HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Alles rund um sicherheitsrelevante Fragen und Probleme.
slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von slu » 29.03.2021 16:58:38

Hallo,

unser Schrank füllt sich so langsam mit Unmengen alter Festplatte und jetzt auch langsam mit SSDs.
Neulich kam ein Flyer von einem Dienstleister welcher ein sicheres Löschen anbietet, mit Zertifikat, nur wie machen die das?

Derzeit löschen wir Festplatten (keine SSDs) mit Debianscrub, genauer gesagt mit:

Code: Alles auswählen

scrub -p bsi /dev/sdX
bsi entspricht "9-pass method recommended by the German Center of Security in Information Technologies (http://www.bsi.bund.de): 0xff, 0xfe, 0xfd, 0xfb, 0xf7, 0xef, 0xdf, 0xbf, 0x7f."

Durch diesen Thread [1] bin ich auf blkdiscard aufmerksam geworden wenn ich es richtig verstehe kann man damit SSDs löschen sofern diese unterstützt werden.

Eigentlich würde ich die HDDs und SSDs am liebsten sicher löschen und verschenken, warum eine gute 4 TB Festplatte wegwerfen.
Datenschutztechnisch wird die Festplatte derzeit mit scrub gelöscht und dann geschreddert, nicht schön.
Falls sich jemand mit diesem sicheren löschen auskennt würde mich das sehr interessieren.

[1] viewtopic.php?f=37&t=180632&start=15#p1267989
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 29.03.2021 17:23:21

Ist jetzt nicht ganz die Antwort auf die Frage:

Ich vermute bei der Thematik ist ein hohes Maß an Sicherheitsbedürfnis bei Verantwortlichen vorhanden, um Imageschaden durch unnötige Formen von ungewollter Datenveröffentlichung zu vermeiden. Deswegen werden Datenspeicher üblicherweise nie verschenkt, sondern immer (mechanisch) zerstört bzw. "zertifiziert" gelöscht(und dann ohne verschenken entsorgt) wird. Die Zertifizierung sehe ich nicht als technisch validiertes Verfahren, sondern als Bereitschaft, dass jemand dafür die Verwantwortung übernimmt und den man verklagen kann, falls es nicht so ist. Natürlich wird Dir bestimmt jeder Verkäufer von zertifizierter Löschdienstleistung in vielen Worten erklären, warum der Vorgang alternativlos ist.

Laut dem, was ich verstanden habe, ist ein einmaliges Löschen bereits sehr sicher, nur ab und an besteht die Möglichkeit ein einzelnes Bit davon wieder rekonstruiert bekommen. In Summe mag das bei einer x TB Festplatte ein paar Bits ergeben, was insgesamt aber keine Datenmenge ergibt, mit der man irgend etwas anfangen könnte. Ich gehe mal davon aus, dass andere hier das noch genauer wiedergeben können.

Meine persönliche Meinung ist, dass einmaliges Überschreiben bereits reicht. Mit 2-3 maligem Überschreiben hat man dann auch genug Sicherheitsreserve. Mit 9-maligem überschreiben sollte dann auch der größten persönlichen Paranoia Rechnung getragen sein.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 29.03.2021 17:50:57

Ich hab da jetzt auch keine ultimativen Einblicke, aber moderne Festplatten und insbesondere SSDs speichern die Daten nicht mehr wo man sie "vermutet". dH selbst wenn du die Platte/SSD überschreibst, kann es sein, dass physisch irgendwo Daten erhalten bleiben.
slu hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 16:58:38
Durch diesen Thread [1] bin ich auf blkdiscard aufmerksam geworden wenn ich es richtig verstehe kann man damit SSDs löschen sofern diese unterstützt werden.
vmtl interessanter ist das secure erase feature: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
slu hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 16:58:38
Neulich kam ein Flyer von einem Dienstleister welcher ein sicheres Löschen anbietet, mit Zertifikat, nur wie machen die das?
Genau das solltest du den Dienstleister fragen was der da genau tut und vor allem was der genau zertifiziert.

