???
sollte jemand eine anleitung wollen, wie man die festplatte mit linux und dd plattmacht, bin ich gerne bereit eins hier reinzuschreiben =)
ist zwar schon uralt, aber für mich nach wie vor echt interessant - insbesondere mit einem kompetenten Physiker.
Was ich nicht verstehe, wenn ich die Daten, die ich später unbedingt gelöscht haben will, auf die Festplatte schreibe, werden sie, wenn ich das richtig verstehe, im Randbereich des Sektors mit auf die Festplatte geschrieben, der Randbereich mit diesen Daten mit magnetisiert. Wenn ich danach dieselbe Stelle auf der Festplatte zigmal mit Löschdaten (z. B. "01 ...") überschreibe, wird dabei der Randbereich nicht mehr mit magnetisiert ? Das leuchtet mir nicht ein.
Was ich nicht verstehe, wenn ich die Daten, die ich später unbedingt gelöscht haben will, auf die Festplatte schreibe, werden sie, wenn ich das richtig verstehe, im Randbereich des Sektors mit auf die Festplatte geschrieben, der Randbereich mit diesen Daten mit magnetisiert. Wenn ich danach dieselbe Stelle auf der Festplatte zigmal mit Löschdaten (z. B. "01 ...") überschreibe, wird dabei der Randbereich nicht mehr mit magnetisiert ? Das leuchtet mir nicht ein.
Oh boy... das Thema ist ja fast älter als ich
Es ist einfach so, dass die Magnetisierung der Platte außerhalb des Bereiches, der dem Schreibkopf zugänglich ist, ihre Spuren hinterlässt, wenn sie eine Weile anhält. Du weißt wie man Dauermagneten fertigt? Man hält ein Stück Eisen lange genug an einen Elektromagneten. Dabei geht die Magnetisierung vom E-Magneten auf den Ferromagneten über. So etwas ähnliches passiert hier: Die Polarität der Zelle färbt auf die Umgebung ab. Es ist unter anderem der Job der Plattenhersteller, darauf zu achten, dass der Abstand zwischen den Spuren groß genug ist, dass der Randmagnetismus nicht auf die benachbarte Spur übergreift.
Da der Randmagnetismus nicht vom Schreibkopf zu entfernen ist, bleibt er natürlich eine Weile erhalten, nachdem die zugehörige Zelle geändert wurde. Dabei ist egal, wie oft du die Platte überschreibst, denn du änderst ja nicht mal mehr die Polarität der Zelle. Die Polarität des Randes wird sich allmählich der der Zelle anpassen. Ich habe keine Angaben dazu, wie lange das dauern kann, schätze allerdings, dass ein halbes Jahr reicht.
HTH,
Markus
Es ist einfach so, dass die Magnetisierung der Platte außerhalb des Bereiches, der dem Schreibkopf zugänglich ist, ihre Spuren hinterlässt, wenn sie eine Weile anhält. Du weißt wie man Dauermagneten fertigt? Man hält ein Stück Eisen lange genug an einen Elektromagneten. Dabei geht die Magnetisierung vom E-Magneten auf den Ferromagneten über. So etwas ähnliches passiert hier: Die Polarität der Zelle färbt auf die Umgebung ab. Es ist unter anderem der Job der Plattenhersteller, darauf zu achten, dass der Abstand zwischen den Spuren groß genug ist, dass der Randmagnetismus nicht auf die benachbarte Spur übergreift.
Da der Randmagnetismus nicht vom Schreibkopf zu entfernen ist, bleibt er natürlich eine Weile erhalten, nachdem die zugehörige Zelle geändert wurde. Dabei ist egal, wie oft du die Platte überschreibst, denn du änderst ja nicht mal mehr die Polarität der Zelle. Die Polarität des Randes wird sich allmählich der der Zelle anpassen. Ich habe keine Angaben dazu, wie lange das dauern kann, schätze allerdings, dass ein halbes Jahr reicht.
HTH,
Markus
Altes Thema aber noch immer top aktuell.
Ich kenne eine Lösung names ErasePro von cynapspro, die ich dir empfehlen würde.
Für 5 User kostenlos unter http://cynapspro.com/DE/products/erasepro
Ich kenne eine Lösung names ErasePro von cynapspro, die ich dir empfehlen würde.
Für 5 User kostenlos unter http://cynapspro.com/DE/products/erasepro