HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Alles rund um sicherheitsrelevante Fragen und Probleme.
wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wanne » 30.03.2021 09:35:05

Der Witz ist aber, daß die Blockgröße bei SSDs in der Regel nur 512Bytes groß
Sicher nicht. Die wird nur so angegeben, damit die Dinger unter Windows laufen. Das verweigert nämlich den Dienst sobald die sector size nicht 512 ist. Deswegen haben wir jetzt zusätzlich zur "sector size" ne "physical sector size" die auch 4096 sein darf. – Erneut zu klein für SSDs. Die machen intern irgend was anderes. Genau so wenig wie deine platte sicher keine 64 Leseköpfe hat obwohl das alle angeben.
Die Wahrscheinlichkeit, aus den Reserveblöcken zusammenhängende, sinnvolle Daten rekonstruieren zu können,
Bei SSDs relativ problemlos. Du musst die Zordnung zurück rechnen. Das ist nicht immer eindeutig möglich. (Aber sehr häufig und in den anderen Fällen dürfte es zumindest für kürzlich gelöschte Sachen relativ einfach zu raten sein. Insbesondere bei allen Platten die blkdiscard --secure unterstützen ist es immer möglich.) Nebenbei Versuch einfach mal aus:

Code: Alles auswählen

split -b 512 $FILE /tmp/test
cat $(ls /tmp/R* | sort -R)
So als Beispiel:

Code: Alles auswählen

 Es ist notwendig, dass ein Wörterbuch nicht zu viele Wörter
   enthält. Zum einen kann ein selten verwendetes Wort gerade so
   geschrieben werden wie ein falsch geschriebenes Wort in dem zu
   prüfenden Text, welches dann nicht als fehlerhaft erkannt wird. Zum
   anderen belastet ein sehr großes Wörterbuch den Arbeitsspeicher eines
   Computers evtl. so sehr, dass die Prüfung unerträglich lange dauert.



**** Eigenschaften ****

Dieses Wörterbuch liegt nicht als eine große Datei vor, sondern di
----------

e
Wörter sind nach verschiedenen Kriterien in einzelne Dateien
aufgeteilt. Dadurch wird es möglich, ein relativ kleines Wörterbuch
zusammenzustellen, das den individuellen Anforderungen leichter
genügt. Nicht zuletzt ist das Gesamtwerk so besser zu warten.
Durch die Unterteilung in Unterwörterbücher ist gleichzeitig auch die
Kategorisierung der verschiedenen Wortbestandteile für Kompositabildung
mit Hunspell realisiert.

Außerdem sind Schreibweisen, die alternativ zu `alten' Schreibweisen
existieren
----------

        **********************************************
                           igerman98
                       *****************
Ein deutsches Wörterbuch zur Rechtschreibkontrolle nach den neuen
 Rechtschreibregeln mit den Programmen Ispell, Myspell, Hunspell
        **********************************************



Bei einer automatischen Rechtschreibkontrolle sollen Schreibfehler in
einem Text von einem Prüfprogramm gefunden werden. Die korrekte
Schreibweise wird dazu in einem Wörterbuch hinterlegt
----------

. 

Bei der Zusammenstellung des Wörterbuchs sind jedoch die drei
folgenden Kriterien zu berücksichtigen.

1. Voraussetzung für zuverlässige Ergebnisse ist, dass das
   Wörterbuch selbst möglichst keine Fehler enthält. 

2. Das Wörterbuch muss einen breiten Wortschatz abdecken. Andernfalls wird
   das Prüfprogramm viele korrekte Wörter eines Textes als falsch
   abweisen, die nicht in dem Wörterbuch enthalten sind. Dieses Verhalten
   ist lästig und versperrt den Blick auf die wahren Fehler.

