17
Kompletten Festplatteninhalt final-unwiederbringlich löschen
Hallo zusammen,
eine Frage: Wenn ich eine Festplatte mit sensiblen Daten so löschen will, dass nichts wiederhergestellt werden kann, wie müsste ich vorgehen?
Wichtig:
Bitte die "Software-Variante" ... nicht die "Hardware-Variante" (Schraubenzieher, Brecheisen, Vorschlaghammer, Bohrmaschine, Presslufthammer etc.).
Gibt es Softwaretools, die darauf spezialisiert sind?
(Wenn ein Programm wirklich gut ist, dürfte es auch ein bissel kosten, das wär's mir wert.)
Gruß
Donny
eine Frage: Wenn ich eine Festplatte mit sensiblen Daten so löschen will, dass nichts wiederhergestellt werden kann, wie müsste ich vorgehen?
Wichtig:
Bitte die "Software-Variante" ... nicht die "Hardware-Variante" (Schraubenzieher, Brecheisen, Vorschlaghammer, Bohrmaschine, Presslufthammer etc.).
Gibt es Softwaretools, die darauf spezialisiert sind?
(Wenn ein Programm wirklich gut ist, dürfte es auch ein bissel kosten, das wär's mir wert.)
Gruß
Donny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298503
Url: https://administrator.de/contentid/298503
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
17 Kommentare
Neuester Kommentar
Moin.
Führe Dir bitte auch vor Augen, dass solche Daten eh immer auf verschlüsselte Platten gehören. Und wenn der Schlüssel etwas taugt, dann kannst Du sie auch einfach formatieren.
Führe Dir bitte auch vor Augen, dass solche Daten eh immer auf verschlüsselte Platten gehören. Und wenn der Schlüssel etwas taugt, dann kannst Du sie auch einfach formatieren.
@DerWoWusste
Ich weiß deine Antworten und deine Kompetenz wirklich sehr zu schätzen - du hast mir auch schon etliche Male damit weitergeholfen. Leider hat man als ITler manchmal mit Sachen zu tun die eigentlich ganz anders hätten ablaufen sollen, wie beispielsweise die aktuelle Situation mit dieser Platte. Daher erachte ich den Tipp - den man nicht einmal als Antwort auf die Frage interpretieren kann - eher als nicht nützlich.
Ich weiß deine Antworten und deine Kompetenz wirklich sehr zu schätzen - du hast mir auch schon etliche Male damit weitergeholfen. Leider hat man als ITler manchmal mit Sachen zu tun die eigentlich ganz anders hätten ablaufen sollen, wie beispielsweise die aktuelle Situation mit dieser Platte. Daher erachte ich den Tipp - den man nicht einmal als Antwort auf die Frage interpretieren kann - eher als nicht nützlich.
Hallo Yannosch.
Da in diesem Thread noch mehrere Tools a la DBAN genannt würden, finde ich meinen Hinweis sinnvoll, denn er erspart das sichere Überschreiben.
Auch wenn sie im Vorfeld noch nicht verschlüsselt war, kannst Du sie jetzt noch verschlüsseln.
Da in diesem Thread noch mehrere Tools a la DBAN genannt würden, finde ich meinen Hinweis sinnvoll, denn er erspart das sichere Überschreiben.
Auch wenn sie im Vorfeld noch nicht verschlüsselt war, kannst Du sie jetzt noch verschlüsseln.
Hallo,
zuerst wäre es ja auch einmal interessant zu erfahren um was für ein Medium es sich denn handelt!
Ist das eine SSD oder eine HDD?
HDDs:
SSDs:
Achtung: Die Version 4.0 von HDDErase funktioniert nicht mit Intel-SSDs. Wer eine SSD von
Intel komplett löschen möchte, greift besser zur älteren Version 3.3 auf der Herstellerseite.
Crucial, Corsair, Intel, OCZ, Samsung, Plextor & anderen Herstellern.
Gruß
Dobby
zuerst wäre es ja auch einmal interessant zu erfahren um was für ein Medium es sich denn handelt!
Ist das eine SSD oder eine HDD?
HDDs:
- BootCD die das erledigt (Vorsicht, alle HDDs im System werden gelöscht)
- HDD Guru Wipe Tool (einfach aber gründlich)
- WipeDisk mit 14 verschiedenen Methoden und Mehrfachüberschreibung oder Verschlüsselung
SSDs:
- HDDErase (SecureErase)
Achtung: Die Version 4.0 von HDDErase funktioniert nicht mit Intel-SSDs. Wer eine SSD von
Intel komplett löschen möchte, greift besser zur älteren Version 3.3 auf der Herstellerseite.
- SSD Secure Erase (eine Funktion der SSD)
Crucial, Corsair, Intel, OCZ, Samsung, Plextor & anderen Herstellern.
