Festplatte sicher löschen

RonnyDepp

Cadet 4th Year
Registriert
Dez. 2023
Beiträge
66
Sorry für das erneute Thema, ich will hier auch gar nicht nach Software und Techniken zur sicheren und vollständigen Löschungen
fragen, da wurde in anderen Threads bereits ausführlich darüber berichtet.

Was mich interessiert ist, wie es möglich ist dass man alte Daten "unter" neuen Daten wiederherstellen kann?

Wenn ich eine Testpartition (gestern extra mal anagelegt, nur 2 GB groß) mit Files wie Fotos Mp3 PDF etc vollspiele und dann mit der normalen Windows Formattier Option lösche (nicht die Schnellformatierung sondern die gründliche die schon mal etwas dauert, iin meinem Fall 22 Sek für 2GB), findet weder Recuva noch Disk Drill auch nur irgend etwas.

Wenn ich dann auch noch neue Daten darüber spiele und die Partition randvoll mache, mit zb Videoclips oder einem Film im MKV Format der genau 2 GB hat, wie soll dann eine forensische Software oder Experten "darunter" noch alte Daten finden können? Das würde ja im Umkehrschluss bedeuten dass man in zumindest 2 Layern auf einer Festplatte speichern kann. Das wäre ja genial und man könnte damit die Festplattenkapazität verdoppeln.

Da mir so etwas aber nicht bekannt ist, kann an einem Speicherplatz immer nur die alte oder die neue Null (oder eins stehen). Selbst ohne zu formatieren müsste es doch ausreichen, wenn ich die Partition einfach mit neuen Files vollspiele. Aus und Ende. Das was davor drauf war muss doch 100% weg sein? Ist es aber scheinbar nicht....wo liegt also mein Denkfehler, bzw meine Ahnungslosigkeit von Speichervorgängen??
 
Einfach einmal überschreiben lassen (betrifft HDDs). Das reicht aus.
https://www.heise.de/news/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html

Bei SSDs hingegen Secure Erase anwenden. Aber selbst TRIM macht gelöschte Daten auf SSD bereits nicht wiederherstellbar.

RonnyDepp schrieb:
mit der normalen Windows Formattier Option lösche (nicht die Schnellformatierung sondern die gründliche die schon mal etwas dauert, iin meinem Fall 22 Sek für 2GB), findet weder Recuva noch Disk Drill auch nur irgend etwas.
Klar, weil dabei die HDD mit Nullen überschrieben wird. Siehe den ersten Link zu heise, damit ist das bereits erreicht:

https://learn.microsoft.com/de-de/t...torage/format-command-not-write-zeros-to-disk
Das Verhalten des Formatbefehls hat sich in Windows Vista und höheren Windows-Versionen geändert. In Windows Vista und höheren Versionen schreibt der Formatbefehl standardmäßig Nullen auf den gesamten Datenträger, wenn ein vollständiges Format ausgeführt wird.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wesch2000 und RonnyDepp
Meine Platten sind alle verschlüsselt.
Ohne Key auch kein Auslesen der Daten.
Das ist schon sehr sehr sicher.

Außerdem verwende ich Platten bis zum Ende und halten sie länger als gewollt, käme ich nie auf die Idee diese weiter zu verkaufen, sondern bekommen ein dickes Loch mit der Bohrmaschine, bevor sie in den Müll landen.
 
  • Gefällt mir
Reaktionen: coxon, RonnyDepp und M@rsupil@mi
RonnyDepp schrieb:
Das was davor drauf war muss doch 100% weg sein? Ist es aber scheinbar nicht...
Dann war es wohl nicht zu 100% überschrieben. "Darunter" befindet sich nach überschreiben nichts mehr, man möge mich davon überzeugen wenn es denn doch anders sein sollte.
 
  • Gefällt mir
Reaktionen: madmax2010
RonnyDepp schrieb:
wie soll dann eine forensische Software oder Experten "darunter" noch alte Daten finden können?
Kurz gesagt: Gar nicht. Woher hast du die Annahme, dass sie das tun?

