Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Parted Magic - Autostart Secure Erase

Mitglied: Alith1234

Alith1234 (Level 1) - Jetzt verbinden

04.11.2016 um 07:33 Uhr, 1325 Aufrufe, 14 Kommentare

Hallo zusammen,

ich habe mir Parted Magic heruntergeladen und auf eine boot-fähige CD gebrannt. Es funktioniert auch problemlos.

Meine Frage ist, ob ich das Programm "Secure Erase" innerhalb von Parted Magic automatisiert starten kann? Es handelt sich bei Parted Magic um eine Linux-Distrubition. Ich habe schon verschiedene Ideen, z. B. dass ich in der CD hinterlegen kann, dass das "Secure Erase" automatisch gestartet kann. Eine andere Idee ist, dass ich bei Parted Magic selbst ein Skript erstelle, dass das Programm "Secure Erase" startet. Ich bin da noch nicht so erfahren und bin über jede Hilfe dankbar.

Vielen Dank.

Alith1234
Mitglied: Kuemmel
04.11.2016 um 07:44 Uhr
Bring das Tool auf einen USB-Stick, bastel dir ein Skript und los geht's!

Gruß
Kümmel
Bitte warten ..
Mitglied: Lochkartenstanzer
04.11.2016, aktualisiert um 08:21 Uhr
Zitat von Kuemmel:

Bring das Tool auf einen USB-Stick, bastel dir ein Skript und los geht's!

Oder gleich dban nehmen. Durch ändern von syslinux.cfg geht das auch "unattended".

lks
Bitte warten ..
Mitglied: Alith1234
04.11.2016 um 08:46 Uhr
Ich möchte SSDs löschen und DBAN ist laut meiner Recherche nicht für SSD geeignet. Bei Parted Magic gibt es allerdings ja auch die syslinux.cfg. Was konkret müsste ich da ändern?

Gruß
Bitte warten ..
Mitglied: DerWoWusste
04.11.2016 um 09:17 Uhr
Hi Alith.

Ich habe damit schon oft secure erase genutzt und kann Dir sagen, dass man meistens vorher ein "unfreeze" durchführen muss, damit es überhaupt funktioniert - mit vollständiger Automation wird das also eh schwierig.
Bitte warten ..
Mitglied: 131381
04.11.2016, aktualisiert um 09:34 Uhr
Zitat von DerWoWusste:
Ich habe damit schon oft secure erase genutzt und kann Dir sagen, dass man meistens vorher ein "unfreeze" durchführen muss,
Eben...
https://wiki.ubuntuusers.de/SSD/Secure-Erase/

Gruß
Bitte warten ..
Mitglied: ChriBo
04.11.2016 um 10:14 Uhr
Hi,
Ich möchte SSDs löschen und DBAN ist laut meiner Recherche nicht für SSD geeignet
Falsch !
Ein Löschen mit z.B dban (patternbased overwrite) hat als Ergebnis die gleiche Sicherheit wie das Löschen mit Secure Erase.
-> Nimm dban, ist einfacher und sicherer.
-
Secure Erase kann sogar unsicherer sein als das normale Überschreiben !
Das "einfache" Secure Erase (SE) ist nicht als sichere Methode anerkannt.
-
Im Ansatz ist die Implementierung der "firmware based erasure methods" in Parted Magic sehr gut, hat aber massive Schwächen z.B in der Überprüfung der Löschung.

Gruß
CH
Bitte warten ..
Mitglied: DerWoWusste
04.11.2016, aktualisiert um 11:43 Uhr
Moin Christoph.

Falsch !
Ein Löschen mit z.B dban (patternbased overwrite) hat als Ergebnis die gleiche Sicherheit wie das Löschen mit Secure Erase
Dazu befrag mal das BSI, die sehen das anders. Wir haben als geheimschutzbetreutes Unternehmen da die Ansage bekommen, dass die Tools, die für HDDs zugelassen sind, für SSDs nicht geeignet sind.
Bitte warten ..
Mitglied: ChriBo
04.11.2016 um 14:31 Uhr
Hi,
Dazu befrag mal das BSI
habe ich !
lt BSI Grundschutzhandbuch (privater Sektor etc.) und TL/VS ist ein Löschen von SSDs generell nicht möglich, bzw es gibt keinen erlaubten Prozeß.

