Wie soll ich Daten von einer Festplatte sicher löschen?

18

Wie empfehlen Sie, vertrauliche Informationen auf einer Festplatte zu löschen? Ich habe in der Vergangenheit DBAN verwendet , ist das gut genug?

Jon Galloway
quelle
2
Schauen Sie sich diese ähnliche Frage an. serverfault.com/questions/5024/wipedrive-utility
stukelly

Antworten:

23

DBAN ist in Ordnung. Hier ist das schmutzige kleine Geheimnis - jedes Programm, das jedes Byte des Laufwerks überschreibt, hat alles dauerhaft gelöscht. Sie müssen nicht mehrere Durchgänge mit unterschiedlichen Schreibmustern usw. durchführen.

Glaubst du mir nicht? Sehen Sie sich die ständige Herausforderung an, um zu beweisen, dass ein Laufwerk, das einmal mit 0 überschrieben wurde, wiederhergestellt werden kann. Niemand scheint bereit zu sein, die Herausforderung anzunehmen. http://16systems.com/zero.php

TorgoGuy
quelle
13
Oder der Hauptpreis von 500 US-Dollar ist ein Rundungsfehler im Vergleich zu den vielen Tausend US-Dollar, die für die Analyse und Wiederherstellung eines Laufwerks erforderlich sind.
Bewilligung am
2
Obwohl es stimmt, wenn ich ein 3LO wäre, würde ich solche Wettbewerbe nicht gewinnen.
Tom Ritter
1
Anbieter sicherer Löschprogramme haben auch einen finanziellen Anreiz, herauszufinden, wo etwas wie ein einfaches Format auf niedriger Ebene nicht gut genug ist.
TorgoGuy
2
Wedge - Wenn dies nachgewiesen wurde, geben Sie bitte einen Link an. Gerne lösche ich meine Antwort, wenn sich herausstellt, dass ich falsch liege. Zeigen Sie mir daher bitte die Beweise.
TorgoGuy
5
Dieser Link berichtet über den Versuch, Daten mit einem Elektronenmikroskop nach einem Durchgang wiederherzustellen - es wurden keine Daten wiederhergestellt. sansforensics.wordpress.com/2009/01/15/…
Hamish Downer
11

Alles, was eine einzelne Festplatte überschreibt, ist in Ordnung, einschließlich DBAN .

Einige Leute sagen, Sie müssen mehrere Überschreibungen mit zufälligen Daten und bestimmten Mustern durchführen. Dies mag in den Tagen von Diskettenlaufwerken (erinnerst du dich noch?) Der Fall gewesen sein, in denen der Bereich der magnetischen Medien pro Byte groß genug war, um nicht vollständig überschrieben zu werden, aber moderne Festplatten sind viel zu dicht mit Daten gefüllt, um dies zu erreichen. Aber nehmen Sie nicht mein Wort - lesen Sie diesen Artikel über den Versuch, überschriebene Daten mit einem Elektronenmikroskop wiederherzustellen .

Weitere Optionen sind das Dienstprogramm zum Löschen oder ein einfaches

# dd if=/dev/zero of=/dev/sda

Diese Methoden eignen sich alle zum Überschreiben ganzer Festplatten oder Partitionen. Beachten Sie jedoch, dass das Überschreiben einzelner Dateien dazu führen kann, dass Daten an anderer Stelle auf der Festplatte verbleiben, insbesondere bei Journaldateisystemen wie ext3 und NTFS. Sie schreiben Datenbits auf die Festplatte außerhalb der Datei, sodass kleine Datenmengen der gerade überschriebenen Datei entgehen können. Wenn die Partition seit dem ersten Schreiben der Datei defragmentiert wurde, befindet sich die Originaldatei möglicherweise noch auf der Festplatte.

Hamish Downer
quelle
7

Ich habe mit Erfolg das Wipe-Tool von PGP 8.0 verwendet.

Zerstören Sie niemals die Hardware physisch, bevor Sie die Daten mit Software löschen. Die Forensik kann Teile einer zerstörten Festplatte abrufen.

