Frage: sicheres Löschen NTFS

guten morgen,

Ich wollte den freien Speicher meiner hdd sicher löschen, damit ich sie einem Bekannten vermachen kann (nicht formatieren, einige Dateien sollen drauf bleiben). Google hat dann folgendes gesagt:

(Stichwort: "freien Speicher formatieren")
http://board.gulli.com/thread/600981-freien-festplattenspeicher-sicher-shreddern-ohne-zu-formatieren/

Meine Frage nur zum Verständnis:
Die hdd kennt doch nur eins und null, also warum muss ich meine Sektoren mehrmals überschreiben um sie unleserlich zu machen, bleiben da etwa Reste übrig?

 

Nicht Reste aber Spuren.
Wenn eine Null mit Eins überschrieben wird, steht dort dann eine Eins, wenn eine Eins mit einer Eins überschrieben wird, ebenfalls. Soweit die Theorie.

In Wirklichkeit wird eine mit Eins überschriebene Null eher ein "0.95" und eine überschriebene Eins ein "1.05". Der Lesekopf der Platte kann damit leben, er sieht beides als Eins.

Mit dem Rasterkraftmikroskop oder dem Rastertunnelmikroskop kann man diese Differenzen aber leicht auslesen. Einmaliges Ueberschreiben mit Eins stört die nicht, sie lesen genau was vorher drauf war.

Das mehrfache Ueberschreiben, mit speziellen Zeichenfolgen und mit Zufallstexten, versucht nun diese Magnetisierungsunterschiede möglichst zum Verschwinden zu bringen, und durch neue sinnlose Muster zu ersetzen.
Das Trennen der übereinander liegenden Muster wird dann mit kryptographischen Methoden gemacht. Jedes weiter Ueberschreiben macht es aber komplizierter, bis zur Unmöglichkeit.

Das Ganze ist eine spezielle Wissenschaft, wo nicht viele Leute den Durchblick haben dürften. Und die genannten Mikroskope findet man vielleicht beim BKA oder bei speziellen Instituten...

Gruss Urs

 

Hallo,
das liegt daran, dass der Kopf beim Überschreiben eines Sektors bedingt durch Lagerspiel des Motors und der Track-following Konditionen gewisse Magnetfeldreste an den Rändern der Spur übriglässt.

Das Lesefenster (Spurbreite) des Lesekopfes ist immer schmaler als die geschriebene Spur, deshalb wirkt sich das im Normalfall beim Lesen nicht aus. Fährt man einen Kopf bewusst auf Track-Offset, kann man die Restfelder z.T. wieder auslesen, ev mit Error-logarythmen rekonstruieren. Ganz akribisch kann man das mit dem Atomic Force mikroskop machen, das ist dann aber so teuer, dass sich das nur das BKA leisten kann.

Das Mehrfachschreiben reduziert diese Wahrscheinlichkeit von Restinformationen und deren Interpretationsmöglichkeit.

Gruss Pete

 

Das Rasterkraftmikroskop ist das Atomic Force Microscope, nur halt auf deutsch

Gruss Urs

 

Um es dir leicht zu machen, Für Private zwecke reicht es wenn du ein Programm nimmst das die Daten x mal überschreibt.

Mit zu Hilfe nahme Beträchtlicher Geld Mittel wäre es jedoch auch Möglich eine HDD wieder herzustellen wenn sie 10.000 Überschrieben worden wäre. Es kommt halt immer auf den Aufwand an.

Das einzige das wirklich 100% sicher ist, ist einschmelzen.

 

öhm... das bedeutet, dass sämtliche Daten auf meiner 4 Jahre alten Festplatte wieder sichtbar gemacht werden können, unabhängig ob der Speicher momentan Benutzt wird?

Wie heißt der Fachbegriff für diese Wissenschaft?

So BKA gefährdet bin ich jetzt nun nicht aber es macht mir Angst.

 

Aber nein! Das oben erwähnte 10'000-fache Ueberschreiben und trotzdem Wiederherstellen ist Fantasie.