3.
----------

 in separaten Wörterbuchdateien. So ist es möglich,
`progressive' Schreibweisen wie `Delfin' zu erzwingen, indem man die
älteren Schreibweisen (`Delphin') deaktiviert. Wem `Delfine' oder
`Jogurts' nicht gefallen kann natürlich auch die progressiveren
Schreibweisen deaktivieren und fortan seine Delphine mit Joghurt
füttern. (vgl. INSTALL - Dateien)
Natürlich kann man das rekonstruieren oder sinnvolle Informationen raus ziehen. Das zusammenpusseln ist ein Kinderspiel. Noch einfacher wird es für mp3s, weil da direkt ung gut erkennbar mp3-timestamps drin liegen. jpegs wird vermutlich schwieriger aber mit KI sicher nicht unmöglich. Nach JFIF suchen und dann alle Möglichkeiten für 4 weitere Blöcke ausprobieren. Wenn eine Katze raus kommt war es richtig. Lediglich für moderne Filme dürftest du wirklich Probleme bekommen.
Mit Elektronenbeschuß ändert sich die Magnetisierung der Oberfläche, da bleibt von der ursprünglichen Magnetisierung nichts mehr über.
Ich hab selber keine Ahnung aber ich weiß, dass es da mal ein proof of concept dafür gab, dass die Nutzung vorschlug. Du musst denken, dass du da starke ferromagneten hast. Die drehst du nicht so einfach. Die Idee ist wohl, dass du bei den Dingern aus den 80ern ein Restfeld hast, das es dein Bild ausreichend verzerrt und du dann Rückschlüsse ziehen kannst.
Wie gesagt: Bei SSDs eh alles irrelevant. Spannungsunterchiede haben die Eigenschaft sich in (Halb)leitern zu eliminieren. Da macht mehrfach überschreiben gar keinen Sinn.
Für den Privatmann, der ausrangierte Platten bei eBay verschachern will, bietet sich https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase als nichtdestruktive Alternative an.
Wie gesagt: ATA_Secure_Erase dürfte deutlich sicherer wie die meisten mechanischen Methoden sein. Am Ende kann man die immer wieder zusammen setzen. Was um Größenordnungen einfacher ist als an irgend welchen Rändern wieder Rüchlüsse auf nicht mehr vorhandene Magnetfelder zu ziehen. Wir reden hier von nanotesla die überhaupt zu messen ist nicht easy. Aber welche wieder zu erkennen, die da mal waren...
rot: Moderator wanne spricht, default: User wanne spricht.

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wanne » 30.03.2021 09:56:41

reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47
Ich hab mal einen Vortrag gesehen von einem Datenrettungsunternehmen. Der meinte, sie können von den Plattern die Daten schon bitweise auslesen, aber das macht keiner weils einfach zu lange dauert.
Ich kann mir absolut nicht vorstellen, dass irgend ein Datenrettungsunternehmen da wirklich die passende Expertise hat. Die bauen die platten halt in ein anderes Gehäuse und kommen so wieder an die reservierten Blöcke. Die besseren manipulieren eventuell noch die Firmware. Thats it.
rot: Moderator wanne spricht, default: User wanne spricht.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 30.03.2021 11:07:22

wanne hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 09:56:41
reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47
Ich hab mal einen Vortrag gesehen von einem Datenrettungsunternehmen. Der meinte, sie können von den Plattern die Daten schon bitweise auslesen, aber das macht keiner weils einfach zu lange dauert.
Ich kann mir absolut nicht vorstellen, dass irgend ein Datenrettungsunternehmen da wirklich die passende Expertise hat. Die bauen die platten halt in ein anderes Gehäuse und kommen so wieder an die reservierten Blöcke. Die besseren manipulieren eventuell noch die Firmware. Thats it.
Die Aussagen von dem war halt auch nur "es geht" und das Kunden das wohl auch schon angefragt hätten. Mit Hinweis auf entsprechende Dauer und Kosten ("append many zeros here") sind die Daten dann doch nicht so wichtig.
Ich müsst lügen aber er meinte glaub ich realistisch sind <1mm² pro Woche? Den Vortrag hab ich 2011 gehört, da hat die Welt auch noch anders ausgeschaut. Also ich glaube nicht, dass er sich da auf 18TB platten bezog.

Es gibt vom SANS einen Blogeintrag von 2009: https://web.archive.org/web/20110604060 ... disk-data/
SSM klingt ja richtig cool - aber kA wie das in heutige Bit-dichten skaliert.
Interessant ist aber auch der Absatz:
This stated, the practice of drilling a small hole in a drive platter can result in minimal damage to the platter itself. In the case where this process does not shatter the platter, a recovery rate of over 99% of data can be achieved. Shattering the platter will not only add the requirement to reconstruct a "jigsaw puzzle" of immense complexity, but will also result in significant data loss. In this event, recovery can be as low as 20% (no sequentially) of the data on the platter (assuming that the entire platter has been completely — and accurately — reconstructed). The significance of this is that a single complete wipe of a hard disk drive is far more effective then drilling a hole in a drive platter or even hitting the drive casing with a hammer. The cost and time associated with reconstructing a shattered drive is in itself economically prohibitive and would limit nearly any recovery efforts.
dH obwohl die recovery von einem zersplitterten Platter nicht in Relation zu den Daten steht, ist es dennoch sicherer einfach einmal drüber zu schreiben.

