ComputerBase Menü
Aktuelles

Festplatten Verschlüsseln

@InteGralFormat - Les doch erstmal seinen Beitrag mit mehr Kaffee intus oder langsamer.

Btw: Komplett sicher löschen geht am besten in der Microwelle oder ein paar kiloVolt auf den Magnetspeichern :D
 
Meiner Meinung nach kann man bei SSDs nie 100% sicher sein, dass die Daten auch wirklich gelöscht wurden.
Schade um die SSD ;)
 
Spielt aber kein Rolle, da man eine SSD nicht mit vergleichbaren Forensik-Methoden auslesen kann wie einen Magnetspeicher.
Die NAND-Speicher einer SSD werden, anders als die magnetischen Sektoren einer HDD, nicht nur als "gelöscht" markiert und dann überschrieben. Damit eine Zelle beschrieben werden kann, muss sie vorher tatsächlich (rückstandslos) gelöscht werden. Das Wear Leveling der SSDs sorgt dafür,d ass deine Daten sich quer über alle Zellen verteilen, alte Datenteile werden dabei durch TRIM für den Controller als "Lösch mich!" markiert, den Rest erledigt der Garbage Collector sobald mal kurz Luft ist.

Fazit: Sobald eine SSD wenigstens kurzzeitig mit Strom versorgt wird, springt der Garbage Collector an und bereinigt die durch TRIM markierten Zellen rückstandslos.
Wenn du deine Festplatte über ein OS löschst, dass über TRIM-Kapazitäten verfügt, dann wars das für die Daten. Endgültig.
 
Soweit ist mir das Klar.
Alledings weisst du nicht, was der Controller macht.
Eventuell gibt's ja over provisioning, ohne dass man das als Nutzer weiss, und als defekt markierte "Sektoren" werden einfach ignoriert, da sie nur noch gelesen aber nichtmehr geschrieben werden können?

PS: Ich habe meine System auch wegen Angst vor Diebstahl auf Reisen verschlüsselt.

Gruß.
 
Hm - bin vielleicht nicht mehr auf dem neusten Stand, aber ..

Daten auf intakten Festplatten können mit spezieller Software durch Überschreiben vollständig und nicht wiederherstellbar gelöscht werden. Dabei werden die Daten einmal oder mehrfach mit vorgegebenen Zeichen oder Zufallszahlen überschrieben, was in den meisten Fällen ausreichend ist. Bei älteren Festplatten (< 80GB) sollten die Daten 7fach überschrieben werden.
Zum Vergrößern anklicken....

Quelle

Die werden schon einen Grund haben, wenn sie es so empfehlen. Und mit 500GB Platten hat er noch recht kleine Platten.
Zumal unklar ist, mit wievielen Plattern die 80GB Platten damals gearbeitet haben.

Ansonsten kann ich, so sehr ich mich auch bemühe, den Artikel zur Datenforensik nicht mehr finden, daher auch die Rahmenbedingungen nicht mehr nachvollziehen.
Ich nehme aber an, dass bei der Rekonstruktion die Grenzen des Machbaren erreicht wurden und es sich vermutlich um wirklich kleine bzw. alte Magnetspeicher gehandelt hat.

Summa Summarum - Einmal Überschreiben sollte reichen, um mit herkömmlichen Programmen das Auslesen zu verhindern.
Wenn ich davon ausgehen würde, dass irgendwelche Datenforensiker eine Untersuchung durchführen sollten, würde ich trotzdem mehr wie 1mal überschreiben. Zu Lesen bekommt man immer mal wieder 6-8 fach in Empfehlungen von US Sicherheitsinstitutionen, was vielleicht schon wieder übertrieben sein mag.
 
Selbst das vollständige formatieren einer Festplatte oder eines Datenträgers kann unter Umständen Daten nicht vollständig löschen. Bei der normalen Formatierung, der sogenannten High-Level-Formatierung wird lediglich die Dateisystemstruktur neu angelegt; also das komplette Inhaltsverzeichnis gelöscht und durch ein neues ersetzt. Auch hier liegen die digitalen Daten noch auf dem Datenträger. Eine Formatierung ist als sicheres Löschverfahren somit ungeeignet.
Zum Vergrößern anklicken....

