Einsendung defekter Festplatten und Datenschutz

[Theophil T.]

Guten Morgen,

bei mir hat eine Seagate Ironwolf NAS 8 TB den Geist aufgegeben, die Platte ist zwar noch ansprechbar, aber nicht mehr beschreibbar, dd bleibt nach kurzer Zeit hängen.

Auf der Platte ist noch Garantie und bei einem Kaufpreis von 235 Euro würde ich gern die Garantie nutzen. Da ich nur einen geringen Teil der persönlichen Daten überschreiben konnte, habe ich natürlich ein ungutes Gefühl dabei, die Platte aus den Händen zu geben.

Zu dem Problem gibt es hier auch einen Thread aus 2006: viewtopic.php?p=462427&hilit=Festplatte ... en#p462427
Wie verfahrt Ihr in so einem Fall? Gibt es dazu noch andere Überlegungen, als die Abwägung von Datenschutz gegen Geld verschenken?

Viele Grüße
Theophil

[debilian]

les doch mal die AGB und Datenschutzbestimmungen deines Händlers.
oder frage die, wie die mit deinen Daten umgehen....

gruss

[Theophil T.]

Mindfactory schreibt mir, sie können einen Schutz von sensiblen personenbezogenen Daten nicht gewährleisten und bieten die Einsendung an den Hersteller aus Kulanz an (Kaufdatum Oktober 2020).

[slu]

Persönlich würde ICH das Risiko nicht eingehen, selbst wenn es versprochen wird das die Daten "sicher" sind.
Am einfachsten ist es neue Datenträger gleich mit LUKS aufzusetzen (fürs nächste Mal).

[Theophil T.]

Am einfachsten ist es neue Datenträger gleich mit LUKS aufzusetzen

Der Gedanken kam mir vorhin auch schon! Das Passwort könnte man dann vielleicht auf einem anderen Datenträger hinterlegen und per Skript nach dem booten automatisch eingeben, damit das nicht jedes Mal von Hand gemacht werden muss.

[cosinus]

bei mir hat eine Seagate Ironwolf NAS 8 TB den Geist aufgegeben, die Platte ist zwar noch ansprechbar, aber nicht mehr beschreibbar, dd bleibt nach kurzer Zeit hängen.

Wo genau bleibt dd denn hängen, weiß du das?
Wenn ja, könntest du versuchen den defekten Teil mit seek zu überspringen. Da muss man sich dann rantasten.

[MSfree]

Auf der Platte ist noch Garantie und bei einem Kaufpreis von 235 Euro würde ich gern die Garantie nutzen.

Inzwischen ist der Preis auf 160€ gefallen.

Wie verfahrt Ihr in so einem Fall?

Bevor ich riskiere, Daten ungewollt an Fremde weiterzugeben, zerstöre ich die Platte selbst und entsorge sie anschließend im Elektroschrott.

Gibt es dazu noch andere Überlegungen, als die Abwägung von Datenschutz gegen Geld verschenken?

Bei 160€ für den Ersatz? Das macht bei einer erwartbaren Nutzung von 6 Jahren 2.22€ pro Monat. Für mich ist die Anwort eindeutig.

[uname]

Ich sehe das etwas anders. Erstmal könnte man vielleicht versuchen eine Struktur auf die Platte zu bringen, wodurch für das Auslesen irgendwelcher Bereiche schon bald forensische Analysen notwendig macht. Auch landet die Platte sowieso wahrscheinlich im Schrott. Aber immer schön Daten in irgendwelche Clouds, Webhoster, Mailhoster usw. hochladen. Da sind die Daten natürlich sicher. Am Ende ist eine unverschlüsselte Festplatte bei einem Vertragspartner das gleiche wie Daten in einer Cloud bei einem Vertragspartner.

[hikaru]

Mindfactory schreibt mir, sie können einen Schutz von sensiblen personenbezogenen Daten nicht gewährleisten und bieten die Einsendung an den Hersteller aus Kulanz an (Kaufdatum Oktober 2020).

So einen ähnlichen Fall hatte ich vor ein paar Jahren auch bei dem Laden, allerdings mit einer externen HDD.
Als die HDD ein paar Tage nach Ankunft bei mir, ersten erfolgreichen Tests und Kopieren meiner Daten ausfiel, war ich mir nicht sicher, ob es die verbaute HDD oder der externe Controller war. Also habe ich die HDD ausgebaut, was nur unter Beschädigung des Gehäuses ging. Es stellte sich heraus, dass es tatsächlich die HDD war.