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von slu » 30.03.2021 11:55:02

reox hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 07:05:47
Aber im Ernst: Wir hatten in der Firma dafür einen alten PC mit einer 8x SATA Karte in der Ecke stehen. Da war DBAN drauf und die alten Platten (die noch funktionierten) wurden da fürs Wochenende angehängt und fertig.
"So" machen wir das im Moment auch, allerdings mit Debianscrub.
Das ganze wurde in ein kleines Bash Script gepackt welches die Seriennummer und die benötigte Lösch-Zeit in eine Logdatei schreibt.

Sollte das durchlaufen werden die Platten geschredderd (von einem Datenvernichter), mit dem überschreiben habe ich für mich die Sicherheit falls die mal Mist bauen.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 13:01:44

MSfree hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 08:15:16
debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 06:55:22
Das Problem bei der Thematik ist doch eher, dass man gesetzlich verpflichtet ist, Festplatten zu löschen.
Nein, dazu ist man nicht generell verpflichtet. Nur, wenn dort personenbezogene Daten drauf sind oder in Amtsstuben gibt es diese Verpflichtung. Firmen machen das nicht aus gesetzlicher Verpflichtung sondern weil sie ihre Betriebsgeheimnisse bewahren wollen.
Nicht richtig. Aufgrund des Datenschutzes muss man Festplatten komplett löschen, sobald personenbezogene Daten darauf sein könnten. Du brauchst eigentlich in jeder Firma ein Löschkonzept für Daten, siehe DSZVO. Da steht das mit drin, neben Fristen.

Das eimaliges Nullen reicht, mag bewiesen sein. Trotzdem interessiert das das BSI nicht. Und die geben in D nun mal mit vor, wie man was machen müsste, um gesetzliche Vorgaben zu erfüllen. Den so bist du eher auf der rechtlich sicheren Seite. Vor Gericht würde ich mich wegen dem Thema nicht streiten wollen, das wäre in D ein absoluter Alptraum.

In A sieht das anders aus, dort gehört zufälliges Schreddern zum guten Ton in der Politik😀

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 30.03.2021 13:16:02

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 13:01:44
Nicht richtig. Aufgrund des Datenschutzes muss man Festplatten komplett löschen, sobald personenbezogene Daten darauf sein könnten. Du brauchst eigentlich in jeder Firma ein Löschkonzept für Daten, siehe DSGVO. Da steht das mit drin, neben Fristen.

Das eimaliges Nullen reicht, mag bewiesen sein. Trotzdem interessiert das das BSI nicht. Und die geben in D nun mal mit vor, wie man was machen müsste, um gesetzliche Vorgaben zu erfüllen. Den so bist du eher auf der rechtlich sicheren Seite. Vor Gericht würde ich mich wegen dem Thema nicht streiten wollen, das wäre in D ein absoluter Alptraum.
Kannst Du mal eine Stelle in einem beliebigen deutschen Gesetzestext nennen, wo auf Methoden des BSI zur Löschung verwiesen wird oder auf eine geforderte Methode zur Löschung von Festplatten explizit eingegangen bzw. näher spezifiziert wird? Meines aktuellen Wissenstandes ist Löschen gefordert. Punkt. Kein 1x,3x,9x,... überschreiben. Nur löschen. Insofern freue ich mich über Erkenntnisse, falls die gesetzlich Lage da konkretes verlangt und die Veröffentlichungen des BSI mehr als nur Empfehlungscharakter haben.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 18:27:33

heisenberg hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 13:16:02
Kannst Du mal eine Stelle in einem beliebigen deutschen Gesetzestext nennen, wo auf Methoden des BSI zur Löschung verwiesen wird oder auf eine geforderte Methode zur Löschung von Festplatten explizit eingegangen bzw. näher spezifiziert wird? Meines aktuellen Wissenstandes ist Löschen gefordert. Punkt. Kein 1x,3x,9x,... überschreiben. Nur löschen. Insofern freue ich mich über Erkenntnisse, falls die gesetzlich Lage da konkretes verlangt und die Veröffentlichungen des BSI mehr als nur Empfehlungscharakter haben.
Nein, das steht so nicht im Gesetz und das habe ich so auch nicht behauptet. Noch mal zum besseren Verständnis:
Die BSI gibt als Behörde der BR Deutschland technische Empfehlungen heraus. Wie du auch geschrieben hast.