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von slu » 29.03.2021 18:25:27

heisenberg hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 17:23:21
Mit 9-maligem überschreiben sollte dann auch der größten persönlichen Paranoia Rechnung getragen sein.
Soweit bin ich überzeugt, wenn dieses Problem nicht wäre..
reox hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 17:50:57
Ich hab da jetzt auch keine ultimativen Einblicke, aber moderne Festplatten und insbesondere SSDs speichern die Daten nicht mehr wo man sie "vermutet". dH selbst wenn du die Platte/SSD überschreibst, kann es sein, dass physisch irgendwo Daten erhalten bleiben.
... deshalb traue ich mich nicht an SSDs, wobei das Festplatten auch betrifft wie ich jetzt lerne.
reox hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 17:50:57
Die Zertifizierung sehe ich nicht als technisch validiertes Verfahren, sondern als Bereitschaft, dass jemand dafür die Verwantwortung übernimmt und den man verklagen kann, falls es nicht so ist. Natürlich wird Dir bestimmt jeder Verkäufer von zertifizierter Löschdienstleistung in vielen Worten erklären, warum der Vorgang alternativlos ist.
So sehe ich das auch und wenn dann die Daten doch abhanden kommen ist es doch wieder mein Image Schaden, Zertifikat hin oder her.

Ok verschenken streiche ich und werde weiterhin die Datenträger mit scrub bearbeiten und dann halt schreddern. :roll:
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wanne » 29.03.2021 18:54:24

Ja wie schon angemerkt: Es gibt einen unterschied zwischen rechtssicher und sicher. Insbesondere das mehrmalige überschreiben ist bei heutigen Platten ziemlicher Bullshit. Aber in den 60ern hat irgend jemand in den USA das (damals zurecht) in irgend eine Richtlinie geschrieben und seither überall übernommen wer sich jetzt nicht vorwerfen lassen will, nicht alles versucht zu haben, macht das halt. Einen realen Sinn hat das nicht.
... deshalb traue ich mich nicht an SSDs, wobei das Festplatten auch betrifft wie ich jetzt lerne.
Festplatten haben üblicherwesie ein paar hundert resrve-Sektoren. In Summe sind dass dan maximal MiB auf mehrere TiB Festplatte. Und die werden auch nur genutzt, wenn wirklich ein originaler kaputt ist.
Da wird sicher kein vollständiges Urlaubsbild o.ä. hängen bleiben.
Auf jeden Fall ist überschreiben sicherer wie löcher rein bohren erhitzen oder ähnliches. Da gab es schon mehrfach ganz real Beispiele, wie wiederhergestellt wurde. berühmtestes Beispiel sind HDDs die aus den Trümmern des World Trade Centers geborgen wurden. Man muss immer ein bisschen die Verhältnismäßigkeit sehen. Vermutlich ist die Wahrscheinlichkeit, dass du dich beim bringen zum Mülleimer tödlich verletzt um Größenordnungen größer, als die Gefahr, dass jemand mit nem Elektronenmikroskop was in einen reserved Sektor findet.
Trotzdem secure-erease gilt als Godlweg.
und dann halt schreddern.
Achtung dabei. Die stauben giftig. (Cobalt-Verbindungen!) => Nicht zerspanend bearbeiten. (Flex ist Eine ganz dumme Idee.) Die Gefahr dich damit umzubringen ist ganz real ganz sicher deutlich höher als irgend welcher Datenverlust.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 29.03.2021 18:57:14

slu hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 18:25:27
... deshalb traue ich mich nicht an SSDs, wobei das Festplatten auch betrifft wie ich jetzt lerne.
Im Prinzip gibt es bei Festplatten und SSDs Reserveblöcke, die verwendet werden, wenn einzelne Blöcke ihren Dienst quittieren. Bei Festplatten werden diese Reserveblöcke aber erst verwendet, wenn einzelne Blöcke nicht mehr funktionieren, die werden natürlich bei einem Löschen der Platte nicht überschrieben, könnten also noch Daten enthalten. Allerdings wurden die ja ausgemustert, weil sie defekt waren, die Wahrscheinlichkeit, hier noch relevante Daten lesen zu können, ist praktisch Null.

Bei SSDs werden die Reserveblöcke ständig verwendet, die nehmen nämlich am Wearlevelling teil. Beim normalen Löschen werden nur die Blöcke gelöscht, die gerade nicht im Reservebereich liegen. Theoretisch könnten also relevante Daten in den Reserveblöcken vorhanden sein. Der Witz ist aber, daß die Blockgröße bei SSDs in der Regel nur 512Bytes groß ist. Wieviele relevante Daten kann man da drin speichern? /etc/shadow und JPEG-Bilder sind es jedenfalls nicht, die sind größer als 512 Bytes. Die Wahrscheinlichkeit, aus den Reserveblöcken zusammenhängende, sinnvolle Daten rekonstruieren zu können, ist also auch gleich Null. Davon abgesehen, kommt man nicht an die Reserveblöcke ran, die werden nämlich von der Controlerlogik auf SSDs ausgeblendet, da muß man schon die Chips auslöten und gesondert auslesen.