Also habe ich mich an Mindfactory gewendet, den Fall geschildert (inklusive Gehäuseschaden) und man sagte mir, ich solle die (inzwischen wieder zusamengebaute) HDD so einschicken wie sie ist. Etwas später erhielt ich eine E-Mail aus der RMA-Abteilung von Mindfactory, in welcher man mir mitteilte, dass ich das Gehäuse beschädigt hätte, und man daher meine Reklamation nicht bearbeiten könne. Ich wies darauf hin, dass ich die Beschädigung von Anfang an offen kommuniziert hatte und dass ich es tat um zu überprüfen, ob auf der internen HDD Daten von mir lesbar waren.
Daraufhin sagte man mir, dass ich das Gehäuse nicht öffnen dürfe. Ich wies auf meine Datenschutzrechte hin, aber die RMA-Abteilung ging darauf gar nicht ein und blieb stur nur beim Standpunkt: "Gehäuseschaden: Keine Bearbeitung." Um das Geld ging es da schon längst nicht mehr, sondern nur noch um den Grundsatz: Was wiegt schwerer? Datenschutzrechte (immerhin Grundrecht) oder Schema F abarbeiten?

Wir drehten uns noch zwei Runden im Kreis und dann zog ich drei Konsequenzen:
1. Nach Möglichkeit keine Datenträger mehr kaufen, die in extenen Gehäusen stecken, welche nur unter Beschädigung geöffnet werden können.
2. Alle meine Datenträger verschlüsseln, nicht nur die Notebooks.
3. DSGVO-Auskunft von Mindfactory anfordern und dann Löschung meines Kontos inklusive aller über mich gesammelten Daten erwirken, denn offenbar hält man dort nicht viel von Datenschutz, wenn in einem RMA-Fall zu einem Datenträger nicht mal das Argument aufgegriffen wird.

[cosinus]

Daraufhin sagte man mir, dass ich das Gehäuse nicht öffnen dürfe. Ich wies auf meine Datenschutzrechte hin, aber die RMA-Abteilung ging darauf gar nicht ein und blieb stur nur beim Standpunkt: "Gehäuseschaden: Keine Bearbeitung." Um das Geld ging es da schon längst nicht mehr, sondern nur noch um den Grundsatz: Was wiegt schwerer? Datenschutzrechte (immerhin Grundrecht) oder Schema F abarbeiten?

Du kannst das ja mal den Aufsichtsbehörden melden
Auf der einen Seite verstehe ich, dass man innerhalb der Gewährleistung nichts am Gerät schrauben soll, andererseits hast du ja nicht die Festplatte selbst geöffnet, sondern nur das externe Gehäuse, das die SATA-Platte mit USB und Strom versorgt.
Früher waren an PCs immer Aufkleber, die verhindern sollten, dass man während der Gewährleistung nicht das Gehäuse öffnet um Komponenten zu tauschen. Ist das noch zulässig? Mir fallen viele viele schlimmere Dinge ein, die man einem PC antun kann als die Seitenwand abzumachen um Komponenten zu tauschen.

1. Nach Möglichkeit keine Datenträger mehr kaufen, die in extenen Gehäusen stecken, welche nur unter Beschädigung geöffnet werden können.

Da gleiche Problem hättest du wenn eine HDD komplett stirbt und nicht mehr ansprechbar ist. Würdest du die dann auch aufschrauben? Also die Disk an sich und nicht nur ein USB-Gehäuse. Entweder bearbeitet man so eine Platte dann selbst mit dem Hammer oder man schickt sie ein und vertraut dem Händler.

[cosinus]

Ich sehe das etwas anders. Erstmal könnte man vielleicht versuchen eine Struktur auf die Platte zu bringen, wodurch für das Auslesen irgendwelcher Bereiche schon bald forensische Analysen notwendig macht. Auch landet die Platte sowieso wahrscheinlich im Schrott. Aber immer schön Daten in irgendwelche Clouds, Webhoster, Mailhoster usw. hochladen. Da sind die Daten natürlich sicher. Am Ende ist eine unverschlüsselte Festplatte bei einem Vertragspartner das gleiche wie Daten in einer Cloud bei einem Vertragspartner.

