HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Alles rund um sicherheitsrelevante Fragen und Probleme.
slu
Beiträge: 1736
Registriert: 23.02.2005 23:58:47

HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von slu » 29.03.2021 16:58:38

Hallo,

unser Schrank füllt sich so langsam mit Unmengen alter Festplatte und jetzt auch langsam mit SSDs.
Neulich kam ein Flyer von einem Dienstleister welcher ein sicheres Löschen anbietet, mit Zertifikat, nur wie machen die das?

Derzeit löschen wir Festplatten (keine SSDs) mit Debianscrub, genauer gesagt mit:

Code: Alles auswählen

scrub -p bsi /dev/sdX
bsi entspricht "9-pass method recommended by the German Center of Security in Information Technologies (http://www.bsi.bund.de): 0xff, 0xfe, 0xfd, 0xfb, 0xf7, 0xef, 0xdf, 0xbf, 0x7f."

Durch diesen Thread [1] bin ich auf blkdiscard aufmerksam geworden wenn ich es richtig verstehe kann man damit SSDs löschen sofern diese unterstützt werden.

Eigentlich würde ich die HDDs und SSDs am liebsten sicher löschen und verschenken, warum eine gute 4 TB Festplatte wegwerfen.
Datenschutztechnisch wird die Festplatte derzeit mit scrub gelöscht und dann geschreddert, nicht schön.
Falls sich jemand mit diesem sicheren löschen auskennt würde mich das sehr interessieren.

[1] viewtopic.php?f=37&t=180632&start=15#p1267989
Gruß
slu

Das Server Reinheitsgebot:
Debian Buster, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
heisenberg
Beiträge: 1910
Registriert: 04.06.2015 01:17:27

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 29.03.2021 17:23:21

Ist jetzt nicht ganz die Antwort auf die Frage:

Ich vermute bei der Thematik ist ein hohes Maß an Sicherheitsbedürfnis bei Verantwortlichen vorhanden, um Imageschaden durch unnötige Formen von ungewollter Datenveröffentlichung zu vermeiden. Deswegen werden Datenspeicher üblicherweise nie verschenkt, sondern immer (mechanisch) zerstört bzw. "zertifiziert" gelöscht(und dann ohne verschenken entsorgt) wird. Die Zertifizierung sehe ich nicht als technisch validiertes Verfahren, sondern als Bereitschaft, dass jemand dafür die Verwantwortung übernimmt und den man verklagen kann, falls es nicht so ist. Natürlich wird Dir bestimmt jeder Verkäufer von zertifizierter Löschdienstleistung in vielen Worten erklären, warum der Vorgang alternativlos ist.

Laut dem, was ich verstanden habe, ist ein einmaliges Löschen bereits sehr sicher, nur ab und an besteht die Möglichkeit ein einzelnes Bit davon wieder rekonstruiert bekommen. In Summe mag das bei einer x TB Festplatte ein paar Bits ergeben, was insgesamt aber keine Datenmenge ergibt, mit der man irgend etwas anfangen könnte. Ich gehe mal davon aus, dass andere hier das noch genauer wiedergeben können.

Meine persönliche Meinung ist, dass einmaliges Überschreiben bereits reicht. Mit 2-3 maligem Überschreiben hat man dann auch genug Sicherheitsreserve. Mit 9-maligem überschreiben sollte dann auch der größten persönlichen Paranoia Rechnung getragen sein.
Ich biete keine Lösungen sondern gebe Hilfe zur Selbsthilfe.

reox
Beiträge: 1999
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 29.03.2021 17:50:57

Ich hab da jetzt auch keine ultimativen Einblicke, aber moderne Festplatten und insbesondere SSDs speichern die Daten nicht mehr wo man sie "vermutet". dH selbst wenn du die Platte/SSD überschreibst, kann es sein, dass physisch irgendwo Daten erhalten bleiben.
slu hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 16:58:38
Durch diesen Thread [1] bin ich auf blkdiscard aufmerksam geworden wenn ich es richtig verstehe kann man damit SSDs löschen sofern diese unterstützt werden.
vmtl interessanter ist das secure erase feature: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
slu hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 16:58:38
Neulich kam ein Flyer von einem Dienstleister welcher ein sicheres Löschen anbietet, mit Zertifikat, nur wie machen die das?
Genau das solltest du den Dienstleister fragen was der da genau tut und vor allem was der genau zertifiziert.

