[gelöst] Sicheres Löschen
Re: [gelöst] Sicheres Löschen
@niemand:
Was meinst Du mit " urandom-Variante"? und was mit "Flash"??
Was meinst Du mit " urandom-Variante"? und was mit "Flash"??
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |
Re: [gelöst] Sicheres Löschen
urandom-Variante: dd if=/dev/urandom of=/dev/device – einen verschlüsselten Container mit Zufallszahlen zu erstellen, macht im Grunde auch nix anderes. Und bei Flash bleibt das Problem, dass keine der auf OS-Ebene möglichen Varianten an die durch das Wear-Leveling rausgenommenen Speicherzellen kommt, in denen theoretisch aber noch schützens-/löschenswerte Daten sein könnten. Die einzigen Maßnahmen wären: direkt vor der ersten Benutzung verschlüsseln, damit der Controller des SSD niemals Klartextdaten zu sehen bekommt, oder das Device nach Außerbetriebnahme mechanisch zu zerstören – was bei einem geplanten Weiterverkauf möglicherweise einen negativen Einfluss auf den zu erwartenden Gewinn haben könnte.
-
- Beiträge: 507
- Registriert: 30.12.2016 23:48:51
Re: [gelöst] Sicheres Löschen
Das stimmt zwar soweit, aber gerade deswegen sind doch heutzutage alle SSDs via AES256 verschlüsselt. Und das betrifft eigentlich alle Speicherzellen, sowohl die durch den Nutzer nutzbaren, als auch die Spare-Area für das Wear-Leveling. Man muss die SSD nur mittels Secure-Erase-Kommando (z.B. via hdparm), zum Löschen freigeben, was den Masterkey erneuert, und die SSD beim nächsten Neustart neu verschlüsselt. Damit ist alles an Daten verloren, was zuvor auf den Speicherzellen existiert hat. Habe das bislang nur einmal getestet, und über gängige Wiederherstellungsprogramme waren keinerlei Daten mehr zu sehen. Zumindest scheint das wirksam zu sein.niemand hat geschrieben:13.03.2018 17:38:36Und bei Flash bleibt das Problem, dass keine der auf OS-Ebene möglichen Varianten an die durch das Wear-Leveling rausgenommenen Speicherzellen kommt, in denen theoretisch aber noch schützens-/löschenswerte Daten sein könnten.
Re: [gelöst] Sicheres Löschen
Ich hab den interessanten Teil mal hervorgehoben.breakthewall hat geschrieben:13.03.2018 23:58:04Man muss die SSD nur mittels Secure-Erase-Kommando (z.B. via hdparm), zum Löschen freigeben,
[..]
Zumindest scheint das wirksam zu sein.
Da das Secure-Erase-Kommando selbst keine Daten löscht/überschreibt, sondern lediglich die SSD-Firmware dazu anweist, Daten zu vergessen, kann man selbst den Erfolg nicht überprüfen. Man muss darauf vertrauen, dass die Firmware einen nicht bescheißt.
Darauf wiederum würde ich mich nicht verlassen, falls da wirklich sensible Daten auf der SSD stehen. Eine SSD die einmal sensible Daten von mir gesehen hat würde ich prinzipiell nicht mehr aus meiner Obhut entlassen, ohne die Chips vorher physisch zu zerstören.
Das ist bei HDDs mit dd anders, denn dd überschreibt tatsächlich Daten. Eine HDD-Firmware könnte zwar prinzipiell beim Schreiben erkennen, dass da Nullen geschrieben werden, und einem nur vorgaukeln, dass da wirklich Nullen auf der Platte stehen, wenn man sie zur Überprüfung wieder ausliest. Aber spätestens wenn man Zufallszahlen schreibt und diese parallel aufzeichnet, dann kann man überprüfen, ob auf der HDD auch wirklich das gelandet ist was man wollte.
-
- Beiträge: 507
- Registriert: 30.12.2016 23:48:51
Re: [gelöst] Sicheres Löschen
Habe das absichtlich so formuliert. Doch unter anderem werden solche SSDs auch von gewissen Behörden genutzt, womit man sich ins eigene Fleisch schneiden würde, wenn das nicht sicher wäre. Dazu kommt, dass man nicht alle Entwicklungen weltweit, negativ beeinflussen kann. Aber ich bevorzuge ohnehin den Weg, eine SSD ab Installation zu verschlüsseln, dann muss ich mir über diese Probleme keine Gedanken machen. Und apropos physisch zerstören, ist das bei SSDs bisweilen garnicht so einfach, wo man wahrlich nicht ohne brutale Gewalt vorankommt. Anhand eigener Erfahrungen, sind Säuren und sehr hohe Temperaturen ziemlich nutzlos, eine Flex dagegen funktioniert wunderbar.
-
- Beiträge: 3792
- Registriert: 26.02.2009 14:35:56
Re: [gelöst] Sicheres Löschen
Na ja, nach dem Grillen im Garten das Teil in die Glut sollte sie schon zerstören.
Re: [gelöst] Sicheres Löschen
Was haltet Ihr eigentlich von Dban? Scheint nicht mehr gepflegt zu werden...
https://de.wikipedia.org/wiki/Darik’s_Boot_and_Nuke
https://de.wikipedia.org/wiki/Darik’s_Boot_and_Nuke
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |
-
- Beiträge: 5528
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: [gelöst] Sicheres Löschen
Hallo
ich halte das für ein sehr gutes tool, obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.
mfg
schwedenmann
arbeitet doch wie dd.Was haltet Ihr eigentlich von Dban? Scheint nicht mehr gepflegt zu werden...
ich halte das für ein sehr gutes tool, obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.
mfg
schwedenmann
Re: [gelöst] Sicheres Löschen
Was soll denn der Zweite bringen?schwedenmann hat geschrieben:22.03.2018 09:12:15obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.
-
- Beiträge: 5528
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: [gelöst] Sicheres Löschen
Hallo
@hikaru
1x reicht, ein mehr an Sicherheit durch mehrfache Durchläufe bringt nichts, wurde schon von Forensikern untersucht.
mfg
schwedenmann
P.S.
dban ist doch ok, wenn es nicht mehr weiterentwickelt wird, dann ev. wie bei qmail, meint der Autor , es wäre ausentwickelt
@hikaru
Im Prinzip hast du recht, ich habe 2 nur erwähnt, weil im Netz ja teilweise Durchläufe größer 1 existieren, die jenseits von Gut und Böse zum sicheren Löschen absolut nichts beitragen.Was soll denn der Zweite bringen?
1x reicht, ein mehr an Sicherheit durch mehrfache Durchläufe bringt nichts, wurde schon von Forensikern untersucht.
mfg
schwedenmann
P.S.
dban ist doch ok, wenn es nicht mehr weiterentwickelt wird, dann ev. wie bei qmail, meint der Autor , es wäre ausentwickelt