Nur was machst du bei einem Prozess als Beklagter, wenn sich der technisch völlig unwissende Richter genau diese BSI-Anleitungen als Richtschnur nimmt? Und dann deine Interpretation des Löschens als ungenügend ablehnt? Dann hast du ein teures Problem, denn jetzt kommen in der Regel teure Gutachter ins Spiel. Die viel Geld kosten und damit dein Risiko erhöhen.
Wenn du dich dagegen an die Ratschläge des BSI gehalten hast, dürfte dies deine Chancen vor Gericht erhöhen, denn dann hat die klagende Seite das Problem, per Gutachten eine staatliche Behörde zu widerlegen.

Genau das ist das Problem bei nicht klar gesetzlich beschrieben Themen wie Löschen. Du bist immer in der Nachweispflicht nach DSGVO und es gibt keine wirklichen Standards. Das bringt dann Empfehlungen des BSI einen Rang ein, der dem wahren technischen Inhalt nicht entspricht.

Ein vergleichbarer Mist ist die Archivierungspflicht für E-Mails, da gibt es meines Wissens auch keinen echten Standard.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 30.03.2021 19:42:27

debianoli hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 18:27:33
Nur was machst du bei einem Prozess als Beklagter
Ich halte das Risiko, daß ein Mitarbeiter eines Datenvernichters sich ein wenig nebenher verdienen möchte, indem er angelieferte Platten abzweigt und dann ungelöscht bei Ebay verhökert, für deutlich höher, als wenn ich eine Platte selbst nulle. Die bisher bekannt gewordenen Fälle von noch vorhandenen Daten kamen ja auch praktisch alle aus Ebay-Bereich, und da hat es sich immer um völlig ungelöschte oder nur schnell formatierte Platten gehandelt.

Wenn du die Platte mit Nullen füllst, wird dich keiner verklagen (können).

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 30.03.2021 20:02:37

MSfree hat geschrieben: ↑ zum Beitrag ↑
30.03.2021 19:42:27

Ich halte das Risiko, daß ein Mitarbeiter eines Datenvernichters sich ein wenig nebenher verdienen möchte, indem er angelieferte Platten abzweigt und dann ungelöscht bei Ebay verhökert, für deutlich höher, als wenn ich eine Platte selbst nulle.
...

Wenn du die Platte mit Nullen füllst, wird dich keiner verklagen (können).
Nur das du bei Fall 1 als Unternehmen belegen kannst, dass das von dir beauftrage Unternehmen Mist gebaut hat. Schützt dich nicht völlig vor Strafen, aber dürfte im Fall der Fälle das Schlimmste abwenden.

Bei Fall 2 bist du jedoch vollständig in der Nachweispflicht.

Ob und wie dieses Thema ein großes Risiko für teure Prozesse birgt, muss jeder Verantwortliche selber abwägen. Ist halt wieder ein Punkt, aufgrund unklarer gesetzlicher Vorgaben teuer wrden der kann.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 31.03.2021 08:21:22

Was ich mich da aber frage: wie weise ich vor Gericht (oder meinem Kunden dem ich das zertifiziere) sicher nach, dass ich die Platte 1, 2, ..., 9 oder drölf mal überschrieben habe?
Bzw wie kann es mir ein Gutachter nachweisen?
Im Zweifelsfall bringt ja ein Zertifikat auf dem steht, dass es 9x überschrieben wurde auch nichts, wenn niemand den Nachweis antreten kann.