Damit aber selbst die letzten Daten aus den Reserverblöcken gelöscht werden, gibt es bei SSDs einen speziellen sicheren Löschmodus, der je nachdem, wie die SSD aufgebaut ist, entweder alle Blöcke nullt oder bei intern selbstverschlüsselnden SSDs einfach den Masterschlüssel neu erzeugt. In beiden Fällen sind dann keine Datenschnippsel mehr zu übrig.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 29.03.2021 19:47:13

Das Konzept einfach nur eine Verschlüsselung zu verwenden und am Ende dann nur den Schlüssel zu verändern/sicher zu überschreiben, dass finde ich ja schon recht clever muss ich sagen. Wenn das einfach gehen würde, dann wäre eine sehr geschickte und vor allem zeitsparende Methode.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von jph » 29.03.2021 22:52:18

slu hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 16:58:38
Neulich kam ein Flyer von einem Dienstleister welcher ein sicheres Löschen anbietet, mit Zertifikat, nur wie machen die das?
Schreddern.

Für den Privatmann, der ausrangierte Platten bei eBay verschachern will, bietet sich https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase als nichtdestruktive Alternative an. Und, nein, mein Bedrohungsszenario umfasst keine Nachrichtendienste, die die Platte zerlegen und die bereits überschriebenen Bits mit dem Elektronenmikroskop auslesen können.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 29.03.2021 23:20:29

jph hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 22:52:18
Und, nein, mein Bedrohungsszenario umfasst keine Nachrichtendienste, die die Platte zerlegen und die bereits überschriebenen Bits mit dem Elektronenmikroskop auslesen können.
Hmm, ein Elektronenmikroskop ist wohl die schlechteste Methode, an ohnehin gelöschte Daten zu gelangen. Mit Elektronenbeschuß ändert sich die Magnetisierung der Oberfläche, da bleibt von der ursprünglichen Magnetisierung nichts mehr über. :mrgreen:

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 06:55:22

Das Problem bei der Thematik ist doch eher, dass man gesetzlich verpflichtet ist, Festplatten zu löschen.

Leider sind die Vorgaben des BSI unsinnig, denn wozu soll man eine moderne HD 9 mal überschreiben? Ein dd if=/dev/zero of=/dev/sdx reicht völlig aus.

Nur kann man das schlecht beweisen. Also nimmt man im professionellen Umfeld lieber einen was auch immer zertifizierten Dienstleister.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 30.03.2021 07:05:47

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.03.2021 23:20:29
Hmm, ein Elektronenmikroskop ist wohl die schlechteste Methode, an ohnehin gelöschte Daten zu gelangen.
Ich hab mal einen Vortrag gesehen von einem Datenrettungsunternehmen. Der meinte, sie können von den Plattern die Daten schon bitweise auslesen, aber das macht keiner weils einfach zu lange dauert. Zumal die Bitdichte bei modernen Platten so hoch ist, dass man da quasi ewig sitzt. Und der Vorgang ist nicht grad parallelisierbar...
Aber ja, wenn sie vermuten, dass auf dem Ding was superheikles ist...

Mir würde da auch eher die Firmware der Platten Sorgen bereiten: Da werden nämlich auch Dinge gespeichert und meist weiß man gar nicht so genau was. dH man sollte nicht nur die Platter zerstören sondern auch den nicht-flüchtigen Speicher auf dem PCB ;)
debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 06:55:22
Das Problem bei der Thematik ist doch eher, dass man gesetzlich verpflichtet ist, Festplatten zu löschen.
Das ist halt ne ganz andere Sache. Wenn man das muss, dann muss man eben... Alternativ kann man auch unter falschem Namen die "Druckerplatten" zur Schredderfirma bringen, das ganze dann Filmen und die Rechnung nicht bezahlen.
Aber im Ernst: Wir hatten in der Firma dafür einen alten PC mit einer 8x SATA Karte in der Ecke stehen. Da war DBAN drauf und die alten Platten (die noch funktionierten) wurden da fürs Wochenende angehängt und fertig.
Die Frage ist eigentlich: Wie kannst du nachweisen, dass du die Platte überschrieben hast, wenn sie sich am SATA nicht mehr meldet?


