Emil, vielen Dank!! Hallo Liste: das ist ein posting von Emil und ich denke, das sollte Euch nicht vorenthalten werden! @Emil: ich denke, das ist in Deinem sinne, oder? Gruss, Christoph Emil Stephan schrieb:
Hallo Alle,
schaut mal nach DBAN. DoD konformes 7-faches Überschreiben und Mehr. Dauert aber evtl. ein paar Stunden.
Tschö, Emil
Am Dienstag, 24. Juli 2007 16:29:31 schrieb Christoph Weinandt:
Hallo Arno,
ich hab meine Comments im Text "versteckt":
Arno Lehmann schrieb:
Hi,
23.07.2007 21:19,, Christoph Weinandt wrote::
Andre Tann schrieb:
Christoph Weinandt, Montag, 23. Juli 2007 19:17:
> Wenn ich die Blocksize hochsetze, kann es dann später Probleme > bei der Anlegung eines neuen Dateisystems Probleme geben? > Ja, Du solltest die Standard Blocksize nutzen! Sonst kann es bei anderen Systemen zu Mountfehlern kommen, oder es muss immer die neue Blocksize als Parameter mitgegeben werden und das ist lästig!
Das ist nicht richtig.
Da hast Du richtig gelesen - Du kannst aber damit SICHER deine Platte löschen, indem Du die vorhandenen Daten überschreibst. Machst Du das bis zu 3x pro Datei, dann kann sogar die NSA Deine Platte nicht wiederherstellen.
Und bei 2fachem Überschreiben kann sie es noch? Gibt es Belege dafür?
ja, die gibt es! Frag mal ein Datenrettungsunternehmen! http://de.wikipedia.org/wiki/Datenwiederherstellung
Uh... gewagtes Argument.
Diese Unternehmen verraten normalerweise _nicht_ was sie tatsächlich wiederherstellen können.
Allerdings gibt es diverse Studien die zum Schluss kommen, dass zum optimal sicheren Unwiederherstellbar-Machen mehrere Durchläufe nötig seien. Allerdings weder zwei noch drei, und nicht einfach mit Zufallszahlen, sondern auch mit komplementären Bitmustern (z.B. einmal 01010101 und dann 10101010).
Was allerdings aus verschiedenerlei Gründen bei modernen Platten auch nicht viel bringen soll. Behaupten Leute denen ich das glaube.
Ich arbeite seit etwa 7 Jahren im IT-Security Consulting - die dort immer wieder zu hörende Erfahrung ist, daß es *mindestens* 3-fach überschrieben werden sollte und dass es mit Reinraummethoden ansonsten möglich ist, auch mehrfach überschriebene Daten noch zu restaurieren, da Festplatte ein sog. "magnetisches Gedächtnis" haben - in wie weit letzteres stimmt, wage ich nicht abschliessend zu sagen, aber ich denke es macht auch keinen Sinn, daß man sich über das "2-fach- oder 3-fach" hier streitet... Die komplementären Bitmuster sind richtig - nur ist das schwierig, denn ich kenne keine Linux Software, die das kann - bzw. bin nicht sooo tief in das Tool "wipe" abgestiegen.
Obendrein hab ich mit SW-Entwicklung relativ wenig am Hut...
Eine einfache Formatierung ist nicht geeignet, da sie rückgängig gemacht werden kann. i.B. wenn nur das Verzeichnis gelöscht wird, also die Dateizuornungstabelle!
Du vergleichst Birnen mit Äpfeln. Natürlich ist das Anlegen eines Dateisystems als solches nicht geeignet, eine Platte komplett zu löschen.
Eben - habe ich ja auch nicht behauptet - und genau das macht sowohl der "Format" befehl unter windows wie auch unter linux! Die gängigen Standards im Bereich IT-Sicherheit sehen daher das mehrfache Überscheiben der Daten vor!
Und "dd" hilft Dir da mit den kryptischen Parametern gar nichts, denn es ist nur ein Kopierprogramm! Wenn Du "Wipe" installiert hast, lies mal "man wipe" - IMHO kannst Du nur mit diesem Tool wirklich sicher sein, dass keiner Deine Festplattendaten wiederherstellen kann.
Du verbreitest FUD.
Nein, das tue ich nicht! Warum soll man DD mit Parametern einsetzen, wenn man mit WIPE ein Tool für genau diesen Zweck zur Verfügung hat!
Also wenn dich die Parameter stören ist das schon ein beeindruckendes Argument :-)
"Stören " ist relativ - ich weiss nur nicht, warum man es sich unnötig schwer machen soll!
Selbst wenn ich irre und DD nicht nur zum kopieren da ist (als solches kenne ich es, aber ich halte mich nicht für unfehlbar!),
dd ist "copy and convert". Zum kopieren nimmt man klassischerweise cp.
