HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
[quote=MSfree]
Dem "Entscheider" sind solche langwierigen Löschaktionen schlicht zu teuer. Die Folge ist, daß funktionierende Hardware im Shredder landet statt sie zu recyclen.
[/quote]
Das ist dann die Steigerung von Unsinn. Ist wie mit älteren Firmen-Laptops. Die landen auf dem Müll, obwohl die mit Debian noch lange laufen würden, etwa beim Home-Schooling.
Dem "Entscheider" sind solche langwierigen Löschaktionen schlicht zu teuer. Die Folge ist, daß funktionierende Hardware im Shredder landet statt sie zu recyclen.
[/quote]
Das ist dann die Steigerung von Unsinn. Ist wie mit älteren Firmen-Laptops. Die landen auf dem Müll, obwohl die mit Debian noch lange laufen würden, etwa beim Home-Schooling.
- heisenberg
- Beiträge: 3548
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Aus eigener Erfahrung kann ich sagen: Ja. Ist u. U. einfach zeitaufwendig und teuer, weil es denn dann doch meistens mehr ist als nur Platte anstöpseln und gut. Aber ich hatte mir da schon mal ein Programm geschrieben, dass einfach alle Platten, die angeschlossen sind automatisch mehrfach überschreibt. und dann anschließend ein Marker auf die Platten schreibt, wenn die Platten wirklich erfolgreich überschrieben wurden. Damit war das dann doch ein übersichtlicher Aufwand auf eine grössere Anzahl von Platten gesehen.MSfree hat geschrieben:01.04.2021 08:17:31Dem "Entscheider" sind solche langwierigen Löschaktionen schlicht zu teuer. Die Folge ist, daß funktionierende Hardware im Shredder landet statt sie zu recyclen.debianoli hat geschrieben:01.04.2021 07:03:36Die Folge: Es wird weiterhin sinnlos zig mal eine Festplatte gelöscht, obwohl einmaliges Nullen reichen würde.
Aber so wie ich slu verstehe, geht es da nicht um die Zeit, sondern er hat immer noch Sorge, weil Ihm das nicht sicher genug ist und er gerne ruhig schlafen möchte.slu hat geschrieben:Ok verschenken streiche ich und werde weiterhin die Datenträger mit scrub bearbeiten und dann halt schreddern.
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Genau so ist es, sonst hätte ich eine ganze Ladung 1TB/2TB/4TB Platten und noch SSDs zum verschenken.heisenberg hat geschrieben:01.04.2021 15:05:24Aber so wie ich slu verstehe, geht es da nicht um die Zeit, sondern er hat immer noch Sorge, weil Ihm das nicht sicher genug ist und er gerne ruhig schlafen möchte.
Mit meinem Bashscript und scrub wird das (für mich) mit Seriennummer und Lösch-Zeit die benötigt wurde dokumentiert.
Aber eine funktionierende Platte in den Schredder werfen nachdem sie gelöscht wurde ist irgendwie nicht schön.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
- heisenberg
- Beiträge: 3548
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Gibt es da irgend einen Weg, wie Du die Sicherheit bekommen könntest, dass alle Daten weg sind, so dass die gebrauchten und funktionsfähigen Platten nach Ihrem arbeitsreichen Leben doch noch Ihren verdienten Lebensabend bis zum finalen Tod in irgend einem Rechner erleben dürfen?
Wo hast Du noch Zweifel, dass da doch noch Daten da sind?
Wo hast Du noch Zweifel, dass da doch noch Daten da sind?
Jede Rohheit hat ihren Ursprung in einer Schwäche.
- heisenberg
- Beiträge: 3548
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Geschäftsidee zur Nachhaltigkeit
Grundsätzlich finde ich das eine gute Geschäftsidee im Sinne der Nachhaltigkeit.