Vor und nach dem Löschen die SMART Ausgaben speichern und per Zeitstempel signieren? Funktioniert halt nur, wenn die Festplatte "Blocks/Bytes written" ausgibt.
(Zumal ich mir diese Angaben ja auch aus den Fingern hab saugen können, bzw ich nehm die Werte nach dem löschen und subtrahiere 9x<Größe der Platte> (sollte halt nicht negativ werden :D) - den Zeitstempel fälschen ist dann halt auch schwer, also würde ich sagen das ist ein halbwegs brauchbarer Nachweiß, außer ich rechne mir die Zahl die später da stehen soll schon vorher aus und ändere sie bei der vorher-Ausgabe entsprechend)

Ansonsten ist ja unter der Annahme, dass zwischen 1 und n mal überschreiben kein Unterschied feststellbar ist, es auch für einen Gutachter schwer zu erkennen ob man sich an die BSI Vorgaben gehalten hat.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 31.03.2021 08:59:01

reox hat geschrieben: ↑ zum Beitrag ↑
31.03.2021 08:21:22
Was ich mich da aber frage: wie weise ich vor Gericht (oder meinem Kunden dem ich das zertifiziere) sicher nach, dass ich die Platte 1, 2, ..., 9 oder drölf mal überschrieben habe?
Bzw wie kann es mir ein Gutachter nachweisen?
Ihr denkt alle viel zu sehr um die Ecke.

Wenn eine Firma alte Festplatten loswerden will, kann sie entweder die alten Platte gebraucht verkaufen oder sie einem Aktenvernichter übergeben.

Wenn die Firma die gebrauchten Platten selbst verkaufen will, wird sie auch dafür Sorge tragen, die Platten entsprechend zu löschen (einmaliges Nullen reicht). Danach kann keiner mehr alte Daten rekonstruieren und man braucht auch nichts zu beweisen. Es wird hier also nie zu einem Prozeß kommen können.

Wenn die Firma die gebrauchten Platten einem Datenvernichter übergibt, gibt es eine Übergabebescheinigung. Was der Dienstleister mit den Platten macht, ist nicht mehr in seiner Kontrolle. Wenn dabei einzelne Platten ihren Weg ungelöscht auf Ebay finden, dann ist der Dienstleister dran.

Wenn ein Mitarbeiter (egal ob ursprüngliche Firma oder Dienstleister) mit krimineller Energie Platten irgendwo abzweigt und selbst "vermarktet", ohne sie zu löschen, haftet dieser kriminelle Mitarbeiter. Das wird mit Sicherheit in einer fristlosen Kündigung und einer Anzeige wegen Diebstahls enden.

Letzten Endes ist es eine Frage des Preises. Platten mechanisch zu zerstören ist nunmal um ein vielfaches weniger zeitaufwändig und somit billiger als Platten irgendwo anzuhängen und diese zu nullen, mit anschließender Verifizierung, daß wirklich nur noch Nullen gelesen werden können.

Bei Platten, die noch mit Daten ihren Weg zu Ebay finden, ist es keine Frage, ob jemand die Platte neunmal mit Zufallszahlen überschrieben hat, da wurde einfach gar nichts mit der Platte gemacht. Dabei erübrigt sich auch die Frage, ob man es "richtig" oder "falsch" gelöscht hat, und das ist sogar technisch unbedarften Juristen klar.
Zuletzt geändert von MSfree am 31.03.2021 11:52:18, insgesamt 2-mal geändert.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 31.03.2021 10:43:53

MSfree hat geschrieben: ↑ zum Beitrag ↑
31.03.2021 08:59:01
Danach kann keiner mehr alte Daten rekonstruieren und man braucht auch nichts zu beweisen. Es wird hier also nie zu einem Prozeß kommen können.
Ja, das ist natürlich richtig.
MSfree hat geschrieben: ↑ zum Beitrag ↑
31.03.2021 08:59:01
Ihr denkt alle viel zu sehr um die Ecke.
sowieso :D Es ging ja um den hypothetischen Fall, dass der Richter die BSI Richtlinie zu meinen Ungunsten auslegt und meint ich soll mal nachweisen, dass ich die angewendet habe.
Aber ja, wo kein Kläger da kein Richter ;)

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 31.03.2021 12:25:01

@debianoli:

Deine Argumentation, dass man sich besser an Vorgaben vom BSI hält ist grundsätzlich ein guter Ratschlag. In dem speziellen Fall halte sie für jedoch nicht sinnvoll sie anzuwenden.

Ganz einfach aus dem Grund - und da wiederhole ich mehr oder weniger die Begründung von MSfree: Was ist denn der Worst-Case, wenn ich eine Platte nur einmal statt 7 Mal überschrieben habe? Keiner. Die Daten sind weg. Und wenn keine Daten da sind, dann kein Verstoß gegen die Löschpflicht. Demnach kann/will/wird auch keiner einen Strick draus drehen, dass das nicht 7 Mal überschrieben wurde, mal davon abgesehen, dass es - wenn überhaupt - nur mit erheblichem technischen Aufwand nachgewiesen werden kann. Ich gehe wie auch MSfree davon aus, dass wenn alte Daten irgendwie auftauchen, dass dann mit Sicherheit kein einziges Überschreiben stattgefunden hat.