Und nun zum Unterhaltungsprogramm: https://www.youtube.com/watch?v=1M73USsXHdc und https://www.youtube.com/watch?v=-bpX8YvNg6Y

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 07:11:49

reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47

Das ist halt ne ganz andere Sache. Wenn man das muss, dann muss man eben... Alternativ kann man auch unter falschem Namen die "Druckerplatten" zur Schredderfirma bringen, das ganze dann Filmen und die Rechnung nicht bezahlen.
Aber im Ernst: ...
Wieso soll das witzig sein? ICH habe gehört, dass genau dieses Verhalten die wichtigste Vorraussetzung für eine politische Karriere in gewissen Gebieten mit Gebirgszugang ist. Zumindest für eine temporäre Karriere reicht es da...

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 30.03.2021 07:17:52

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:11:49
Wieso soll das witzig sein? ICH habe gehört, dass genau dieses Verhalten die wichtigste Vorraussetzung für eine politische Karriere in gewissen Gebieten mit Gebirgszugang ist. Zumindest für eine temporäre Karriere reicht es da...
da fällt mir ein, im Schrank liegen auch noch ein paar alte "Druckerplatten"

:mrgreen:

wrohr
Beiträge: 18
Registriert: 18.06.2017 10:07:07

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wrohr » 30.03.2021 08:13:44

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:11:49
reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47

Das ist halt ne ganz andere Sache. Wenn man das muss, dann muss man eben... Alternativ kann man auch unter falschem Namen die "Druckerplatten" zur Schredderfirma bringen, das ganze dann Filmen und die Rechnung nicht bezahlen.
Aber im Ernst: ...
Wieso soll das witzig sein? ICH habe gehört, dass genau dieses Verhalten die wichtigste Vorraussetzung für eine politische Karriere in gewissen Gebieten mit Gebirgszugang ist. Zumindest für eine temporäre Karriere reicht es da...

als gelernter Österreicher muss ich dazu "Jooo derf ma des" (ja, darf man das?) :D
grüsse
wrohr

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 30.03.2021 08:15:16

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 06:55:22
Das Problem bei der Thematik ist doch eher, dass man gesetzlich verpflichtet ist, Festplatten zu löschen.
Nein, dazu ist man nicht generell verpflichtet. Nur, wenn dort personenbezogene Daten drauf sind oder in Amtsstuben gibt es diese Verpflichtung. Firmen machen das nicht aus gesetzlicher Verpflichtung sondern weil sie ihre Betriebsgeheimnisse bewahren wollen.
Leider sind die Vorgaben des BSI unsinnig, denn wozu soll man eine moderne HD 9 mal überschreiben? Ein dd if=/dev/zero of=/dev/sdx reicht völlig aus.
Diese Geschichte mit 9 mal überschreiben statmmt aus einer Zeit, als 20 Megabyte Festplatten nocht 5.25 Zoll Durchmesser hatten und aus einem Stapel von 8 Scheiben bestanden. Da waren die Spuren noch milimeterbreit und einfaches löschen hat links und rechts der Spur noch genug Restinformation bewahrt, die man auslesen konnte. Heute sind die Spuren nanometerbreit und das Lesen der Daten gleicht mehr einem fischen nach Bits im allgemeinen Rauschen. Da ist links und rechts der Spur gar nichts mehr, bei shingled magnetic Recording werden sogar bewußt benachbarte Spuren überlappend geschrieben.
Nur kann man das schlecht beweisen.
Doch, es ist inzwichen hinreichend nachgewiesen, daß sich nach einmaligem nullen der Platte nichts mehr an vorherigen Daten rekonstruieren läßt. Von einem Terabyte lassen sich vieleicht ein duzend einzelne Bits rekonstruieren, zu wenig also, um damit überhaupt irgendwas anfangen zu können. Und wenn einem nullen immer noch zu "gefährlich" erscheint, füllt die Platte halt mit Zufallszahlen. Danach ist garantiert nur noch Rauschen auf den Scheiben.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wanne » 30.03.2021 09:35:05