Festplatten "zertifiziert"(=ich halte meinen Kopf dafür hin) sicher zu löschen, die Platten intensiv testen, den Zustand bewerten, und die Platte gemäß der Güte des jeweiligen Zustandes dann für kleines Geld weiter verkaufen. Somit können alle, die mit Platten schlechterer Qualität leben können, die Datenträger vielleicht noch einige Jahre nutzen.
Das dauert zwar eine Weile(Tage), bis die Prozesse durchgelaufen sind, aber das kann man ja gut automatisieren: Ein paar Scripte schreiben, die den ganzen Kram nach und nach durchführen und das ganze dann auch gleich protokollieren. Wenn das als OSS zur Verfügung steht, dann kann auch jeder sich das selbst installieren und zumindest den Teil mit der Löschung selbst erledigen und die Platten mit gutem Gewissen verschenken.
Ich habe bei zwei nicht so wichtigen Systemen mit ZFS ältere Platten im Einsatz. Die sind mir schon manchmal ausgestiegen mit ca. 1000 Checksummen Fehlern. Monitoring hat's gemerkt: -> Platte offline -> Platte wieder online. zpool clear. scrub durchgeführt und geht wieder. Man kann da auch mit Pools mit mehr Redundanz (RAIDZ2/3) arbeiten.) Außerdem gibt es ja viele unterschiedliche Einstellungen zum Thema: Ab wann tausche ich die Platte aus: In einer Umgebung werden die regelmässig auch schon ohne Ausfallserscheinungen ausgetauscht und in einer anderen wird sie genutzt, bis zum Exitus.
Festplatten "zertifiziert"(=ich halte meinen Kopf dafür hin) sicher zu löschen, die Platten intensiv testen, den Zustand bewerten, und die Platte gemäß der Güte des jeweiligen Zustandes dann für kleines Geld weiter verkaufen. Somit können alle, die mit Platten schlechterer Qualität leben können, die Datenträger vielleicht noch einige Jahre nutzen.
Das dauert zwar eine Weile(Tage), bis die Prozesse durchgelaufen sind, aber das kann man ja gut automatisieren: Ein paar Scripte schreiben, die den ganzen Kram nach und nach durchführen und das ganze dann auch gleich protokollieren. Wenn das als OSS zur Verfügung steht, dann kann auch jeder sich das selbst installieren und zumindest den Teil mit der Löschung selbst erledigen und die Platten mit gutem Gewissen verschenken.
Ich habe bei zwei nicht so wichtigen Systemen mit ZFS ältere Platten im Einsatz. Die sind mir schon manchmal ausgestiegen mit ca. 1000 Checksummen Fehlern. Monitoring hat's gemerkt: -> Platte offline -> Platte wieder online. zpool clear. scrub durchgeführt und geht wieder. Man kann da auch mit Pools mit mehr Redundanz (RAIDZ2/3) arbeiten.) Außerdem gibt es ja viele unterschiedliche Einstellungen zum Thema: Ab wann tausche ich die Platte aus: In einer Umgebung werden die regelmässig auch schon ohne Ausfallserscheinungen ausgetauscht und in einer anderen wird sie genutzt, bis zum Exitus.
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.heisenberg hat geschrieben:01.04.2021 17:40:00Wo hast Du noch Zweifel, dass da doch noch Daten da sind?
Wie ich diesen Thread richtig entnehme wäre das Risiko sehr gering und sehr wahrscheinlich gibt es viel größere Angriffspunkte auf unsere Systeme.
Blödes Thema, ich lösche mal weiter mit Scrub und überlege mir dann was ich damit mache.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Die gesperrten Blöcke wurden gesperrt, weil sie nicht mehr zuverlässig beschreibbar waren. Es gibt also ohnehin Datenfehler in den gesperrten Blöcken. Ausserdem sind solche Blöcke in der Regel nicht zusammenhängend. Je nach Blockgröße (512Byte bei kleineren SSD und 4096Bytes bei heutigen Platten und SSDs ab 2TB), können keine großen Datenmengen in einem einzelnen Block vorkommen. Mit einem 4kB-Fragment eines digitalen Bildes oder einer mp3-Datei oder eines Dokuments, ist das Risiko, wirklich sensible Daten zu exponieren, sehr gering. 4kByte entsprechen 1/4 Sekunde mp3, oder ca. eine Pixelzeile eines JPEG-Bildes, oder eine DIN-A4 Seite eines Textdokuments. Potenzeil könnte also das Textdokument noch am meisten preisgeben.slu hat geschrieben:06.04.2021 14:40:05Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.