slu
Beiträge: 1736
Registriert: 23.02.2005 23:58:47

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von slu » 29.03.2021 18:25:27

heisenberg hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 17:23:21
Mit 9-maligem überschreiben sollte dann auch der größten persönlichen Paranoia Rechnung getragen sein.
Soweit bin ich überzeugt, wenn dieses Problem nicht wäre..
reox hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 17:50:57
Ich hab da jetzt auch keine ultimativen Einblicke, aber moderne Festplatten und insbesondere SSDs speichern die Daten nicht mehr wo man sie "vermutet". dH selbst wenn du die Platte/SSD überschreibst, kann es sein, dass physisch irgendwo Daten erhalten bleiben.
... deshalb traue ich mich nicht an SSDs, wobei das Festplatten auch betrifft wie ich jetzt lerne.
reox hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 17:50:57
Die Zertifizierung sehe ich nicht als technisch validiertes Verfahren, sondern als Bereitschaft, dass jemand dafür die Verwantwortung übernimmt und den man verklagen kann, falls es nicht so ist. Natürlich wird Dir bestimmt jeder Verkäufer von zertifizierter Löschdienstleistung in vielen Worten erklären, warum der Vorgang alternativlos ist.
So sehe ich das auch und wenn dann die Daten doch abhanden kommen ist es doch wieder mein Image Schaden, Zertifikat hin oder her.

Ok verschenken streiche ich und werde weiterhin die Datenträger mit scrub bearbeiten und dann halt schreddern. :roll:
Gruß
slu

Das Server Reinheitsgebot:
Debian Buster, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

wanne
Moderator
Beiträge: 6793
Registriert: 24.05.2010 12:39:42

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wanne » 29.03.2021 18:54:24

Ja wie schon angemerkt: Es gibt einen unterschied zwischen rechtssicher und sicher. Insbesondere das mehrmalige überschreiben ist bei heutigen Platten ziemlicher Bullshit. Aber in den 60ern hat irgend jemand in den USA das (damals zurecht) in irgend eine Richtlinie geschrieben und seither überall übernommen wer sich jetzt nicht vorwerfen lassen will, nicht alles versucht zu haben, macht das halt. Einen realen Sinn hat das nicht.
... deshalb traue ich mich nicht an SSDs, wobei das Festplatten auch betrifft wie ich jetzt lerne.
Festplatten haben üblicherwesie ein paar hundert resrve-Sektoren. In Summe sind dass dan maximal MiB auf mehrere TiB Festplatte. Und die werden auch nur genutzt, wenn wirklich ein originaler kaputt ist.
Da wird sicher kein vollständiges Urlaubsbild o.ä. hängen bleiben.
Auf jeden Fall ist überschreiben sicherer wie löcher rein bohren erhitzen oder ähnliches. Da gab es schon mehrfach ganz real Beispiele, wie wiederhergestellt wurde. berühmtestes Beispiel sind HDDs die aus den Trümmern des World Trade Centers geborgen wurden. Man muss immer ein bisschen die Verhältnismäßigkeit sehen. Vermutlich ist die Wahrscheinlichkeit, dass du dich beim bringen zum Mülleimer tödlich verletzt um Größenordnungen größer, als die Gefahr, dass jemand mit nem Elektronenmikroskop was in einen reserved Sektor findet.
Trotzdem secure-erease gilt als Godlweg.
und dann halt schreddern.
Achtung dabei. Die stauben giftig. (Cobalt-Verbindungen!) => Nicht zerspanend bearbeiten. (Flex ist Eine ganz dumme Idee.) Die Gefahr dich damit umzubringen ist ganz real ganz sicher deutlich höher als irgend welcher Datenverlust.
rot: Moderator wanne spricht, default: User wanne spricht.

MSfree
Beiträge: 6928
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 29.03.2021 18:57:14

slu hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 18:25:27
... deshalb traue ich mich nicht an SSDs, wobei das Festplatten auch betrifft wie ich jetzt lerne.
Im Prinzip gibt es bei Festplatten und SSDs Reserveblöcke, die verwendet werden, wenn einzelne Blöcke ihren Dienst quittieren. Bei Festplatten werden diese Reserveblöcke aber erst verwendet, wenn einzelne Blöcke nicht mehr funktionieren, die werden natürlich bei einem Löschen der Platte nicht überschrieben, könnten also noch Daten enthalten. Allerdings wurden die ja ausgemustert, weil sie defekt waren, die Wahrscheinlichkeit, hier noch relevante Daten lesen zu können, ist praktisch Null.

