14
Parted Magic - Autostart Secure Erase
Hallo zusammen,
ich habe mir Parted Magic heruntergeladen und auf eine boot-fähige CD gebrannt. Es funktioniert auch problemlos.
Meine Frage ist, ob ich das Programm "Secure Erase" innerhalb von Parted Magic automatisiert starten kann? Es handelt sich bei Parted Magic um eine Linux-Distrubition. Ich habe schon verschiedene Ideen, z. B. dass ich in der CD hinterlegen kann, dass das "Secure Erase" automatisch gestartet kann. Eine andere Idee ist, dass ich bei Parted Magic selbst ein Skript erstelle, dass das Programm "Secure Erase" startet. Ich bin da noch nicht so erfahren und bin über jede Hilfe dankbar.
Vielen Dank.
Alith1234
ich habe mir Parted Magic heruntergeladen und auf eine boot-fähige CD gebrannt. Es funktioniert auch problemlos.
Meine Frage ist, ob ich das Programm "Secure Erase" innerhalb von Parted Magic automatisiert starten kann? Es handelt sich bei Parted Magic um eine Linux-Distrubition. Ich habe schon verschiedene Ideen, z. B. dass ich in der CD hinterlegen kann, dass das "Secure Erase" automatisch gestartet kann. Eine andere Idee ist, dass ich bei Parted Magic selbst ein Skript erstelle, dass das Programm "Secure Erase" startet. Ich bin da noch nicht so erfahren und bin über jede Hilfe dankbar.
Vielen Dank.
Alith1234
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 319993
Url: https://administrator.de/contentid/319993
Printed on: April 20, 2024 at 01:04 o'clock
14 Comments
Latest comment
Bring das Tool auf einen USB-Stick, bastel dir ein Skript und los geht's!
Gruß
Kümmel
Gruß
Kümmel
Ich möchte SSDs löschen und DBAN ist laut meiner Recherche nicht für SSD geeignet. Bei Parted Magic gibt es allerdings ja auch die syslinux.cfg. Was konkret müsste ich da ändern?
Gruß
Gruß
Hi Alith.
Ich habe damit schon oft secure erase genutzt und kann Dir sagen, dass man meistens vorher ein "unfreeze" durchführen muss, damit es überhaupt funktioniert - mit vollständiger Automation wird das also eh schwierig.
Ich habe damit schon oft secure erase genutzt und kann Dir sagen, dass man meistens vorher ein "unfreeze" durchführen muss, damit es überhaupt funktioniert - mit vollständiger Automation wird das also eh schwierig.
Zitat von @DerWoWusste:
Ich habe damit schon oft secure erase genutzt und kann Dir sagen, dass man meistens vorher ein "unfreeze" durchführen muss,
Eben...Ich habe damit schon oft secure erase genutzt und kann Dir sagen, dass man meistens vorher ein "unfreeze" durchführen muss,
https://wiki.ubuntuusers.de/SSD/Secure-Erase/
Gruß
Hi,
Ein Löschen mit z.B dban (patternbased overwrite) hat als Ergebnis die gleiche Sicherheit wie das Löschen mit Secure Erase.
-> Nimm dban, ist einfacher und sicherer.
-
Secure Erase kann sogar unsicherer sein als das normale Überschreiben !
Das "einfache" Secure Erase (SE) ist nicht als sichere Methode anerkannt.
-
Im Ansatz ist die Implementierung der "firmware based erasure methods" in Parted Magic sehr gut, hat aber massive Schwächen z.B in der Überprüfung der Löschung.
Gruß
CH
Ich möchte SSDs löschen und DBAN ist laut meiner Recherche nicht für SSD geeignet
Falsch !Ein Löschen mit z.B dban (patternbased overwrite) hat als Ergebnis die gleiche Sicherheit wie das Löschen mit Secure Erase.
-> Nimm dban, ist einfacher und sicherer.
-
Secure Erase kann sogar unsicherer sein als das normale Überschreiben !
Das "einfache" Secure Erase (SE) ist nicht als sichere Methode anerkannt.
-
Im Ansatz ist die Implementierung der "firmware based erasure methods" in Parted Magic sehr gut, hat aber massive Schwächen z.B in der Überprüfung der Löschung.
Gruß
CH
Moin Christoph.
Falsch !