Das BSI liegt in diesem Fall nicht ganz richtig. Die normale Formatierung entspricht seit Windows Vista einer Mid Level Formatierung, welche die komplette Festplatte mit Nullen überschreibt. -> Also nach dem Stand der Dinge ausreichend.

Eine Schnellformatierung ist unter Windows die genannte High Level Formatierung.

h nehme aber an, dass bei der Rekonstruktion die Grenzen des Machbaren erreicht wurden und es sich vermutlich um wirklich kleine bzw. alte Magnetspeicher gehandelt hat.
Zum Vergrößern anklicken....

Zu Lesen bekommt man immer mal wieder 6-8 fach in Empfehlungen von US Sicherheitsinstitutionen, was vielleicht schon wieder übertrieben sein mag.
Zum Vergrößern anklicken....

Die in Löschprogrammen vorhandenen Methoden und Standards kommen teilweise noch aus Zeiten der Disketten.

Es dient in der Regel der eigenen Psyche die Festplatten mehrmals zu überschreiben. Wenn ich meine Festplatten ausmustere und verkaufen, so teste ich sie eh einmal komplett -> Ein Schreibvorgang und formatiere sie anschließend (kein Quickformat) -> vollkommen ausreichend.
 
Zuletzt bearbeitet:
smuper schrieb:
Es dient in der Regel der eigenen Psyche die Festplatten mehrmals zu überschreiben. Wenn ich meine Festplatten ausmustere und verkaufen, so teste ich sie eh einmal komplett -> Ein Schreibvorgang und formatiere sie anschließend (kein Quickformat) -> vollkommen ausreichend.
Zum Vergrößern anklicken....

Und wenn du die Platten auf Garantie einschickst? Oder hast du überall "keep your HD"? :)
 
InteGralFormat schrieb:
Quelle
Die werden schon einen Grund haben, wenn sie es so empfehlen.
Zum Vergrößern anklicken....

Nein, nicht wirklich. Das BSI ist auch nur eine verstockte Altherrenriege, die sich vor Veränderungen fürchtet. Die bauen in schöner Regelmäßigkeit Mist.

Die aktuelle Mailkonten-Geschichte zum Beispiel... Das BSI wusste seit Dezember von der Liste, hat über einen Monat benötigt um (nach eigenen Aussagen) eine stabile und sichere Methode zu entwerfen, wie User ihre Adressen testen können. Tja, WIE stabil das Ding war haben wir ja alle gesehen. Muss man denen erst erklären, dass man solche kritischen Tools eben nicht auf Minimal-Hardware laufen lässt, sondern auf skalierbaren Angeboten hostet?

Oder andere Geschichte: Das BSI hat vor SSL-Verschlüsselung mit RC4 ohne PFS gewarnt... aber seine eigene Seite mit RC4 ohne PFS verschlüsselt.
 
Nein, nicht wirklich. Das BSI ist auch nur eine verstockte Altherrenriege, die sich vor Veränderungen fürchtet. Die bauen in schöner Regelmäßigkeit Mist.
Zum Vergrößern anklicken....

Finde ich persönlich überhaupt nicht, die Anleitungen und Empfehlungen haben in der Regel Hand und Fuß.

Tja, WIE stabil das Ding war haben wir ja alle gesehen. Muss man denen erst erklären, dass man solche kritischen Tools eben nicht auf Minimal-Hardware laufen lässt, sondern auf skalierbaren Angeboten hostet?
Zum Vergrößern anklicken....

Ich hoffe du hast Hintergrundwissen und kannst die Belastung einschätzen?

Und wenn du die Platten auf Garantie einschickst? Oder hast du überall "keep your HD"?
Zum Vergrößern anklicken....

Gehe ich richtig in der Annahme, dass du dich darauf beziehst, was ich machen würde, wenn eine HD so defekt wäre, dass ich sie einschicken müsste und nicht mehr "überschreibbar" ist?

Ich habe bei zig Festplatten erst 2 Garantiefälle gehabt und die waren noch "ansprechbar". Im Zweifel würde ich mir dann Gedanken über die Sensibilität machen und je nach Entscheidung halt abschreiben.
 
