FritzBox zum HD löschen

[buehmann]

Ich glaube das hilft ihm nicht - er will ja die komplette Platte putzen, nicht nur die vorhandenen Dateien. Mit diesem Tool werden die freien Bereichen nicht überschrieben d.h. wenn du bereits Dateien gelöscht hast kann man die dananch ggf noch wiederherstellen.

Falsch (stimmt nur zur Hälfte); man kann 'shred' auch auf ganze Devices anwenden (das ist quasi eine virtuelle Datei (normalerweise unterhalb von /dev) mit dem Festplatteninhalt vom ersten bis zum letzten Bit). Steht auch in der Doku: (Der erste Absatz bezieht sich genau auf das von dir angesprochene Problem.)

If you are not sure how your file system operates, then you should
assume that it does not overwrite data in place, which means that shred
cannot reliably operate on regular files in your file system.

Generally speaking, it is more reliable to shred a device than a
file, since this bypasses the problem of file system design mentioned
above. However, even shredding devices is not always completely
reliable. For example, most disks map out bad sectors invisibly to the
application; if the bad sectors contain sensitive data, `shred' won't
be able to destroy it.

Andreas

 

[lord-of-linux]

Das ganze sueht ja sehr interessant aus. Nur leider hatte ich vor ein paar Monaten noch keine 7170. Wenn ich mal wieder ne Platte löschen muss, dann werde ich darauf zurückgreifen.

If you are not sure how your file system operates, then you should
assume that it does not overwrite data in place, which means that shred
cannot reliably operate on regular files in your file system.

Generally speaking, it is more reliable to shred a device than a
file, since this bypasses the problem of file system design mentioned
above. However, even shredding devices is not always completely
reliable. For example, most disks map out bad sectors invisibly to the
application; if the bad sectors contain sensitive data, `shred' won't
be able to destroy it.

Durch diesen Text steig ich nicht ganz durch, weshalb ich noch 2 Fragen habe:
Was hat der erste Abschnitt zu bedeuten?
Soll der 2te bedeuten, dass Dateien in kaputten Sektoren beim Löschen erhalten bleiben?

 

[buehmann]

Was hat der erste Abschnitt zu bedeuten?

Es gibt Dateisysteme, die beim "Überschreiben" einer Datei die neuen Daten nicht auf den gleichen Platz schreiben wie die alten, so dass du nicht sicher sein kannst, dass die sensiblen Daten wirklich physisch von der Platte verschwunden sind. Deswegen der Hinweis, dass das Shredden ganzer Devices generell sicherer ist.

Soll der 2te bedeuten, dass Dateien in kaputten Sektoren beim Löschen erhalten bleiben?

Ja. Nehmen wir mal an, deine Datei liegt zunächst noch in heilen Sektoren auf der Platte. Dann stellt der Festplattencontroller irgendwann fest, dass sich mit einem Sektor der Datei Probleme andeuten und kopiert den auf einen sichereren Platz um, ohne dass das Betriebssystem oder die Anwendung etwas davon merken. Dann sind ein paar sensible Daten in diesem kaputten Sektor, der auf normalem Weg nicht mehr erreicht (und damit auch nicht von shred überschrieben) werden kann, aber bei einer genaueren Festplattenanalyse ans Tageslicht kommen könnte.

Andreas

 

[lord-of-linux]

Es gibt Dateisysteme, die beim "Überschreiben" einer Datei die neuen Daten nicht auf den gleichen Platz schreiben wie die alten, so dass du nicht sicher sein kannst, dass die sensiblen Daten wirklich physisch von der Platte verschwunden sind. Deswegen der Hinweis, dass das Shredden ganzer Devices generell sicherer ist.

