Seite 2 von 2

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 01.04.2021 12:18:26
von debianoli
[quote=MSfree]
Dem "Entscheider" sind solche langwierigen Löschaktionen schlicht zu teuer. Die Folge ist, daß funktionierende Hardware im Shredder landet statt sie zu recyclen.
[/quote]
Das ist dann die Steigerung von Unsinn. Ist wie mit älteren Firmen-Laptops. Die landen auf dem Müll, obwohl die mit Debian noch lange laufen würden, etwa beim Home-Schooling.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 01.04.2021 15:05:24
von heisenberg
MSfree hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 08:17:31
debianoli hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 07:03:36
Die Folge: Es wird weiterhin sinnlos zig mal eine Festplatte gelöscht, obwohl einmaliges Nullen reichen würde.
Dem "Entscheider" sind solche langwierigen Löschaktionen schlicht zu teuer. Die Folge ist, daß funktionierende Hardware im Shredder landet statt sie zu recyclen.
Aus eigener Erfahrung kann ich sagen: Ja. Ist u. U. einfach zeitaufwendig und teuer, weil es denn dann doch meistens mehr ist als nur Platte anstöpseln und gut. Aber ich hatte mir da schon mal ein Programm geschrieben, dass einfach alle Platten, die angeschlossen sind automatisch mehrfach überschreibt. und dann anschließend ein Marker auf die Platten schreibt, wenn die Platten wirklich erfolgreich überschrieben wurden. Damit war das dann doch ein übersichtlicher Aufwand auf eine grössere Anzahl von Platten gesehen.
slu hat geschrieben:Ok verschenken streiche ich und werde weiterhin die Datenträger mit scrub bearbeiten und dann halt schreddern. :roll:
Aber so wie ich slu verstehe, geht es da nicht um die Zeit, sondern er hat immer noch Sorge, weil Ihm das nicht sicher genug ist und er gerne ruhig schlafen möchte.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 01.04.2021 17:28:35
von slu
heisenberg hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 15:05:24
Aber so wie ich slu verstehe, geht es da nicht um die Zeit, sondern er hat immer noch Sorge, weil Ihm das nicht sicher genug ist und er gerne ruhig schlafen möchte.
Genau so ist es, sonst hätte ich eine ganze Ladung 1TB/2TB/4TB Platten und noch SSDs zum verschenken.
Mit meinem Bashscript und scrub wird das (für mich) mit Seriennummer und Lösch-Zeit die benötigt wurde dokumentiert.
Aber eine funktionierende Platte in den Schredder werfen nachdem sie gelöscht wurde ist irgendwie nicht schön.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 01.04.2021 17:40:00
von heisenberg
Gibt es da irgend einen Weg, wie Du die Sicherheit bekommen könntest, dass alle Daten weg sind, so dass die gebrauchten und funktionsfähigen Platten nach Ihrem arbeitsreichen Leben doch noch Ihren verdienten Lebensabend bis zum finalen Tod in irgend einem Rechner erleben dürfen?

Wo hast Du noch Zweifel, dass da doch noch Daten da sind?

Geschäftsidee zur Nachhaltigkeit

Verfasst: 02.04.2021 12:11:34
von heisenberg
Grundsätzlich finde ich das eine gute Geschäftsidee im Sinne der Nachhaltigkeit.

Festplatten "zertifiziert"(=ich halte meinen Kopf dafür hin) sicher zu löschen, die Platten intensiv testen, den Zustand bewerten, und die Platte gemäß der Güte des jeweiligen Zustandes dann für kleines Geld weiter verkaufen. Somit können alle, die mit Platten schlechterer Qualität leben können, die Datenträger vielleicht noch einige Jahre nutzen.

Das dauert zwar eine Weile(Tage), bis die Prozesse durchgelaufen sind, aber das kann man ja gut automatisieren: Ein paar Scripte schreiben, die den ganzen Kram nach und nach durchführen und das ganze dann auch gleich protokollieren. Wenn das als OSS zur Verfügung steht, dann kann auch jeder sich das selbst installieren und zumindest den Teil mit der Löschung selbst erledigen und die Platten mit gutem Gewissen verschenken.