Daaron schrieb:
Nein, nicht wirklich. Das BSI ist auch nur eine verstockte Altherrenriege, die sich vor Veränderungen fürchtet. Die bauen in schöner Regelmäßigkeit Mist.
Zum Vergrößern anklicken....

Ja genau. Und weil ich ein sicherer Mensch bin und unbekannte Programme nicht gleich zur ersten Stunde nutze, weil ich erstmal andere "vorkosten" lasse und dadurch ein wenig hiner dem Stand der Technik hinterherhänge, gehöre ich wohl auch zur Altherrenliga?

Ich will gar nicht wissen, was die Leute beim BSI alles an Bürokratieaufwand beachten müssen, bevor sie was öffentlich machen können.

Daaron schrieb:
Oder andere Geschichte: Das BSI hat vor SSL-Verschlüsselung mit RC4 ohne PFS gewarnt... aber seine eigene Seite mit RC4 ohne PFS verschlüsselt.
Zum Vergrößern anklicken....

Vielleicht haben sie ja gewusst, dass RC4 ohnehin nicht sicher ist ;)

Ansonsten: Es gibt auch Leute, die sich beschweren, dass z.B. Nachrichtenseiten wie heise nicht verschlüsselt zu erreichen sind.
Who cares?
 
Gehe ich richtig in der Annahme, dass du dich darauf beziehst, was ich machen würde, wenn eine HD so defekt wäre, dass ich sie einschicken müsste und nicht mehr "überschreibbar" ist?
Zum Vergrößern anklicken....
Hast du richtig erkannt :) Dann hast du bisher also noch glück gehabt ;)
 
smuper schrieb:
Ich hoffe du hast Hintergrundwissen und kannst die Belastung einschätzen?
Zum Vergrößern anklicken....
Also was haben wir als Ausgangslage:
- mit 16Mio Konten eine echt exorbitante Zahl
- eine Meldung, die über alle Medien blitzartig breitgetreten wurde. sogar das ARD MoMa hatte einen Bericht darüber
- ein Thema, das spätestens aufgrund der NSA-Affäre vielen Usern besonders bewusst geworden ist

Wer da NICHT damit rechnet, dass die Seite einen extremen Ansturm erleben wird, der hat irgendwo echt geschlafen.

InteGralFormat schrieb:
Vielleicht haben sie ja gewusst, dass RC4 ohnehin nicht sicher ist ;)
Zum Vergrößern anklicken....
http://www.heise.de/security/meldun...t-gefaehrlicher-Verschluesselung-2043681.html
Wie gesagt, das BSI kocht auch bloß mit Wasser... und das gelegentlich sogar auf Sparflamme. Daher sollte man deren Aussagen zu Festplatten auch nicht unbedingt für bare Münze nehmen.

Ansonsten: Es gibt auch Leute, die sich beschweren, dass z.B. Nachrichtenseiten wie heise nicht verschlüsselt zu erreichen sind.
Zum Vergrößern anklicken....
Warum sollte man solche Portale auch verschlüsseln? Ist Ressourcenverschwendung.
 
Also ich verstehe nicht ganz, über was wir hier diskutieren:

Einerseits schreibst du, dass es nicht notwendig ist, Portale zu verschlüsseln (sehe ich das falsch, oder ist das BSI im weitesten Sinne auch nur ein Informationsportal?)

Andererseits störst du dich daran, dass das BSI eine vielleicht veraltete, aber dennoch definitiv sichere (sicherer als das Minimum) Anzahl an Überschreibvorgängen empfiehlt?

Ist das nicht etwas gegensätzlich?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
HDD, M.2 SSD, USB-Sticks = Verschlüsseln
2
Antworten
31
Aufrufe
1.157
wesch2000
W
humancore
VeraCrypt - wie optimal verschlüsseln?
Antworten
14
Aufrufe
1.570
Kristatos
K
S
Laptop und PC Verschlüsseln
2
Antworten
33
Aufrufe
1.479
chrigu
chrigu
Cinematic
Welche VM-Software für Linux auf einem x86-Mac? Und wie verschlüsseln?
Antworten
13
Aufrufe
723
BFF
BFF
bedi112
Festplatte vor Verschlüsselung überschreiben unnötig?
Antworten
17
Aufrufe
1.164
kieleich
kieleich
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz