"Leeren" Speicher auf der Festplatte überschreiben

system · 27. Februar 2014 um 01:47

Ich hatte früher, noch zu DOS-Zeiten, einen solchen Data-Eraser entwickelt.

Dazu wurden von einem Assembler-Programm eine Reihe von Dateien angelegt
und jeweils bis zur maximal erlaubten Dateigröße mit Hex-Nullen aufgefüllt.
Das ganze wurde dann solange wiederholt, bis die HD voll war und anschließend
diese Dateien wieder gelöscht.

Das dauert zwar eine Weile, ist jedoch die sicherste Methode, um die Inhalte
gelöschter Dateien loszuwerden.

Unter Windows müßte vorher noch zusätzlich der Papierkorb geleert werden.

anon94273153 · 27. Februar 2014 um 02:25

Kommst du damit auch an das Journal?

Hilft halt nicht, je nach Situation, wenn dort jeder Dateiname auftaucht, den man vernichtet hat.

TheDarkRose · 27. Februar 2014 um 02:30

Wie gesagt, sicher sind nur destruktive Methoden, wenn man nicht verschlüsselt hat.

Zu shred, man muss nicht mehrfach überschreiben, aber es tut seinen Dienst die Datei zu sicher zu löschen, wenn man einfach mit nullbytes überschreibt. Aber wie du sagtest, das Dateisystemjournal ja Haut da einen auch noch nen Hund rein.

CyborgBeta · 27. Februar 2014 um 11:03

Also würdet ihr evtl. 100mb große Dateien erstellen (oder 16 oder 32MiB große), bis der gesamte Platz aufgebraucht ist? Das dauert wahrscheinlich lange und ist wahrscheinlich auch nicht sinnvoll. Dann lieber auf schon bestehende Programme zurückgreifen, zB mit Linux Live booten und ein Programm starten. Mit dem „Datenmüll“, den eine verschlüsselte Festplatte/Partition erstellt, kann auch keine etwas anfangen,- ok.

Aber mal eine ganz pragmatische Frage, darf man eine Festplatte, also (magnetisiertes) Metall, in die Mikrowelle stellen (und anschließend mit einem Hammer bearbeiten)?? Danke für Antworten.

Edit: Gerade eine sehr geniale Seite gefunden: Festplatten sicher und zuverlässig unwiderruflich löschen — Software Guide

[…]Einfaches Überschreiben der Sektoren reicht voll und ganz

Seit Jahren hält sich außerdem das Gerücht, dass ein einfaches Überschreiben der Sektoren auf der Festplatte nicht genügt und man dies mehrfach mit unterschiedlichen Daten machen müsse, um die Daten wirklich zu löschen. Wie Heise Security berichtete , hat kürzlich der Forensikexperte Craig Wright in einer wissenschaftlichen Untersuchung belegt, dass die Wahrscheinlichkeit der Rekonstruktion von einmalig überschriebenen Sektoren gegen null geht und es völlig unnötig und zeitverschwenderisch ist, Daten mehrfach zu überschreiben.[…]

und wie schon gesagt: „dd if=/dev/zero | buffer -S 100k | dd of=/dev/hdX“.
Dabei aber wirklich mit dem X aufpassen, zB ist b die ‚sekundäre‘ Festplatte.

*** Edit ***

Ok, ich hab das mal ausprobiert, mit einer nicht mehr benötigten, ‚sekundären‘ Festplatte, die ich wegen Fehlern austauschen musste.