Ich hatte vor zwei Jahren einen ähnlichen Fall. Da fing nämlich meine private 1-TB-SAMSUNG-SSD an zu spinnen. Die hatte wild verstreut viele fehlerhafte Sektoren und weil ich somit nicht alles wipen konnte, hab ich sie einfach neu mit ext4 formatiert und auf das neue erstellte Dateisystem ein paar Linux-ISO-Images raufkopiert. Danach schickte ich sie zu SAMSUNG...

[uname]

SSDs haben - soweit mir bekannt - das Problem, dass sie größer sind als die angegebene Größe, um im Fehlerfall weiterhin den zugesicherten Speicher zu haben. Mit Hilfe von forensischen Analysen kann man (vielleicht) auf diese nicht mehr im Zugriff befindlichen Teile zugreifen. Im Übrigen ist es entgegen einiger Mythen im Internet ausreichend alle Bits einmal zu überschreiben. dd macht es gut, wenn es nicht abbricht. Aber wie oben geschrieben wurde, ist der beste Schutz eine verschlüsselte Festplatte und am Ende nur den Schlüssel oder das Passwort wegzuwerfen. Das ist bei TLS/SSL Internetverbindungen ja ähnlich. Man wirft die Schlüssel weg und nicht das ganze Internet.

[hikaru]

[..] andererseits hast du ja nicht die Festplatte selbst geöffnet, sondern nur das externe Gehäuse, das die SATA-Platte mit USB und Strom versorgt.

Ich habe das gelieferte Produkt (HDD in Gehäuse) absichtlich beschädigt. Insofern kann ich den ursprünglichen Standpunkt der RMA-Abteilung durchaus verstehen. Was mich störte war, dass man nicht bereit war, über diesen Tellerrand hinaus zu schauen und im Endeffekt für diese Engstirnigkeit sogar Grundrechte in Abrede stellte.
Wie gesagt, am Ende ging es nicht mehr um das Geld, sondern nur noch um's Prinzip. Wenn mir Mindfactory irgendwie entgegengekommen wäre, und wäre es nur "Wir verstehen ihr Dilemma, aber eine Rückerstattung können wir dafür nicht anbieten.", dann wäre die Sache für mich in Ordnung gewesen. Aber so wie es abgelaufen ist war für mich klar, dass die nur ihren Stiefel abarbeiten und ihnen alles andere am Allerwertesten vorbei geht. Bei so einem Laden wollte ich kein Kunde mehr sein. Da zahle ich lieber woanders einen Euro mehr.

Da gleiche Problem hättest du wenn eine HDD komplett stirbt und nicht mehr ansprechbar ist. Würdest du die dann auch aufschrauben?

Wenn eine HDD (ohne Gehäuse) stirbt, dann muss man da mit schwerem Gerät ran um Daten auszulesen. Dafür braucht man ein Labor.
Wenn bei einer externen HDD der USB-Controller stirbt, dann kann man die HDD am Küchentisch ausbauen und schauen ob noch was zu lesen ist. Genau das habe ich ja überprüft. Und das hätte auch die Putze bei Mindfactory machen können.
Letztendlich ist es eine Risikoabwägung. Und an deren Ende stand für mich eben die Entscheidung, solche "Kombiprodukte" zu meiden.

Entweder bearbeitet man so eine Platte dann selbst mit dem Hammer oder man schickt sie ein und vertraut dem Händler.

Dem Händler hätte ich möglicherweise bis zu diesem Vorfall vertraut. Aber daneben gibt es ja noch den Transporteur und den Entsorger, von denen ich nicht mal weiß, wer das ist.

SSDs haben - soweit mir bekannt - das Problem, dass sie größer sind als die angegebene Größe, um im Fehlerfall weiterhin den zugesicherten Speicher zu haben. Mit Hilfe von forensischen Analysen kann man (vielleicht) auf diese nicht mehr im Zugriff befindlichen Teile zugreifen.

Dieses Problem soll "Secure Erase" lösen. Das Problem dabei: Die konkrete Implementierung ist ein proprietärer Mechanismus des Herstellers. Man weiß also nicht wirklich, was dabei passiert.

[cosinus]

Wenn eine HDD (ohne Gehäuse) stirbt, dann muss man da mit schwerem Gerät ran um Daten auszulesen. Dafür braucht man ein Labor.

Ist das bzgl der DSGVO nicht egal wie aufwändig? Es zählt doch nur die theoretische Möglichkeit wenn Daten unverschlüsselt sind? Und irgendein -Mitarbeiter muss ja nur drauf warten bis irgendeine interessante Firma oder Person eine defekte Platte zurückschickt. Da kann sich teures Gerät schon lohnen.

