Dateien sicher löschen

[lordg2009]

Hi,

ich suche ein Programm um Dateien durch mehrmaliges überschreiben sicher zu löschen.
Dabei sollen gelöschte Dateien gesucht und mehrfach überschrieben werden (z.B. nach der Gutmann-Methode).

Unter Windows hatte ich vor Jahren mal Recuva genutzt. Dort konnte man gelöschte Dateien scannen und anschließend wiederherstellen oder eben mehrfach überschreiben.

Die tools shred und wipe funktionieren anscheinend nur mit noch nicht gelöschten Dateien. Die Dateien wurden allerdings bereits gelöscht.

Ich möchte gern von einer Linux livedistribution starten und von einer NTFS Partition löschen.

Habt ihr eine Idee?

Vielen Dank

 

[Austrokraftwerk]

https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
Ein mal ordentlich mit Windows Boardmitteln formatieren reicht (kein QuickFormat!).

 

[hansstramm]

Boot-and-Nuke:

http://www.chip.de/downloads/Darik-s-Boot-and-Nuke_29244741.html

Einfach die ISO auf Stick oder CD kopieren.
Die Überschreiben der Platte kann aber je nach Größe und Schnelligkeit schon mal 2-3 Tage dauern. Ich glaube ab 7x Überschreiben ist es Militärstand und selbst die Behörden würden sich schwer tun die Platte aus zu lesen.

Hier ne Anleitung:
http://www.datenfeger.de/anleitung-dban-dariks-boot-and-nuke/


PS:Sry, war zu schenll, mit Boot-and-Nuke machst du alles platt, kannst aber auch Partitionen überschreiben.

Notfall CD:
(basiert auf Ubuntu)

Mit der Notfall CD ist es auch möglich einzelne Partitionen zu überschreiben:
http://www.computerbild.de/artikel/...-BILD-Notfall-CD-Tipps-Anleitung-4864808.html

Ein Tool für einzelne Dateien zu überschreiben ist mir nicht bekannt, würde ich aber auch nicht empfehlen, da schnell was übersehen werden kann.

Lg

 

[xandery]

Bin kein Spezialist in diesem Bereich. Ich hätte da das Programm shred verwendet. Auf HowtoForge.com gibt es einen Artikel zu diesem Programm.

Edit: Ups NTFS. Sry, mein Beitrag einfach ignorieren oder Mod bitte Beitrag löschen.

 

[maikwars]

Wenn du bereits gelöschte Daten (auch im Papierkorb entfernt) vollständig entfernen willst, brauchst du ein Tool was freien Speicher überschreibt. Tools mit besagten Funktionen gibt es zu genüge z.b. CCleaner, Glary Utilities oder Space Eraser.

 

[engine]

Das Windows eigene
cipher /w:C:[\]
Unter Windows aber, überschreibt alle gelöschten Daten im Volume C 3x mit Nullen, Einsen und Zufallszahlen.
Ein Backslash hinten überschreibt alle gelöschten Daten nur des angegebenen Verzeichnisses.

Bedeutet also, freien Platz löschen.

 

[wirelessy]

hansstramm's Empfehlung folgen, DBAN ist das Mittel der Wahl.
Wenns auf Live-Systemen laufen soll, dann evtl. https://www.ascomp.de/de/products/show/product/secureeraser/tab/details

 

[the_ButcheR]

Bei einer HDD reicht einmaliges überschreiben vollkommen aus um die Daten für niemanden, wirklich niemandem, wiederherstellbar zu machen. Gibt dazu genug Artikel.
Mehrmaliges Überschreiben kommt noch aus der Zeit von Magnetbändern.


MfG

 

[wirelessy]

the_ButcheR, dem ist nicht so.

Die Daten auf der Festplatte liegen analog vor, der Controller interpretiert diese als 0 und 1. Überschreibst du eine 0 mit einer 1, dann gehts analog evtl von 0.3 auf 0.7 hoch - passt, die Disk liest 1. Du kannst daraus aber schließen, was vorher da stand. Im Sinne von, du kannst bei einer 1 sagen, ob vor dem letzten Write eine 1 oder eine 0 vorher stand, wenn du dir den tatsächlichen Wert anschaust.
Überschreibst du es oft, näherst du dich irgendwann der reinen 1 an.

HDDs sind hier nicht anders als Magnetbänder.

//e: Mal von den rechtlichen Implikationen abgesehen, wenn man sich nicht an zugesicherte Standards hält. Ich kenn ja den Kontext nicht.

 

[Iapetos]

Das kleine Programm dd sollte dafür ausreichend sein. Liegt jeder Distribution bei. Die Man-Page.

Edit:

Hier noch der Artikel aus dem Arch-Wiki.

 

[the_ButcheR]

Artikel von 2009:

Seit Jahrzehnten hält sich die Mär, dass man Daten auf Festplatten mehrfach mit unterschiedlichen Mustern überschreiben muss, um sie wirklich sicher zu löschen. Und das, obwohl selbst spezialisierte Datenrettungsunternehmen unumwunden zugeben: Wenn eine Festplatte auch nur einmal mit Nullen überschrieben wird, sind alle Daten unwiederbringlich verloren. [...]