RonnyDepp schrieb:
Das wäre ja genial und man könnte damit die Festplattenkapazität verdoppeln.
Wenn dem so wäre, dann hätten die HDD Hersteller das schon längst als Feature implementiert.
 
RonnyDepp schrieb:
Was mich interessiert ist, wie es möglich ist dass man alte Daten "unter" neuen Daten wiederherstellen kann?
Weil die nicht darunter sind, sondern vielleicht "daneben"?

Wenn man sich nicht nur das Bit ansieht, das aus dem Controller zu Windows kommt, sondern die Festplatte mit einer Datenwiederherstellungsmaschine bearbeitet, die das Rohsignal auf analoger Ebene verarbeiten kann, und dabei vielleicht noch den Lesekopf 'justiert', so ist es zumindest denkbar, dass man Unterschiede zwischen einer 1 und einer 1 (oder einer 0 und einer 0) erkennt, und daraus Schlüsse auf den vorherigen Inhalt der Bits ziehen kann.

Ob das jetzt, mit modernen TB-Festplatten, mit viel schmaleren Tracks, und SMR etc., überhaupt noch möglich ist, ist dann ne andere Sache.
 
RonnyDepp schrieb:
wie soll dann eine forensische Software oder Experten "darunter" noch alte Daten finden können? Das würde ja im Umkehrschluss bedeuten dass man in zumindest 2 Layern auf einer Festplatte speichern kann.
jain...
erstmal muss man unterscheiden, ob man da "nur" mit Software oder eben auch mit Hardware heran geht!
grundsätzlich ist das alles genau richtig wie du dir das vorstellst.
aber denke mal bei den "zwei Layern" mal weiter, man nimmt nicht den ursprünglichen Schreib/Lese Kopf, sondern einen, der etwas tiefer oder auch breiter lesen kann. Der wird in erster Linie auch die "normalen" Daten vom letzten Schreibvorgang lesen, aber vielleicht(!) auch noch "Reste" von den Daten davor. Wenn man jetzt mit ausgeklügelter Hard- und Software das voneinander trennen kann, dann kann man auch die alten Daten noch rekonstruieren.
daher wird ja bei den "richtigen" Löschprogrammen zig-fach mit unterschiedlichen Daten überschrieben, die "möglichst destruktiv" sind.

aber nochmal: das geht NICHT (nur) mit Software, da musst du in jedem Fall an die Hardware ran und zumindest z.B. direkt die analogen Daten vom Lese Kopf abgreifen und aufwändig weiter verarbeiten.

die nächste Stufe wäre dann die Scheiben ausbauen und "magnetisch durchleuchten".

woran man bei "neumodischen" Speichergeräten (speziell SSD) noch denken muss, sind Cache und Verwaltungsstrukturen. Eine normale SSD nutzt ja "mehrere Layer" wenn man es so nennen will (TLC z.B. 3bit pro Zelle und QLC 4). So lange die "Platte" noch nicht ganz voll ist, wird für höhere Schreibgeschwindigkeit jede Zelle mit nur einem Bit beschrieben und dann "irgendwann wenn Zeit ist" (oder beim TRIM) der Speicher "Konsolidiert". Dabei können dann natürlich an anderer Stelle wieder Daten "übrig bleiben", die zwar als gelöscht markiert aber eben eben noch da sind.
aber auch hier muss man erstmal an diese Daten heran kommen. Das kann durch andere Firmware oder direkten Zugriff auf die Speichermodule sein.
 
  • Gefällt mir
Reaktionen: RonnyDepp
Sykehouse schrieb:
Kurz gesagt: Gar nicht. Woher hast du die Annahme, dass sie das tun?
Naja es wird doch immer so getan. als ob die Spezialisten auf dem Gebiet praktisch alles wieder herstellen können, sogar aus physisch beschädigten HDD, siehe HDD nach 9/11 Anschlag...da wurde angeblich auch viel wiederhergestellt.

Skudrinka schrieb:
Meine Platten sind alle verschlüsselt.
Verlangsamt das nicht den Lese und Schreibvorgang spürbar oder merkt man praktisch nix?
 