Der Witz ist aber, daß die Blockgröße bei SSDs in der Regel nur 512Bytes groß
Sicher nicht. Die wird nur so angegeben, damit die Dinger unter Windows laufen. Das verweigert nämlich den Dienst sobald die sector size nicht 512 ist. Deswegen haben wir jetzt zusätzlich zur "sector size" ne "physical sector size" die auch 4096 sein darf. – Erneut zu klein für SSDs. Die machen intern irgend was anderes. Genau so wenig wie deine platte sicher keine 64 Leseköpfe hat obwohl das alle angeben.
Die Wahrscheinlichkeit, aus den Reserveblöcken zusammenhängende, sinnvolle Daten rekonstruieren zu können,
Bei SSDs relativ problemlos. Du musst die Zordnung zurück rechnen. Das ist nicht immer eindeutig möglich. (Aber sehr häufig und in den anderen Fällen dürfte es zumindest für kürzlich gelöschte Sachen relativ einfach zu raten sein. Insbesondere bei allen Platten die blkdiscard --secure unterstützen ist es immer möglich.) Nebenbei Versuch einfach mal aus:

Code: Alles auswählen

split -b 512 $FILE /tmp/test
cat $(ls /tmp/R* | sort -R)
So als Beispiel:

Code: Alles auswählen

 Es ist notwendig, dass ein Wörterbuch nicht zu viele Wörter
   enthält. Zum einen kann ein selten verwendetes Wort gerade so
   geschrieben werden wie ein falsch geschriebenes Wort in dem zu
   prüfenden Text, welches dann nicht als fehlerhaft erkannt wird. Zum
   anderen belastet ein sehr großes Wörterbuch den Arbeitsspeicher eines
   Computers evtl. so sehr, dass die Prüfung unerträglich lange dauert.



**** Eigenschaften ****

Dieses Wörterbuch liegt nicht als eine große Datei vor, sondern di
----------

e
Wörter sind nach verschiedenen Kriterien in einzelne Dateien
aufgeteilt. Dadurch wird es möglich, ein relativ kleines Wörterbuch
zusammenzustellen, das den individuellen Anforderungen leichter
genügt. Nicht zuletzt ist das Gesamtwerk so besser zu warten.
Durch die Unterteilung in Unterwörterbücher ist gleichzeitig auch die
Kategorisierung der verschiedenen Wortbestandteile für Kompositabildung
mit Hunspell realisiert.

Außerdem sind Schreibweisen, die alternativ zu `alten' Schreibweisen
existieren
----------

        **********************************************
                           igerman98
                       *****************
Ein deutsches Wörterbuch zur Rechtschreibkontrolle nach den neuen
 Rechtschreibregeln mit den Programmen Ispell, Myspell, Hunspell
        **********************************************



Bei einer automatischen Rechtschreibkontrolle sollen Schreibfehler in
einem Text von einem Prüfprogramm gefunden werden. Die korrekte
Schreibweise wird dazu in einem Wörterbuch hinterlegt
----------

. 

Bei der Zusammenstellung des Wörterbuchs sind jedoch die drei
folgenden Kriterien zu berücksichtigen.

1. Voraussetzung für zuverlässige Ergebnisse ist, dass das
   Wörterbuch selbst möglichst keine Fehler enthält. 

2. Das Wörterbuch muss einen breiten Wortschatz abdecken. Andernfalls wird
   das Prüfprogramm viele korrekte Wörter eines Textes als falsch
   abweisen, die nicht in dem Wörterbuch enthalten sind. Dieses Verhalten
   ist lästig und versperrt den Blick auf die wahren Fehler.

