Festplatte effektiv "schreddern"

Renegade334 schrieb:
Möglich, aber wenn das DoD als Policy (DoD 5220.22-M)
vorschreibt die Daten einmal mit Nullen, dann mit Einsen und danach mit Zufallswerten zu überschreiben haben die da wohl Bedenken.
Es gab/gibt auch eine "Passwörter wechseln"-Policy, welche selbst bei kurzer Anwendung des gesunden Menschenverstands totaler Mumpitz war (passwort1, passwort2, passwort3, ...) und welche auch heute noch existiert und selbst sein Herausgeber sich bereits dafür entschuldigt hat (wenn auch viiieeel zu spät...).

Nur weil eine Richtlinie existiert, sollte man sie nicht als absolut ansehen. Kritisch hinterfragt wurde die Passwortrichtlinie nicht nur einmal. Und statt sie gleich zu beerdigen, wurde sie nun jahrelang blind angewendet und die Sicherheit unnötig gefährdet, sowie war das Supportaufkommen nur wegen dem Scheiß nicht gering.

https://en.wikipedia.org/wiki/Password_policy
https://www.heise.de/security/meldu...om-praeventiven-Passwort-Wechsel-4652481.html
https://www.heise.de/security/meldu...Sicherheitsregeln-bringen-nichts-3797935.html

Waren es die Sparkassen, die maximal nur eine 5-stellige PIN bei den Nutzerkonten erlauben? Blizzard hat bspw. das Passwort strikt in Kleinbuchstaben konvertiert. Manche Systeme kürzen das Passwort auch kommentarlos auf x Zeichen. Kein weiterer Kommentar dazu notwendig...

Man sollte die Leute aufklären und mit Passwortmanagern und/oder Hardwaretokens unterstützen. Biometrie ist genauso schwachsinnig und dient höchstens dem Komfort.
cyberpirate schrieb:
Und damit findet sich nix wieder? Kein stundenlanges Formatieren nötig?
Natürlich wird stundenlang formatiert. Wenn du es schnell haben willst, nimm den Hammer. Aber mit verkaufen ist dann nix mehr.
Code:
DISKPART> help clean

     Entfernt alle Partitions- oder Volumeformatierungen von dem
     Datenträger mit dem Fokus.

Syntax:  CLEAN [ALL]

    ALL         Gibt an, dass jedes Byte\jeder Sektor auf dem Datenträger auf
                null festgelegt wird. Damit werden alle auf dem Datenträger ent-
                haltenen Daten vollständig gelöscht.
 
  • Gefällt mir
Reaktionen: I'm unknown
Renegade334 schrieb:
Möglich, aber wenn das DoD als Policy (DoD 5220.22-M)
vorschreibt die Daten einmal mit Nullen, dann mit Einsen und danach mit Zufallswerten zu überschreiben haben die da wohl Bedenken.
Nein. Der "Standard" stammt schlicht aus der IT-Steinzeit und hat heutzutage keinerlei praktische Relevanz mehr. Der aktuell maßgebliche Standard für US-Behörden ist NIST-800-88 und der sieht einmaliges Überschreiben vor.
 
  • Gefällt mir
Reaktionen: I'm unknown und Yuuri
Zurück
Oben