Ja. Nehmen wir mal an, deine Datei liegt zunächst noch in heilen Sektoren auf der Platte. Dann stellt der Festplattencontroller irgendwann fest, dass sich mit einem Sektor der Datei Probleme andeuten und kopiert den auf einen sichereren Platz um, ohne dass das Betriebssystem oder die Anwendung etwas davon merken. Dann sind ein paar sensible Daten in diesem kaputten Sektor, der auf normalem Weg nicht mehr erreicht (und damit auch nicht von shred überschrieben) werden kann, aber bei einer genaueren Festplattenanalyse ans Tageslicht kommen könnte.

Andreas

OK, danke. Jetzt verstehe ich das (fast komplett).
Also bringt im zweiten Fall auch ein "shredern" des ganzen Devices nichts oder habe ich das falsch verstanden?

 

[fischefr]

OK, danke. Jetzt verstehe ich das (fast komplett).
Also bringt im zweiten Fall auch ein "shredern" des ganzen Devices nichts oder habe ich das falsch verstanden?

Genau, in diesem Fall musst du das Shredder wörtlich nehmen d.h. die Festplatte physikalisch zerstören, ein ziemlicher kostspieliger Spaß

 

[lord-of-linux]

Genau, in diesem Fall musst du das Shredder wörtlich nehmen d.h. die Festplatte physikalisch verstören, ein ziemlicher kostspieliger Spaß

Ist bei sehr sensiblen Daten aber auch nicht schlimm, es sei den, die Platte ist ne große SCSI. Ansonsten sind die Preise ja heute sehr menschenfreundlich.

 

[fischefr]

Ist bei sehr sensiblen Daten aber auch nicht schlimm, es sei den, die Platte ist ne große SCSI. Ansonsten sind die Preise ja heute sehr menschenfreundlich.

Naja, kommt drauf an für wen.
Ich habe Gott sei Dank keine so sensiblen Daten.
Zu Zeiten von S.M.A.R.T denke ich wäre es aber schon Zeit, dass man Möglichkeiten bekommt, defekte Sektoren wipen zu lassen. Diese Funktion die in Firmware zu integrieren wär mit Sicherheit ein leichtes (allerdings wäre der Hersteller ziemlich blöd, der verkauft auch lieber eine neue Platte)

 

[theborg]

normalerweise ist ein 8fachen überschreiben gut sicher ich würde auch dd nehmen da wird wirklich jedes byte überschriben wenn ein sektorfehler auftrit wird dieser auch angezeigt eine mischung von /dev/null und /dev/random wehre sicher am sinvolsten das problem wird wohl eh bei z.b. ibm/hiatschi platten liegen da diese dateinamen und positionen dauerhaft in nen kleinen speicher schreiben wenn man den nicht löscht ist es wesentlich einfacher die daten wieder herzustellen da mann weis wo man suchen muss.

dazu mus mann sagen es wird sich kaum einer die muhe machen normale anwenderplatten wiederherzustellen und wenn mann wirklich sicherheitzrelevante daten hat solte man die platte schrettern oder nen grossen gossen mangneten benutzen

 

[lord-of-linux]

normalerweise ist ein 8fachen überschreiben gut sicher ich würde auch dd nehmen da wird wirklich jedes byte überschriben wenn ein sektorfehler auftrit wird dieser auch angezeigt eine mischung von /dev/null und /dev/random wehre sicher am sinvolsten...

Ich denke, dann ist es fast am Sinnvolsten, zuerst mal /dev/null oder /dev/random und dann, wenn man Fehlermeldungen bekommt, dann kann man sie ja ggf. zerstören. Aber wenn es gut läuft danach einfach mal mit shred, damit es sicher ist.

dazu mus mann sagen es wird sich kaum einer die muhe machen normale anwenderplatten wiederherzustellen und wenn mann wirklich sicherheitzrelevante daten hat solte man die platte schrettern oder nen grossen gossen mangneten benutzen

Ich habe auch fast keine sensiblen Daten. Ich würde daher lieber ne Platte Verkaufen (natürlich gut gelöscht), als sie zu zerstören.