Ich habe bei zwei nicht so wichtigen Systemen mit ZFS ältere Platten im Einsatz. Die sind mir schon manchmal ausgestiegen mit ca. 1000 Checksummen Fehlern. Monitoring hat's gemerkt: -> Platte offline -> Platte wieder online. zpool clear. scrub durchgeführt und geht wieder. Man kann da auch mit Pools mit mehr Redundanz (RAIDZ2/3) arbeiten.) Außerdem gibt es ja viele unterschiedliche Einstellungen zum Thema: Ab wann tausche ich die Platte aus: In einer Umgebung werden die regelmässig auch schon ohne Ausfallserscheinungen ausgetauscht und in einer anderen wird sie genutzt, bis zum Exitus.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 06.04.2021 14:40:05
von slu
heisenberg hat geschrieben: ↑ zum Beitrag ↑
01.04.2021 17:40:00
Wo hast Du noch Zweifel, dass da doch noch Daten da sind?
Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.
Wie ich diesen Thread richtig entnehme wäre das Risiko sehr gering und sehr wahrscheinlich gibt es viel größere Angriffspunkte auf unsere Systeme.

Blödes Thema, ich lösche mal weiter mit Scrub und überlege mir dann was ich damit mache.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 06.04.2021 15:15:28
von MSfree
slu hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 14:40:05
Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.
Die gesperrten Blöcke wurden gesperrt, weil sie nicht mehr zuverlässig beschreibbar waren. Es gibt also ohnehin Datenfehler in den gesperrten Blöcken. Ausserdem sind solche Blöcke in der Regel nicht zusammenhängend. Je nach Blockgröße (512Byte bei kleineren SSD und 4096Bytes bei heutigen Platten und SSDs ab 2TB), können keine großen Datenmengen in einem einzelnen Block vorkommen. Mit einem 4kB-Fragment eines digitalen Bildes oder einer mp3-Datei oder eines Dokuments, ist das Risiko, wirklich sensible Daten zu exponieren, sehr gering. 4kByte entsprechen 1/4 Sekunde mp3, oder ca. eine Pixelzeile eines JPEG-Bildes, oder eine DIN-A4 Seite eines Textdokuments. Potenzeil könnte also das Textdokument noch am meisten preisgeben.

Bei einer 4TB-Platte mit 4096 Byte/Block ist die wahrscheinlichkeit, daß sich eine ganz bestimmte Datei mit z.B. SSH-Zugangsdaten auf einem besteimmten Block befindent, bereits 1 zu einer Milliarde. Daß nun ausgerechnet der Block irgendwann mal Schreibfehler aufweist und gesperrt wird, ist auch mindestens 1 zu 10000. Die Wahrscheinlichkeit, daß man ausgerechnet in einem gesperrten Block die besagten Daten sind, ist also 1 zu 10 Billionen. Ob die Daten dann überhaupt, wegen der vorhandenen Schreibfehhler, rekonstruierbar sind ist nochmal mindestens 1 zu 100. Und ob man dann bei einer Wahrscheinlichkeit mit mit 1 zu einer Billiarde (1 zu 10^15) noch Angst haben muß, glaube ich nicht. Die Wahrscheinlichkeit, ein Paßwort mit Brute Force zu knacken, ist jedenfalls nicht größer.