Die Festplatte/Partition sollte nicht gemounted sein. (Das Überschreiben mit Zufallszahlen dauert lange.)

sudo hdparm -i /dev/sdb ==>> BufferSize=…
sudo dd if=/dev/zero of=/dev/sdb bs=16384

Wie startet man am einfachsten Linux Live?
gparted-live herunterladen oder über torrent-Netqwerk beziehen
.iso-Datei auf CD brennen
Herunterfahren und von CD aus booten
…Hinweisen folgen…
Wenn Linux gestartet ist, GParted schließen, Terminal öffnen, obige Prozedur durchführen
Anschließend evtl. Festplatte, auf der jetzt nur nullen sind, mit GParted formatieren
Linux neu starten, CD raus nehmen, Festplatte ausbauen und z. B. verkaufen

Bei mir schrieb er 6 GB/min, d. h. er benötigte 1,388… Std. oder 1:23,33… StdMin

anon94273153 · 27. Februar 2014 um 12:01

Nichts anderes sagte ich in #4. (abgesehen von Zero mit Null verwechselt)

Es gibt auch keine spezifizierten Verfahrensweisen für die Vergebung von Buchstaben. /dev/sdb ist bei mir z.B. die SSD auf der die BS liegen. Bei dir ist es vll. hda, liegt am verwendeten BS.
Bzw, Für wen schreibst du deine “Anleitungen”? Für dich?

CyborgBeta · 27. Februar 2014 um 12:32

Ja, für die nächste Platte, die evtl. defekt ist oder Speicherfehler aufweist. Ich google dann einfach nach meinen Beiträgen.^^

Edit: Kennt jemand ein Tool (für Wind.), das vorhandene Dateien sicher löscht / mehrmals überschreibt und/oder auch den freien Speicherplatz überschreibt?

anon94273153 · 28. Februar 2014 um 01:08

Was ist dein Ziel? Die Dateien der in #2 angesprochenen Kategorie zu löschen? Auch so, dass sie in keinem Labor wiederhergestellt werden können? Bzw. auch kein Besitz unterstellt werden kann?
Oder sie loszuwerden?

Im ersten Fall, gibt es zwar Tools für Windows, diese sind aber fehleranfällig. NTFS z.B. enthält ebenfalls ein Journal, die meisten Tools beachten das aber überhaupt nicht.
Im 2. Fall reicht auch der Papierkorb von Windows. Ansonsten findest du genug Tools im Netz.

cresse · 28. Februar 2014 um 03:49

@CyborgBeta CCleaner
kann unter windows temporäre Dateien löschen/ Papierkorb leeren (auch überschreiben) und es gibt eine funktion Partitionen den freien speicher zu überschreiben oder die komplette Partition

Prototype · 28. Februar 2014 um 07:24

Der Sinn ist mir nicht ganz so klar. “Brisante” Daten liegen bei mir per TrueCrypt verschlüsselt auf der Platte. 20 stelliges Passwort und gut ist und solange es nicht NSA oder BKA persönlich auf dich abgesehen haben reicht das auch. Wenn du die Platte weiterverkaufen willst überschreibst du die Platte halt 1 oder 2 mal.

http://www.heise.de/download/sicherheit/sicheres-loeschen-50000505307/

Such dir was aus…

CyborgBeta · 28. Februar 2014 um 09:13

Wie gesagt, einfach, schnell, komplett mit Nullen überschreiben geht mit den obigen zwei Zeilen super. Ne ne, keiner hat’s auf mich abgesehen, irgendwie finde ich jetzt nur das ganze Thema interessant. CCleaner kann temporäre Dateien, die weg müssen, schreddern, aber das ist ja noch nicht der frei Speicherplatz (nehm ich an).

auf der vorherigen Seite hatte ich BufferedOutputStream vergessen:
[spoiler]```/*

To change this template, choose Tools | Templates
and open the template in the editor.
*/
package pkg07verzeichnisueberschr;

import java.io.BufferedOutputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.util.Arrays;
import java.util.Comparator;
import javax.swing.JOptionPane;

/**

@author CB
*/
public class Main {

public static void rewriteFolder(File folder) throws IOException, InterruptedException {
if (!folder.isDirectory() || !folder.canWrite()) {
throw new IllegalArgumentException("Not a folder: " + folder);
}
File[] files = folder.listFiles();
Arrays.sort(files, new Comparator() {
@Override
public int compare(File o1, File o2) {
return -Long.valueOf(o1.lastModified()).compareTo(o2.lastModified());/zuerst neue Dateien/
}
});
for (File file : files) {
if (!file.isFile() || !file.canWrite()) {
continue;
}
if (JOptionPane.showConfirmDialog(null, "Soll