Im Übrigen gilt wie so oft, dass, nur wenn es mehrere Wege zum Ziel gibt, das nicht heisst dass einer der allein richtige ist.
Persönlich benutze ich immer dd, denn das ist quasi immer verfügbar, ebenso wie /dev/zero, /dev/urandom oder /dev/random oder /dev/hwrandom.
solltest Du mit solchen Kommentaren, die nichts zur Problemlösung beitragen, etwas vorsichtiger sein!
Ui, grosse Worte... ich würde da bei Thomas etwas vorsichtig sein - der weiss i.A. nämlich recht genau was er schreibt. Und solce Sachen sollten schon in der Liste ausgetragen werden, denn keiner hat was davon wenn Threads mit mehr oder weniger Unsin n offen bleiben. Besser ist es, sowas richtigzustellen.
Auch wenn das heisst dass man manchmal zugeben muss sich geirrt zu haben.
Es geht mir nicht darum, "Recht" zu haben !! Ich mag mich aber nicht persönlich angreifen lassen und soweit ich die Netiquette kenne, gehört das auch nicht auf die Liste! Auch für Thomas sollte gelten, daß er sachlich bleibt! Für mich sieht es sonst so aus, als gingen im die Argumente aus...
Du kannst das mit mir gerne ausdiskutieren, dann aber bitte privat und nicht über die Liste!
Gruss, Christoph
Gruss, Christoph
Arno
-- **************************************************** übrigens: meine Website ist wieder online: http://www.christoph-weinandt.de
Neu: Blog / Mlog mit ständig neuen Eintragungen ****************************************************
-- **************************************************** übrigens: meine Website ist wieder online: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen **************************************************** -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Danke Christoph, bislang sind Antworten von meinem kmail eigentlich immer an die Liste gegangen. Deswegen habe ich wohl diesmal nicht so genau hingeschaut. Und schon geht es anders. Diesmal war es auch so. Tschö, Emil Am Dienstag, 24. Juli 2007 21:00:13 schrieb Christoph Weinandt:
Emil, vielen Dank!!
Hallo Liste: das ist ein posting von Emil und ich denke, das sollte Euch nicht vorenthalten werden! @Emil: ich denke, das ist in Deinem sinne, oder?
Gruss, Christoph
Emil Stephan schrieb:
Hallo Alle,
schaut mal nach DBAN. DoD konformes 7-faches Überschreiben und Mehr. Dauert aber evtl. ein paar Stunden.
Tschö, Emil
Am Dienstag, 24. Juli 2007 16:29:31 schrieb Christoph Weinandt:
Hallo Arno,
ich hab meine Comments im Text "versteckt":
Arno Lehmann schrieb:
Hi,
23.07.2007 21:19,, Christoph Weinandt wrote::
Andre Tann schrieb:
Christoph Weinandt, Montag, 23. Juli 2007 19:17: >> Wenn ich die Blocksize hochsetze, kann es dann später Probleme >> bei der Anlegung eines neuen Dateisystems Probleme geben? > > Ja, Du solltest die Standard Blocksize nutzen! Sonst kann es bei > anderen Systemen zu Mountfehlern kommen, oder es muss immer die > neue Blocksize als Parameter mitgegeben werden und das ist > lästig!
Das ist nicht richtig.
> Da hast Du richtig gelesen - Du kannst aber damit SICHER deine > Platte löschen, indem Du die vorhandenen Daten überschreibst. > Machst Du das bis zu 3x pro Datei, dann kann sogar die NSA Deine > Platte nicht wiederherstellen.
Und bei 2fachem Überschreiben kann sie es noch? Gibt es Belege dafür?
ja, die gibt es! Frag mal ein Datenrettungsunternehmen! http://de.wikipedia.org/wiki/Datenwiederherstellung
Uh... gewagtes Argument.
Diese Unternehmen verraten normalerweise _nicht_ was sie tatsächlich wiederherstellen können.
Allerdings gibt es diverse Studien die zum Schluss kommen, dass zum optimal sicheren Unwiederherstellbar-Machen mehrere Durchläufe nötig seien. Allerdings weder zwei noch drei, und nicht einfach mit Zufallszahlen, sondern auch mit komplementären Bitmustern (z.B. einmal 01010101 und dann 10101010).
Was allerdings aus verschiedenerlei Gründen bei modernen Platten auch nicht viel bringen soll. Behaupten Leute denen ich das glaube.
Ich arbeite seit etwa 7 Jahren im IT-Security Consulting - die dort immer wieder zu hörende Erfahrung ist, daß es *mindestens* 3-fach überschrieben werden sollte und dass es mit Reinraummethoden ansonsten möglich ist, auch mehrfach überschriebene Daten noch zu restaurieren, da Festplatte ein sog. "magnetisches Gedächtnis" haben - in wie weit letzteres stimmt, wage ich nicht abschliessend zu sagen, aber ich denke es macht auch keinen Sinn, daß man sich über das "2-fach- oder 3-fach" hier streitet... Die komplementären Bitmuster sind richtig - nur ist das schwierig, denn ich kenne keine Linux Software, die das kann - bzw. bin nicht sooo tief in das Tool "wipe" abgestiegen.
