Datenträger (HDDs, SSDs, Flash Drives) so löschen, dass nichts mehr wiederherstellbar ist, egal mit welchen besten Tools

[s1ave77]

Gerade eben bin ich auf

Gerda ich habe Feuer™ erfunden.

Spoiler: Inside my brain™

Ist ganz neu .

Ergänzung (22. Juli 2024)

EDIT: Sorry, war noch am Lachen.

Das heißt nicht umsonst so, ATOMBOMBE! halt, ist gut, aber ob du das auf Ameisen werfen wills,r ist eine andere Frage, und hast keine mehr frei .

 

[Marvolo]

Rein technisch gesehen stellt sich mir nun die Frage, was jetzt dieses Programm so anders macht als die "langsame Win-Formatierung"... Ich meine, mehr als Überschreiben kann dieses Wunder-Atombomben-Programm ja offensichtlich auch nicht tun, oder?

Ist das nur alter Wein in neuen Schläuchen?

 

[s1ave77]

Ist das nur alter Wein in neuen Schläuchen?

Das nuked auf Wunsch mehrfach mit verschiedenen Cyphers und Pattern . NUKE!

 

[Marvolo]

Na dann... Dann lass ich jetzt abschließend halt auch noch dieses DBAN drüber laufen.

Dann gabs bisher:

1. langsame Win-Formatierung
2. Ergebnis der Win-Formatierung komplett verschlüsselt mit VeraCrypt
3. Jetzt halt nochmal DBAN - das wird wohl die nun bestehende Verschlüsselung löschen, daher danach dann wieder:
4. Komplettverschlüsselung mit VeraCrypt

Das wird doch dann wohl hoffentlich selbst für Weiterverkäufe o.Ä. ausreichen...

 

[s1ave77]

@Marvolo Nur bei HDDs!!!, bei allem mit NAND, willste das nicht, glaub mir ruhig, kannst auch testen, aber nicht weinen ...

 

[Marvolo]

Ja, es geht um HDDs. Für meine SSDs, USB-Sticks und MicroSDs bin ich noch auf der Suche nach was Passendem. Angeblich soll da ja gar nichts so richtig / endgültig greifen. Offenbar besteht hier nur physische Zerstörung, wenn man ganz sicher gehen will.

 

[s1ave77]

Offenbar besteht hier nur physische Zerstörung, wenn man ganz sicher gehen will.

Secure Erase is the way . Per Herstellertool oder das BIOS.

Gelöscht >> TRIM/Garbage Collection.

Da stellste bei allem, was binär ist, schonmal nichts sinnvolles her. Textbasiert/Bilder/Videos dann 'Reste'.

 

[kieleich]

vergiss dban, nimm shredos

das kann 1x überschreiben, 1x verifizieren - mit Zufall Daten

man muss allerdings mit den Optionen etwas spielen per Default überschreibt es mit Nullen und verifiziert Nullen. Der "blanking pass" muss abgestellt werden oder man stellt auf "verify all passes" aber dann hat man 2x überschreiben 2x verifizieren und dauert noch viel länger alles ...

das erzeugt auch löschreport (pdf) zum ausdrucken

wobei mir das pdf nicht so gefällt, es wird darauf nicht glasklar dargestellt das verifiziert wurde, dazu muss man erst noch das log file nachlesen da steht dann erst drin X bytes geschrieben mit methode Y, und X bytes gelesen und verifiziert.

