Tach Liste. Ich möcht gern einen Partition plattmachen, und zwar eine, die mittendrin liegt. Meine Tabelle geht bis hda9, und hda6 möchte ich löschen. Ein dd if=/dev/zero of=/dev/hda6 löscht mir zwar die Partition, aber wie kann ich sicher sein, daß alle nachfolgenden Daten der hda7 unangetastet bleiben? -- Andreas Feile www.feile.net
Am Samstag, 3. Mai 2003 15:40 schrieb Andreas Feile:
Ich möcht gern einen Partition plattmachen, und zwar eine, die mittendrin liegt. Meine Tabelle geht bis hda9, und hda6 möchte ich löschen. Ein dd if=/dev/zero of=/dev/hda6 löscht mir zwar die Partition, aber wie kann ich sicher sein, daß alle nachfolgenden Daten der hda7 unangetastet bleiben?
Sind wichtige Daten auf hda6, oder geht es einfach darum die neu aufzusetzen? Wenn nur letzteres, mach halt einfach ein mkreiserfs (oder das zum gewünschten Filesystem gehörige Programm) auf die Partition. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Manfred Tremmel, Samstag, 3. Mai 2003 16:04:
Sind wichtige Daten auf hda6, oder geht es einfach darum die neu aufzusetzen? Wenn nur letzteres, mach halt einfach ein mkreiserfs (oder das zum gewünschten Filesystem gehörige Programm) auf die Partition.
Ja, das ist mir schon klar, daß für den Hausgebrauch ein mkfs reicht. Aber ich möchte hier eben für Experimentierzwecke sicherstellen, daß die Partition vollständig genullt ist. -- Andreas Feile www.feile.net
* Andreas Feile schrieb am 03.Mai.2003:
Manfred Tremmel, Samstag, 3. Mai 2003 16:04:
Sind wichtige Daten auf hda6, oder geht es einfach darum die neu aufzusetzen? Wenn nur letzteres, mach halt einfach ein mkreiserfs (oder das zum gewünschten Filesystem gehörige Programm) auf die Partition.
Ja, das ist mir schon klar, daß für den Hausgebrauch ein mkfs reicht. Aber ich möchte hier eben für Experimentierzwecke sicherstellen, daß die Partition vollständig genullt ist.
Um ganz sicher zu sein, daß wirklich niemand lesen kann, was da vorher stand, reicht das nicht. Durch Restmagnetisierung und aus der Tatsache, daß der Schreibkopf doch nicht immer ganz exakt auf die gleiche Spur liegt, ist es möglich, daß man durch Speizialgeräte lesen kann, was vorher auf der Platte war. Um das zu vermeiden, muß man die Partiton mehrfach mit Zufallszahlen überschreiben. Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4
Bernd Brodesser, Sonntag, 4. Mai 2003 06:46:
Um ganz sicher zu sein, daß wirklich niemand lesen kann, was da vorher stand, reicht das nicht. Durch Restmagnetisierung und aus der Tatsache, daß der Schreibkopf doch nicht immer ganz exakt auf die gleiche Spur liegt, ist es möglich, daß man durch Speizialgeräte lesen kann, was vorher auf der Platte war. Um das zu vermeiden, muß man die Partiton mehrfach mit Zufallszahlen überschreiben.
Ja, auch das ist mir bekannt. Da ich aber weder die Partition als solche noch die gesamte Platte aus der Hand zu geben gedenke, sondern vielmehr nur experimentieren möchte, hatte ich meine Frage gestellt. Diese bestand darin, ob ein dd if=/dev/zero of=/dev/hda6 am Ende der Partition halt macht, oder ob das einfach weiter in hda7 schreibt. Mehr wollte ich gar nicht wissen. Gruß. Andy -- Andreas Feile www.feile.net
On Sun, May 04, 2003 at 08:59:34AM +0200, Andreas Feile wrote:
Diese bestand darin, ob ein dd if=/dev/zero of=/dev/hda6 am Ende der Partition halt macht, oder ob das einfach weiter in hda7 schreibt. Mehr wollte ich gar nicht wissen.
Es hält zuverlässig an. Das ist der ganze Sinn von Partitionen. Kristian
On Son, 04 Mai 2003 at 06:46 (+0200), Bernd Brodesser wrote:
* Andreas Feile schrieb am 03.Mai.2003:
Manfred Tremmel, Samstag, 3. Mai 2003 16:04:
Sind wichtige Daten auf hda6, oder geht es einfach darum die neu aufzusetzen? Wenn nur letzteres, mach halt einfach ein mkreiserfs (oder das zum gewünschten Filesystem gehörige Programm) auf die Partition.
Ja, das ist mir schon klar, daß für den Hausgebrauch ein mkfs reicht. Aber ich möchte hier eben für Experimentierzwecke sicherstellen, daß die Partition vollständig genullt ist.