Gruß
Dobby
Moin,
DWW hat schon prinzipiel lrecht, Auch wenn das aktuelle Problem eine andere Lösun gbenötigt, soltle man doch bedenken, daß Festplatten oft Sektoren lreloziieren, wenn es zu leseproblemen kommt und dadurch der ursprüngliche Sektor unerreichbar wird für das Überschreiben. So gesehen, sollte man i.d.R. immer mit veschlüsselten Platten arbeiten. Dann rreicht das "vergessen" des Schlüssels, um die Platten zu "leeren".
Insbesodnere bei SSDs ist es wichtig, verschlüsselugn einzusetzen, da dort dauernd Sektoren freigegeben und neu beschrieben werden. Da hilft das überschreiben mit dban und Co nicht unbedingt, weil beim schreiben andere zellen geschrieben werden als der bereich der vor dem Schreiben dort gemappt war. Deswegen reicht einmal drübergehen mit dban bei SSDs nicht. und selbnet wenn man hundermal überschreibt, ist das Risiko, daß immer noch daten in dem Speicher vorhanden sind, nicht vollkommen ausgeschlossen!
lks
DWW hat schon prinzipiel lrecht, Auch wenn das aktuelle Problem eine andere Lösun gbenötigt, soltle man doch bedenken, daß Festplatten oft Sektoren lreloziieren, wenn es zu leseproblemen kommt und dadurch der ursprüngliche Sektor unerreichbar wird für das Überschreiben. So gesehen, sollte man i.d.R. immer mit veschlüsselten Platten arbeiten. Dann rreicht das "vergessen" des Schlüssels, um die Platten zu "leeren".
Insbesodnere bei SSDs ist es wichtig, verschlüsselugn einzusetzen, da dort dauernd Sektoren freigegeben und neu beschrieben werden. Da hilft das überschreiben mit dban und Co nicht unbedingt, weil beim schreiben andere zellen geschrieben werden als der bereich der vor dem Schreiben dort gemappt war. Deswegen reicht einmal drübergehen mit dban bei SSDs nicht. und selbnet wenn man hundermal überschreibt, ist das Risiko, daß immer noch daten in dem Speicher vorhanden sind, nicht vollkommen ausgeschlossen!
lks
Hallo,
ganz einfach gesagt:
Wenn du die Daten sicher vor einer möglichen Wiederherstellung mit erweiterten Keyboard und Softwareversuchen und ohne Zerstörung des Datenträgers schützen willst (musst) reicht ein 1faches überschreiben, dies kann ein vollständiges formatieren unter Windows Vista oder höher sein. Ansonsten DBAN, Linux Distro mit dd oä. = NIST CLEAR.
-
Musst (willst) du aber deine Daten vor einer möglichen Wiederherstellung durch erweiterte und kostenintensiven Methoden im Labor inkl. Zerstörung des Datenträgers schützen, wird es etwas schwieriger und ist mit den herkömmlichen Methoden schwierig umzusetzen. = NIST PURGE
-
Alle Hinweise auf mehrfaches Überschreiben bzw. Anwenden der Hersteller Tools oder der Secure Erase Kommandos erhöhen die Sichheit nicht, bzw. können sogar gefährlich sein.
-
Richtig ist, dass die erhöhte Sicherheit (NIST PURGE) fast ausschließlich durch Änderungen der Verschlüsselung bei verschlüsselten Datenträgern möglich ist.
-
Benötigst du Reports von den Löschungen und / oder kommerzielle Software gibt es (leider) nur einen Hersteller: B**
Gruß
Ch
ganz einfach gesagt:
Wenn du die Daten sicher vor einer möglichen Wiederherstellung mit erweiterten Keyboard und Softwareversuchen und ohne Zerstörung des Datenträgers schützen willst (musst) reicht ein 1faches überschreiben, dies kann ein vollständiges formatieren unter Windows Vista oder höher sein. Ansonsten DBAN, Linux Distro mit dd oä. = NIST CLEAR.
-
Musst (willst) du aber deine Daten vor einer möglichen Wiederherstellung durch erweiterte und kostenintensiven Methoden im Labor inkl. Zerstörung des Datenträgers schützen, wird es etwas schwieriger und ist mit den herkömmlichen Methoden schwierig umzusetzen. = NIST PURGE
-
Alle Hinweise auf mehrfaches Überschreiben bzw. Anwenden der Hersteller Tools oder der Secure Erase Kommandos erhöhen die Sichheit nicht, bzw. können sogar gefährlich sein.
-
Richtig ist, dass die erhöhte Sicherheit (NIST PURGE) fast ausschließlich durch Änderungen der Verschlüsselung bei verschlüsselten Datenträgern möglich ist.
-
Benötigst du Reports von den Löschungen und / oder kommerzielle Software gibt es (leider) nur einen Hersteller: B**
Gruß
Ch
Alles klar. Danke Euch. Am besten alles: Verschlüsseln - Formatieren - DBAN.
Gruß
Donny
Gruß
Donny
Nicht ganz:
- Für Laufwerke, die schon unverschlüsselt in benutzung waren und inhouse woanders verwendet werden sollen -> DBAN.