Mein Fazit ist und bleibt, einfaches nullen reicht völlig aus, und der Rest, der mit 1 zu einer Billiarde noch verwertbares enthalten könnten, ist schlicht nicht relevant.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 07.04.2021 09:50:26
von reox
Lt https://security.stackexchange.com/a/64480/25805 werden bei einem Enhanced Secure Erase auch alle aussortierten Blöcke überschrieben. Offenbar ist die Implementierung in beiden Fällen aber oft gleich.
Der Link der dort zu https://tinyapps.org/docs/wipe_drives_hdparm.html führt ist auch sehr informativ.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 07.04.2021 11:56:18
von wanne
slu hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 14:40:05
Bei den Festplatten habe ich Bedenken das Sektoren gesperrt wurden, diese könnte ich nicht sicher löschen.
Bedenke: Ein 512Byte Block hat 0.000001mm². Wenn du also mm-große Stückchen machst, was du sicher bei weitem nicht machst, bekommt jemand der auslesen kann hunderte Blöcke am Stück. Ein defekter Block bleibt zu weit über 99% erhalten. Schreddern bringt einfach absolut kein Mehr an Sicherheit. (Und jetzt kommt mir bitte nicht mit ist doch zusätzlich...) Zusätzlich zum überschreiben zu schreddern ist wie einen Vorhang vor die Haustüre hängen. Der hält bestimmt auch 0.00001% der Einbrecher ab, weil sie drüber stolpern oder sonstwas.
slu hat geschrieben: ↑ zum Beitrag ↑
06.04.2021 14:40:05
Blödes Thema, ich lösche mal weiter mit Scrub und überlege mir dann was ich damit mache.
Wie gesagt für scrub gilt noch viel mehr: Unnötig langsam ohne Mehrwert. cp, cat. Und am Ende nutzt es dir gar nichts, wenn du die bsi Patterns genommen hast, wenn keiner das bezeugen kann, dass du nicht einfach das viel schnellere custom=\\x7f genommen hast. Oder der default nnsa ist eben nicht von den viel schnelleren /dev/zero Varianten zu unterscheiden.
werden bei einem Enhanced Secure Erase auch alle aussortierten Blöcke überschrieben.
Es sollte wenigstens versucht werden.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 07.04.2021 13:16:04
von fossonly
Angesichts dessen wie oft es diese Diskussion nun schon gab, ist es umso fragwürdiger warum sie überhaupt noch geführt wird. Denn praktisch alle Maßnahmen um Datenträger zu überschreiben, ob nun über diverse Programme oder auch mittels interner Kommandos jener Datenträger selbst, sind schlichtweg pure Zeitverschwendung. Dasselbe gilt insbesondere für diverse Maßnahmen zur physischen Vernichtung von Datenträgern, die gerne äusserst kostspielig von gewissen Dienstleistern praktiziert werden. Doch all diese Maßnahmen verbindet ein grundlegendes Problem, zumal nichts davon an der Wurzel der Problematik ansetzt, womit von Anfang an zugelassen wird das ein Datenträger Kontakt mit realen Daten hat. Und das wiederum schafft die Grundlage dafür, dass man Daten überhaupt erst sicher löschen muss. Irgendwie unsinnig, oder? Anstatt den Datenträger von Anfang an wirksam zu verschlüsseln (z.B. via LUKS), womit kein Datenträger ganz gleich welcher technischen Natur auch immer, zu seinen Lebzeiten jemals Klartextdaten sieht. Somit sind die spezifischen Charakteristika diverser Datenträger praktisch egal, womit auch dieses wage hin und her mit dem sicheren Löschen von Daten aufhört.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 07.04.2021 13:30:37
von uname
Ich habe nicht alles gelesen.

Aber heutzutage werden Festplatten bei Firmen (mindestens von mobilen Endgeräten wie Laptops) verschlüsselt.
Da muss man eigentlich nur die zugehörigen Schlüssel wegwerfen.

Falls man das nicht als ausreichend ansieht:
Dann sollte man nach einer Übertragung per SSL sicherheitshalber auch das Internet löschen ;-)

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 07.04.2021 14:44:23
von heisenberg
wanne hat geschrieben: ↑ zum Beitrag ↑
07.04.2021 11:56:18
Wie gesagt für scrub gilt noch viel mehr: Unnötig langsam ohne Mehrwert. cp, cat. Und am Ende nutzt es dir gar nichts, wenn du die bsi Patterns genommen hast, wenn keiner das bezeugen kann, dass du nicht einfach das viel schnellere custom=\\x7f genommen hast. Oder der default nnsa ist eben nicht von den viel schnelleren /dev/zero Varianten zu unterscheiden.
Schneller als eine Festplatte schreiben kann, muss die ja Datenerzeugung ja nicht sein. Und 1 x Zufallszahlen statt Nullen auf Festplatte schreiben, lass ich mir schon eingehen.

Code: Alles auswählen

openssl rand  -base64 $(( 2**30 * 3/4  )) | dd bs=1M >/dev/null
0+265594 Datensätze ein
0+265594 Datensätze aus
1090519040 bytes (1,1 GB, 1,0 GiB) copied, 3,59531 s, 303 MB/s

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 07.04.2021 18:11:08
von slu
fossonly hat geschrieben: ↑ zum Beitrag ↑
07.04.2021 13:16:04
Anstatt den Datenträger von Anfang an wirksam zu verschlüsseln (z.B. via LUKS), womit kein Datenträger ganz gleich welcher technischen Natur auch immer, zu seinen Lebzeiten jemals Klartextdaten sieht.
Das machen wir bei Notebooks schon lange und seit neustem auch bei Server, genau um dieses Problem aus der Welt zu schaffen. :wink:
Edit: Und bei diesen habe ich keine Sorge.

Re: HDD und SSD Sicher löschen - Wie machen das Dienstleister?

Verfasst: 07.04.2021 20:47:51
von Emess
https://www.youtube.com/watch?v=-_ay7Mk2hVE
damit sollte man ein gutes Ergebnis erzielen..