Chris Ballance
quelle
3

Zerstöre die Platten physisch - das ist der einzige Weg, um sicher zu gehen ;-)

Geocoin
quelle
3
Nicht unbedingt. „Serious forensischer Bemühungen kann eine Menge von Ressourcen werfen zu Ihrem Laufwerk zusammen piecing“ lifehacker.com/5153684/properly-erase-your-physical-media
Cristián Romo
nicht wenn du die stücke global verteilst ;-) ansonsten - WOW ...
geocoin
2
Nuke es aus der Umlaufbahn (mit Thermit).
Wedge
2
Beheizen Sie die Festplatte nur nicht, wenn Sie sich im zweiten Stock eines Gebäudes befinden. Andernfalls könnten die Menschen unter Ihnen entweder unglücklich oder tot sein. Es ist viel sicherer, die Festplatte zu öffnen, auf den Platten zu niesen und sie dann in einen Müllbehälter an der Straßenecke zu werfen.
Grant
2
Beschriften Sie die Platten einfach mit "Kontaminiert mit Schweinegrippe" und werfen Sie sie in den normalen Müll.
Chris Ballance
2

Es kommt darauf an, wie sensibel Ihre Daten sind. Wenn Sie nicht CIA oder NSA sind, ist DBAN in Ordnung.

Gewähren
quelle
Selbst wenn Sie die CIA sind, DBAN ist in Ordnung - siehe Link in meiner Antwort
Hamish Downer
2

Ich benutze einen Hammer oder Schlitten.

JPrescottSanders
quelle
2

Ich benutze immer DBAN und benutze dann einen Bandschleifer für die Platten. Paranoid sicher, aber ich weiß, dass nicht einmal die NSA / MIT / CALTECH und alle Computerfreaks in Russland / China zusammen die Daten wiederherstellen konnten! Wenn Ihre Paranioden und möchten Sie sicherstellen, dass Ihre Daten NIEMALS wieder hergestellt werden, auch wenn Aliens davon Kenntnis erhalten, dann DBAN / Beltsander es: o)

DAW
quelle
1

Sie sollten das in der Sicherheitsrichtlinie Ihrer Organisation festgelegte Verfahren anwenden.

Technische Beratung (wie Sie sie hier erhalten) ist in puncto Sicherheit nur die halbe Miete. Sie müssen auch in der Lage sein, Ihre Handlungen gegenüber einem Prüfer zu rechtfertigen. Die Prüfer sind nicht so besorgt über die Ergebnisse Ihrer Maßnahmen, aber Sie haben die entsprechenden Verfahren befolgt, die in den entsprechenden Richtlinien festgelegt sind. Die Aufgabe des Auditors ist es sicherzustellen, dass ein Cowboy (oder Cowgirl) nicht einfach das tut, was sie für richtig halten, ohne Versehen oder Rechtfertigung.

Natürlich kommt die Sicherheitsrichtlinie Ihres Unternehmens von irgendwoher. Wenn Sie sich fragen, welche Methode zum sicheren Löschen vertraulicher Daten für Ihre Sicherheitsrichtlinie geeignet ist, finden Sie in den anderen Antworten auf diese Frage eine Reihe von Vorschlägen. :-)

TimB
quelle
1

DBAN funktioniert super. Eine der Herausforderungen beim sicheren Löschen einer ausgefallenen Festplatte, die Teil eines RAID-Sets ist.

Normalerweise muss ich die Festplatte an Dell zurücksenden, und sie würden es nicht gut finden, eine Festplatte mit einem darin gebohrten Loch zu erhalten. Darüber hinaus ist es schwierig, DBAN auf nur einem Laufwerk innerhalb eines RAID-Sets auszuführen, bevor das Laufwerk aus dem Dienst entfernt wird. Vorausgesetzt, das Laufwerk ist noch funktionsfähig.

Wie gehen andere mit dieser Situation um?

Richard West
quelle
Zahlen Sie Dell ein paar Dollar mehr, damit Sie fehlerhafte Festplatten behalten können. Dann liegt die Entsorgung bei Ihnen und Sie können nach Herzenslust bohren.
Christopher Cashell
0

Ich nehme einen Bohrer mit einem 3/8 "-Bit und bohre 4 Löcher durch das Laufwerk ... und stelle dabei sicher, dass die Platten getroffen werden. Steve Gibson von http://www.grc.com gab den Rat, Löcher in das Laufwerk zu bohren einer seiner Podcasts vor einiger Zeit.

-Don

Don Dickinson
quelle
3
... nach dem Überschreiben mit Nullen, sonst sind noch riesige Datenbereiche vorhanden ... wenn Sie so paranoid sind.
Jim T
0

Verwenden Sie so etwas wie DBAN. Zerstören Sie das Laufwerk dann physisch, indem Sie es mit einem Vorschlaghammer in kleine Stücke zerschlagen. Das US Marine Corps in den späten 80ern / frühen 90ern hat diese Lösung gefunden, als mein Vater noch dabei war. Sie können eine modernere Technik zum Entmagnetisieren Ihrer Huntington-Krankheit anwenden, bevor die physische Zerstörung einsetzt.