Letztendlich ist es eine Risikoabwägung. Und an deren Ende stand für mich eben die Entscheidung, solche "Kombiprodukte" zu meiden.

Na die Lösung kennen wir ja: von Anfang an sofort verschlüsseln.
Da fällt mir was anderes ein. Was ist, wenn ich die Platte per ATA-Befehl gesichert habe, also kein verschlüsseltes Dateisystem sondern ein Passwort für die Disk festlege. Wenn ich dieses Passwort dem Händler nicht mitteile, kann er mit der Platte doch auch nichts anfangen und auch nichtmal sehen/prüfen ob die wirklich defekt ist.

Abgesehen davon kaufe ich keine externen Platten mehr, hab da schon zuviele andere schlechte Erfahrungen gemacht. Die letzten die ich bestellt hatte, wurden nach ein paar Stunden 70 °C heiß. Die hab ich dann auch aus ihrem gehäuse befreit und betreibe sie seitdem für monatliche Backups direkt am SATA-Controller.

[Theophil T.]

Danke für Eure Antworten!

Wo genau bleibt dd denn hängen, weiß du das?
Wenn ja, könntest du versuchen den defekten Teil mit seek zu überspringen. Da muss man sich dann rantasten.

Das war eine sehr gute Idee! Ich hatte schon am Vormittag

Code: Alles auswählen

dd if=/dev/zero of=/dev/sda obs=4096 seek=5979105 status=progress

gestartet, das läuft immer noch mit 253 MB/s und ist inzwischen bei 4,3 TB kopierten Daten Erst dachte ich, es läge an einem nur zeitweise auftretenden Fehler, dass es jetzt auf einmal so gut durchläuft, aber es liegt ja wohl an Sektoren vor Nr. 5979105. Anschließend kann ich die Sektoren ja noch weiter eingrenzen. Wenn alles klappt, könnte ich die Platte tatsächlich einsenden.

Ansonsten habt Ihr mich bestärkt, andernfalls den Datenschutz höher zu bewerten als das Geld, zukünftig werde ich die Daten gleich verschlüsseln!

Viele Grüße
Theophil

[cosinus]

Wo du da grade sagst NAS, bekommt man, wenn man versucht von einer einzelnen Platte was wiederherzustellen, nicht nur Datensalat zurück? Die war doch bestimmt in einem RAID5 oder RAID6 drin oder? Maximal bekommt man doch nur Datenfragmente oder irre ich mich da?

Ein Dateisystem im NAS verschlüsseln, weiß ich auch nicht ob das unbedingt sein muss...

[Theophil T.]

Wo du da grade sagst NAS, bekommt man, wenn man versucht von einer einzelnen Platte was wiederherzustellen, nicht nur Datensalat zurück? Die war doch bestimmt in einem RAID5 oder RAID6 drin oder? Maximal bekommt man doch nur Datenfragmente oder irre ich mich da?

Ein Dateisystem im NAS verschlüsseln, weiß ich auch nicht ob das unbedingt sein muss...

Die Festplatte heißt nur so. Die Platte lief in einem Server mit RAID 1, also alles bestens lesbar

[cosinus]

Bei RAID1 stellt sich meine Frage natürlich nicht

[wanne]

Auch wenn das Problem eigentlich gelöst ist. Ein paar Anmerkungen:

Erst dachte ich, es läge an einem nur zeitweise auftretenden Fehler, dass es jetzt auf einmal so gut durchläuft, aber es liegt ja wohl an Sektoren vor Nr. 5979105. Anschließend kann ich die Sektoren ja noch weiter eingrenzen

Dafür gibt es ddrutility. Aber wenn du eh schon dabei bist. Mach manuell mit dd weiter.

Was ist, wenn ich die Platte per ATA-Befehl gesichert habe, also kein verschlüsseltes Dateisystem sondern ein Passwort für die Disk festlege. Wenn ich dieses Passwort dem Händler nicht mitteile, kann er mit der Platte doch auch nichts anfangen und auch nichtmal sehen/prüfen ob die wirklich defekt ist.