Meine Aussage war:
Pattern based erasure ist bei SSDs genauso sicher (oder unsicher !) wie Secure Erase (wie bei Parted Magic).
-
Secure Erasure bei SSDs ist sehr häufig nur das einfache Überschreiben (besser Kurzschließen) aller adressierbaren Speicherzellen, dh. nichts anders als ein Überschreiben mit 00 durch Software.

Mit anderen Befehlen (Enhanced Secure Erase / Crypto Erase etc.) kann eine höhere "Sicherheit" erreicht werden.
Gute (leider nur kommerzielle) Software verwendet diese Möglichkeiten, bzw kombiniert sie mit "intelligenter" Verifikation.

Christoph
Bitte warten ..
Mitglied: DerWoWusste
04.11.2016, aktualisiert um 15:42 Uhr
ein Löschen von SSDs generell nicht möglich, bzw es gibt keinen erlaubten Prozeß.
Richtig. Kein zugelassener Lösch-Prozess für VS-nfD-eingestufte Daten auf SSDs. Toll oder?
Meine Aussage war:...
Deine Aussage begann mit "Falsch!", was sich bezog auf "DBAN ist laut meiner Recherche nicht für SSD geeignet"
Das Wort "geeignet" müsste man nun definieren. Aber gut, wir wollen es hier mal nicht zu bunt treiben.

Mein Rat: Wer auf SSDs Daten lagert, sollte diese verschlüsseln, dann muss er sich über die Vernichtung auch keine Sorgen machen, zumindest nicht in dem Umfang. Das BSI hat z.B. Sirrix Trusted Disk für VS-NfD Daten zugelassen - natürlich auch für SSDs.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.11.2016 um 19:59 Uhr
Zitat von DerWoWusste:

ein Löschen von SSDs generell nicht möglich, bzw es gibt keinen erlaubten Prozeß.
Richtig. Kein zugelassener Lösch-Prozess für VS-nfD-eingestufte Daten auf SSDs. Toll oder?

Nichts das sich nicht mit passender Menge an Thermit lösen läßt.

Tatsache ist, daß man SSDs halt vernichten muß und nicht einfach zuverlässig löschen kann, wenn die Daten nicht verschlüsselt waren.

Ansonsten reicht ein zweimaliges Überschreiben mit anschließendem secure erase für den Hausgebrauch.

lks
Bitte warten ..
Mitglied: DerWoWusste
04.11.2016 um 20:40 Uhr
Tatsache ist, daß man SSDs halt vernichten muß
Das kommt darauf an. Wo steht, dass du diese verschlüsselten Platten nicht intern weitergeben darfst, wo ist geregelt, ob solche geeignet verschlüsselten Platten nicht das Haus verlassen dürfen?
Bitte warten ..
Mitglied: ChriBo
05.11.2016 um 11:54 Uhr
Hi,
Ansonsten reicht ein zweimaliges Überschreiben mit anschließendem secure erase für den Hausgebrauch
Woher hast du diese Aussage ?

Gruß
Christoph
Bitte warten ..
Mitglied: Lochkartenstanzer
05.11.2016 um 12:09 Uhr
Zitat von ChriBo:

Hi,
Ansonsten reicht ein zweimaliges Überschreiben mit anschließendem secure erase für den Hausgebrauch
Woher hast du diese Aussage ?


Aus meinem Bauch.

Ich kann es sogar begründen:

Angenommen der Controler auf der SSD wurde nciht manipuliert, so darf man annehmen, daß dieser den Speicher durch das wear leveling "gleichmäßig abnutzt". Da die hersteller selten mehr als die Hälfte der SSDs für Overprovisioning verwenden, kann man näherungsweise annehmen, daß zweimaliges überschreiben i.d.R. fast die gesammte SSD überchreibt (auf Kosten der Lebensdauer!).

Das anschließende Secure-erase sollte dann verhindern, daß eventuell noch übriggebliebene Zellen noch daten liefern können, oder falls das Secure-Erase nciht korrekt implementiert ist, die datemenge durch das zweimalige Überschreiben minimal ist.

Damit sollte zumindest für den 0815-Anwender zuhase oder in der SMB-Firma das Ding "gelöscht" sein.