- Laufwerke die schon unverschlüsselt in Verwendung waren und jetzt aussortiert werden sollen (ebay, mitarbeiter privat, etc) -> DBAN und dann physikalisch vernichten, weil eventuell "kaputte" Sektoren noch brauchbare Informationen nethalten könnten.
- Neue Laufwerke -> nru verschlüsslet benutzen und dann anschlißend DBAN oder formattieren (allerdings gesamte Platt eformattieren lassen!).
lks
Neue Laufwerke -> nru verschlüsslet benutzen und dann anschlißend DBAN oder formattieren (allerdings gesamte Platt eformattieren lassen!)
Sag mal, was schiebt Ihr für Paranoia? Welche Geheimdienst-Forensiker sind hinter Deinen Daten her, LKS? Wenn verschlüsselt: Quickformat und fertig.Zitat von @DerWoWusste:
Sag mal, was schiebt Ihr für Paranoia? Welche Geheimdienst-Forensiker sind hinter Deinen Daten her, LKS? Wenn verschlüsselt: Quickformat und fertig.
Sag mal, was schiebt Ihr für Paranoia? Welche Geheimdienst-Forensiker sind hinter Deinen Daten her, LKS? Wenn verschlüsselt: Quickformat und fertig.
Durch meine Arbeit und meine Kontakte bin ich da vermutlich etwas "übersensiblilisiert". Für die meisten düfte verschlüsseln während dem gebrauch udn wegwerfen des Schlüssels hinterher ausreichen. Allerdings tauchen, manchmal erst nach Jahren, Verfahren auf, wie man dann doch auf die Daten drankommt, und sei es, daß man die Platte eeinfach lange genug aufhebt, um später durch brute force an die Daten zu kommen. Heutzutage ist es kein Problem mehr, z.B. an DES-verschlüsselte Daten zu kommen, obwohl das in dern 80ern und 90ern als "unknackbar" galt.
Von daher ist ein vollständiges Überschreiben von verschlüsselten Platte nicht verkehrt, auch wenn es aktuell noch nicht notwendig wäre, um Leute davon abzuhalten, an die daten zu kommen.
lks
Hallo,
wir wenden eine finale Methode an wenn die Platte nicht intern weiterverwendet wird und
außer Haus geht.
"Mit der Bohrmaschine 3 Löcher durch die Platte" das ist 100% sicher.
wir wenden eine finale Methode an wenn die Platte nicht intern weiterverwendet wird und
außer Haus geht.
"Mit der Bohrmaschine 3 Löcher durch die Platte" das ist 100% sicher.
Denkste.
lks
PS: darf ich die entsorgen.
Geht auch einfacher mit Boardmitteln (unter Windows) ...
http://www.heise.de/ct/hotline/Festplatte-unter-Windows-loeschen-250948 ...
.. und für die Zweifer und Verschwörungstheoretiker...
http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
http://www.heise.de/ct/hotline/Festplatte-unter-Windows-loeschen-250948 ...
.. und für die Zweifer und Verschwörungstheoretiker...
http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
Moin,
Einfaches überschreiben gennpgt schon, aber nur für die Sektoren, die man auch einfach so schreiben kann. Wie ich schon öfter aufgeführt habe, muß man berücksichtigen, daß es Sektoren gibt, an die man nicht mehr rankommt, weil durch Relokation bei fehlern diese unerreichbar wurden.
lks
Einfaches überschreiben gennpgt schon, aber nur für die Sektoren, die man auch einfach so schreiben kann. Wie ich schon öfter aufgeführt habe, muß man berücksichtigen, daß es Sektoren gibt, an die man nicht mehr rankommt, weil durch Relokation bei fehlern diese unerreichbar wurden.
lks
Leute ich bitte euch.
Wenn die Daten so brisant sind, dass selbst Fragmente für das Unternehmen schädlich sind und auch die Gefahr besteht, dass irgendjemand den von euch beschriebenen Aufwand betreibt um an die Daten heranzukommen, verbietet sich eine Weitergabe der Platte sowieso. Hier bleibt nur die interne Nutzung oder Vernichtung und da reichen die genannten Verfahren.
Als Angreifer muss ich euch sagen würde ich nicht mal versuchen so an eure Daten zukommen, da greife ich doch vorher mit dem Aufwand euer laufendes System an oder besteche/erpresse euren Admin, da sind die Erfolgsaussichten deutlich höher an brauchbare Daten zu kommen.
Gruß
Wenn die Daten so brisant sind, dass selbst Fragmente für das Unternehmen schädlich sind und auch die Gefahr besteht, dass irgendjemand den von euch beschriebenen Aufwand betreibt um an die Daten heranzukommen, verbietet sich eine Weitergabe der Platte sowieso. Hier bleibt nur die interne Nutzung oder Vernichtung und da reichen die genannten Verfahren.
Als Angreifer muss ich euch sagen würde ich nicht mal versuchen so an eure Daten zukommen, da greife ich doch vorher mit dem Aufwand euer laufendes System an oder besteche/erpresse euren Admin, da sind die Erfolgsaussichten deutlich höher an brauchbare Daten zu kommen.
Gruß