" + file + "

ÜBerschrieben werden?", “ÜBerschreiben”, JOptionPane.OK_CANCEL_OPTION) == JOptionPane.OK_OPTION) {
System.out.println(“ok”);
int l = (int) file.length();
for (int i = 0; i < 10; i++) {
int b = -(i % 2);
System.out.println("b = " + b + " , (byte) b = " + (byte) b);
BufferedOutputStream bos = new BufferedOutputStream(new FileOutputStream(file), 33554432);
for (int j = 0; j < l; j++) {
bos.write(b);
}
bos.flush();
bos.close();
Thread.sleep(250L);
}
file.renameTo(new File(file.getParent() + File.separatorChar + System.currentTimeMillis() + “.txt”));
}
}
}

/**
 * @param args the command line arguments
 */
public static void main(String[] args) throws IOException, InterruptedException {
    rewriteFolder(new File(args[0]));
}

}```[/spoiler]

näher an die Festplatte kommt man afaik in jAva ohne JNI nicht heran.

cresse · 28. Februar 2014 um 11:46

CCleaner hat auch eine Option, in der man den kompletten freien Platz einer Partition oder eine komplette Partiton überschreiben kann.

anon94273153 · 1. März 2014 um 01:14

@Prototype : Es geht genau um das “Überschreiben”, was du zum Schluss erwähnst… Bei Cyborg ist anscheinend immernoch nicht angekommen, dass es nichts bringt auf der Verzeichnisstruktur zu löschen.
CCleaner kann anscheinend auch das Journal von NTFS z.B. löschen. Vertrauen tue ich solchen Programmen allerdings nicht.

http://xkcd.com/538/

Prototype · 1. März 2014 um 01:25

Ich gehe stark von aus das solche tools bei Sektor 0 anfangen und beim letzten Sektor aufhören. Afaik wird das komplette Filesystem überschrieben. Also nichts mit journal oder dergleichen.
Aber ich denke die Sache ist mittlerweile auch gegessen…

CyborgBeta · 1. März 2014 um 09:23

Ich hab mich wieder etwas schlau gemacht, es gibt gesperrte Bereiche, für Auslagerungsdatei oder für MFT reservierte Bereiche - solche Bereiche können eigentlich nur vor dem Start des BS defragmentiert und zusammengeschoben werden.
@timbeau : Es reicht, wenn nur Journal oder nur Daten überschrieben werden, wenn nur eins von beiden vorhanden ist, kann das Andere nicht wieder wiederhergestellt werden.

Ist das Thema jetzt durch?

Edit: “sudo e4defrag (-c) /dev/sda3” funktioniert nur mit ext4, mit NTFS wird’s abgeraten.

Edit 2: Es gibt auch andere Programme, die freien Speicher sicher löschen können, die ich aber nicht nennen möchte, einfach mal danach suchen.

anon94273153 · 1. März 2014 um 09:25

[QUOTE=CyborgBeta]
@timbeau : Es reicht,für mich wenn nur Journal oder nur Daten überschrieben werden, wenn nur eins von beiden vorhanden ist, kann das Andere nicht wieder wiederhergestellt werden.

Ist das Thema jetzt durch?[/QUOTE]

fixed.

CyborgBeta · 1. März 2014 um 10:54

Du weißt, das ständiger Zoff zur Bannung und Sperrung führen?

“Das ist in/mit Java ohne JNI nicht machbar” ist doch eine völlig ausreichende Aussage. Einen direkten Festplattenzugriff gibt es nicht. Über was sollte denn philosophiert werden? Wir sind inzwischen schon bei Defragmentierung, Journal, MFT und komplett mit 0en überschreiben angelangt, das ist am Thema vorbei. Gast0815 (TE/TO) meldet sich nicht mehr, wenn es nicht nur ein Spaß gewesen ist. Ich würde mich freuen, wenn das Thema einfach auf gelöst gesetzt werden würde.

