Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Solange man keine ernsthaften Probleme mit einem Geheimdienst hat, reicht es einen Datenträger einmal komplett mit Nullen zu überschreiben. Andererseits dürften ein paar wiederhergestellte Daten das kleinste Problem sein, wenn man ernsthafte Probleme mit einem Geheimdienst hat.
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Zitat von dem Typen, der diese multiplen Überschreibungen in den 60ern oder so erstmals wissenschaftlich untersucht hat...
Das Zitat hat er dann deutlich später über die "modernen" HDDs gesagt, und das ist auch schon recht lang her... Seitdem ist das noch sinnloser geworden. Einmal reicht vollkommen!
Alle wo so drauf sind sollten mal versuchen (mit allen Programmen wo ihr finden könnt) wieder was her zu stellen das größer als ein paar kbyte ist Unser IT-Lehrer hat es nicht geschafft (vor 10 Jahren).
Je nachdem was da auf der Platte drauf war, lass ich auch so eine Software nochmal drüber laufen
Ich weiß auch so, dass es theoretisch nicht mehr möglich ist. Aber nur weil man paranoid ist, heißt es nicht, dass man nicht verfolgt wird
Doch, solange es kein Schnellformat ist reicht es seit Xp oder Vista aus, denn vorher wurden beim Formatieren nur alle Sektoren gelesen, seither werden alle Sektoren der Partition einmal mit 00 beschrieben und die Metadaten des Filesystems geschrieben. Beim Schnellformat werden nur neue Metadaten des Filesystems geschrieben, daher geht dies so schnell und löscht eben nicht zuverlässig die Daten, außer man hat eine SSD, denn bei denen wird die Partition auch noch getrimmt. Allerdings darf der Controller der SSD auch TRIM Befehle unter den Tisch fallen lassen, wenn er anderweitig beschäftigt ist und je nach Umgebung und Treiber kommen sie womöglich gar nicht erst an (z.B. häufig bei SATA SSDs an SAS HBAs oder in RAID Konfigurationen). Bei mehreren Partitionen muss man natürlich alle Partitionen auf der Platte formatieren und nicht partitionierte Bereiche werden halt auch nicht überschrieben, wenn die also früher teil einer Partition waren, könnten dort noch Daten stehen.
Nickel schrieb:
Aber "Diskpart" und "Clean ALL", einfache und sichere Methode.
Eben und dies funktioniert immer, sofern man überhaupt noch auf der Platte schreiben kann und es überschreibt den gesamten Adressbereich, also alle Partitionen und auch den außerhalb von Partitionen.
ThanRo schrieb:
Solange man keine ernsthaften Probleme mit einem Geheimdienst hat, reicht es einen Datenträger einmal komplett mit Nullen zu überschreiben.
Eben und wenn man so wichtige Daten auf einer Platte hat das man befürchten muss das ein Geheimdienst sich dafür interessiert und der ggf. mehr Möglichkeiten als die normalen Datenrettungsfirmen hat, dann verkauft man die Datenträger nicht gebraucht, sondern schreddert sie.
Der Secure Erase ist ein zweischneidiges Schwert, denn erstens weiß man nie wie gut er implementiert ist, ggf. wird ja nur der intern Key weggeworfen (wirklich?) mit dem die Daten verschlüsselt sind, man hängt also von der Zuverlässigkeit der Implementierung ab und zweitens muss dazu ein User Passwort gesetzt werden, welches beim SE gleich mit gelöscht wird. Geht etwas schief, wird dies ggf. nicht gelöscht und wenn man nicht weiß oder nicht wählen kann welches Passwort das Tool setzt, so hat man hinterher eine mit einem unbekannten Passwort gesicherte Platte. Ebenfalls schief dürfte es meistens gehen wenn schon vorher ein User Passwort gesetzt wurde.
Einmal Überschreiben wie z.B. mit DISKPART und "CLEAN ALL" ist daher sicherer und besser, bei HDDs auch nicht langsamer als ein SE (bei SSDs schon) bzw. wenn das SE bei HDDs schnell geht, dann wurde nur ein Schlüssel "weggeworfen" (wirklich?) und dann würde ich der Sache nicht wirklich trauen.
Das Ergebnis: Ob uralte 1-GByte-Platte oder (zum Zeitpunkt der Studie) aktuelles Laufwerk, nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null. Na ja, nicht ganz: Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt. Tja, und bei größeren Datenmengen jenseits von einem Byte ...
Ohne derartige Kenntnisse wo sich just genau dieses Bit befindet oder mehrere Bits/ Byts befinden tendiert die Wahrscheinlichkeit gen 0 von der Platte noch etwas rekonstruieren zu können.
select disk x (das x steht für die Nummer des Laufwerks aus list disk. Das richtige Laufwerk sollte an der Kapazität zu erkennen sein, sonst andere Laufwerke vorher abklemmen um Datenverlust zu vermeiden)
detail disk (um sicher zu gehen das richtige Laufwerk ausgewählt zu haben)
clean (clean löscht alle Partitionierungsinformationen, bzw.
clean all überschreibt alles mit 00 und dauert entsprechend länger, man kann danach auch nichts mehr wiederherstellen)
Unser IT-Lehrer hat es nicht geschafft (vor 10 Jahren).
