Supportnet / Forum / SW-Sonstige

Hallo, etliche Systemtools enthalten Shredder, mit denen einzelne Dateien behandelt werden können - nicht unbedingt das Wahre, um Verzeichnisse oder ganze Partitionen unkenntlich zu machen. Es sei denn, man könnte eine Riesen .zip-Datei oder sowas zusammenstellen und diese Datei shreddern ? Gibt es da irgendwelche praktikable Möglichkeiten, Tools, auch ev. mit DOS durchführbar? mfg

Keiner weiß was ?!?

Da gibts ein Programm das heisst disk wiper oder so.
Damit kannst du ganze Partition überschreiben. Kannst auch die Anzahl festlegen wie oft überschrieben werden soll.
Als Freeware glaube ich sind nur 2x überschreiben möglich.
Reicht denke ich aber vollkommen aus.

Gruß
JJT

https://supportnet.de/discussion/listmessages.asp?AutoID=97925

Hallo,
vielen Dank! Die Sache mit dem debugging wäre nicht uninteressant, aber ich komme damit nicht wirklich weiter.
Hat jemand mit dem 16kB-Programm schon mal gearbeitet? download s0kill
Gruß
Mooogly

Das Open-Source-Tool "Eraser" bietet meines Wissen nach auch die Möglichkeit, den unbenutzten Festplattenbereich nach Mil-Standard zu "shreddern".

Hi


...und der nächste der auf diesen Nonsens hereinfällt. Nicht persönlich nehmen Mooogly. Alleine die Beschreibung "Festplatte sauber wie aus der Fabrik!" ist in diesem Zusammenhang schon als grober Unfug zu bezeichnen und grob fahrlässig! Ich möchte mal gerne wissen, wer mit diesem Schwachsinn überhaupt angefangen hat, da sträuben sich einem die Nackenhaare.

Hierzu bitte mal diesen Thread und vor allem A6 sichten bitte.

Wieder zu den richtigen Tools:

Genau wie Supermax empfehle ich ebenfalls Eraser, dieses Tool kann sowohl einzelne Dateien als auch ganze Ordner wirklich sicher vernichten. Auch bereits normal gelöschte Dateien können damit nachträglich sicher vernichtet werden, eben durch die bereits erwähnte Option die den "unbenutzen" Plattenplatz endgültig und sicher löscht. Die Methode mit der gelöscht werden soll reicht übrigens von völlig ausreichend für nicht-Geheimnisträger bis zu einer Methode die selbst spezialisierte Labors, wie z.B. Kroll Ontrack, vor ein unlösbares Problem stellt. Diese Methode verwendet einen Algorithmus, der nach der US DoD Directive 5220.22 arbeitet. US DoD = United States Department of Defense.

Es kann also jeder aus seiner persönlichen Paranoia-Richter-Skala eine gewünschte Methode aussuchen. ;)

Übrigens gibts auch noch andere Tools die diese sicheren Methoden bieten. ich arbeite eben gerne mit Eraser da es sich einfach bedienen lässt.

Und noch mal: Vergesst S0KILL für eine solche Aufgabe, dafür wurde es NIE entwickelt und dafür ist es auch vollkommen ungeeignet!

warum betonst du den unbenutzten Festplattenbereich?

Weil es echten unbenutzen Festplattenbereich nur bei einer wirklich fabrikneuen Festplatte gibt. ;-) Wenn Du mit den Standardmethoden von Windows Dateien löschst, werden diese lediglich als -gelöscht- markiert. Dadurch wird wieder "unbenutzter" Bereich freigegeben, aber unbenutzt ist hier gar nichts, nur rein optisch sieht es für Dich so aus. Tatsächlich lassen sich solche Dateien mühelos mit Tools wiederherstellen, solange kein anderes Programm oder das Betriebssystem selbst diesen unbenutzten Bereich wieder mit neuen Dateien/Informationen überschreibt.

Wie Daten gespeichert werden und warum einmaliges Überscheiben im "Notfall" nicht ausreicht, darauf bin ich hier (A8) etwas näher eingegangen.

WIKI Eintrag zu Eraser und solchen Tools im allgemeinen

Stop! - Die Frage in AW7 bezieht sich bitte auf AW5 von Supermax! (da war der Filewalker schneller gewesen)

Hallo Filewalker, noch bin ich nicht auf "diesen Nonsens" hereingefallen, deshalb auch die Frage ;-)
Allein schon der Spruch mit "fabrikneu" ist selbstredend sowas von ... naja, dazu brauchts gehöriger Naivität.

Okay, der "Eraser" scheint das Richtige zu sein, auch die Leuts vom Medienzentrum Bielefeld empfehlen den Eraser (na dann.....;-))

Ich habe mir die zip´s geladen und benutze morgen den Eraser und melde mich, was adraus geworden ist.
Kurze Frage dazu: ich möchte eine Platte "erasieren", welche nur sekundäre Datenpartitionen enthält - also Eraser installieren auf der Betriebssystemplatte/Partition C:\ und von da aus die Partitionen der Datenplatte X:, Y:, Z: löschen? (beide Platten hängen an IDE1, die mit C:\ ist Meister, die Datenplatte der Sklave)

hallo Luke_Filewalker,
du kennst dich ja bestens aus - kann man dir auch privat eine platte zur datenrettung anvertrauen? ;-)

was ähnliches zum thema: ich hatte kürzlich den steganos security site 4 installiert (ganz begeistert), der verschlüsselt immerhin 1,2GB daten, mehr, als ich je vertecken wollte (die meisten daten auf einer platte sind für einen eventuellen weiternutzer ja nicht wirklich sensibel, zumindestens nicht auf meiner - nix raubkopierer und so ....).
interessant finde ich, was steganos zur sicherheit dieses virtuellen lw angibt: http://img503.imageshack.us/img503/9164/steganos2sm5.gif
mit ca. 20 ziffern also definitiv unknackbar ?! damit könnte man sich ja jegliche shredderei sparen, es sei denn - paranoia total - die firma stegano hätte einen universalcode und müßte ihn im würgegriff einer organisation anwenden ... ;-)
falls es interessiert, auf staatlichem niveau shreddern kann steganos übrigens auch: http://img503.imageshack.us/img503/153/steganos1ia1.gif
grüße vom hubermeier

ps: ist das was:
http://up-file.com/download/65813c358519/MBRKILL.EXE.html ? (bitte oberhalb der damen hinsehen...)