K. Brian Kelley
quelle
0

Ich habe einen Vortrag von einem Professor gesehen, der Forensik lehrt, bei dem eine Aufgabe für seine Studenten darin besteht, Daten von Laufwerken wiederherzustellen, die durch Zertrümmern, Bohren oder magnetisches Löschen "zerstört" wurden. Er sagte, der einzig sichere Weg, Daten zu zerstören, sei die Verwendung eines Bandschleifers, um die Platten in Metallspäne zu verwandeln.

CanyonR
quelle
0

Ich kann nicht glauben, dass niemand sdelete.exe von sysinternals empfohlen hat. Ist es wirklich nicht so gut, bestimmte Teile der Laufwerke zu löschen oder so?

Goyuix
quelle
sdelete scheint beim sicheren Entfernen von Dateien usw. effektiv zu sein, aber nicht beim sicheren Löschen einer gesamten Festplatte.
Mike
1
Wenn Sie das Laufwerk formatieren, verwenden Sie die Option -z (freien Speicherplatz bereinigen). Sie sollte den freien Speicherplatz löschen, der im Grunde das gesamte Laufwerk ist. Zugegeben, dies ist auf die neu erstellte Partition beschränkt, sodass am Anfang und am Ende des Laufwerks möglicherweise ein kleines Datenpaket fehlt. Es besteht jedoch die Möglichkeit, dass Daten in diesen Bereichen nicht vorhanden bzw. nicht aussagekräftig sind.
Goyuix
0

Heidi.ie's Eraser ist das beste Windows-Tool, das ich für eine noch verwendete Festplatte verwendet habe. Sie können eine einzelne Datei, ein gesamtes Laufwerk oder den leeren Speicherplatz auf einem Laufwerk löschen oder eine Datei oder ein Verzeichnis sicher verschieben. Es bietet eine Vielzahl von Überschreib- / Paranoia-Stufen und fügt sich nahtlos in das Kontextmenü von Windows mit der rechten Maustaste ein.

nedm
quelle
0

Verwenden Sie für eine gute kostenlose Lösung den Befehl 'shred' von Knoppix . Sie können den Befehl auf einem Computer ausführen, den Sie verwerfen, ohne dass Sie zuerst das Laufwerk entfernen müssen.

Booten Sie die Knoppix-CD.

sudo shred -n 2 -z -v / dev / hda1

Wobei n die Anzahl der zufälligen Überschreibdurchläufe ist.

Ich habe auch einen USB-zu-IDE / SATA-Adapter, mit dem ich das Laufwerk als extern vom PC hängen kann, wenn ich ein Laufwerk löschen möchte, das aus dem Dienst entfernt wurde. Trennen Sie aus Sicherheitsgründen das interne PC-Laufwerk.

Mike
quelle
0

Gegen wen sichern? Die US-Regierung fordert die Vernichtung der Daten. Sie können wählen, ob Sie die Platten sandstrahlen oder in einem Ofen über den Curie-Punkt erhitzen möchten. (Die meisten Menschen erhitzen sich über das Schmelzen hinaus, um die gebotene Sorgfalt zu demonstrieren.)

Andernfalls stoppt das Überschreiben mit / dev / zero jeden Angreifer, der nicht über enorme Ressourcen verfügt. Das "DOD-Löschen" mehrerer Iterationen, die mit unterschiedlichen Daten überschrieben werden, ist albern.

carlito
quelle
0

Es wurden einige Arbeiten mit Rasterelektronenmikroskopen durchgeführt, um den verbleibenden Magnetfluss auf Festplatten zu erfassen. Der Ursprung der Vorstellung von "Sieben Durchgänge mit Zufallsdaten" ist, dass dadurch der Fluss im Rauschen der überschriebenen Zufallsmuster verloren geht.

Theoretisch funktionieren die SEM-Methoden, aber sie sind sehr langsam - wenn Sie wirklich die Daten auf einer Festplatte löschen möchten, löschen Sie sie zuerst mit einem Dienstprogramm zum Löschen der Festplatte und zerstören Sie dann das Laufwerk physisch. Wenn Sie wirklich daran interessiert sind, das Laufwerk auseinanderzunehmen, entfernen Sie die Platten und führen Sie sie über einen Radiergummi.

Betroffen vonTunbridgeWells
quelle