Hallo Daniel, hallo Jörg, hallo Manfred, hallo zusammen, Am Montag, 19. Juli 2021, 09:21:57 CEST schrieb Daniel Bauer:
Am 19.07.21 um 07:49 schrieb Jörg Thümmler:
Am 18.07.21 um 21:58 schrieb Manfred Kreisl:
In solchen Fällen würde ich immer die Holzhammermethode anwenden:
dd if=/dev/zero of=/dev/sdX bs=1M count=100
100MByte Nullen schreiben auf die Karte und weg sind die Partitionen
Und ach ja, was da Carsten von sich gibt bezüglich "Zerstören" ist ja wirklich voll der Müll.
Müll? Seine Aussage, dass nach Löschen der Partitionen die Daten noch vorhanden sind, ist alles andere als Müll. Dank testdisk und photorec ist es sogar recht einfach, die Daten auszulesen. Einmal komplett (ohne count=...-Beschränkung) überschreiben ist schonmal deutlich besser - siehe weiter unten.
korrekt. Wenn man irgendwelche beschreibbaren Medien "NSA-sicher" löschen will, ist DBAN (gibts das noch?) einigermaßen brauchbar. Aber für normale, auch "kriminellensichere" Löschung reicht ein überschreiben aller Daten mit 0 schon. Angesichts der vielen Medien, von denen die mit Bordmitteln Bankdaten abgreifen können, bemühen die keine Laborphysik...
DBAN kenne ich nicht. Aber wenn es sehr sicher sein soll, dann überschreibt man den Speicher mehrfach mit Zufallsdaten (/dev/urandom). Das ist dann meines Wissens auch laborsicher und lässt sich nicht so "leicht" unterscheiden wie gleichmässige Nullen - die aber für Kriminelle sicher längstens reichen.
Bei Festplatten ("rotierender Rost") und AFAIK auch bei SD-Karten sollte das Überschreiben reichen. (Restrisiko bei Festplatten sind evtl. umgemappte Sektoren, um kleine Defekte auszugleichen. Die ursprünglichen Sektoren werden nicht mehr überschrieben.) Aber: bei SSDs ist es nicht so einfach, weil da die interne Belegung nichts mit dem nach außen sichtbaren "Plattenlayout" zu tun hat. Wo da hingeschrieben wird, entscheidet der interne Controller der SSD und berücksichtigt dabei u. a., dass alle Bereiche der SSD möglichst gleich häufig beschrieben werden. Außerdem haben SSDs intern mehr Speicherplatz als sie nach außen als verfügbar anbieten - auch das im Interesse der Lebensdauer. (Stichwort dazu: Wear Levelling) Bei SSDs ist es also wegen der zufälligen Verteilung der Schreibzugriffe und des zusätzlichen Speicherplatzes tatsächlich unmöglich, die vorher geschriebenen Daten zu 100% mit dd zu löschen/überschreiben. Falls Dich die Details interessieren: https://de.wikipedia.org/wiki/Solid-State-Drive#Sicheres_L%C3%B6schen oder etwas ausführlicher im letzen Chaosradio https://chaosradio.de/cr270-daten-archivieren-wiederherstellen-und-loeschen (in den letzten 15-20 Minuten geht es ums Löschen) Empfehlenswerte Lösung: Von Anfang an die komplette SSD (und auch Festplatten, Speicherkarten usw.) verschlüsseln. Wenn dann später "nur" 90% gelöscht werden, wird ein Angreifer trotzdem verzweifeln.
Klar, ich nulle auch keine Platte, die ich wegwerfe. Dafür gibt es Bello, den Vorschlaghammer. Programmlaufzeit 1 Sekunde - und man kann sich wunderbar abreagieren dabei. Naja, für 'ne SD-Karte reicht der Seitenschneider...
Für den "Hausgebrauch" (solange Du keine sehr speziellen Angreifer hast): ja. Achte aber darauf, dass alle Chips mehrfach zerschnitten sind. Bei Festplatten sollten die Platten mindestens kräftig verbeult sein, nicht nur das Gehäuse. Bohrmaschine hilft evtl. auch, aber bitte mehrfach lochen (eine Bohrung heißt, dass 99% der Fläche/Daten unbeschädigt sind). Die Empfehlung im Chaosradio fürs Ziel "garantiert nicht wiederherstellbar" war übrigens, dass Festplatten geschreddert und SSDs fein gemahlen das Rechenzentrum verlassen sollten ;-)
Ich hab hier eine Platte, die nicht mehr läuft und deshalb nicht überschrieben werden kann. Mein Hammer ist der völlig gleichgültig, die bekommt nicht mal einen Kratzer :-)
Falls Du auf Nummer Sicher gehen willst, empfehle ich https://frank.geekheim.de/?p=2423 ;-)) Gruß Christian Boltz -- FUN FACT: "Internet of Things" is the colloquial short form of the longer term "Internet of Things that should not be on the Internet". [https://twitter.com/rygorous/status/792600542031642624]