Um ganz sicher zu sein, daß wirklich niemand lesen kann, was da vorher stand, reicht das nicht. Durch Restmagnetisierung und aus der Tatsache, daß der Schreibkopf doch nicht immer ganz exakt auf die gleiche Spur liegt, ist es möglich, daß man durch Speizialgeräte lesen kann, was vorher auf der Platte war. Um das zu vermeiden, muß man die Partiton mehrfach mit Zufallszahlen überschreiben.
Die c't hat das letztens mal getestet und festgestellt, dass 1x Nullen reicht. Keins der Datenrettungsuntenrehmen konnte noch irgendwas wiederherstellen. Ich denke, dass die von Dir angesprochenen Möglichkeiten eher theoretischer Natur sind. Jan
Hallo, Am Son 04.05.03 um 11:45 CEST schrieb Jan.Trippler@t-online.de (Jan Trippler):
On Son, 04 Mai 2003 at 06:46 (+0200), Bernd Brodesser wrote:
* Andreas Feile schrieb am 03.Mai.2003:
Um ganz sicher zu sein, daß wirklich niemand lesen kann, was da vorher stand, reicht das nicht. Durch Restmagnetisierung und aus der Tatsache, daß der Schreibkopf doch nicht immer ganz exakt auf die gleiche Spur liegt, ist es möglich, daß man durch Speizialgeräte lesen kann, was vorher auf der Platte war. Um das zu vermeiden, muß man die Partiton mehrfach mit Zufallszahlen überschreiben.
Die c't hat das letztens mal getestet und festgestellt, dass 1x Nullen reicht. Keins der Datenrettungsuntenrehmen konnte noch irgendwas wiederherstellen. Ich denke, dass die von Dir angesprochenen Möglichkeiten eher theoretischer Natur sind.
Gibt es denn auch die Möglichkeit eine solche Nullung automatisiert durchzuführen. Also Z.B. wenn für eine mit twofish verschlüsseltes Dateisystem das Passwort n mal falsch eingegeben wurde? mfg Stefan
Stefan Heinrichsen wrote:
Gibt es denn auch die Möglichkeit eine solche Nullung automatisiert durchzuführen. Also Z.B. wenn für eine mit twofish verschlüsseltes Dateisystem das Passwort n mal falsch eingegeben wurde?
Mag sein, dass es Software gibt, die sowas tut, aber das halte ich für unsinnig. Erstens ist das nicht sicher, denn ein Angreifer, der an die Hardware herankommt, kann sich erstmal eine Kopie der ganzen Festplatte anlegen und dann damit beliebig oft probieren -- mal ganz abgesehen davon, dass er nicht mal zwingend die Originalsoftware mit der Löschfunktion für seinen Angriff verwenden muss. Zweitens entsteht dadurch ein neues Risiko, nämlich die Gefahr einer (absichtlichen oder versehentlichen) Denial-of-Service-Attacke, wenn jemand zu oft ein falsches Passwort eingibt. Wenn man sich in einer solchen Hochsicherheitsumgebung befindet, dass eine Selbstzerstörung bei einem Angriffsversuch sinnvoll ist, dann wird man wohl mit einer reinen Software-Lösung auf üblicher PC-Hardware nicht weiterkommen, sondern bräuchte etwas spezielleres. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
On Sun, May 04, 2003 at 06:46:31AM +0200, Bernd Brodesser wrote:
Um ganz sicher zu sein, daß wirklich niemand lesen kann, was da vorher stand, reicht das nicht. Durch Restmagnetisierung und aus der Tatsache, daß der Schreibkopf doch nicht immer ganz exakt auf die gleiche Spur liegt, ist es möglich, daß man durch Speizialgeräte lesen kann, was vorher auf der Platte war. Um das zu vermeiden, muß man die Partiton mehrfach mit Zufallszahlen überschreiben.
Das ist ein Mythos, den die c't in den letzten paar Heften untersucht hat, und der sich nicht bestätigt hat. Keiner von vier angeschriebenen Plattenrestaurierungsläden (Vogon Data et al) war in der Lage, irgendeine Platte zu recovern, bei der die Daten mit einem einfachen dd if=/dev/zero of=/dev/hda überschrieben wurden. Dagegen war eine Datenrecovery bei vielen Wipefile-Toolz möglich, weil diese nur die Dateien, nicht aber leere Blöcke, Pagefiles und anderes Zeug ausgenullt haben. Kristian
participants (7)
-
Andreas Feile
-
B.Brodesser@t-online.de
-
Eilert Brinkmann
-
Jan.Trippler@t-online.de
-
Kristian Koehntopp
-
Manfred Tremmel
-
Stefan Heinrichsen