---

Ansonsten, was das Thema ATA Secure Erase betrifft: Man muss da auch wieder aufpassen, dass es auch funkioniert. Es geht z. B. möglicherweise in USB-Docks nicht. (Siehe: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase). Aber wenn einem auch die letzten max. wenige MB wichtig sind, die über die als zufällig verteilte Reserve-Sektoren noch geleakt werden könnten, dann ist das auch IMHO gut, dass auch zu nutzen.

---

Und damit komme ich zu dem Fragen(bzw. eigene Einstellungen), die mir an der Sache wichtig sind:
  • Muss ich aus Angst Dinge tun, die Zeit kosten und total überflüssig sind?
  • Muss ich aus Angst Gesetze befolgen, die die so gar nicht geschrieben stehen?
  • Muss ich aus Angst Resourcen zerstören, die noch gut nutzbar sind?
Die Frage ist für mich dabei: Ist die Angst begründet oder unbegründet und somit neurotisch? In dem Fall würde ich schon eher sagen, dass da die rationalen Gründe - wie im Thread dargelegt dagegen sprechen.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 01.04.2021 07:03:36

Was ihr zum sicheren Löschen schreibt, ist alles sehr plausibel.

Aber erklärt das alles mal einem "Entscheider", der nicht wirklich Ahnung von IT hat.

Die Folge: Es wird weiterhin sinnlos zig mal eine Festplatte gelöscht, obwohl einmaliges Nullen reichen würde.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 01.04.2021 08:17:31

debianoli hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 07:03:36
Die Folge: Es wird weiterhin sinnlos zig mal eine Festplatte gelöscht, obwohl einmaliges Nullen reichen würde.
Dem "Entscheider" sind solche langwierigen Löschaktionen schlicht zu teuer. Die Folge ist, daß funktionierende Hardware im Shredder landet statt sie zu recyclen.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von debianoli » 01.04.2021 12:18:26

[quote=MSfree]
Dem "Entscheider" sind solche langwierigen Löschaktionen schlicht zu teuer. Die Folge ist, daß funktionierende Hardware im Shredder landet statt sie zu recyclen.
[/quote]
Das ist dann die Steigerung von Unsinn. Ist wie mit älteren Firmen-Laptops. Die landen auf dem Müll, obwohl die mit Debian noch lange laufen würden, etwa beim Home-Schooling.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 01.04.2021 15:05:24

MSfree hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 08:17:31
debianoli hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 07:03:36
Die Folge: Es wird weiterhin sinnlos zig mal eine Festplatte gelöscht, obwohl einmaliges Nullen reichen würde.
Dem "Entscheider" sind solche langwierigen Löschaktionen schlicht zu teuer. Die Folge ist, daß funktionierende Hardware im Shredder landet statt sie zu recyclen.
Aus eigener Erfahrung kann ich sagen: Ja. Ist u. U. einfach zeitaufwendig und teuer, weil es denn dann doch meistens mehr ist als nur Platte anstöpseln und gut. Aber ich hatte mir da schon mal ein Programm geschrieben, dass einfach alle Platten, die angeschlossen sind automatisch mehrfach überschreibt. und dann anschließend ein Marker auf die Platten schreibt, wenn die Platten wirklich erfolgreich überschrieben wurden. Damit war das dann doch ein übersichtlicher Aufwand auf eine grössere Anzahl von Platten gesehen.
slu hat geschrieben:Ok verschenken streiche ich und werde weiterhin die Datenträger mit scrub bearbeiten und dann halt schreddern. :roll:
Aber so wie ich slu verstehe, geht es da nicht um die Zeit, sondern er hat immer noch Sorge, weil Ihm das nicht sicher genug ist und er gerne ruhig schlafen möchte.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von slu » 01.04.2021 17:28:35

heisenberg hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 15:05:24
Aber so wie ich slu verstehe, geht es da nicht um die Zeit, sondern er hat immer noch Sorge, weil Ihm das nicht sicher genug ist und er gerne ruhig schlafen möchte.
Genau so ist es, sonst hätte ich eine ganze Ladung 1TB/2TB/4TB Platten und noch SSDs zum verschenken.
Mit meinem Bashscript und scrub wird das (für mich) mit Seriennummer und Lösch-Zeit die benötigt wurde dokumentiert.
Aber eine funktionierende Platte in den Schredder werfen nachdem sie gelöscht wurde ist irgendwie nicht schön.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von heisenberg » 01.04.2021 17:40:00

