[gelöst] Sicheres Löschen

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
Benutzeravatar
desputin
Beiträge: 1273
Registriert: 24.04.2015 17:16:34

Re: [gelöst] Sicheres Löschen

Beitrag von desputin » 13.03.2018 16:34:09

@niemand:
Was meinst Du mit " urandom-Variante"? und was mit "Flash"??
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |

DeletedUserReAsG

Re: [gelöst] Sicheres Löschen

Beitrag von DeletedUserReAsG » 13.03.2018 17:38:36

urandom-Variante: dd if=/dev/urandom of=/dev/device – einen verschlüsselten Container mit Zufallszahlen zu erstellen, macht im Grunde auch nix anderes. Und bei Flash bleibt das Problem, dass keine der auf OS-Ebene möglichen Varianten an die durch das Wear-Leveling rausgenommenen Speicherzellen kommt, in denen theoretisch aber noch schützens-/löschenswerte Daten sein könnten. Die einzigen Maßnahmen wären: direkt vor der ersten Benutzung verschlüsseln, damit der Controller des SSD niemals Klartextdaten zu sehen bekommt, oder das Device nach Außerbetriebnahme mechanisch zu zerstören – was bei einem geplanten Weiterverkauf möglicherweise einen negativen Einfluss auf den zu erwartenden Gewinn haben könnte.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: [gelöst] Sicheres Löschen

Beitrag von breakthewall » 13.03.2018 23:58:04

niemand hat geschrieben: ↑ zum Beitrag ↑
13.03.2018 17:38:36
Und bei Flash bleibt das Problem, dass keine der auf OS-Ebene möglichen Varianten an die durch das Wear-Leveling rausgenommenen Speicherzellen kommt, in denen theoretisch aber noch schützens-/löschenswerte Daten sein könnten.
Das stimmt zwar soweit, aber gerade deswegen sind doch heutzutage alle SSDs via AES256 verschlüsselt. Und das betrifft eigentlich alle Speicherzellen, sowohl die durch den Nutzer nutzbaren, als auch die Spare-Area für das Wear-Leveling. Man muss die SSD nur mittels Secure-Erase-Kommando (z.B. via hdparm), zum Löschen freigeben, was den Masterkey erneuert, und die SSD beim nächsten Neustart neu verschlüsselt. Damit ist alles an Daten verloren, was zuvor auf den Speicherzellen existiert hat. Habe das bislang nur einmal getestet, und über gängige Wiederherstellungsprogramme waren keinerlei Daten mehr zu sehen. Zumindest scheint das wirksam zu sein.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: [gelöst] Sicheres Löschen

Beitrag von hikaru » 14.03.2018 00:43:32

breakthewall hat geschrieben: ↑ zum Beitrag ↑
13.03.2018 23:58:04
Man muss die SSD nur mittels Secure-Erase-Kommando (z.B. via hdparm), zum Löschen freigeben,
[..]
Zumindest scheint das wirksam zu sein.
Ich hab den interessanten Teil mal hervorgehoben. ;)
Da das Secure-Erase-Kommando selbst keine Daten löscht/überschreibt, sondern lediglich die SSD-Firmware dazu anweist, Daten zu vergessen, kann man selbst den Erfolg nicht überprüfen. Man muss darauf vertrauen, dass die Firmware einen nicht bescheißt.
Darauf wiederum würde ich mich nicht verlassen, falls da wirklich sensible Daten auf der SSD stehen. Eine SSD die einmal sensible Daten von mir gesehen hat würde ich prinzipiell nicht mehr aus meiner Obhut entlassen, ohne die Chips vorher physisch zu zerstören.

Das ist bei HDDs mit dd anders, denn dd überschreibt tatsächlich Daten. Eine HDD-Firmware könnte zwar prinzipiell beim Schreiben erkennen, dass da Nullen geschrieben werden, und einem nur vorgaukeln, dass da wirklich Nullen auf der Platte stehen, wenn man sie zur Überprüfung wieder ausliest. Aber spätestens wenn man Zufallszahlen schreibt und diese parallel aufzeichnet, dann kann man überprüfen, ob auf der HDD auch wirklich das gelandet ist was man wollte.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: [gelöst] Sicheres Löschen

Beitrag von breakthewall » 14.03.2018 02:28:18

hikaru hat geschrieben: ↑ zum Beitrag ↑
14.03.2018 00:43:32
Ich hab den interessanten Teil mal hervorgehoben. ;)
Habe das absichtlich so formuliert. Doch unter anderem werden solche SSDs auch von gewissen Behörden genutzt, womit man sich ins eigene Fleisch schneiden würde, wenn das nicht sicher wäre. Dazu kommt, dass man nicht alle Entwicklungen weltweit, negativ beeinflussen kann. Aber ich bevorzuge ohnehin den Weg, eine SSD ab Installation zu verschlüsseln, dann muss ich mir über diese Probleme keine Gedanken machen. Und apropos physisch zerstören, ist das bei SSDs bisweilen garnicht so einfach, wo man wahrlich nicht ohne brutale Gewalt vorankommt. Anhand eigener Erfahrungen, sind Säuren und sehr hohe Temperaturen ziemlich nutzlos, eine Flex dagegen funktioniert wunderbar. :mrgreen:

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: [gelöst] Sicheres Löschen

Beitrag von pferdefreund » 14.03.2018 09:26:33

Na ja, nach dem Grillen im Garten das Teil in die Glut sollte sie schon zerstören.

Benutzeravatar
desputin
Beiträge: 1273
Registriert: 24.04.2015 17:16:34

Re: [gelöst] Sicheres Löschen

Beitrag von desputin » 22.03.2018 08:57:26

Was haltet Ihr eigentlich von Dban? Scheint nicht mehr gepflegt zu werden...

https://de.wikipedia.org/wiki/Darik’s_Boot_and_Nuke
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: [gelöst] Sicheres Löschen

Beitrag von schwedenmann » 22.03.2018 09:12:15

Hallo
Was haltet Ihr eigentlich von Dban? Scheint nicht mehr gepflegt zu werden...
arbeitet doch wie dd.

ich halte das für ein sehr gutes tool, obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.

mfg
schwedenmann

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: [gelöst] Sicheres Löschen

Beitrag von hikaru » 22.03.2018 09:46:25

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
22.03.2018 09:12:15
obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.
Was soll denn der Zweite bringen?

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: [gelöst] Sicheres Löschen

Beitrag von schwedenmann » 22.03.2018 10:33:08

Hallo


@hikaru
Was soll denn der Zweite bringen?
Im Prinzip hast du recht, ich habe 2 nur erwähnt, weil im Netz ja teilweise Durchläufe größer 1 existieren, die jenseits von Gut und Böse zum sicheren Löschen absolut nichts beitragen.

1x reicht, ein mehr an Sicherheit durch mehrfache Durchläufe bringt nichts, wurde schon von Forensikern untersucht.

mfg
schwedenmann

P.S.
dban ist doch ok, wenn es nicht mehr weiterentwickelt wird, dann ev. wie bei qmail, meint der Autor , es wäre ausentwickelt :mrgreen:

Antworten