Ein Löschen mit z.B dban (patternbased overwrite) hat als Ergebnis die gleiche Sicherheit wie das Löschen mit Secure Erase
Dazu befrag mal das BSI, die sehen das anders. Wir haben als geheimschutzbetreutes Unternehmen da die Ansage bekommen, dass die Tools, die für HDDs zugelassen sind, für SSDs nicht geeignet sind.Ein Löschen mit z.B dban (patternbased overwrite) hat als Ergebnis die gleiche Sicherheit wie das Löschen mit Secure Erase
Hi,
lt BSI Grundschutzhandbuch (privater Sektor etc.) und TL/VS ist ein Löschen von SSDs generell nicht möglich, bzw es gibt keinen erlaubten Prozeß.
Meine Aussage war:
Pattern based erasure ist bei SSDs genauso sicher (oder unsicher !) wie Secure Erase (wie bei Parted Magic).
-
Secure Erasure bei SSDs ist sehr häufig nur das einfache Überschreiben (besser Kurzschließen) aller adressierbaren Speicherzellen, dh. nichts anders als ein Überschreiben mit 00 durch Software.
Mit anderen Befehlen (Enhanced Secure Erase / Crypto Erase etc.) kann eine höhere "Sicherheit" erreicht werden.
Gute (leider nur kommerzielle) Software verwendet diese Möglichkeiten, bzw kombiniert sie mit "intelligenter" Verifikation.
Christoph
Dazu befrag mal das BSI
habe ich !lt BSI Grundschutzhandbuch (privater Sektor etc.) und TL/VS ist ein Löschen von SSDs generell nicht möglich, bzw es gibt keinen erlaubten Prozeß.
Meine Aussage war:
Pattern based erasure ist bei SSDs genauso sicher (oder unsicher !) wie Secure Erase (wie bei Parted Magic).
-
Secure Erasure bei SSDs ist sehr häufig nur das einfache Überschreiben (besser Kurzschließen) aller adressierbaren Speicherzellen, dh. nichts anders als ein Überschreiben mit 00 durch Software.
Mit anderen Befehlen (Enhanced Secure Erase / Crypto Erase etc.) kann eine höhere "Sicherheit" erreicht werden.
Gute (leider nur kommerzielle) Software verwendet diese Möglichkeiten, bzw kombiniert sie mit "intelligenter" Verifikation.
Christoph
ein Löschen von SSDs generell nicht möglich, bzw es gibt keinen erlaubten Prozeß.
Richtig. Kein zugelassener Lösch-Prozess für VS-nfD-eingestufte Daten auf SSDs. Toll oder?Meine Aussage war:...
Deine Aussage begann mit "Falsch!", was sich bezog auf "DBAN ist laut meiner Recherche nicht für SSD geeignet"Das Wort "geeignet" müsste man nun definieren. Aber gut, wir wollen es hier mal nicht zu bunt treiben.
Mein Rat: Wer auf SSDs Daten lagert, sollte diese verschlüsseln, dann muss er sich über die Vernichtung auch keine Sorgen machen, zumindest nicht in dem Umfang. Das BSI hat z.B. Sirrix Trusted Disk für VS-NfD Daten zugelassen - natürlich auch für SSDs.
Zitat von @DerWoWusste:
ein Löschen von SSDs generell nicht möglich, bzw es gibt keinen erlaubten Prozeß.
Richtig. Kein zugelassener Lösch-Prozess für VS-nfD-eingestufte Daten auf SSDs. Toll oder?Nichts das sich nicht mit passender Menge an Thermit lösen läßt.
Tatsache ist, daß man SSDs halt vernichten muß und nicht einfach zuverlässig löschen kann, wenn die Daten nicht verschlüsselt waren.
Ansonsten reicht ein zweimaliges Überschreiben mit anschließendem secure erase für den Hausgebrauch.
lks
Tatsache ist, daß man SSDs halt vernichten muß
Das kommt darauf an. Wo steht, dass du diese verschlüsselten Platten nicht intern weitergeben darfst, wo ist geregelt, ob solche geeignet verschlüsselten Platten nicht das Haus verlassen dürfen?
Hi,
Gruß
Christoph
Ansonsten reicht ein zweimaliges Überschreiben mit anschließendem secure erase für den Hausgebrauch
Woher hast du diese Aussage ?Gruß
Christoph
Zitat von @ChriBo:
Hi,
Hi,
Ansonsten reicht ein zweimaliges Überschreiben mit anschließendem secure erase für den Hausgebrauch
Woher hast du diese Aussage ?Aus meinem Bauch.