Gibt es da irgend einen Weg, wie Du die Sicherheit bekommen könntest, dass alle Daten weg sind, so dass die gebrauchten und funktionsfähigen Platten nach Ihrem arbeitsreichen Leben doch noch Ihren verdienten Lebensabend bis zum finalen Tod in irgend einem Rechner erleben dürfen?

Wo hast Du noch Zweifel, dass da doch noch Daten da sind?
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Geschäftsidee zur Nachhaltigkeit

Beitrag von heisenberg » 02.04.2021 12:11:34

Grundsätzlich finde ich das eine gute Geschäftsidee im Sinne der Nachhaltigkeit.

Festplatten "zertifiziert"(=ich halte meinen Kopf dafür hin) sicher zu löschen, die Platten intensiv testen, den Zustand bewerten, und die Platte gemäß der Güte des jeweiligen Zustandes dann für kleines Geld weiter verkaufen. Somit können alle, die mit Platten schlechterer Qualität leben können, die Datenträger vielleicht noch einige Jahre nutzen.

Das dauert zwar eine Weile(Tage), bis die Prozesse durchgelaufen sind, aber das kann man ja gut automatisieren: Ein paar Scripte schreiben, die den ganzen Kram nach und nach durchführen und das ganze dann auch gleich protokollieren. Wenn das als OSS zur Verfügung steht, dann kann auch jeder sich das selbst installieren und zumindest den Teil mit der Löschung selbst erledigen und die Platten mit gutem Gewissen verschenken.

Ich habe bei zwei nicht so wichtigen Systemen mit ZFS ältere Platten im Einsatz. Die sind mir schon manchmal ausgestiegen mit ca. 1000 Checksummen Fehlern. Monitoring hat's gemerkt: -> Platte offline -> Platte wieder online. zpool clear. scrub durchgeführt und geht wieder. Man kann da auch mit Pools mit mehr Redundanz (RAIDZ2/3) arbeiten.) Außerdem gibt es ja viele unterschiedliche Einstellungen zum Thema: Ab wann tausche ich die Platte aus: In einer Umgebung werden die regelmässig auch schon ohne Ausfallserscheinungen ausgetauscht und in einer anderen wird sie genutzt, bis zum Exitus.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

slu
Beiträge: 2137
Registriert: 23.02.2005 23:58:47

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von slu » 06.04.2021 14:40:05

heisenberg hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 17:40:00
Wo hast Du noch Zweifel, dass da doch noch Daten da sind?
Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.
Wie ich diesen Thread richtig entnehme wäre das Risiko sehr gering und sehr wahrscheinlich gibt es viel größere Angriffspunkte auf unsere Systeme.

Blödes Thema, ich lösche mal weiter mit Scrub und überlege mir dann was ich damit mache.
Gruß
slu

Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von MSfree » 06.04.2021 15:15:28

slu hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 14:40:05
Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.
Die gesperrten Blöcke wurden gesperrt, weil sie nicht mehr zuverlässig beschreibbar waren. Es gibt also ohnehin Datenfehler in den gesperrten Blöcken. Ausserdem sind solche Blöcke in der Regel nicht zusammenhängend. Je nach Blockgröße (512Byte bei kleineren SSD und 4096Bytes bei heutigen Platten und SSDs ab 2TB), können keine großen Datenmengen in einem einzelnen Block vorkommen. Mit einem 4kB-Fragment eines digitalen Bildes oder einer mp3-Datei oder eines Dokuments, ist das Risiko, wirklich sensible Daten zu exponieren, sehr gering. 4kByte entsprechen 1/4 Sekunde mp3, oder ca. eine Pixelzeile eines JPEG-Bildes, oder eine DIN-A4 Seite eines Textdokuments. Potenzeil könnte also das Textdokument noch am meisten preisgeben.

