nach DBAN Behandlung Windows 8 noch nutzbar?

[Dr.Strange]

@Darlis

Diese Methode habe ich bereits getestet, jedoch ohne Erfolg.

@ Wilhelm14

Ja, Windows lässt sich ganz normal und ohne Probleme booten.
Noch eine Frage an dich,falls erlaubt. In einen deiner Beiträge erwähntest du ein Programm, mit dem man seine Platte voll mit Dummy Daten vollschreiben kann. Sollte ich diese Methode wählen(also komplett mit Dummy Daten vollschreiben) und dannach mit DBAN mit einer Methode(welche eigent sich da am besten und ist relativ sicher?) noch einmal zusätzlich überschreiben, dann müsste doch in einem Wiederherstellungsversuch nur die Dummy Daten wieder sichtbar sein. Habe ich das richtig verstanden?

 

[Wilhelm14]

Ich habe mich ungenau ausgedrückt, ich meinte, lassen sich andere CDs/DVDs per Bootmenü booten? Also beispielsweise eine Windows-DVD. Ich meine nicht Windows selbst von Festplatte.

Das Programm mit den Dummydaten habe ich verlinkt. https://www.heise.de/download/product/h2testw-50539
Wenn jemand was wiederherstellen kann, wird er nur die Dummydaten sehen.

 

[Dr.Strange]

Nein, eigentlich meinte ich in meiner Antwort genau das. Es lässt sich eine Windows DVD ganz normal booten.

Und die Sache mit den Dummy Daten verwirren mich ein bisschen. Bei der Installation des Programms wird nämlich erwähnt, dass keine Daten angegriffen oder zerstört werden. Das bedeutet für mich, dass nur der restliche Speicherplatz vollgeschrieben wird. Und bei der Ausführung des Programms kann ich mich nur für bestimmte Orte entscheiden. Im Prinzip müsste ich ja eigentlich nur den Installationsort von Windows auswählen, oder?

 

[Darlis]

Diese Methode habe ich bereits getestet, jedoch ohne Erfolg.

Welche Methode? CSM aktivieren? Platte umgebaut?
Vorsicht: die Windows-DVD ist i.d.R. UEFI-Bootfähig, also nur weil die booten kann heist das noch lange nicht, dass nicht-UEFI-fähige Datenträger auch booten können.

Warum der Aufwand mit den Dummy-Daten? Einmal überschriebene Daten kann Otto Normalverbraucher nicht wiederherstellen. Wenn die Daten derart brisant sind und du befürchtest die NSA hat es auf dich abgesehen, dann ist der Schredder die bessere Wahl.

 

[Dr.Strange]

@Darlis

Ja, CSM wurde bereits getestet. Und die Platte werde ich wirklich nur dann umbauen, wenn ich keine Lösung für mein Problem finden werde.

Und die Dummy Daten: Das 1 mal überschreieben soll wurde zwar von einer Studie bestätigt, jedoch gibt es in Datenlösch-Programmen immer Hinweise wer diese Methoden benutz. Also die USA-Behörden vertrauen auf 7 mal mit Ddos Methode. Wenn 1 mal genügen würde und kein Mensch auf diesen Planeten sie wiederherstellen könnte(wovon ich zurzeit auch ausgehe), warum wird sie dann (7 mal Methode) trotzdem von IT-Experten in der USA benutzt? Das ergibt für mich als totaler Noob wenig Sinn

 

[Darlis]

Ddos? Kann man damit auch Daten löschen?
Lt. Wikipedia (Tabelle unten) ist der Militärstandard 3-faches Überschreiben. Also für Daten, für die sich andere Nationen interessieren könnten. Oder hast du Raketenabschusscodes auf deiner HDD? Interessanterweise wird bei den moderneren Standards nur 1-faches Überschreiben angegeben, siehe auch den Abschnitt "Number of overwrites needed".

Fakten helfen natürlich nicht gegen Paranoia, das Ganze könnte ja eine Verschwörung der Regiereung(en) oder Illuminaten sein um ganz einfach an deine Daten zu kommen.

Hast du mit aktivierem CSM auch das Bootmenü aufgerufen? Bootet DBAN denn auf einem anderen PC?

 

[Dr.Strange]

@Darlis

Ich habs soeben gemerkt, tut mir leid. Ich meinte natürlich: DoD
Und da ich mich in der Datenvernichtungs-Szene nicht gut genug auskenne, berufe ich mich auf die Informationen die entweder in DBAN selbst, oder im Internet angegeben sind. Und ich finde, dass sich die Person/Firma "Wright" eher nur auf eine mögliche Theorie beziehen. Soweit ich weis, gibt es heutzutage noch nicht 100% Beweise, dass einmal löschen wirklich reicht.

Und ja habe ich. Die von mir gebrannte CD funzt auf meinem älteren Rechner(WIndows XP) einwandfrei.