Ich kann es sogar begründen:
Angenommen der Controler auf der SSD wurde nciht manipuliert, so darf man annehmen, daß dieser den Speicher durch das wear leveling "gleichmäßig abnutzt". Da die hersteller selten mehr als die Hälfte der SSDs für Overprovisioning verwenden, kann man näherungsweise annehmen, daß zweimaliges überschreiben i.d.R. fast die gesammte SSD überchreibt (auf Kosten der Lebensdauer!).
Das anschließende Secure-erase sollte dann verhindern, daß eventuell noch übriggebliebene Zellen noch daten liefern können, oder falls das Secure-Erase nciht korrekt implementiert ist, die datemenge durch das zweimalige Überschreiben minimal ist.
Damit sollte zumindest für den 0815-Anwender zuhase oder in der SMB-Firma das Ding "gelöscht" sein.
Ansonsten gllt die regel, daß wenn da vertraulicher daten drauf waren das Ding entweder nur wieder mindestens in der gleichen Sicherheitsklasse oder höher werdendet werden darf oder halt physikalisch vernichtet werden sollte, damit keine Daten leaken. Schreddern wie bei Festplatten reicht in diesem fall nicht, weil dann immer noch chips mit gemnügend Information übrigbleiben könnten.
lks
PS. Und verschlüsseln hilft nur solange, wie der Angreifer nicht genug Zeit hat, darauf zu warten, daß die Rechenleistung schnell genug für Angriffe wird.
Hallo
Das hört sich einfacher an als es ist
Soweit habe ich das auch schon versucht. Ich habe verschiedene Skripte geschrieben, und gemerkt, da es sich bei Erase Disk um eine grafische Oberfläche handelt, wird mein Skript nicht ausgeführt. Das Skript wird geladen, bevor überhaupt die grafische Oberfläche da ist.
Und automatisiert alles ausführen, geht auch nicht, da, wie @DerWoWusste und @131381 geschrieben haben, die SSD meistens den Zustand "frozen" hat.
Jetzt stellt sich mir noch eine weitere Frage: Könnte ich wenigstens einen automatisierten Consoleboot durchführen? Bisher ist dieser bei "PartedMagic" im Failsafemenu enthalten. Und ich würde mir wünschen, dass ich ich die Shellconsole automatisiert laden kann, natürlich nach dem booten.
Trotzdem vielen Dank für die bisherigen Antworten. Ich habe dadurch viele Ansätze gefunden, auch z. B. eine Art "AutoStartskript" in der Oberfläche von PartedMagic zu erzeugen, dass Programme automatisch starten soll. Wie bereits beschrieben, merkt PartedMagic, dass es sich um grafische Oberflächenprogramme handelt und diese können bei Laden nicht dargestellt werden und werden danach auch nicht angezeigt.
Ich habe auch gelesen, dass der BSI zwar keine eindeutigen Vorgaben macht, aber allgemein PartedMagic eher empfohlen wird. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/ri ...
Grüße
Alith
Zitat von @Kuemmel:
Bring das Tool auf einen USB-Stick, bastel dir ein Skript und los geht's!
Gruß
Kümmel
Bring das Tool auf einen USB-Stick, bastel dir ein Skript und los geht's!
Gruß
Kümmel
Das hört sich einfacher an als es ist
Soweit habe ich das auch schon versucht. Ich habe verschiedene Skripte geschrieben, und gemerkt, da es sich bei Erase Disk um eine grafische Oberfläche handelt, wird mein Skript nicht ausgeführt. Das Skript wird geladen, bevor überhaupt die grafische Oberfläche da ist.
Und automatisiert alles ausführen, geht auch nicht, da, wie @DerWoWusste und @131381 geschrieben haben, die SSD meistens den Zustand "frozen" hat.
Jetzt stellt sich mir noch eine weitere Frage: Könnte ich wenigstens einen automatisierten Consoleboot durchführen? Bisher ist dieser bei "PartedMagic" im Failsafemenu enthalten. Und ich würde mir wünschen, dass ich ich die Shellconsole automatisiert laden kann, natürlich nach dem booten.
Trotzdem vielen Dank für die bisherigen Antworten. Ich habe dadurch viele Ansätze gefunden, auch z. B. eine Art "AutoStartskript" in der Oberfläche von PartedMagic zu erzeugen, dass Programme automatisch starten soll. Wie bereits beschrieben, merkt PartedMagic, dass es sich um grafische Oberflächenprogramme handelt und diese können bei Laden nicht dargestellt werden und werden danach auch nicht angezeigt.
Ich habe auch gelesen, dass der BSI zwar keine eindeutigen Vorgaben macht, aber allgemein PartedMagic eher empfohlen wird. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/ri ...
Grüße
Alith