Bei einer 4TB-Platte mit 4096 Byte/Block ist die wahrscheinlichkeit, daß sich eine ganz bestimmte Datei mit z.B. SSH-Zugangsdaten auf einem besteimmten Block befindent, bereits 1 zu einer Milliarde. Daß nun ausgerechnet der Block irgendwann mal Schreibfehler aufweist und gesperrt wird, ist auch mindestens 1 zu 10000. Die Wahrscheinlichkeit, daß man ausgerechnet in einem gesperrten Block die besagten Daten sind, ist also 1 zu 10 Billionen. Ob die Daten dann überhaupt, wegen der vorhandenen Schreibfehhler, rekonstruierbar sind ist nochmal mindestens 1 zu 100. Und ob man dann bei einer Wahrscheinlichkeit mit mit 1 zu einer Billiarde (1 zu 10^15) noch Angst haben muß, glaube ich nicht. Die Wahrscheinlichkeit, ein Paßwort mit Brute Force zu knacken, ist jedenfalls nicht größer.
Mein Fazit ist und bleibt, einfaches nullen reicht völlig aus, und der Rest, der mit 1 zu einer Billiarde noch verwertbares enthalten könnten, ist schlicht nicht relevant.
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Lt https://security.stackexchange.com/a/64480/25805 werden bei einem Enhanced Secure Erase auch alle aussortierten Blöcke überschrieben. Offenbar ist die Implementierung in beiden Fällen aber oft gleich.
Der Link der dort zu https://tinyapps.org/docs/wipe_drives_hdparm.html führt ist auch sehr informativ.
Der Link der dort zu https://tinyapps.org/docs/wipe_drives_hdparm.html führt ist auch sehr informativ.
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Bedenke: Ein 512Byte Block hat 0.000001mm². Wenn du also mm-große Stückchen machst, was du sicher bei weitem nicht machst, bekommt jemand der auslesen kann hunderte Blöcke am Stück. Ein defekter Block bleibt zu weit über 99% erhalten. Schreddern bringt einfach absolut kein Mehr an Sicherheit. (Und jetzt kommt mir bitte nicht mit ist doch zusätzlich...) Zusätzlich zum überschreiben zu schreddern ist wie einen Vorhang vor die Haustüre hängen. Der hält bestimmt auch 0.00001% der Einbrecher ab, weil sie drüber stolpern oder sonstwas.slu hat geschrieben:06.04.2021 14:40:05Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.
Wie gesagt für scrub gilt noch viel mehr: Unnötig langsam ohne Mehrwert. cp, cat. Und am Ende nutzt es dir gar nichts, wenn du die bsi Patterns genommen hast, wenn keiner das bezeugen kann, dass du nicht einfach das viel schnellere custom=\\x7f genommen hast. Oder der default nnsa ist eben nicht von den viel schnelleren /dev/zero Varianten zu unterscheiden.slu hat geschrieben:06.04.2021 14:40:05Blödes Thema, ich lösche mal weiter mit Scrub und überlege mir dann was ich damit mache.