Dateien auf die Platte kopieren, bis diese voll ist, und dann die Dateien wieder löschen > So können die üblichen FileRecovery-Programme schon gar nichts mehr finden, ausser eben den diesen Dateien.

Am anderen Ende ist die Vorschrift in den USA, dass alle Platten, wo "Streng Geheim" drin ist, geshreddert werden müssen. Es geht da nicht nur um das was man heute rekonstruieren könnte, sondern was in 10 Jahren möglich sein wird - und das weiss heute halt niemand so recht...
Wenn es um wirkliche Geheimnisse geht, etwa die Zündroutinen der Atombomben, ist der richtige falsche Besitzer schon mal bereit, 100 Millionen für die Rekonstruktion einer einzigen Platte auszugeben...

Auch Firmen und Behörden lassen ihre Platten shreddern, aber eher aus Kostengründen. Es ist billiger, als das Sichere Löschen mit Software und dessen Nachkontrollen, und die Organisation, dass das auch lückenlos und überall richtig gemacht wird.

Die Gutmann-Methode überschreibt mit speziellen Zeichenfolgen 35 mal. Sie gilt heute als sicher - auch bei Grosseinsatz von Material und Geld. Mein Datei-Manager (SpeedCommander) lässt so als Zugabe 10 mal das Programm des US-Verteidigungsministeriums über die Dateien laufen... wenn ich ihn nur machen liesse...

Vergiss den Aufwand nicht, um nur zu versuchen, eine auch weniger oft überschriebene Platte zu lesen. Die zerlegte Platte wird mit den schon erwähnten Mikroskopen ausgelesen (die gibt es nicht günstig bei Ebay...).
Jetzt ist erst eine nichts sagende Abfolge von mehr oder weniger magnetisierten Punkten da. Mit viel Sachverstand, speziellen Programmen und viel Rechenleistung versuchen die Kryptologen nun Muster zu erkennen...
Aber wie bei absichtlichen Verschlüsselungen > Was nützt es, wenn auch die besten Rechner erst in 10'000 Jahren vielleicht ein Resultat bringen?

Lass Dich nicht verrückt machen, überschreib den freien Platz mit nichtssagenden Dateien und lösch sie dann wieder. Oder hat Dein Bekannter so viel Geld für solche Sperenzchen?

Gruss Urs

 

In der Tat, jetzt kann ich wieder ruhig schlafen.

Zündcodes für Atombomben oder Baupläne von Saturn V Raketen hab ich noch nicht so viele auf meinem Rechner und in zehn Jahren, denke ich, sind die Daten auch eher unwichtig.

In dem Moment hätte dies ja natürlich einen großen Vorteil, weil man ja schon längst verschollen geglaubte Dateien wieder sichtbar machen könnte - ich hab meine hdd leider immer auf Anschlag voll gehabt und bin dann, komplett richtig, mit einem recovery Tool hart aufgelaufen.

Danke für die ausführliche Erklärung, ich werde mich damit jetzt erstmal mit einigen Tools auseinander setzen. Wenn du vllt. ein Paar weiterführende Links kennst, würde ich darüber gern' mehr erfahren.

 

Ich hatte mich einmal theoretisch mit der Sicherheit in Organisationen befasst, wo das fremde Interesse am eigenen Wissen gross ist und die Mittel der Wissbegierigen kaum Limiten haben. Praktische Erfahrungen im persönlichen Bereich habe ich nicht.

Das von Dir verlinkte Tool "SafeErase" von O&O scheint die Aufgaben zu lösen... zweieinhalb Tage um 250GB zu löschen...

Ob Du so weit gehen willst? Oder doch nur selbst die Platte vollschreiben und dann wieder löschen? Mir würde letzteres genügen, allenfalls noch mit meinem Speedcommander zwei, drei mal überschreiben lassen.

Probleme sehe ich eher bei den Daten, die Du mit der Platte weitervererben willst. Dort könnte leicht einiges halbversteckt, aber doch offen herumliegen - das Du lieber für Dich behalten würdest.

Gruss Urs

 

Das stimmt, so viel Zeit geht nicht darin zu verpulvern.

