Festplatte richtig löschen

SarahS93 · l33t Joined: 21 Nov 2013 Posts: 730

Mag sein das es zum Thema "Festplatte richtig löschen" schon viele Informationen im Netz gibt, ich werde daraus aber nicht wirklich schlau.
In manchen Anleitungen heisst es 7x mal soll die Festplatte überschrieben werden damit die eigentlich Daten weg sind.
In anderen Anleitungen heisst es 2x mit zufalls Daten aus /dev/urandom überschreiben sei sicher genug.
Andere wiederrum benutzen besondere Programme wie z.B. shred.
Ich bin verunsichert und weiss nicht welche Methode nun die richtig sein soll.
Habe 10 Festplatten von denen ich meine Daten unwiederruflich löschen will da ich diese Festplatten verkaufen möchte.
Wie macht Ihr das?

cryptosteve · Veteran Joined: 04 Jan 2004 Posts: 1169 Location: GER

Wir haben doch kürzlich über Festplattenverschlüsselung diskutiert? Sind die Platten auch verschlüsselt? Wenn ja, dann brauchst Du doch nichts zu machen ...
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D

SarahS93 · l33t Joined: 21 Nov 2013 Posts: 730

Nein, nicht sie sind nicht verschlüsselt.

cryptosteve · Veteran Joined: 04 Jan 2004 Posts: 1169 Location: GER

Ok, danach gehen die Meinungen dann ein wenig auseinander. Ich denke, es reicht im allgemeinen aus, seine Platte einmal mit $random zu überschreiben. Wenn Du ganz sicher gehen willst, machs halt zweimal. Alles andere dürfte eher ein theoretisches Szenario sein.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D

SarahS93 · l33t Joined: 21 Nov 2013 Posts: 730

Naja, wenn ich von /dev/zero lese komme ich auf 20..30 MB/s.
Lasse ich dd von /dev/urandom lesen komme ich auf 5..10 MB/s.
Und bei /dev/random ist es irgendwas im KB/s bereich.
Geht das nicht irgendwie zu beschleunigen?

cryptosteve · Veteran Joined: 04 Jan 2004 Posts: 1169 Location: GER

SarahS93 · l33t Joined: 21 Nov 2013 Posts: 730

Hehe, ne keine Ahnung wer da irgendwas versuchen könnte wieder etwas herzustellen.
Fühle mich einfach nicht wohl mit dem gedanken Festplatten mit noch bruchstücken von meinen Daten in fremde Hänge zu geben.

Josef.95 · Advocate Joined: 03 Sep 2007 Posts: 4693 Location: Germany

Hm, das Thema hatten wir hier neulich schon mal, siehe zb im Thread Daten ultimativ löschen - HDD-Verkauf
Dort sind sicher noch lesenswerte Tipps und Meinungen mit bei

cryptosteve · Veteran Joined: 04 Jan 2004 Posts: 1169 Location: GER

Ach, stimmt, neulich ... vor 6 Jahren. Wie konnten wir das vergessen? :oops:

Ich halte es übrigens so, dass ich Datenträger grundsätzich nicht verkaufe. Ich fahre sie solange, bis sie drohen fehleranfällig zu werden und schrotte sie dann unwiederbringlich.

Zu einer Diskussion von 2008 sei übrigens noch angemerkt, dass man sich da wohl auch auf die geänderten Medien einstellen muss. Bei USB-Sticks und SSDs ist es wohl besser, jede Zelle einzeln zu zerstörend (gilt auch für den SSD-Teil bei Hybridplatten) und SSDs sind wohl auch nicht so einfach zu überschreiben, weil kaum einer weiß, wie die Dinger intern tatsächlich aussehen und was die Firmware auf den SSDs genau macht.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D

SarahS93 · l33t Joined: 21 Nov 2013 Posts: 730

OK, einmal mit dd und 0en reicht wohl aus denke ich.

Kann ich bei dd eine Anzeige bekommen wie weit er ist?

Christian99 · Veteran Joined: 28 May 2009 Posts: 1721

ja, wenn dd ein USR1 Signal geschickt bekommt, zeigt er seinen aktuellen status an.
das kannst du zb mit

SarahS93 · l33t Joined: 21 Nov 2013 Posts: 730

Aber bedeutet "killall $name" nicht alle Prozesse mit dem Namen $name töten?
Ich will ein laufendes dd nicht beenden.

cryptosteve · Veteran Joined: 04 Jan 2004 Posts: 1169 Location: GER

Nunja, killall sendet zunächst einmal ein Signal an einen Prozess. Das ist in vielen (den meisten?) Fällen wohl dazu gedacht, den Prozess ordnungsgemäß, oder hilfsweise mit Gewalt, zu beenden. Es kann aber auch einen Neustart implizieren, oder halt andere Signale senden.