Es sollte wenigstens versucht werden.werden bei einem Enhanced Secure Erase auch alle aussortierten Blöcke überschrieben.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Angesichts dessen wie oft es diese Diskussion nun schon gab, ist es umso fragwürdiger warum sie überhaupt noch geführt wird. Denn praktisch alle Maßnahmen um Datenträger zu überschreiben, ob nun über diverse Programme oder auch mittels interner Kommandos jener Datenträger selbst, sind schlichtweg pure Zeitverschwendung. Dasselbe gilt insbesondere für diverse Maßnahmen zur physischen Vernichtung von Datenträgern, die gerne äusserst kostspielig von gewissen Dienstleistern praktiziert werden. Doch all diese Maßnahmen verbindet ein grundlegendes Problem, zumal nichts davon an der Wurzel der Problematik ansetzt, womit von Anfang an zugelassen wird das ein Datenträger Kontakt mit realen Daten hat. Und das wiederum schafft die Grundlage dafür, dass man Daten überhaupt erst sicher löschen muss. Irgendwie unsinnig, oder? Anstatt den Datenträger von Anfang an wirksam zu verschlüsseln (z.B. via LUKS), womit kein Datenträger ganz gleich welcher technischen Natur auch immer, zu seinen Lebzeiten jemals Klartextdaten sieht. Somit sind die spezifischen Charakteristika diverser Datenträger praktisch egal, womit auch dieses wage hin und her mit dem sicheren Löschen von Daten aufhört.
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Ich habe nicht alles gelesen.
Aber heutzutage werden Festplatten bei Firmen (mindestens von mobilen Endgeräten wie Laptops) verschlüsselt.
Da muss man eigentlich nur die zugehörigen Schlüssel wegwerfen.
Falls man das nicht als ausreichend ansieht:
Dann sollte man nach einer Übertragung per SSL sicherheitshalber auch das Internet löschen
Aber heutzutage werden Festplatten bei Firmen (mindestens von mobilen Endgeräten wie Laptops) verschlüsselt.
Da muss man eigentlich nur die zugehörigen Schlüssel wegwerfen.
Falls man das nicht als ausreichend ansieht:
Dann sollte man nach einer Übertragung per SSL sicherheitshalber auch das Internet löschen
- heisenberg
- Beiträge: 3548
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Schneller als eine Festplatte schreiben kann, muss die ja Datenerzeugung ja nicht sein. Und 1 x Zufallszahlen statt Nullen auf Festplatte schreiben, lass ich mir schon eingehen.wanne hat geschrieben:07.04.2021 11:56:18Wie gesagt für scrub gilt noch viel mehr: Unnötig langsam ohne Mehrwert. cp, cat. Und am Ende nutzt es dir gar nichts, wenn du die bsi Patterns genommen hast, wenn keiner das bezeugen kann, dass du nicht einfach das viel schnellere custom=\\x7f genommen hast. Oder der default nnsa ist eben nicht von den viel schnelleren /dev/zero Varianten zu unterscheiden.
Code: Alles auswählen
openssl rand -base64 $(( 2**30 * 3/4 )) | dd bs=1M >/dev/null
0+265594 Datensätze ein
0+265594 Datensätze aus
1090519040 bytes (1,1 GB, 1,0 GiB) copied, 3,59531 s, 303 MB/s
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
Das machen wir bei Notebooks schon lange und seit neustem auch bei Server, genau um dieses Problem aus der Welt zu schaffen.fossonly hat geschrieben:07.04.2021 13:16:04Anstatt den Datenträger von Anfang an wirksam zu verschlüsseln (z.B. via LUKS), womit kein Datenträger ganz gleich welcher technischen Natur auch immer, zu seinen Lebzeiten jemals Klartextdaten sieht.
Edit: Und bei diesen habe ich keine Sorge.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
- Emess
- Beiträge: 3665
- Registriert: 07.11.2006 15:02:26
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Im schönen Odenwald
-
Kontaktdaten:
Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?
https://www.youtube.com/watch?v=-_ay7Mk2hVE
damit sollte man ein gutes Ergebnis erzielen..
damit sollte man ein gutes Ergebnis erzielen..
Debian Testing (bleibt es auch)
Debian Bullseye KDE Plasma 5x Kernel 5.10.0-12-amd64
Notebook HP ZBook 17 G2
http://www.emess62.de
Debian Bullseye KDE Plasma 5x Kernel 5.10.0-12-amd64
Notebook HP ZBook 17 G2
http://www.emess62.de