Bei SSDs werden die Reserveblöcke ständig verwendet, die nehmen nämlich am Wearlevelling teil. Beim normalen Löschen werden nur die Blöcke gelöscht, die gerade nicht im Reservebereich liegen. Theoretisch könnten also relevante Daten in den Reserveblöcken vorhanden sein. Der Witz ist aber, daß die Blockgröße bei SSDs in der Regel nur 512Bytes groß ist. Wieviele relevante Daten kann man da drin speichern? /etc/shadow und JPEG-Bilder sind es jedenfalls nicht, die sind größer als 512 Bytes. Die Wahrscheinlichkeit, aus den Reserveblöcken zusammenhängende, sinnvolle Daten rekonstruieren zu können, ist also auch gleich Null. Davon abgesehen, kommt man nicht an die Reserveblöcke ran, die werden nämlich von der Controlerlogik auf SSDs ausgeblendet, da muß man schon die Chips auslöten und gesondert auslesen.

Damit aber selbst die letzten Daten aus den Reserverblöcken gelöscht werden, gibt es bei SSDs einen speziellen sicheren Löschmodus, der je nachdem, wie die SSD aufgebaut ist, entweder alle Blöcke nullt oder bei intern selbstverschlüsselnden SSDs einfach den Masterschlüssel neu erzeugt. In beiden Fällen sind dann keine Datenschnippsel mehr zu übrig.

Benutzeravatar
heisenberg
Beiträge: 1910
Registriert: 04.06.2015 01:17:27

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 29.03.2021 19:47:13

Das Konzept einfach nur eine Verschlüsselung zu verwenden und am Ende dann nur den Schlüssel zu verändern/sicher zu überschreiben, dass finde ich ja schon recht clever muss ich sagen. Wenn das einfach gehen würde, dann wäre eine sehr geschickte und vor allem zeitsparende Methode.
Ich biete keine Lösungen sondern gebe Hilfe zur Selbsthilfe.

Benutzeravatar
jph
Beiträge: 910
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von jph » 29.03.2021 22:52:18

slu hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 16:58:38
Neulich kam ein Flyer von einem Dienstleister welcher ein sicheres Löschen anbietet, mit Zertifikat, nur wie machen die das?
Schreddern.

Für den Privatmann, der ausrangierte Platten bei eBay verschachern will, bietet sich https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase als nichtdestruktive Alternative an. Und, nein, mein Bedrohungsszenario umfasst keine Nachrichtendienste, die die Platte zerlegen und die bereits überschriebenen Bits mit dem Elektronenmikroskop auslesen können.

MSfree
Beiträge: 6928
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 29.03.2021 23:20:29

jph hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 22:52:18
Und, nein, mein Bedrohungsszenario umfasst keine Nachrichtendienste, die die Platte zerlegen und die bereits überschriebenen Bits mit dem Elektronenmikroskop auslesen können.
Hmm, ein Elektronenmikroskop ist wohl die schlechteste Methode, an ohnehin gelöschte Daten zu gelangen. Mit Elektronenbeschuß ändert sich die Magnetisierung der Oberfläche, da bleibt von der ursprünglichen Magnetisierung nichts mehr über. :mrgreen:

debianoli
Beiträge: 3954
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 06:55:22

Das Problem bei der Thematik ist doch eher, dass man gesetzlich verpflichtet ist, Festplatten zu löschen.

Leider sind die Vorgaben des BSI unsinnig, denn wozu soll man eine moderne HD 9 mal überschreiben? Ein dd if=/dev/zero of=/dev/sdx reicht völlig aus.

Nur kann man das schlecht beweisen. Also nimmt man im professionellen Umfeld lieber einen was auch immer zertifizierten Dienstleister.

reox
Beiträge: 1999
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 30.03.2021 07:05:47

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 23:20:29
Hmm, ein Elektronenmikroskop ist wohl die schlechteste Methode, an ohnehin gelöschte Daten zu gelangen.
Ich hab mal einen Vortrag gesehen von einem Datenrettungsunternehmen. Der meinte, sie können von den Plattern die Daten schon bitweise auslesen, aber das macht keiner weils einfach zu lange dauert. Zumal die Bitdichte bei modernen Platten so hoch ist, dass man da quasi ewig sitzt. Und der Vorgang ist nicht grad parallelisierbar...
Aber ja, wenn sie vermuten, dass auf dem Ding was superheikles ist...

Mir würde da auch eher die Firmware der Platten Sorgen bereiten: Da werden nämlich auch Dinge gespeichert und meist weiß man gar nicht so genau was. dH man sollte nicht nur die Platter zerstören sondern auch den nicht-flüchtigen Speicher auf dem PCB ;)
debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 06:55:22
Das Problem bei der Thematik ist doch eher, dass man gesetzlich verpflichtet ist, Festplatten zu löschen.
Das ist halt ne ganz andere Sache. Wenn man das muss, dann muss man eben... Alternativ kann man auch unter falschem Namen die "Druckerplatten" zur Schredderfirma bringen, das ganze dann Filmen und die Rechnung nicht bezahlen.
Aber im Ernst: Wir hatten in der Firma dafür einen alten PC mit einer 8x SATA Karte in der Ecke stehen. Da war DBAN drauf und die alten Platten (die noch funktionierten) wurden da fürs Wochenende angehängt und fertig.
Die Frage ist eigentlich: Wie kannst du nachweisen, dass du die Platte überschrieben hast, wenn sie sich am SATA nicht mehr meldet?