Bei HDDs liegt das passwort eigentlich immer auf der Controllerplatine die üblicherweise mit 2 Schrauben angeschraubt ist. Das erste was der Händler macht, ist üblicherweise die austauschen um zu gucken ob die Platte danach wieder tut. – Geht das gut, kommt deine Platte beim refurbished Käufer ohne Passwort an. SSDs verschlüsseln die Daten meistens AES mit einem für die Platine individuellen Key, sodass beim Austauschen nur noch Datenmüll raus kommt. Meistens ist aber nicht immer. Daneben gibt es leider ein Haufen andere pitfalls: Die meisten Hersteller speichern diesen Key nochmal ins EFI. Sodas jemand der den ganzen PC bekommt sogar ganz ohne Passwort lesen kann. Andere haben Admin-Keys, die den Alten für den Fall einer Änderung, abspeichern die doch wieder gleich sind... Kurz es ist nicht mehr so einfach, wie bei HDDs wo das passwort schon mal versehentlich kaputt gehen kann. Aber nur eventuell wirklich sicher.


Was aber der Fall ist: Wenn du ein Passwort gesetzt hast, kannst du damit die Platte sich selbst löschen lassen:

Code: Alles auswählen

hdparm --security-erase-enhanced [PW] /dev/sdx

Vorteil: Das löscht auch die daten in versteckten/reallozierten Sektoren.
Nachteil: Wie hikaru geschrieben hat: Ist halt vom Hersteller programmiert. Im Zweifelsfall bricht es beim ersten kaputten Sektor ab. (HGST...)

hab ich sie einfach neu mit ext4 formatiert

Achtung: Testdisk stellt dir bei ner rotierenden Platte in den aller meisten Fällen direkt das alte Dateisystem wieder her.

1-TB-SAMSUNG-SSD

Für SSDs gibt es blkdiscard --secure Das löscht die Sektoren meist recht zuverlässig. (Hintergrund ist, dass sektoren auf SSDs eh gelöscht werden müssen, bevor sie wieder beschrieben werden können. Der Befehl macht genau schritt eins.) Einige Platten können noch kein --secure. Dann kannst du einfach blkdiscard machen. Das löscht die Daten zwar nicht unbedingt mappt aber alle auf 0. Selbst wenn du das in der Firmware wieder geändert bekommst hast du halt den Effekt, dass du die Reihenfolge der Sektoren nicht mehr kennst, was die meisten Daten (ähnlich wie bei einem RAID5) ziemlich unlesbar macht. mkfs.ext4 ruft auf SSDs genau das auf. – Deswegen funktioniert danach keine Datenwiederherstellung.

[cosinus]

Für SSDs gibt es blkdiscard --secure Das löscht die Sektoren meist recht zuverlässig. (Hintergrund ist, dass sektoren auf SSDs eh gelöscht werden müssen, bevor sie wieder beschrieben werden können. Der Befehl macht genau schritt eins.) Einige Platten können noch kein --secure. Dann kannst du einfach blkdiscard machen. Das löscht die Daten zwar nicht unbedingt mappt aber alle auf 0. Selbst wenn du das in der Firmware wieder geändert bekommst hast du halt den Effekt, dass du die Reihenfolge der Sektoren nicht mehr kennst, was die meisten Daten (ähnlich wie bei einem RAID5) ziemlich unlesbar macht. mkfs.ext4 ruft auf SSDs genau das auf. – Deswegen funktioniert danach keine Datenwiederherstellung.

Danke für die Infos. Aber für privat werde ich diesen RMA-Prozess-Terror nicht nochmal mitmachen. Zig Telefonate und E-Mails, neben 10 Bildern der defekten SSD samt Kaufbeleg. Fehlte nur noch, dass die ne Stuhlprobe von mir wollten

[Livingston]

Fehlte nur noch, dass die ne Stuhlprobe von mir wollten

Das ist normalerweise kein Problem: Es reicht, wenn man die Stuhlbeine einschickt. Den Rest kann man dann nach Upgrade weiterverwenden.

[Theophil T.]

(etwas verspätet, weil seit einigen Tagen hier zu Hause sehr viel um die Ohren...)
Ein humorvoller Abschluss nach den vielen interessanten Beiträgen!

[minimike]

Für solche Fälle habe ich mir einen 400 gramm schweren Fäustel im Baumarkt gekauft. Damit zerschlage ich die Platte solange bin das Granulat der Scheiben aus den Einschlaglöchern bröselt.Und bringe das persöhnlich zur Müllkippe. Mögen Forensiker in 2000 Jahren dann mir wegen meiner Steuervermeidung an die Pelle rücken....