Dabei handelt es sich um Urlaubsvideos, unkomprimiert DV als .avi können die sehr groß werden. Aber wie sieht das (nur zur Information) eigentlich mit verschlüsselten Dateien aus - können aus wiederentdeckten entschlüsselten Dateien nicht, insofern die verschlüsselte Variante noch vorhanden ist, Passwörter rekonstruiert werden?

 

Theoretisch schon, nur warum eine entschlüsselte datei auf ihr PW hin prüffen?

 

Jetzt habe ich etwas Mühe... ist es nun >

- eine Datenplatte, ohne Betriebssystem?
- die Betriebssystemplatte, wo nur diese Dateien erhalten bleiben sollen? XP kann man nicht einfach deinstallieren... und die Daten erst noch behalten.

In beiden Fällen wohl die einfachste Methode >
- Nutzdaten auf anderes Medium kopieren
- Platte formatieren und die Spuren entfernen mit der Methode Deiner Wahl
- Nutzdaten wieder darauf verschieben, aber nur die effektiv benötigte Variante.

Verschlüsselte UND unverschlüsselte Dateien auf der eigenen Platte zusammen zu halten widerspricht schon jedem Sicherheitsdenken... beide Varianten dann auch noch weiter zu vererben ist dann bar jeder Logik und vollkommen sinnfrei.

darkness hat natürlich recht für diesen Fall.
Für die Codeknacker ist die Präsenz von codierter und uncodierter Datei aber ein gefundenes Fressen, ein Traum!
Das erleichtert die Arbeit enorm, natürlich nicht für diese Datei, aber für die nächsten...

Gruss Urs

 

aha.
Ich verschlüssele also meine wichtigsten Dateien nur damit trotzdem noch die Möglichkeit besteht (da ich sie ja häufig entschlüsseln muss) dann trotzdem das Passwort zu knacken? Danke für den Hinweis auf diesen grundsätlichen Fehler. Welche Möglichkeiten bieten sich eigentlich, Daten irgendwie unter Kontrolle zu halten?

 

das stichwort heißt transparente verschlüsslung. die entschlüsselten daten befinden sich im optimalfall nur im ram.

im nicht so optimalfall auch in der auslagerungsdatei oder sogar im tmp verzeichnis...

 

Was Michi0815 schreibt, macht zum Beispiel ein Passwortmanager. Die offenen Daten sind nie auf der HD, nur im RAM.
Beim Auto-Ausfüllen der Eingabemaske im Browser "reisen" die Passwörter zwar über die Zwischenablage und könnten von dort in die Auslagerungsdatei auf der HD gelangen > das tun sie aber nicht, denn in der Zwischenablage werden sie sofort wieder gelöscht.

Bei den riesigen Videodateien geht das natürlich nicht, ein Teil davon wandert in die Auslagerungsdatei auf der Platte.

Es gibt zwei Arten von Sicherheit, die physische und die kryptographische.

Die physische Sicherheit ist ein sicherer Ort - ein ganzer Komplex, ein Haus oder das PC-Zimmer. Nichts Unbefugtes darf rein oder raus, Personenkontrollen, bissige Hunde, dicke Mauern, Sprengfallen, Firewalls und andere Wächter (oder besser gar keine Verbindung) sichern alles ab.
Was hier auf dem PC ist, spielt keine Rolle, es wäre die sicherste Methode, wenn man den Störfaktor Mensch weglassen könnte...

Da der Mensch nun einmal so ist, wie er ist, und da nicht jeder im Panzerschrank arbeiten kann, und da Daten oft auch reisen müssen, kommen Passwörter und Verschlüsselungen zum Einsatz.
Für den Hausgebrauch reicht ein eigenes Konto zum Schutz vor den "Lieben". Wenn man nicht Exklusiv-Administrator spielen kann, darf man auch verschlüsseln, gleichzeitig das Original daneben zu haben wäre aber absurd.
Ich könnte mir nur einen Grund für das Miteinander von codierten und uncodierten Dateien vorstellen > Der PC selbst ist sicher und man muss laufend die gleiche codierte Datei versenden.