Und nun zum Unterhaltungsprogramm: https://www.youtube.com/watch?v=1M73USsXHdc und https://www.youtube.com/watch?v=-bpX8YvNg6Y

debianoli
Beiträge: 3954
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 07:11:49

reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47

Das ist halt ne ganz andere Sache. Wenn man das muss, dann muss man eben... Alternativ kann man auch unter falschem Namen die "Druckerplatten" zur Schredderfirma bringen, das ganze dann Filmen und die Rechnung nicht bezahlen.
Aber im Ernst: ...
Wieso soll das witzig sein? ICH habe gehört, dass genau dieses Verhalten die wichtigste Vorraussetzung für eine politische Karriere in gewissen Gebieten mit Gebirgszugang ist. Zumindest für eine temporäre Karriere reicht es da...

reox
Beiträge: 1999
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 30.03.2021 07:17:52

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:11:49
Wieso soll das witzig sein? ICH habe gehört, dass genau dieses Verhalten die wichtigste Vorraussetzung für eine politische Karriere in gewissen Gebieten mit Gebirgszugang ist. Zumindest für eine temporäre Karriere reicht es da...
da fällt mir ein, im Schrank liegen auch noch ein paar alte "Druckerplatten"

:mrgreen:

wrohr
Beiträge: 12
Registriert: 18.06.2017 10:07:07

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wrohr » 30.03.2021 08:13:44

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:11:49
reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47

Das ist halt ne ganz andere Sache. Wenn man das muss, dann muss man eben... Alternativ kann man auch unter falschem Namen die "Druckerplatten" zur Schredderfirma bringen, das ganze dann Filmen und die Rechnung nicht bezahlen.
Aber im Ernst: ...
Wieso soll das witzig sein? ICH habe gehört, dass genau dieses Verhalten die wichtigste Vorraussetzung für eine politische Karriere in gewissen Gebieten mit Gebirgszugang ist. Zumindest für eine temporäre Karriere reicht es da...

als gelernter Österreicher muss ich dazu "Jooo derf ma des" (ja, darf man das?) :D
grüsse
wrohr

MSfree
Beiträge: 6928
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 30.03.2021 08:15:16

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 06:55:22
Das Problem bei der Thematik ist doch eher, dass man gesetzlich verpflichtet ist, Festplatten zu löschen.
Nein, dazu ist man nicht generell verpflichtet. Nur, wenn dort personenbezogene Daten drauf sind oder in Amtsstuben gibt es diese Verpflichtung. Firmen machen das nicht aus gesetzlicher Verpflichtung sondern weil sie ihre Betriebsgeheimnisse bewahren wollen.
Leider sind die Vorgaben des BSI unsinnig, denn wozu soll man eine moderne HD 9 mal überschreiben? Ein dd if=/dev/zero of=/dev/sdx reicht völlig aus.
Diese Geschichte mit 9 mal überschreiben statmmt aus einer Zeit, als 20 Megabyte Festplatten nocht 5.25 Zoll Durchmesser hatten und aus einem Stapel von 8 Scheiben bestanden. Da waren die Spuren noch milimeterbreit und einfaches löschen hat links und rechts der Spur noch genug Restinformation bewahrt, die man auslesen konnte. Heute sind die Spuren nanometerbreit und das Lesen der Daten gleicht mehr einem fischen nach Bits im allgemeinen Rauschen. Da ist links und rechts der Spur gar nichts mehr, bei shingled magnetic Recording werden sogar bewußt benachbarte Spuren überlappend geschrieben.
Nur kann man das schlecht beweisen.
Doch, es ist inzwichen hinreichend nachgewiesen, daß sich nach einmaligem nullen der Platte nichts mehr an vorherigen Daten rekonstruieren läßt. Von einem Terabyte lassen sich vieleicht ein duzend einzelne Bits rekonstruieren, zu wenig also, um damit überhaupt irgendwas anfangen zu können. Und wenn einem nullen immer noch zu "gefährlich" erscheint, füllt die Platte halt mit Zufallszahlen. Danach ist garantiert nur noch Rauschen auf den Scheiben.

Antworten