3.
----------

 in separaten Wörterbuchdateien. So ist es möglich,
`progressive' Schreibweisen wie `Delfin' zu erzwingen, indem man die
älteren Schreibweisen (`Delphin') deaktiviert. Wem `Delfine' oder
`Jogurts' nicht gefallen kann natürlich auch die progressiveren
Schreibweisen deaktivieren und fortan seine Delphine mit Joghurt
füttern. (vgl. INSTALL - Dateien)
Natürlich kann man das rekonstruieren oder sinnvolle Informationen raus ziehen. Das zusammenpusseln ist ein Kinderspiel. Noch einfacher wird es für mp3s, weil da direkt ung gut erkennbar mp3-timestamps drin liegen. jpegs wird vermutlich schwieriger aber mit KI sicher nicht unmöglich. Nach JFIF suchen und dann alle Möglichkeiten für 4 weitere Blöcke ausprobieren. Wenn eine Katze raus kommt war es richtig. Lediglich für moderne Filme dürftest du wirklich Probleme bekommen.
Mit Elektronenbeschuß ändert sich die Magnetisierung der Oberfläche, da bleibt von der ursprünglichen Magnetisierung nichts mehr über.
Ich hab selber keine Ahnung aber ich weiß, dass es da mal ein proof of concept dafür gab, dass die Nutzung vorschlug. Du musst denken, dass du da starke ferromagneten hast. Die drehst du nicht so einfach. Die Idee ist wohl, dass du bei den Dingern aus den 80ern ein Restfeld hast, das es dein Bild ausreichend verzerrt und du dann Rückschlüsse ziehen kannst.
Wie gesagt: Bei SSDs eh alles irrelevant. Spannungsunterchiede haben die Eigenschaft sich in (Halb)leitern zu eliminieren. Da macht mehrfach überschreiben gar keinen Sinn.
Für den Privatmann, der ausrangierte Platten bei eBay verschachern will, bietet sich https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase als nichtdestruktive Alternative an.
Wie gesagt: ATA_Secure_Erase dürfte deutlich sicherer wie die meisten mechanischen Methoden sein. Am Ende kann man die immer wieder zusammen setzen. Was um Größenordnungen einfacher ist als an irgend welchen Rändern wieder Rüchlüsse auf nicht mehr vorhandene Magnetfelder zu ziehen. Wir reden hier von nanotesla die überhaupt zu messen ist nicht easy. Aber welche wieder zu erkennen, die da mal waren...
rot: Moderator wanne spricht, default: User wanne spricht.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wanne » 30.03.2021 09:56:41

reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47
Ich hab mal einen Vortrag gesehen von einem Datenrettungsunternehmen. Der meinte, sie können von den Plattern die Daten schon bitweise auslesen, aber das macht keiner weils einfach zu lange dauert.
Ich kann mir absolut nicht vorstellen, dass irgend ein Datenrettungsunternehmen da wirklich die passende Expertise hat. Die bauen die platten halt in ein anderes Gehäuse und kommen so wieder an die reservierten Blöcke. Die besseren manipulieren eventuell noch die Firmware. Thats it.
rot: Moderator wanne spricht, default: User wanne spricht.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 30.03.2021 11:07:22

wanne hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 09:56:41
reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47
Ich hab mal einen Vortrag gesehen von einem Datenrettungsunternehmen. Der meinte, sie können von den Plattern die Daten schon bitweise auslesen, aber das macht keiner weils einfach zu lange dauert.
Ich kann mir absolut nicht vorstellen, dass irgend ein Datenrettungsunternehmen da wirklich die passende Expertise hat. Die bauen die platten halt in ein anderes Gehäuse und kommen so wieder an die reservierten Blöcke. Die besseren manipulieren eventuell noch die Firmware. Thats it.
Die Aussagen von dem war halt auch nur "es geht" und das Kunden das wohl auch schon angefragt hätten. Mit Hinweis auf entsprechende Dauer und Kosten ("append many zeros here") sind die Daten dann doch nicht so wichtig.
Ich müsst lügen aber er meinte glaub ich realistisch sind <1mm² pro Woche? Den Vortrag hab ich 2011 gehört, da hat die Welt auch noch anders ausgeschaut. Also ich glaube nicht, dass er sich da auf 18TB platten bezog.

Es gibt vom SANS einen Blogeintrag von 2009: https://web.archive.org/web/20110604060 ... disk-data/
SSM klingt ja richtig cool - aber kA wie das in heutige Bit-dichten skaliert.
Interessant ist aber auch der Absatz:
This stated, the practice of drilling a small hole in a drive platter can result in minimal damage to the platter itself. In the case where this process does not shatter the platter, a recovery rate of over 99% of data can be achieved. Shattering the platter will not only add the requirement to reconstruct a "jigsaw puzzle" of immense complexity, but will also result in significant data loss. In this event, recovery can be as low as 20% (no sequentially) of the data on the platter (assuming that the entire platter has been completely — and accurately — reconstructed). The significance of this is that a single complete wipe of a hard disk drive is far more effective then drilling a hole in a drive platter or even hitting the drive casing with a hammer. The cost and time associated with reconstructing a shattered drive is in itself economically prohibitive and would limit nearly any recovery efforts.
dH obwohl die recovery von einem zersplitterten Platter nicht in Relation zu den Daten steht, ist es dennoch sicherer einfach einmal drüber zu schreiben.