 

[Darlis]

Also ist die DVD nicht im Bootmenü vom Laptop gelistet? Dann ist CSM nicht aktiv oder das Laufwerk kann die DVD nicht lesen. Kein USB-Stick zur Hand?

Du kannst auch im Windows Setup per diskpart löschen: http://www.windowscentral.com/how-clean-and-format-storage-drive-using-diskpart-windows-10 (nur in Schritt 11 das quick weglassen). Löscht nicht alles 100%, aber das mach DBAN auch nicht.

 

[Creati]

Du kannst auch im Windows Setup per diskpart löschen. Löscht nicht alles 100%, aber das mach DBAN auch nicht.

Was wird denn nicht gelöscht?

 

[Darlis]

Alles außerhalb der angelegten Partition.
DBAN kann auch nicht defekte Sektoren und versteckte Bereiche löschen. Das geht nur mit dem SecureErase-Befehl. hdparm z.B. kann das.

 

[Creati]

Ah, der Host Protected Area. DBAN würde das löschen in dem Bereich wohl sogar unterstützen, wenn es auf einem neueren Linuxkernel basieren würde, da die neuen Linuxkernel HPA wohl deaktivieren können.

"Wenn der Kernel die HPA zurücksetzt, können Tools wie der Unix-Befehl dd, der gerne zum Löschen von Datenträgern mittels kompletten Überschreiben der Festplatte mit Nullen oder zufälligen Zahlen verwendet wird, die HPA auch überschreiben. Bei Verwendung eines älteren Kernels, wie zum Beispiel bei der bekannten Live-CD DBAN (Version 1.0.4), wird die HPA nicht gelöscht[1], sondern nur der sichtbare Teil der Festplatte."
https://de.wikipedia.org/wiki/Host_Protected_Area

Wieder was gelernt. Festplatten also lieber von einer normalen, aktuellen Linuxdistro aus überschreiben bzw. mit dem Prameter --sercurity-erase-enhanced alles löschen.

Ich habe meine Platten mit VC verschlüsselt. Musste sie alle entschlüsseln beim Windows 10 Update auf Build 1607. Habe dann natürlich wieder alles verschlüsselt, aber vllt liegen noch datenreste durch TRIM etc. irgendwo rum. Wenn man nun wirklich auf Nummer sicher gehen will, um wirklich alles zu löschen, könnte man ein Sektor-für-Sektor-Backup machen, mittels Secure-Erase alles löschen und dann das Backup zurückspielen. Damit wären dann alles an Daten gelöscht, falls welche von den entschlüsselten Daten durch TRIM oder was weiß ich noch irgendwo auf der SSD liegen.
Da die Verschlüsselung aber nur vor Diebstahl schützen soll, reicht es so, wie es ist.

 

[Darlis]

Ah, der Host Protected Area. DBAN würde das löschen in dem Bereich wohl sogar unterstützen, wenn es auf einem neueren Linuxkernel basieren würde, da die neuen Linuxkernel HPA wohl deaktivieren können.

Lt. Hersteller kann DBAN das aber nicht, wohl aber dessen kostenpflichtige Version "Blancco Drive Eraser".
Wenn man schon ein Linux bootet kann man ja auch dd verwenden oder eben hdparm für Secure Erase. Ist halt nur nicht so komfortabel wie DBAN.

 

[Wilhelm14]

Das bedeutet für mich, dass nur der restliche Speicherplatz vollgeschrieben wird. Und bei der Ausführung des Programms kann ich mich nur für bestimmte Orte entscheiden. Im Prinzip müsste ich ja eigentlich nur den Installationsort von Windows auswählen, oder?

Richtig. Das Programm h2testw unter Windows ausgeführt kann natürlich nur leeren Speicher voll schreiben. Würde es Windows selbst überschreiben, würde es sich selbst den Ast absägen und kann nicht bis zum Schluss laufen, da es unter Windowss läuft, welches es selber löschen würde. Wenn man alle Daten bis auf Windows löscht, h2testw voll schreiben lässt, kann eine Datenrekonstruktion nur Windows selbst und die Dummy-Daten sehen.

...warum wird sie dann (7 mal Methode) trotzdem von IT-Experten in der USA benutzt?

Guck dir an, wie alt die Standards sind. Das sind teilweise einfach Überbleibsel.
https://en.wikipedia.org/wiki/Data_erasure#Standards
Dort auch zu sehen, wenn Ungewissheit besteht, werden ausrangierte Festplatten bei der NSA gar nicht gelöscht, sondern zerstört, geschreddert.

Soweit ich weis, gibt es heutzutage noch nicht 100% Beweise, dass einmal löschen wirklich reicht.

Gibt es denn gegenteilige Beweise? Datenrettungsfirmen sagen auch bei gebotenen Geldbeträgen, dass das nicht geht.

Zum Boot-Thema: Oben wurde ja schon einiges gesagt. Es kann sein, dass die Windows-DVD UEFI-tauglich ist und daher bootet. DBAN eben nicht. Welche Windows DVD ist es, wieviel Bit? Bootet auf deinem Rechner eine alte XP 32 Bit CD? Die wäre z.B. nicht UEFI-tauglich.