Lustigerweise habe ich ad hoc zur -USR auch nichts in der Manpage gefunden.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D

cryptosteve · Veteran Joined: 04 Jan 2004 Posts: 1169 Location: GER

Err, Nachtrag:

-USR1 ist kein Signal von killall, sondern eines von dd.

Aus 'man dd':

Christian99 · Veteran Joined: 28 May 2009 Posts: 1721

aber killall kennt auch die signalnamen. aus der manpage

3PO · Posted: Sun Mar 09, 2014 4:07 pm Post subject:

Finswimmer · Posted: Sun Mar 09, 2014 5:11 pm Post subject:

Leicht OT: Ich gebe meine Festplatten auch nicht her.
Nicht, dass ich solch sensible Daten hätte. Aber ich fühle mich dabei wohler.
Mittlerweile habe ich mal 5 alte Platten aufgeschraubt und die silbernen Scheiben geben nette "Bierdeckel" her

_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke

kernelOfTruth · Posted: Sun Mar 09, 2014 5:15 pm Post subject:

zur Beschleunigung, frandom kann das (schon lange bei Android bzw. #XDA im Einsatz):

https://wiki.archlinux.org/index.php/frandom
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.9.0
https://github.com/kernelOfTruth/pulseaudio-equalizer-ladspa

Hardcore Gentoo Linux user since 2004

mv · Watchman Joined: 20 Apr 2005 Posts: 6780

Ob Nullen oder Random ist wahrscheinlich gerade wurscht.

Was jedoch nicht wurscht ist: Fehlerhafte Sektoren, die von der Platte ausgeblendet wurden, werden so auf keinen Fall überschrieben. Mit hdparm kann man m.W. ein Kommando an die Platte senden, dass sie alles ausnulllt - in dem Fall einschließlich der ausgeblendeten Sektoren. Das sollte auch etwas schneller gehen als dd.

Yamakuzure · Posted: Mon Mar 10, 2014 10:45 am Post subject:

Ach herrje. Die (veralteten) Theorien über das x-fache Überschreiben haben sich zu nichts aufgelöst, als die Festplattenkapazitäten 20GB überschritten. Damals ging es um "Randbereiche" und magnetischen Überlagerungen. Bei heutigen Festplatten kann selbst das beste forensische Labor nichts mehr widerherstellen, wenn eine Festplatte nur 1x mit Zufallszahlen überschrieben wurde. Anderes behaupten nur noch diejenigen steif und fest, die teure Löschprogramme verkaufen wollen.)

Ist nur ein einziges Bit falsch rekonstruiert, ist eine unbestimmte Anzahl an Bytes (1,2,4 oder

ebenso nutzlos. Das vergessen irgendwie immer alle. Und "ausgeblendete Sektoren" sind defekt. Was davon rekonstruiert werden (könnte) ist allenfalls bruchstückhaft und somit zu 0% zuverlässig. Sonst wäre der Sektor ja nicht efekt.

Die für mich schnellste Methode ist, die Festplatte einfach einmal mit TrueCrypt zu verschlüsseln.

Zum Nachlesen, auch wenn es nicht mehr ganz neu ist: Heise Security: Einmal Überschreiben genügt.

mv · Watchman Joined: 20 Apr 2005 Posts: 6780

ulenrich · Veteran Joined: 10 Oct 2010 Posts: 1483

Yamakuzure · Posted: Mon Mar 10, 2014 2:46 pm Post subject:

3PO · Posted: Mon Mar 10, 2014 5:11 pm Post subject:

SarahS93 · l33t Joined: 21 Nov 2013 Posts: 730

Einfach und schnell - habe das jetzt bei mir so gelöst:

fdisk /dev/sdd (Partionen löschen, eine neue erstellen)
cryptsetup -v -c aes-cbc-essiv:sha256 -h sha1 -s 256 luksFormat /dev/sdd1
cryptsetup luksOpen /dev/sdd1 verschluesseltefestplatte-sdd1
mkfs.ext4 -j /dev/mapper/verschluesseltefestplatte-sdd1
mount /dev/mapper/verschluesseltefestplatte-sdd1 /mnt/pc2_sdd1/
dd if=/dev/zero of=/mnt/pc2_sdd1/0
umount /mnt/pc2_sdd1/
cryptsetup luksClose /dev/mapper/verschluesseltefestplatte-sdd1
fdisk /dev/sdd (Partition löschen, eine neue leere erstellen)
mkfs.ext4 -j /dev/sdd1

Erhoffe mir dadurch das wenn jemmand versucht mit Datenwiederherstellungesprogrammen etwas wieder herzustellen, er nur das Zeug von cryptsetup finden kann, und damit schonmal garnichts anfangen kann.
Und wenn er das in 10 Jahren einmal entschlüsselt bekommt, findet er eine riesen menge an 0en.
Hoffe dann ist demjenigen die Lust an dem Rumstöbern meiner 11 Jahre alten Daten dann vergangen.