Obendrein hab ich mit SW-Entwicklung relativ wenig am Hut...
> Eine einfache Formatierung ist nicht geeignet, da sie rückgängig > gemacht werden kann. i.B. wenn nur das Verzeichnis gelöscht wird, > also die Dateizuornungstabelle!
Du vergleichst Birnen mit Äpfeln. Natürlich ist das Anlegen eines Dateisystems als solches nicht geeignet, eine Platte komplett zu löschen.
Eben - habe ich ja auch nicht behauptet - und genau das macht sowohl der "Format" befehl unter windows wie auch unter linux! Die gängigen Standards im Bereich IT-Sicherheit sehen daher das mehrfache Überscheiben der Daten vor!
> Und "dd" hilft Dir da mit den kryptischen Parametern gar nichts, > denn es ist nur ein Kopierprogramm! > Wenn Du "Wipe" installiert hast, lies mal "man wipe" - IMHO > kannst Du nur mit diesem Tool wirklich sicher sein, dass keiner > Deine Festplattendaten wiederherstellen kann.
Du verbreitest FUD.
Nein, das tue ich nicht! Warum soll man DD mit Parametern einsetzen, wenn man mit WIPE ein Tool für genau diesen Zweck zur Verfügung hat!
Also wenn dich die Parameter stören ist das schon ein beeindruckendes Argument :-)
"Stören " ist relativ - ich weiss nur nicht, warum man es sich unnötig schwer machen soll!
Selbst wenn ich irre und DD nicht nur zum kopieren da ist (als solches kenne ich es, aber ich halte mich nicht für unfehlbar!),
dd ist "copy and convert". Zum kopieren nimmt man klassischerweise cp.
Im Übrigen gilt wie so oft, dass, nur wenn es mehrere Wege zum Ziel gibt, das nicht heisst dass einer der allein richtige ist.
Persönlich benutze ich immer dd, denn das ist quasi immer verfügbar, ebenso wie /dev/zero, /dev/urandom oder /dev/random oder /dev/hwrandom.
solltest Du mit solchen Kommentaren, die nichts zur Problemlösung beitragen, etwas vorsichtiger sein!
Ui, grosse Worte... ich würde da bei Thomas etwas vorsichtig sein - der weiss i.A. nämlich recht genau was er schreibt. Und solce Sachen sollten schon in der Liste ausgetragen werden, denn keiner hat was davon wenn Threads mit mehr oder weniger Unsin n offen bleiben. Besser ist es, sowas richtigzustellen.
Auch wenn das heisst dass man manchmal zugeben muss sich geirrt zu haben.
Es geht mir nicht darum, "Recht" zu haben !! Ich mag mich aber nicht persönlich angreifen lassen und soweit ich die Netiquette kenne, gehört das auch nicht auf die Liste! Auch für Thomas sollte gelten, daß er sachlich bleibt! Für mich sieht es sonst so aus, als gingen im die Argumente aus...
Du kannst das mit mir gerne ausdiskutieren, dann aber bitte privat und nicht über die Liste!
Gruss, Christoph
Gruss, Christoph
Arno
-- **************************************************** übrigens: meine Website ist wieder online: http://www.christoph-weinandt.de
Neu: Blog / Mlog mit ständig neuen Eintragungen ****************************************************
-- Registered Linux User since 19940320 -------------------------------------------------- Emil Stephan, Marktplatz 39, 53773 Hennef, Germany voice: +49-2242-84438 Accelerate Windows: 9.81 m/sec^2 would be adequate -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Emil Stephan schrieb:
Danke Christoph,
bislang sind Antworten von meinem kmail eigentlich immer an die Liste gegangen. Deswegen habe ich wohl diesmal nicht so genau hingeschaut. Und schon geht es anders. Diesmal war es auch so.
Tschö, Emil
No problem!!! Gruss, Christoph - -- *************************************************************** PGP KeyIDs: 0x0B9B73246 0x010AAA71 bei pgp.mit.edu Wikipedia: http://de.wikipedia.org/wiki/Benutzer:Cweinandt XING: https://www.xing.com/profile/Christoph_Weinandt Website: http://www.christoph-weinandt.de Neu: Blog / Mlog mit ständig neuen Eintragungen *************************************************************** -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGp4DlrXYyWgEKqnERAk2PAJ941Eg0UInnWEEg27f8I+XymA/pQgCggvRl 0qsMxaxRYXzCy4LMS/+AkKU= =SvRl -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Christoph Weinandt -
Emil Stephan