Hallo, Am Thu, 08 Sep 2011, Malte Gell schrieb:
Am Donnerstag, 8. September 2011, 08:40:10 schrieb Martin Schröder:
Am 8. September 2011 08:18 schrieb Malte Gell
: Algorithmus evt. selbst auswählen will. Ich verstehe zwar nicht genug von der Materie, aber ich mag Rijndael einfach nicht.
Und welche Daten möchtest Du gegen welche Angreifer sichern?
Zu schützen ist /home. Ich will die Daten schützen, wenn die Festplatte abraucht
In dem Fall kannst du die Platte auch einfach behalten und/oder mechanisch (also die IIRC Glasplatten mit magnetisierbarer Beschichtung) zerstören und dann im Recyclinghof abgeben.
oder der Rechner mal in Reparatur müsste oder wenn ich ihn verkaufen will.
Da reicht ausnullen. Wenn du paranoid bist: einmal nullen, aus /dev/urandom überschreiben, nochmal nullen. Hat Heise in den letzten 2 Jahren mal testen lassen. Fazit: Einmal nullen reicht um es selbst den Profis praktisch unmöglich zu machen. Die Datenstrukturen (die magnetischen Domänen) sind heutzutage einfach zu klein um überschriebenes aus "Restmagnetisierungen" drumrum wieder- herzustellen. Also, falls die Platte nicht aus dem letzten Jahrtausend ist ... (und selbst da, seit wann wird der GMR verwendet? IBM DHEA? Also seit ca. '98/'99 und 6.4 GB Größe?) Spätestens ab "Perpendicular Domains" (oder wie das heißt, also Kapazitäten über IIRC 500GB oder früher) bist du auf der sicheren Seite mit einmal ausnullen. Ja, IIRC kann man u.U. manche Reste (komplette Bytes im Idealfall) mit einem Riesenaufwand nach einmaligem Ausnullen noch wiederherstellen, aber glaubst du, der Käufer deiner (für 10 EUR verkauften) Platte schickt die zu den Profis um für >1000 EUR möglicherweise ein paar Bytes von z.B. der glibc und einem Einkaufszettel von dir zu bekommen? Ich müßte den Artikel nochmal raussuchen und lesen, um genaueres bzgl. was ab wann usw. Das ganze "X-fach überschreiben" war früher und bei Floppies wohl mal sinnvoll. Heute ist's Schlangenöl. HTH, -dnh -- Unix: Alles ist ein File, und was kein File ist, hat sich gefaelligst als ein solches zu tarnen. [Wolfgang Weisselberg in linux-liste] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org