nein hubermeier, auch das ist NICHTS um ne ganze festplatte zu putzen.
das killt genauso wie der S0Kill NUR den MBR, die daten bleiben bestehn.
fallsde mal ne platte zum testen hast, lass SOIll oder dein MBRClean mal laufen, händ die platte nachher in einen rechner und boote knoppix drauf.......voila.....daten erreicht und ready for copy/past.......


debug oder eraser, nothing else

Ah, ok. ;)


Das geht mit Eraser prinzipiell auch, jedoch ist Eraser eher für den alltäglichen Gebrauch bez. vernichten von Dateien/Ordner ausgelegt. Eraser bietet allerdings auch ein fertiges und bootbares Diskimage an, mit dem auch ganze Partitionen behandelt werden können. Hierzu kann ich jedoch keinerlei Aussagen machen, da ich für solche Aufgaben das folgende verwende:

DBAN ist spezialisiert für sicheres löschen von ganzen Partitionen und vor allem kompletten Platten. Es gibt fertiges Images für eine bootbare Disk und bootbare CD. DBAN arbeitet mit einem spezialisierten und minimalen Linux-Kernel. Aber keine Sorge, es gibt eine grafische Benutzeroberfläche die eigentlich klar verständlich ist. Gerade für das löschen kompletter Platten ist es perfekt geeignet, da es primär genau für diesen Zweck entwickelt wurde. Man kann aber auch gezielt einzelne Partitionen damit säubern. In beiden Fällen gilt: Wenn man noch nie mit DBAN gearbeitet hat, dies bitte nicht unter Zeitdruck ausführen, sondern in Ruhe angehen und genau überlegen, was man selektiert und ausführt. Denn DBAN ist genau wie Eraser sehr gründlich um es vorsichtig zu formulieren. ;) Auch hier gibt es Methoden wie nach DoD Directive 5220.22 definiert und sogar eine Methode (Gutmann Wipe) die 35! mal überschreibt. Das ist aber eine Methode die im privaten Bereich als absoluter Overkill zu bezeichnen ist.


Privat nicht, da habe ich weder die Hardware (meinen Lösch und Rettungs-PC) und auch nicht die Software. Im privaten Bereich hab ich nicht mehr Möglichkeiten als Du, sprich PC Filerecovery und hoffen es hilft. Wenn nicht, Platte in die Firma mitnehmen. ;)


In dieser Richtung ziehe ich OpenSource Varianten vor. Und zwar aus dem simplen Grund das hier die Verschlüsselungs Algorithmen für jeden Coder einsehbar sind und es sehr schnell auffallen würde, wenn jemand Backdoors eingebaut hat. Nichts gegen die genannte Software, aber bei kommerziell vertriebenen Produkten bekommt man in der Regel keinen Einsicht in den Source. Verständlich, wir geben unsere Sources auch nicht frei, wir wollen und müssen schliesslich Geld verdienen. Aber ich persönlich spiel nicht russisches Roulette mit sensiblen Daten. Kann aber jeder halten wie er mag, dass ist meine persönliche Meinung dazu.

Meine Empfehlung auf dem Gebiet: http://www.truecrypt.org/ TrueCrypt. Ein absolut professionelles Produkt mit ebenso gelungener Oberfläche/Bedienung und auch Skriptcoder haben genug Möglichkeiten um Dinge zu automatisieren.

Was Deine Frage angeht: Klar, dass wäre auch eine Möglichkeit. Dann hängt aber alles von der Komplexität des Passwortes ab, denn das ist dann die Schwachstelle. Eigentlich haben wir nun aber zwei Fälle: Der Schutz von sensiblen Daten und die Vernichtung von sensiblen Daten. Wenn es Dir nur darum geht, dass Nachbesitzer Deines PC´s/Festplatte nicht mehr auf die Daten zugreifen können, ist das ein wenig Overkill und erheblich mehr Aufwand als der Einsatz von Eraser/DBAN vor dem veräussern von PC und/oder Festplatte.

Hi Filewalker,
welches wäre bei Darik´s Boot and Nuke 1.0.7 der richtige Download?
Grüße,
Mooogly

Falls Du es mittlerweile nicht schon selbst herausgefunden hast:

1. Datei 1 = Diskimage Selbstentpacker. Damit kann direkt eine Bootdisk erzeugt werden.
   
2. Datei 2 = Standard ISO Image zum erzeugen einer bootfähigen CD
   
3. Datei 3 = PGP Signatur mit der überprüft werden kann, ob Disk- und CD-Image sowie Sourcecode vom Programmierer direkt stammen und nicht manipuliert wurden.
   
4. Datei 4 = Die Sourcecodes, nur interessant für Coder.

jo, hatte ich.
Danke Dir trotzdem (hatte noch keine Zeit gefunden zum die Platte Putzen...)
Grüße,
Mooogly

• Festplatte sicher löschen?
• Festplattendaten Quantum 850 AT TR84A011
• Trojaner aus der Quarantäne löschen?
• Laptop Festplatte komplett/sicher löschen