Quelle: https://m.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html

Mehrmaliges Überschreiben ist bei HDDs einfach nur Zeitverschwendung.


MfG

 

[wirelessy]

Noja, meine eigene forensische Erfahrung ist mir da mehr wert.
Und wie gesagt, es ist oftmals vorgeschrieben Datenträger nach bestimmten Normen zu löschen. Und diese sehen nun mal häufiges Überschreiben vor.

Ich werd leider nicht die 27€ für das Paper bezahlen, um deren Samplesize zu sehen.

 

[westef]

Noja, meine eigene forensische Erfahrung ist mir da mehr wert.
Und wie gesagt, es ist oftmals vorgeschrieben Datenträger nach bestimmten Normen zu löschen. Und diese sehen nun mal häufiges Überschreiben vor.

Ich werd leider nicht die 27€ für das Paper bezahlen, um deren Samplesize zu sehen.

These tests where run as a series of 4 tests on each of 17 types of drives. [...] This clearly shows that any data recovery is minimal and that no forensically soundrecovery is possible. The recovery of a single 32 bit value (such as an IP address) is highly unlikely.

Sie geben an, dass die Wiederherstellungsrate eines Bits bei 92% liegt, aber:

The recovery rate of a 32-bit word is 0.06937619 (just under 7%). As such, the chances of finding a single 4
letter word correctly from a Microsoft Word document file is 2.3166E-05 (0.00002317%)

 

[hansstramm]

Also ich wäre mir da nicht so sicher, irgendwelche Geheimdienste haben garantiert Möglichkeiten die Daten wieder her zu stellen, selbst nach mehrmaligem überschreiben.
Allerdings wäre das vermutlich ein großer Aufwand der viel Geld kosten würde, dann müssten es wirklich sehr sehr wichtige Daten sein.

Ich persönlich lasse einfach paar mal drüber laufen und gut is.

 

[wirelessy]

Also 32bit mit 7% Wahrscheinlichkeit recovern zu können, wär mir zuviel Risiko. Das deckt sich auch mit meinen Erfahrungen, und nicht mit den 0.97% für 1 Byte was bei Heise steht.
Klar, private keys, passwörter etc sind tendenziell eher alle noch länger, aber mich würde auch mal interessieren wie weit das mehrfache Überschreiben die Chance weiter drückt. Wurde da aber nicht untersucht, oder?

 

[mensch183]

Dateien durch mehrmaliges überschreiben sicher zu löschen.

Die entscheidende Rückfrage: Sicher vor wem?

Sicher vor Mama, die "gelöschte" Dateien aus dem Papierkorb des UIs wiederherstellen kann? Oder sicher vor jemandem, der auf einer SSD "gelöschte" Dateien via Hardwarezugriff direkt aus den Flashchips der SSD popeln kann? Oder ... oder ... oder ...

Je nach Antwort auf die Rückfrage, sind sehr unterschiedliche Aktionen zum sicheren Löschen von Dateien nötig. Das offensichtliche Löschen von Dateien ist oft nur ein "Löschen". Das offensichtliche Überschreiben von Dateien oft nur ein "Überschreiben". Je nach Szenario kann das ausreichen oder eben nicht. Daher die Rückfrage.

 

[warti]

Boot-and-Nuke:

Ich glaube ab 7x Überschreiben ist es Militärstand und selbst die Behörden würden sich schwer tun die Platte aus zu lesen.

Die werden mechanisch Zerstört (geschreddert) Alles andere ist viel zuviel Aufwand bei den Festplattenpreisen ....

 

[hansstramm]

Könnte man so sehen .
Ich hab als ich meinen letzten Laptop vertickt hab auch 3 Tage vorm Laptop gesessen und mir gedacht:
WAAARUM hast du bloß 7 Durchgänge eingestellt..

 

[Evil E-Lex]

Was man beachten sollte: Die Standards zum sicheren Löschen stammen aus einer Zeit, in der Festplatten noch eine wesentlich geringere Datendichte hatten als heutzutage.
Die c't hat letztes Jahr eine Artikelserie (links sind alle vier Artikel aufgeführt, der erste ist gratis die anderen drei kosten jeweils 1,49€) zu dem Thema im Heft gehabt. Ich meine in einem Interview kam auch Peter Gutmann zu Wort. Er hat bestätigt, dass sein Paper heute keine Rolle mehr spielt. Die haben in Artikel vier auch versucht, die Daten mittels Mikroskopie wiederherzustellen. Ergebnis war: Nicht sinnvoll möglich.

Daher kann man diese Standards alle getrost ignorieren und für heutige Festplatten dabei bleiben, dass einmal überschreiben ausreicht.

Und zum Thema: How to wipe free disk space in Linux?

 

[warti]

wobei dieses ganze Szenario nur bei magnetischen Festplatten gültig ist. Bei SSD hilft meiner Meinung nach nur mechanisch zerstören. Da hat keiner Durchblick welche Daten auf welchem "Chip" landen ...