slu
Beiträge: 2136
Registriert: 23.02.2005 23:58:47

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von slu » 30.03.2021 11:55:02

reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47
Aber im Ernst: Wir hatten in der Firma dafür einen alten PC mit einer 8x SATA Karte in der Ecke stehen. Da war DBAN drauf und die alten Platten (die noch funktionierten) wurden da fürs Wochenende angehängt und fertig.
"So" machen wir das im Moment auch, allerdings mit Debianscrub.
Das ganze wurde in ein kleines Bash Script gepackt welches die Seriennummer und die benötigte Lösch-Zeit in eine Logdatei schreibt.

Sollte das durchlaufen werden die Platten geschredderd (von einem Datenvernichter), mit dem überschreiben habe ich für mich die Sicherheit falls die mal Mist bauen.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 13:01:44

MSfree hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 08:15:16
debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 06:55:22
Das Problem bei der Thematik ist doch eher, dass man gesetzlich verpflichtet ist, Festplatten zu löschen.
Nein, dazu ist man nicht generell verpflichtet. Nur, wenn dort personenbezogene Daten drauf sind oder in Amtsstuben gibt es diese Verpflichtung. Firmen machen das nicht aus gesetzlicher Verpflichtung sondern weil sie ihre Betriebsgeheimnisse bewahren wollen.
Nicht richtig. Aufgrund des Datenschutzes muss man Festplatten komplett löschen, sobald personenbezogene Daten darauf sein könnten. Du brauchst eigentlich in jeder Firma ein Löschkonzept für Daten, siehe DSZVO. Da steht das mit drin, neben Fristen.

Das eimaliges Nullen reicht, mag bewiesen sein. Trotzdem interessiert das das BSI nicht. Und die geben in D nun mal mit vor, wie man was machen müsste, um gesetzliche Vorgaben zu erfüllen. Den so bist du eher auf der rechtlich sicheren Seite. Vor Gericht würde ich mich wegen dem Thema nicht streiten wollen, das wäre in D ein absoluter Alptraum.

In A sieht das anders aus, dort gehört zufälliges Schreddern zum guten Ton in der Politik😀

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 30.03.2021 13:16:02

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 13:01:44
Nicht richtig. Aufgrund des Datenschutzes muss man Festplatten komplett löschen, sobald personenbezogene Daten darauf sein könnten. Du brauchst eigentlich in jeder Firma ein Löschkonzept für Daten, siehe DSGVO. Da steht das mit drin, neben Fristen.

Das eimaliges Nullen reicht, mag bewiesen sein. Trotzdem interessiert das das BSI nicht. Und die geben in D nun mal mit vor, wie man was machen müsste, um gesetzliche Vorgaben zu erfüllen. Den so bist du eher auf der rechtlich sicheren Seite. Vor Gericht würde ich mich wegen dem Thema nicht streiten wollen, das wäre in D ein absoluter Alptraum.
Kannst Du mal eine Stelle in einem beliebigen deutschen Gesetzestext nennen, wo auf Methoden des BSI zur Löschung verwiesen wird oder auf eine geforderte Methode zur Löschung von Festplatten explizit eingegangen bzw. näher spezifiziert wird? Meines aktuellen Wissenstandes ist Löschen gefordert. Punkt. Kein 1x,3x,9x,... überschreiben. Nur löschen. Insofern freue ich mich über Erkenntnisse, falls die gesetzlich Lage da konkretes verlangt und die Veröffentlichungen des BSI mehr als nur Empfehlungscharakter haben.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 18:27:33

heisenberg hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 13:16:02
Kannst Du mal eine Stelle in einem beliebigen deutschen Gesetzestext nennen, wo auf Methoden des BSI zur Löschung verwiesen wird oder auf eine geforderte Methode zur Löschung von Festplatten explizit eingegangen bzw. näher spezifiziert wird? Meines aktuellen Wissenstandes ist Löschen gefordert. Punkt. Kein 1x,3x,9x,... überschreiben. Nur löschen. Insofern freue ich mich über Erkenntnisse, falls die gesetzlich Lage da konkretes verlangt und die Veröffentlichungen des BSI mehr als nur Empfehlungscharakter haben.
Nein, das steht so nicht im Gesetz und das habe ich so auch nicht behauptet. Noch mal zum besseren Verständnis:
Die BSI gibt als Behörde der BR Deutschland technische Empfehlungen heraus. Wie du auch geschrieben hast.