Ansonsten gllt die regel, daß wenn da vertraulicher daten drauf waren das Ding entweder nur wieder mindestens in der gleichen Sicherheitsklasse oder höher werdendet werden darf oder halt physikalisch vernichtet werden sollte, damit keine Daten leaken. Schreddern wie bei Festplatten reicht in diesem fall nicht, weil dann immer noch chips mit gemnügend Information übrigbleiben könnten.

lks

PS. Und verschlüsseln hilft nur solange, wie der Angreifer nicht genug Zeit hat, darauf zu warten, daß die Rechenleistung schnell genug für Angriffe wird.
Bitte warten ..
Mitglied: Alith1234
09.11.2016 um 12:00 Uhr
Hallo
Zitat von Kuemmel:

Bring das Tool auf einen USB-Stick, bastel dir ein Skript und los geht's!

Gruß
Kümmel

Das hört sich einfacher an als es ist
Soweit habe ich das auch schon versucht. Ich habe verschiedene Skripte geschrieben, und gemerkt, da es sich bei Erase Disk um eine grafische Oberfläche handelt, wird mein Skript nicht ausgeführt. Das Skript wird geladen, bevor überhaupt die grafische Oberfläche da ist.
Und automatisiert alles ausführen, geht auch nicht, da, wie @DerWoWusste und @131381 geschrieben haben, die SSD meistens den Zustand "frozen" hat.

Jetzt stellt sich mir noch eine weitere Frage: Könnte ich wenigstens einen automatisierten Consoleboot durchführen? Bisher ist dieser bei "PartedMagic" im Failsafemenu enthalten. Und ich würde mir wünschen, dass ich ich die Shellconsole automatisiert laden kann, natürlich nach dem booten.

Trotzdem vielen Dank für die bisherigen Antworten. Ich habe dadurch viele Ansätze gefunden, auch z. B. eine Art "AutoStartskript" in der Oberfläche von PartedMagic zu erzeugen, dass Programme automatisch starten soll. Wie bereits beschrieben, merkt PartedMagic, dass es sich um grafische Oberflächenprogramme handelt und diese können bei Laden nicht dargestellt werden und werden danach auch nicht angezeigt.

Ich habe auch gelesen, dass der BSI zwar keine eindeutigen Vorgaben macht, aber allgemein PartedMagic eher empfohlen wird. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/ri ...

Grüße
Alith
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Magic Mirror mit Gestensteuerung
Frage von sandisk1Peripheriegeräte4 Kommentare

Hallo Zusammen Ich bin gerade daran meinen eigenen Magic Mirror mit einem Raspberry Pi 3 zu machen. So weit ...

Windows Server
PowerShell Script als Autostart
gelöst Frage von kaiser-cssWindows Server4 Kommentare

Hallo, ich versuche nach nachfolgender Anleitung einen Powershell Befehl zum automatischen Anfügen eines Virtuellen Laufwerkes beim Systemstart auszuführen. Anleitung: ...

Windows 7
Autostart ohne Eintrag
gelöst Frage von ProfilkillerWindows 76 Kommentare

Hallo, Nach einem Upgrade unserer CNC Fräse mit einem neuen PC lief erstmal alles gut. Doch seit ein paar ...

Windows 10

Script für Autostart Powerpointpräsentation

gelöst Frage von cubikonWindows 105 Kommentare

Hallo, ich benötige ein Script was unter Windows die neuste PPT Datei im Autostart Ordner automatisch ausführt beim starten ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 2 TagenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 3 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 3 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 5 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
gelöst Frage von ra-user10Server-Hardware37 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

Switche und Hubs
PoE in erster und zweiter Instanz
Frage von moinmoin2016Switche und Hubs27 Kommentare

Moin. Ich habe versucht zum folgenden Sachverhalt ein Beitrag zu suchen, konnte aber nichts passendes finden. Folgender Sachverhalt: Ein ...

E-Business
Brainstorming: Zeiterfassungs- oder gesamtes Abrechnungssystem
Frage von certifiedit.netE-Business17 Kommentare

Guten Abend, alles neu macht der, naja, schon lange nicht mehr, Mai Zum Ende des Jahres, besser zum Beginn ...

Entwicklung
Powershell-Skript und Organisationseinheiten auskludieren
gelöst Frage von informatikkfmEntwicklung13 Kommentare

Hallo, ich habe ein Powershell-Skript, ähnlich wie das folgende. Ich möchte dabei, dass alle Benutzer unterhalb der OUs in ...