Sykehouse schrieb:
Wenn dem so wäre, dann hätten die HDD Hersteller das schon längst als Feature implementiert.
Erinnert an die Anfänge mit 5,25" Disketten am C64. Passendes Loch auf der anderen Seite gemacht und man konnte die einseitige Disk umgedreht als doppelseitige Disk nutzen. Das waren noch Zeiten. :D


RonnyDepp schrieb:
da wurde angeblich auch viel wiederhergestellt.
Die Daten waren ja auch nicht überschrieben. Otto Normalverbraucher macht i.d.R. auch nur Quickformat und löscht seine Daten nur über Datei -> Löschen, wodurch diese nicht überschrieben werden. Dazu kommt: Es gibt ja auch viele 'Backups', wie etwa die Version der Datei im temp Ordner, Versionierung, etc.

Man kann ganz leicht Daten verlieren, aber mitunter auch übersehen wo vielleicht doch noch eine Version (oder Link / Name / Eintrag) der Datei gespeichert ist, die man komplett löschen bzw. alle Spuren beseitigen will.
 
  • Gefällt mir
Reaktionen: RonnyDepp und Dr. McCoy
Wovor haben Menschen häufig so Angst in Bezug auf ihren Datenträgern?
Mal ganz ehrlich, ich weiß nicht was ich privat speichern soll,
um eine solche Paranoia zu entwickeln.

Und wenn es doch Grund geben sollte, für diese Angst, dann ist das hier eh die falsche Anlaufstelle und derjenige sollte dringend professionelle Hilfe aufsuchen. Und zwar nicht für seine Datenträger.
 
  • Gefällt mir
Reaktionen: RonnyDepp
Skudrinka schrieb:
Und wenn es doch Grund geben sollte, für diese Angst, dann ist das hier eh die falsche Anlaufstelle und derjenige sollte dringend professionelle Hilfe aufsuchen. Und zwar nicht für seine Datenträger.
😄😁Ja das frag ich mich auch immer wenn jemand so detailliert nach Methoden zur Löschung fragt. Mir ging es eigentlich nur um die Technik und die Erklärung warum ich löschen muss und nicht ein einfaches Überschreiben ausreicht. Ich persönlich würde auch niemals ein private HDD weitergeben oder verkaufen.

Im ORF (ich bin aus Ö) haben sie einmal gezeigt wie unachtsam Arztpraxen und Anwaltskanzleien mit alten Kopierern die eine Festplatte eingebaut haben umgehen, bzw nicht ordentlich löschen vor dem Weiterverkauf. Die Redaktion konnte von Kopiergeräten die sie zum Test angekauft hatten, mit Hilfe von Experten extrem sensibles Material aus Anwaltskanzleien und persönliche Krankenakte aus Arztpraxen wiederherstellen. 😳😲
 
@Skudrinka Kann ja auch einfach nur Interesse sein (sei es weil irgendwo gelesen oder in einem schlecht gemachten Film / Serie gesehen).

Ansonsten sammeln sich halt auch immer mehr private Daten (+ Logins) an, wo durchaus ein gewisses Missbrauchspotential vorhanden ist. Dazu dann ein User, der sich häufig nicht wirklich auskennt...
 
  • Gefällt mir
Reaktionen: RonnyDepp
RonnyDepp schrieb:
sogar aus physisch beschädigten HDD, siehe HDD nach 9/11 Anschlag...da wurde angeblich auch viel wiederhergestellt.
Physisch beschädigt ist was ganz anderes, da wurde ja nichts überschrieben.
Außerdem ist das > 20 Jahre her, und seitdem hat sich viel getan in Sachen Speicherdichte, Breite der Spuren, neue Verfahren wie SMR ... (siehe oben).
 