Nur was machst du bei einem Prozess als Beklagter, wenn sich der technisch völlig unwissende Richter genau diese BSI-Anleitungen als Richtschnur nimmt? Und dann deine Interpretation des Löschens als ungenügend ablehnt? Dann hast du ein teures Problem, denn jetzt kommen in der Regel teure Gutachter ins Spiel. Die viel Geld kosten und damit dein Risiko erhöhen.
Wenn du dich dagegen an die Ratschläge des BSI gehalten hast, dürfte dies deine Chancen vor Gericht erhöhen, denn dann hat die klagende Seite das Problem, per Gutachten eine staatliche Behörde zu widerlegen.

Genau das ist das Problem bei nicht klar gesetzlich beschrieben Themen wie Löschen. Du bist immer in der Nachweispflicht nach DSGVO und es gibt keine wirklichen Standards. Das bringt dann Empfehlungen des BSI einen Rang ein, der dem wahren technischen Inhalt nicht entspricht.

Ein vergleichbarer Mist ist die Archivierungspflicht für E-Mails, da gibt es meines Wissens auch keinen echten Standard.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 30.03.2021 19:42:27

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 18:27:33
Nur was machst du bei einem Prozess als Beklagter
Ich halte das Risiko, daß ein Mitarbeiter eines Datenvernichters sich ein wenig nebenher verdienen möchte, indem er angelieferte Platten abzweigt und dann ungelöscht bei Ebay verhökert, für deutlich höher, als wenn ich eine Platte selbst nulle. Die bisher bekannt gewordenen Fälle von noch vorhandenen Daten kamen ja auch praktisch alle aus Ebay-Bereich, und da hat es sich immer um völlig ungelöschte oder nur schnell formatierte Platten gehandelt.

Wenn du die Platte mit Nullen füllst, wird dich keiner verklagen (können).

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 20:02:37

MSfree hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 19:42:27

Ich halte das Risiko, daß ein Mitarbeiter eines Datenvernichters sich ein wenig nebenher verdienen möchte, indem er angelieferte Platten abzweigt und dann ungelöscht bei Ebay verhökert, für deutlich höher, als wenn ich eine Platte selbst nulle.
...

Wenn du die Platte mit Nullen füllst, wird dich keiner verklagen (können).
Nur das du bei Fall 1 als Unternehmen belegen kannst, dass das von dir beauftrage Unternehmen Mist gebaut hat. Schützt dich nicht völlig vor Strafen, aber dürfte im Fall der Fälle das Schlimmste abwenden.

Bei Fall 2 bist du jedoch vollständig in der Nachweispflicht.

Ob und wie dieses Thema ein großes Risiko für teure Prozesse birgt, muss jeder Verantwortliche selber abwägen. Ist halt wieder ein Punkt, aufgrund unklarer gesetzlicher Vorgaben teuer wrden der kann.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 31.03.2021 08:21:22

Was ich mich da aber frage: wie weise ich vor Gericht (oder meinem Kunden dem ich das zertifiziere) sicher nach, dass ich die Platte 1, 2, ..., 9 oder drölf mal überschrieben habe?
Bzw wie kann es mir ein Gutachter nachweisen?
Im Zweifelsfall bringt ja ein Zertifikat auf dem steht, dass es 9x überschrieben wurde auch nichts, wenn niemand den Nachweis antreten kann.

Vor und nach dem Löschen die SMART Ausgaben speichern und per Zeitstempel signieren? Funktioniert halt nur, wenn die Festplatte "Blocks/Bytes written" ausgibt.
(Zumal ich mir diese Angaben ja auch aus den Fingern hab saugen können, bzw ich nehm die Werte nach dem löschen und subtrahiere 9x<Größe der Platte> (sollte halt nicht negativ werden :D) - den Zeitstempel fälschen ist dann halt auch schwer, also würde ich sagen das ist ein halbwegs brauchbarer Nachweiß, außer ich rechne mir die Zahl die später da stehen soll schon vorher aus und ändere sie bei der vorher-Ausgabe entsprechend)

Ansonsten ist ja unter der Annahme, dass zwischen 1 und n mal überschreiben kein Unterschied feststellbar ist, es auch für einen Gutachter schwer zu erkennen ob man sich an die BSI Vorgaben gehalten hat.

Antworten