Bei einer 4TB-Platte mit 4096 Byte/Block ist die wahrscheinlichkeit, daß sich eine ganz bestimmte Datei mit z.B. SSH-Zugangsdaten auf einem besteimmten Block befindent, bereits 1 zu einer Milliarde. Daß nun ausgerechnet der Block irgendwann mal Schreibfehler aufweist und gesperrt wird, ist auch mindestens 1 zu 10000. Die Wahrscheinlichkeit, daß man ausgerechnet in einem gesperrten Block die besagten Daten sind, ist also 1 zu 10 Billionen. Ob die Daten dann überhaupt, wegen der vorhandenen Schreibfehhler, rekonstruierbar sind ist nochmal mindestens 1 zu 100. Und ob man dann bei einer Wahrscheinlichkeit mit mit 1 zu einer Billiarde (1 zu 10^15) noch Angst haben muß, glaube ich nicht. Die Wahrscheinlichkeit, ein Paßwort mit Brute Force zu knacken, ist jedenfalls nicht größer.

Mein Fazit ist und bleibt, einfaches nullen reicht völlig aus, und der Rest, der mit 1 zu einer Billiarde noch verwertbares enthalten könnten, ist schlicht nicht relevant.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von reox » 07.04.2021 09:50:26

Lt https://security.stackexchange.com/a/64480/25805 werden bei einem Enhanced Secure Erase auch alle aussortierten Blöcke überschrieben. Offenbar ist die Implementierung in beiden Fällen aber oft gleich.
Der Link der dort zu https://tinyapps.org/docs/wipe_drives_hdparm.html führt ist auch sehr informativ.

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von wanne » 07.04.2021 11:56:18

slu hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 14:40:05
Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.
Bedenke: Ein 512Byte Block hat 0.000001mm². Wenn du also mm-große Stückchen machst, was du sicher bei weitem nicht machst, bekommt jemand der auslesen kann hunderte Blöcke am Stück. Ein defekter Block bleibt zu weit über 99% erhalten. Schreddern bringt einfach absolut kein Mehr an Sicherheit. (Und jetzt kommt mir bitte nicht mit ist doch zusätzlich...) Zusätzlich zum überschreiben zu schreddern ist wie einen Vorhang vor die Haustüre hängen. Der hält bestimmt auch 0.00001% der Einbrecher ab, weil sie drüber stolpern oder sonstwas.
slu hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 14:40:05
Blödes Thema, ich lösche mal weiter mit Scrub und überlege mir dann was ich damit mache.
Wie gesagt für scrub gilt noch viel mehr: Unnötig langsam ohne Mehrwert. cp, cat. Und am Ende nutzt es dir gar nichts, wenn du die bsi Patterns genommen hast, wenn keiner das bezeugen kann, dass du nicht einfach das viel schnellere custom=\\x7f genommen hast. Oder der default nnsa ist eben nicht von den viel schnelleren /dev/zero Varianten zu unterscheiden.
werden bei einem Enhanced Secure Erase auch alle aussortierten Blöcke überschrieben.
Es sollte wenigstens versucht werden.
rot: Moderator wanne spricht, default: User wanne spricht.

fossonly
Beiträge: 23
Registriert: 10.06.2020 10:40:38

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Beitrag von fossonly » 07.04.2021 13:16:04

Angesichts dessen wie oft es diese Diskussion nun schon gab, ist es umso fragwürdiger warum sie überhaupt noch geführt wird. Denn praktisch alle Maßnahmen um Datenträger zu überschreiben, ob nun über diverse Programme oder auch mittels interner Kommandos jener Datenträger selbst, sind schlichtweg pure Zeitverschwendung. Dasselbe gilt insbesondere für diverse Maßnahmen zur physischen Vernichtung von Datenträgern, die gerne äusserst kostspielig von gewissen Dienstleistern praktiziert werden. Doch all diese Maßnahmen verbindet ein grundlegendes Problem, zumal nichts davon an der Wurzel der Problematik ansetzt, womit von Anfang an zugelassen wird das ein Datenträger Kontakt mit realen Daten hat. Und das wiederum schafft die Grundlage dafür, dass man Daten überhaupt erst sicher löschen muss. Irgendwie unsinnig, oder? Anstatt den Datenträger von Anfang an wirksam zu verschlüsseln (z.B. via LUKS), womit kein Datenträger ganz gleich welcher technischen Natur auch immer, zu seinen Lebzeiten jemals Klartextdaten sieht. Somit sind die spezifischen Charakteristika diverser Datenträger praktisch egal, womit auch dieses wage hin und her mit dem sicheren Löschen von Daten aufhört.

Antworten