  • Gefällt mir
Reaktionen: M@rsupil@mi und RonnyDepp
Skudrinka schrieb:
Wovor haben Menschen häufig so Angst in Bezug auf ihren Datenträgern?
Mal ganz ehrlich, ich weiß nicht was ich privat speichern soll,
um eine solche Paranoia zu entwickeln.
oh, jetzt musste ich gerade kurz überlegen und dachte, dar doch ein Beitrag mit einem ähnlichen Bild links, aber einer völlig konträren Aussage?!?

wenn ich etwas hoch scrollen, dann sehe ich da:
halten sie länger als gewollt, käme ich nie auf die Idee diese weiter zu verkaufen, sondern bekommen ein dickes Loch mit der Bohrmaschine
und jetzt hier wieder:
Skudrinka schrieb:
Und wenn es doch Grund geben sollte, für diese Angst, dann ist das hier eh die falsche Anlaufstelle und derjenige sollte dringend professionelle Hilfe aufsuchen. Und zwar nicht für seine Datenträger.
jetzt frage ich mich: hast du bereits solche professionelle Hilfe für dich aufgesucht? ;)

nee, mal im Ernst, jeder muss selber entscheiden, wie er mit seinen Daten umgeht.
genau weil ich keine wirklich kritischen Daten auf meinen Platten habe, brauche ich sie hier zuhause nicht verschlüsseln und aus demselben Grund kann ich nach "halbwegs sorgfältiger" Löschung meine Datenträger auch weiter geben oder verkaufen.

und wenn man schon solch eine Paranoia an den Tag legt: wer garantiert dir denn, dass er mit "forensischen Mitteln" nicht auch noch aus einer durchbohrten Platte Daten auslesen kann?!?
weiterhin sehe ich das immer so: WENN jemand seine Daten verschlüsselt, dann muss da doch auch etwas hinter stecken, da "lohnt es sich, mal näher zu gucken". Sind die Daten offen, interessiert sich vermutlich keine Sau dafür.

ähnlich ist es genau anders herum: wenn ich auf dem Firmenparkplatz einen USB Stick mit der Beschriftung "Finanzen 2023" finde, dann gehe ich erstmal von einem Phishing/Hacker Angriff aus und werde einen Teufel tun, den ohne entsprechende Sicherheitsmaßnahmen in einen PC zu stecken.
 
  • Gefällt mir
Reaktionen: M@rsupil@mi und RonnyDepp
ich mache es immer so:

Schritt 1: Die Platte kommt an ein externes Laufwerk über USB

Schritt 2: Alle Partitionen der Platte ansehen und löschen - GPARTED unter linux mint bzw. COMPUTERVERWALTUNG - Datenträgerverwaltung unter Windows

Schritt 3: Platte mit anderer Partitionsgröße formatieren, z. B. NTFS 2 MB

Schritt 4: Platte überschreiben - mehrfach - mit Windows

Schritt 5: Platte mit Linux formatieren

Schritt 6: Platte mit Linux überschreiben

Schritt 7: und tschüß liebe Platte
 
RonnyDepp schrieb:
warum ich löschen muss und nicht ein einfaches Überschreiben ausreicht

gibt es eigentlich einen Unterschied zwischen SSD - Platten und nicht - SSD - Platten ? die Nicht - SSD Platten haben jedenfalls die Daten wiederherstellbar auf der Platte, das bloße Löschen der Datei betrifft nur das Inhaltsverzeichnis nicht aber die Daten die irgendwo auf der Platte liegen .... wie das bei SSD Platten ist weiß ich nicht
 
RonnyDepp schrieb:
wie soll dann eine forensische Software oder Experten "darunter" noch alte Daten finden können? Das würde ja im Umkehrschluss bedeuten dass man in zumindest 2 Layern auf einer Festplatte speichern kann

nach einen langsamen Formatieren und ggf auch einfachen überschreiben, findet keine Software mehr verwendbare Daten.

Aber früher hat es, als die Datenspuren noch nicht so nah nebeneinander gelegen haben, die Möglichkeit gegeben, das durch Alterungsprozesse die Schreibspur des Kopfes sich leicht verlagert hat, so das eine kleine Spur der alten Daten physich erhalten geblieben ist, wenn die Daten da sehr lange gelagert haben.
Diese konnte mit spezieller Technik ausgelesen werden.

Heutzutage ist das aber kaum noch möglich, da die Beeinflussung des Schreibvorganges zu groß ist, um Reste "neben der Spur" übrig zu lassen.

und bei SSDs gleich recht nicht.
 
  • Gefällt mir
Reaktionen: Spellbinder
Zurück
Oben