Hi, 24.07.2007 16:29,, Christoph Weinandt wrote::
Hallo Arno,
ich hab meine Comments im Text "versteckt":
da gehören sie auch hin! (Danke)
Arno Lehmann schrieb:
Hi,
23.07.2007 21:19,, Christoph Weinandt wrote::
Andre Tann schrieb:
Christoph Weinandt, Montag, 23. Juli 2007 19:17: ... Allerdings gibt es diverse Studien die zum Schluss kommen, dass zum optimal sicheren Unwiederherstellbar-Machen mehrere Durchläufe nötig seien. Allerdings weder zwei noch drei, und nicht einfach mit Zufallszahlen, sondern auch mit komplementären Bitmustern (z.B. einmal 01010101 und dann 10101010).
Was allerdings aus verschiedenerlei Gründen bei modernen Platten auch nicht viel bringen soll. Behaupten Leute denen ich das glaube.
Ich arbeite seit etwa 7 Jahren im IT-Security Consulting - die dort immer wieder zu hörende Erfahrung ist, daß es *mindestens* 3-fach überschrieben werden sollte und dass es mit Reinraummethoden ansonsten möglich ist, auch mehrfach überschriebene Daten noch zu restaurieren, da Festplatte ein sog. "magnetisches Gedächtnis" haben - in wie weit letzteres stimmt, wage ich nicht abschliessend zu sagen, aber ich denke es macht auch keinen Sinn, daß man sich über das "2-fach- oder 3-fach" hier streitet... Die komplementären Bitmuster sind richtig - nur ist das schwierig, denn ich kenne keine Linux Software, die das kann - bzw. bin nicht sooo tief in das Tool "wipe" abgestiegen.
Ok, kurz mal nach den DoD Specs gesucht und das hier ist aufgetaucht: DOD 5220.22-M This is the recommended disk wipe by the United States Department of Defense for NON-CLASSIFIED data, an improvement over the original DOD 5220-STD standard of years ago known as the "Norton G-switch" disk wipe. In this FOUR pass mode, a pass of random data is written, on the second pass a "complement" is written (in other words if the bit pattern of the first random pass is 0011001100 then the "complement" would be 1100110011 to ensure that regardless of how a hard drive writes data, it will be obliterated. On the third pass, another random track is written on top of the other two and finally a fourth pass consisting of the "reformat" mode of our "normal mode" finishes the cleanup with four passes total. This is acceptable for all hard disks and floppy disks for an unrecoverable cleanup. Man beachte das NON-CLASSIFIED... sprich, Leute die wahrscheinlich relativ gut wissen, was sie selber wiederherstellen können empfehlen für wirklich wichtige Daten noch andere Methoden. Vermutlich den Shredder :-) Da ich wipe nicht kenne weiss ich nicht wie das arbeitet, aber vor vielen vielen Jahren konnten die Norton Utilities schon sehr gründlich Platten löschen. Ich vermute also dass wipe zumindest einen Modus hat der DoD5220-konform ist. Mit Bordmitteln sowas zu machen ist mit dd möglich :-) (Aber unbequem...) Und im übrigen, wie schon angedeutet, ist das mit den komplementären Bitmustern problematisch da die Platten ja intern die Bitmuster nochmal anders kodieren. Aber das würde dann wohl _wirklich_ zu weit führen :-)
Obendrein hab ich mit SW-Entwicklung relativ wenig am Hut...
Ich auch nicht :-) aber die alten Klassiker unter den Tools kenne ich trotzdem... ...
Und "dd" hilft Dir da mit den kryptischen Parametern gar nichts, denn es ist nur ein Kopierprogramm! Wenn Du "Wipe" installiert hast, lies mal "man wipe" - IMHO kannst Du nur mit diesem Tool wirklich sicher sein, dass keiner Deine Festplattendaten wiederherstellen kann.
Du verbreitest FUD.
Nein, das tue ich nicht! Warum soll man DD mit Parametern einsetzen, wenn man mit WIPE ein Tool für genau diesen Zweck zur Verfügung hat! Also wenn dich die Parameter stören ist das schon ein beeindruckendes Argument :-)
"Stören " ist relativ - ich weiss nur nicht, warum man es sich unnötig schwer machen soll!
Hmm... vielleicht eine Frage der Gewöhnung, aber mit Parametern etc. komme ich soweit zurecht dass das nicht unter "schwer machen" fällt... für mich. ...
Es geht mir nicht darum, "Recht" zu haben !! Ich mag mich aber nicht persönlich angreifen lassen und soweit ich die Netiquette kenne, gehört das auch nicht auf die Liste!
Och, ich fand nicht das das persönliche Angriffe waren... der Ton hier ist zwar manchmal etwas rauh, aber immer herzlich :-)
Auch für Thomas sollte gelten, daß er sachlich bleibt! Für mich sieht es sonst so aus, als gingen im die Argumente aus...
Vermute ich nicht... allerdings hat er - wie auch viele andere, mich eingeschlossen - nicht immer die Geduld im Detail zu argumentieren, insbes. wenn die nötigen Information einfach zugänglich sind. Arno -- Arno Lehmann IT-Service Lehmann www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org