 

[Dr.Strange]

Ok, da die ganzen Tipps nichts geholfen haben, habe ich mich dazu entschieden die Platte auszubauen und sie auf einen anderen Rechner zu löschen. Eine Frage ist mir jedoch dennoch eingefallen: Und zwar, ist es möglich mir eine seperate Partition (200 GB) zu erstellen, da meine Daten-Backups draufziehen und dann den Rest(außer die eine Partition) zu löschen?

 

[Wilhelm14]

Ja, das ist möglich. Um mich aus der Verantwortung zu ziehen, rate ich da dringend von ab. Man kann ganz schnell aus Versehen die falsche Partition löschen. Aber gehen tut das schon. Ich würde auf ein anderes Laufwerk sichern. Danach würde ich die Sicherung sichten, ob wirklich alles gesichert ist und die Sicherung trennen und in den Schrank legen, während ich die erste Festplatte formatiere.

PS: Wenn ich das richtig sehe, hast du noch gar kein Backup. Ein Backup ist, wenn man die Daten mindestens zweimal hat. Einmal gesammelt auf eine Partition schieben ist kein Backup.

 

[Darlis]

Ich bin verwirrt. Erst soll die komplette Platte sicher gelöscht werden und jetzt alles bis auf die persönlichen Daten? Du wolltest die Platte doch verkaufen, also jetzt inklusive deinen Daten?. Das ergibt für mich keinen Sinn.

 

[Wilhelm14]

Guter Einwand. Ich gehe davon aus, dass Dr.Strange sich dessen bewusst ist. Wenn man die erste Partition richtig löscht, sind dort keine Daten mehr wiederherstellbar. Die Daten auf der zweiten Partition sind natürlich noch da und auch wiederherstellbar, solange nicht "richtig" gelöscht wurde.

Nochmal: Wenn man nur Windows neu installieren möchte, reicht einfaches löschen (quick) aus.

Und auch nochmal: Wie hier angepeilte Experimente nur durchführen, wenn ein Backup auf einem weiteren Laufwerk vorhanden ist, welches während der Experimente nicht angeschlossen ist.

 

[Dr.Strange]

Ja ich bin mir dessen bewusst. Da die Platte verkauft wird: Ich wurde vom Käufer gebeten eine spezielles betriebssystem (Windows 7) bereits vorzuinstallieren. Daher sah mein Plan so aus: Ich sichere meine Daten auf einer 2 Festplatte, lösche dannach die Windows-Partiton inklusiver Daten endgültig. Dannach installiere ich das gewünschte System und lösche die Daten, dannach mit "Secure Eraser" mit der 7mal Überschreibungsmethode. Daher wollte ich wissen ob und vor allem wie das genauf funktioniert. Gibt es eine Möglichkeit die Partiton so umzubenennen, damit ich sie in DBAN zu 100% wiedererkennen kann?

 

[Wilhelm14]

1. Ich sichere meine Daten auf einer 2 Festplatte
2. lösche dannach die Windows-Partiton inklusiver Daten endgültig
3. Dannach installiere ich das gewünschte System und lösche die Daten, dannach mit "Secure Eraser" mit der 7mal Überschreibungsmethode.
4. Gibt es eine Möglichkeit die Partiton so umzubenennen, damit ich sie in DBAN zu 100% wiedererkennen kann?

zu 1: Meinst du wirklich eine 2. Festplatte und keine 2. Partition? Eine 2. Festplatte liegt als Backup im Schrank und kann nicht versehentlich gelöscht werden.
zu 2 und 3: löschen, installieren, löschen. Das ist doppelt gemoppelt und hat als Resultat kein installiertes Windows.
zu 4: Das siehst du z.B. an der Größe. Sollte aber kein Problem sein, wenn du wie in 1 eine zweite Festplatte benutzt.

Exakte Ratschläge kann ich nicht geben, da deine Fragen widersprüchlich sind. Wenn du für den Käufer Windows 7 vorinstallieren möchtest und der Käufer von dir nichts mehr wiederherstellen können soll, musst du zuerst deine Daten auf eine weitere Festplatte kopieren. Als zweites die Festplatte komplett löschen und dann als drittes Windows installieren. Daten, die du behalten möchtest, müssen von der Festplatte runterkopiert werden.

 

[Dr.Strange]

1. Ich habe mich da vertan. Ich meine eine 2 Partition.
2. Ich hätte vielleicht dazu erwähnen sollen, dass ich zurzeit nur eine Festplatte zur Verfügung habe. Und da ich die Platte nicht sofort dem Käufer übergeben werde, wollte ich meine Daten(die auf der Festplatte keinen Platz mehr haben) auf eine 2 Partition sichern um sie dann, wenn ich meine 2 Festplatte besitze sie rüberkopieren zu können. Deswegen der Weg.