[2024/07/22 08:35:08]  notice: Invoking method 'PRNG Stream' on /dev/sdb
[2024/07/22 08:35:08]  notice: Starting round 1 of 1 on /dev/sdb
[2024/07/22 08:35:08]  notice: Starting pass 1/1, round 1/1, on /dev/sdb
[2024/07/22 08:35:08]  notice: Initialising XORoroshiro-256 PRNG
[2024/07/22 08:35:08]  notice: prng stream is active
[2024/07/22 08:35:10]  notice: 1073741824 bytes written to /dev/sdb
[2024/07/22 08:35:10]  notice: Verifying pass 1 of 1, round 1 of 1, on /dev/sdb
[2024/07/22 08:35:10]  notice: Initialising XORoroshiro-256 PRNG
[2024/07/22 08:35:10]  notice: 1073741824 bytes read from /dev/sdb
[2024/07/22 08:35:10]  notice: Verified pass 1 of 1, round 1 of 1, on '/dev/sdb'.
[2024/07/22 08:35:10]  notice: Finished pass 1/1, round 1/1, on /dev/sdb
[2024/07/22 08:35:10]  notice: Finished final round 1 of 1 on /dev/sdb

und so genau steht es auf dem PDF eben nicht, dafür viel platz verschwendet für "customer details" dann noch smart daten... na ja. dafür ist es eben sehr bequem und für jedermann zugänglich, am ende lösche ich meine platten jedoch trotzdem lieber selber

 

[s1ave77]

und dauert noch viel länger alles ...

Wie das so ist mit Paranoia™, heißt weder, man wird nicht verfolgt, noch dass es bequem ist so mit OCD und so, ich spreche da aus Erfahrung.

 

[kieleich]

1x zufallsdaten reicht ja, nur verifizieren muss eben sein. und mit nullen kann man nichts verifizieren.

ein defektes speichergerät oder eine fake speicherkarte, wo sämtliche schreibzugriffe verwirft, und nur nullen zurückliefert, würde im default modus eben auch "pass" bekommen selbst wenn es gar nicht geschrieben hat,.

nur mit zufall daten kannst du sicher sein das der schrieb statt gefunden hat! mit nullen im letzten pass und nur den verifizieren, machst du gar nichts

ja ist ein etwas konstruierter fall aber eben möglich und wenn schon dann richtig

 

[Marvolo]

Würde da dieses H2TestW nicht auch genügen? Das schreibt & prüft. Das hätte ich bereits schon hier / installiert.

Und warum genau eignet sich DBAN nun doch nicht (mehr)? Irgendwann blick ich da jetzt nicht mehr durch, was nun gut/geeignet ist und was nicht...

 

[kieleich]

Würde da dieses H2TestW nicht auch genügen?

Ja. für haushalts ansprüche reicht es

h2testw schreibt eben Dateien in ein Dateisystem, das andere überschreibt das gesamte speicher gerät ohne dateisystem inkl. partitions tabelle und alles

h2testw löscht also 98,9% und shredos sonst eben 99,9% (und mehr geht nicht weil du an sektor reserven usw. nicht direkt dran kommst)

Und warum genau eignet sich DBAN nun doch nicht (mehr)?

das kannst du auf der dban seite selbst nachlesen die dir ihre kommerzielle lösung verkaufen wollen

dban ist einfach alt und tot und arbeitet nach der unsinn gutmann u.a. methoden

 

[Marvolo]

Die Wiederherstellung überschriebener Dateien ist möglich, aber die Erfolgsaussichten hängen vom Einzelfall ab.

Bei einem Datenverlust durch Überschreiben von Dateien ist es besser, sich an ein verantwortungsbewusstes Datenrettungsunternehmen in der Nähe zu wenden, als selbst Methoden anzuwenden. Erfahrene Datenrettungsspezialisten können teilweise überschriebene Dateien oder Ordner wiederherstellen und sie auf die effizienteste Weise wiederherstellen. Die Techniker unseres Unternehmens haben bereits Hunderte von überschriebenen Festplatten, SSDs und Flash-Laufwerken repariert.

Quelle: https://www.pitsdatenrettung.de/blog/festplatte-uberschrieben-daten-retten/

Ich dachte, überschrieben sei unwiderbringlich? Wie kann es sein, dass man überschriebene Dateien wiederherstellen kann? Oder ist das nur großes Marketing, um ahnungslosen Leuten Geld aus der Tasche zu leiern?

 

[kieleich]

Der Unterschied liegt in Datei versus Gerät

Wenn du eine Datei überschreibst. Also die Datei "Mein Geheimnis.txt" im Editor öffnest und darin "Pustekuchen ätschbäsch" rein schreibst.

Was passiert ist beim Speichern wird die Datei auf 0 Byte reduziert. Und dann neu Geschrieben.

Das Dateisystem, kann sich dann, im gesamten Freien Speicher, frei eine neue Position heraus suchen.

Das Geheimnis das vorher an Position 984277542 geschrieben war, ist dadurch nicht überschrieben.

Das ist dann der Fall wo man eine "überschrieben" Datei herstellen kann die ist nämlich, real gar nicht übeschrieben worden sondern ersetz durch eine neue datei gleichen namens die jedoch, ganz woanders abgelegt ist

und selbst wenn du die Datei an richtiger position überschreibt, es können weitere kopien der datei existieren wenn sie vorher mal editiert kopiert defragmentiert sonst was geworden ist

wie gesagt: wenn man herstelln kann, dann ist nicht überschrieben worden

des wegen ja der ganze Tanz mit: alles überschreiben (gesamtes Gerät) uuund kontrollieren ob du die gleichen Daten raus bekommst denn erst wenn die geschriebenen Daten, wieder zurück geliefert werden beim lesen, kann es tatsächlich geschrieben worden sein (von sonderfall wie ram caches mal abgesehen)

 

[Marvolo]

des wegen ja der ganze Tanz mit: alles überschreiben (gesamtes Gerät) uuund kontrollieren ob du die gleichen Daten raus bekommst denn erst wenn die geschriebenen Daten, wieder zurück geliefert werden beim lesen, kann es tatsächlich geschrieben worden sein (von sonderfall wie ram caches mal abgesehen)

Und das alles macht ShredOS?

Was ist mit "schlechten" / defekten Blöcken, die gar nicht mehr vom Dateisystem addressiert werden können und folglich auch nicht überschrieben werden können?

 

[dvor]

Was ist mit "schlechten" / defekten Blöcken, die gar nicht mehr vom Dateisystem addressiert werden können und folglich auch nicht überschrieben werden können?

Man muss unterschienden zwischen einerseits hardwaremäßig defekten Blöcken und andererseits Blöcken, deren Daten nicht mehr richtig oder zuverlässig gelesen werden können (z.B. Prüfsummenfehler).

Erstere können nicht überschrieben aber möglicherweise (unter Umgehung von Dateisystem/Partition sondern mit direkter Adressierung auf Hardwareebene) immer wieder ausgelesen werden. Löschen ist nicht möglich. Es bleibt nur die physische Zerstörung des Datenträgers.

Die zweite Art kann ganz normal gelöscht werden.

 

[tollertyp]

Je mehr ich hier lese, desto eher empfehle ich langsam den Hammer.

 

[dvor]

empfehle ich langsam den Hammer.

Mit der Empfehlung hätte der thread nach Beitrag #3 enden können.

 

[Marvolo]

Man muss unterschienden zwischen einerseits hardwaremäßig defekten Blöcken

Gibt es ein Tool, mit welchem man eine HDD auf das Vorhandensein solcher defekten Blöcke auslesen kann?

 

[kieleich]

zumindest in dem pdf das shred os erzeugt ist eine anzeige 0/0/0 Fehler (Schreiben Lesen Vergleichen) man könnte also meinen, das das programm auf fehler reagiert und diese protokolliert

mir zu affig das jetzt tatsächlich zu testen, probiers doch einfach selbst aus statt hier allen arbeit zu machen :-)

sonst eben smart werte betrachten wenn dort schon reallocated sectors sind die kriegste nicht gelöscht, auf der anderen seite kann man mit 1 sektor auch wenig anfangen wenn jedes noch so olle smartphone foto schon aus zig tausenden solche sektoren belegt