Man kann auch ganze Verzeichnisbäume oder Platten verschlüsseln. Ich wäre da aber vorsichtig. Ab un zu tauchen hier im Forum traurige Helden auf, die nicht mehr an Ihre Daten kommen...

Der übliche PC ist auf beide Arten gesichert. Der Sichherheitsgrad hängt vom potentiellen "Gegner" ab > KGB, BKA, Dorfpolizist, Freunde, Ehefrau, Kinder...
Ein Spezialfall ist das Notebook. Es hat keine physische Sicherheit und sein Verdunstungsfaktor ist hoch. Nur mit Software sind die Dinger auf CIA-Niveau kaum zu sichern... eher mit Sprengsätzen zur Selbstzerstörung...

Gruss Urs

 

Die Möglichkeit an den Inhalt deine Verschlüsselten Daten zu kommen besteht leider immer. Wenn alle konventionellen Methoden wie Wörterbuch angriff fehlschlagen so bleibt immer noch die Brut Force Methode. Bei ihr helfen zurzeit nur extrem lange Passwörter. Oder gleich Passwort Dateien. Diese sind dann jeweils 1 MB groß und haben zufällige Daten. Wenn du davon 30 oder 60 Stück in Unterschiedlichen Anordnungen verwändest ist es zwar schwer die Original Daten wieder herzustellen jedoch Möglich. Nur selbst diese Art von Passwort Schutz bringt wenig wenn die Dateien die zum entschlüsseln gebraucht werden mit auf dem Datenträger verfügbar sind.

 

...nein, ich verschlüssele meine Videos nicht und auch nicht für die Verwandten, sondern der Paranoia wegen.

Die Sache ist die das wenn ich einen verschlüsselten Ordner xyz vorliegen habe und über ein recovery tool (zB.) die Originaldatei ausfindig machen kann (best case über den Namen), dann ist es doch möglich das Passwort zu rekonstruieren (ich stelle mir immer Annagramme dazu vor) und da ich nicht so viele verschiedene Passwörter verwende ...

Bitte korrigiert mich, falls ich falsch liege, aber demnach ist es also das Beste zwecks Sicherheit Passwörter und entschlüsselte Daten auf einer seperaten (zB. externen) hdd zu lagern und dann physisch auf diese aufzupassen, ja?

 

bei echter paranoia solltest du davon ausgehen dass alle daten die jemals auf deinem internet pc verfügbar waren allgemein bekannt sind

 

Ich weiss jetzt nicht mehr, ob Du, wie im Eröffnungspost geschrieben, einfach am Prinzip interessiert bist, oder ob Du wirklich so ängstlich bist. Wer könnte denn schon Unmengen an Zeit und Geld aufwenden wollen... nur um Deine Urlaubsvideos anzuschauen?

- Originaldateien, deren Verschlüsselung und das dazugehörige Passwort gehören in drei physisch getrennte Datenträger, auf die ausser Dir niemand gleichzeitig Zugriff haben kann. Wobei ein Passwort sowieso nirgends unverschlüsselt gespeichert werden darf.

- Absolute Sicherheit gibt es sowieso nur, wenn Du absolut sicherstellen kannst, dass absolut niemand Zugriff auf Deine Festplatten haben kann. Und wenn Du am Ende deren Lebenszeit die HDs in den Shredder schickst. Da ist dann noch die Grösse der Schnipsel vorgeschrieben...

Gruss Urs

 

hehe, nein ich bin nicht ängstlich oder irgendwie verrückt und ja, ich bin nicht mehr am Prinzip interessiert, sondern an der (eurer) Erfahrung.

Danke vielmals für die Infos und die Geduld, denn Wissen ist ja bekanntlich Macht und mit meiner neu gewonnenen Macht über sämtliche Festplatten-Fetischisten kann ich mich, denke ich, über diese hinwegsetzen.

Mit dem jetzt erworbenen "gefährlichen Halbwissen" dürfte der Rest allein zusammzuenreimen sein.

Also alsdann schöne Weihnachten und einen guten Rutsch!!!