Edit: Im Fernsehen läuft jetzt DSDS, Scream! if you can - Wer Angst hat, verliert! und Einer wird gewinnen - ich schaue das wahrscheinlich nicht in dieser Reihenfolge.

system · 1. März 2014 um 12:24

hmm … finds witzig wie man sich da so drüber “streiten” kann
fakt ist : “sicheres” löschen ist mit java nicht machbar
fakt ist auch : wer das nötige spielzeug und wissen hat dürfte auch trotz der aussage von heise an denen einen oder anderen daten-fetzen ran kommen, denn wie auch schon erwähnt : eine platte läuft nie 100% genau und mit jeder stunde mehr laufleistung läuft der kopf auch immer ungenauer … und mit spezial-spielzeug ist es eben dann noch möglich teilweise nicht vollständig korrekte spuren wieder lesen zu können
fakt ist weiterhin : wenn man daten wirklich “loswerden” will hilft es nur den daten-träger so zu “vernichten” das man auch mit spezial-krams nichts mehr machen kann, z.b. das de-magnetisieren (es reicht ja schon wenn die oberfläche an sich nicht mal mehr magnetisch ist und es damit in dem sinne keine daten mehr gibt) für kleins geld mit nem guten magneten ausm baumarkt oder halt vollständige zerstören, z.b. in der mikrowelle oder nem metall-schredder
weiterer fakt : jede verschlüsselung kann geknackt werden … siehe dazu den verlinkten comic

um also auf die eigentliche frage von TO zu antworten : mit java selbst alleine wirst du keine großen erfolgchancen haben

cmrudolph · 2. März 2014 um 00:29

Wenn man eine Festplatte zerlegt, erhält man quasi gratis stärkere Permanentmagneten, als man im Baumarkt kaufen kann.

Zerstören Mikrowellen die Magnetisierung überhaupt? Ich kannte das nur von CDs/DVDs, und dort sind die Daten ja sozusagen in den Datenträger hineingeschmolzen und durch die Mikrowelle werden die Daten dann „weggeschmolzen“.
Ungeachtet der Tatsache, dass ausgebaute Festplattenscheiben sich wenn überhaupt nur noch im Labor auslesen lassen. Und wenn man vorher mit den Fingern drüber gerieben hat, dann dürfte die Oberflächenstruktur so weit beschädigt sein, dass da wohl nicht mehr viel machbar ist.

CyborgBeta · 2. März 2014 um 00:47

Also dann könnte man zwei davon auch zum putzen von aquarienscheiben benutzen.^^ Ne, meine Frage war aber, ob man solche Laufwerke in eine handelsübliche, herkömmliche, normale Mikrowelle stellen darf. Eigentlich nur Glas, Porzellan, Plastik (wenn mikrowellengeeignet, hitzebeständig), etc. Es hat aber schon einmal jemand gesagt/erzählt, dass das Quatsch sei. Was stimmt nun?

mymaksimus · 2. März 2014 um 00:49

Einsatz einer Mikrowelle: Für die Vernichtung von Festplatten (ohne Gehäuse), USB-Sticks, Flash-Karten, CDs und DVDs bietet sich eine radikale, aber schnelle und dauerhaft Vernichtung an. Legt man die genannten Speichermedien in eine Mikrowelle und schaltet diese ein, wird die Oberfläche der Datenträger schon nach wenigen Sekunden komplett zerstört und dauerhaft unlesbar. Diese Methode wird auch von einigen Landeskriminalämtern empfohlen. Nachteilig an der Zerstörung der Datenträge durch die Mikrowelle ist jedoch, dass giftige Dämpfe entstehen können und auch schon Fälle bekannt wurden, bei denen die Mikrowelle Feuer gefangen hat.

Qeulle: http://www.all-about-security.de/security-artikel/speicherung/datenloeschung/artikel/9239-datenloeschung-daten-sicher-mit-der-mikrowelle-loeschen/