Veracrypt Fragen

[style2k6]

Guten Abend Community,

ich hab da einige Fragen zur Verschlüsselung/Secure Erase die ich durch selbst googeln nicht beantworten kann, ich würde mich freuen wenn ich mir hierzu helfen könntet.

Wie ist die richtige Vorgehensweise?

• secure Erase
• Daten drauf
• Verschlüssen
• Löschmodus wie oft?

Wenn ich eine externe USB-Festplatte verschlüssle , muss die vorher auch komplett secure erase werden oder reicht es wenn ich sie nur verschlüssele? Was passiert wenn die Festplatte mit einem Wiederherstellungsprogramm bearbeitet wird? Können Daten die bereits gelöscht waren (kein secure Erase) vor der Verschlüsselung , noch wiederhergestellt werden?

Kann ich meine USB-Festplatte WD Elements mit hdparm secure erasen?

ich bedanke mich herzlich für jegliche Info.

 

[Pako1997]

Ganz einfach: Wenn du Daten löschst, löscht du eigentlich nur den Link zu den Dateien (Speicherort auf der Festplatte), die Daten selber existieren noch, sind aber nicht mehr einfach auffindbar.

Wenn du eine Festplatte schnell formatierst erstellst du die Anordnung der Partitionen neu - die alten Daten sind vorhanden, aber es gibt keinen Verweis/keine Info wo sie sind mehr.

Sobald du deine Festplatte also einmal mit anderen Daten füllst (secure Erase) überschreibst du die alten Daten, diese sind verschwunden. Fertig.

 

[style2k6]

Ganz einfach: Wenn du Daten löschst, löscht du eigentlich nur den Link zu den Dateien (Speicherort auf der Festplatte), die Daten selber existieren noch, sind aber nicht mehr einfach auffindbar.

Wenn du eine Festplatte schnell formatierst erstellst du die Anordnung der Partitionen neu - die alten Daten sind vorhanden, aber es gibt keinen Verweis/keine Info wo sie sind mehr.

Sobald du deine Festplatte also einmal mit anderen Daten füllst (secure Erase) überschreibst du die alten Daten, diese sind verschwunden. Fertig.

Danke für die Erklärung.
Wenn ich die Festplatte verschlüssle , sind die Daten die vorher einfach nur gelöscht worden sind, wiederherstellbar?

 

[drunk_chipmunk]

secure Erase

Da muss man allerdings zwei Fälle unterscheiden: Unter Secure Erase kann man einerseits das Überschreiben mit Zufallsdaten verstehen, andererseits ist damit bei neueren SSDs häufig auch ein ATA-Kommando gemeint, dass den zur internen Verschlüsselung genutzten Schlüssel zurücksetzt. Moderne SSDs verschlüsseln alle Daten vor dem Abspeichern und da reicht es dann, nur den Key zu löschen.

Wenn ich die Festplatte verschlüssle , sind die Daten die vorher einfach nur gelöscht worden sind, wiederherstellbar?

Ja, weil eine Verschlüsselung mit Veracrypt nur neue Daten verschlüsselt.

 

[Pako1997]

Grundsätzlich ja. Denn verschlüsselt sind nur die neuen Dateien. Die alten Dateien sind so lange physisch vorhanden (und damit tendenziell wiederherstellbar) bis neue Dateien diese zufälligerweise überschreiben.
Wo genau die alten und neuen Dateien liegen kann man nicht sagen, deswegen im Zweifel einmal die komplette Festplatte überschreiben

 

[Mojo1987]

Das kommt darauf an.
Bei VeraCrypt kenn ich mich nicht im Detail aus, aber bei Bitlocker gibt es beim Aktivieren der Verschlüsselung die Option den gesamten Datenträger zu verschlüsseln oder nur die bisher genutzten Bereiche.

Ersteres Verschlüsselt die Platte tatsächlich komplett, letzteres nur die genutzten Bereiche auf Basis der aktiven Partiton. Damit könnten Daten außerhalb dieser Bereiche durchaus wiederhergestellt werden.

 

[style2k6]

Danke Leute für die Informationen.
Wie kann ich am besten zwei USB WD Element Festplatten secure erasen?
hdparm nutzen?

 

[Nilson]

Einfach bei der Erstellung der verschlüsselten Partition einmal die Festplatte überschreiben lassen:

Next, you’ll be asked for the “wipe mode” you want to use.

If you have sensitive data on your drive and you’re concerned someone might attempt to examine your drive and recover the data, you should select at least “1-pass (random data)” to overwrite your unencrypted data with random data, making it difficult to impossible to recover.

If you’re not concerned about this, select “None (fastest)”. It’s faster not to wipe the drive. The larger the number of passes, the longer the encryption process will take.

This setting only applies to the initial setup process. After your drive is encrypted, VeraCrypt won’t need to overwrite any encrypted data to protect against data recovery.

https://www.howtogeek.com/howto/6169/use-truecrypt-to-secure-your-data/

 

[style2k6]

Einfach bei der Erstellung der verschlüsselten Partition einmal die Festplatte überschreiben lassen:

https://www.howtogeek.com/howto/6169/use-truecrypt-to-secure-your-data/

danke, so habe ich das auch gemacht.
So wie ich es aber jetzt verstanden habe, geht es dabei nur um die Daten die sich darauf befinden oder? Sprich die Kopien der verschlüsselten Daten, werden dann einmal beschrieben, gelöscht korrekt?
Die Daten aber die bereits durch einfaches löschen nicht mehr drauf sind, bleiben weiterhin wiederherstellbar, richtig?

 

[wesch2000]

Für privaten Gebrauch kostenlos:

https://www.ascomp.de/de/products/secureeraser/tab/details

 

[Sahit]

Man brauch kein Tool zu laden (außer bei SSDs) Windows hat ne integrierte Funktion dafür. Über CMD die Platten mit clean all einmal komplett mit 0en überschrieben schon sind keine Daten mehr herstellbar. https://edv-herne.de/festplatte-unter-windows-ueberschreiben-loeschen-aller-daten-mit-diskpart/

 

[style2k6]

Man brauch kein Tool zu laden (außer bei SSDs) Windows hat ne integrierte Funktion dafür. Über CMD die Platten mit clean all einmal komplett mit 0en überschrieben schon sind keine Daten mehr herstellbar. https://edv-herne.de/festplatte-unter-windows-ueberschreiben-loeschen-aller-daten-mit-diskpart/

Danke für die Info.

 

[wesch2000]

@Sahit

Es gibt aber auch Situationen, bei denen Dateien oder Verzeichnisse sicher gelöscht werden müssen.

 

[style2k6]

hmm, ist die Windows Methode nun sicher oder besser secure Erase?
Gehen beide Methoden mit USB Festplatten?

 

[wesch2000]

Das ist egal.

 

[style2k6]

@Sahit

Es gibt aber auch Situationen, bei denen Dateien oder Verzeichnisse sicher gelöscht werden müssen.

was nun? egal oder sicher löschen?

 

[wesch2000]

Die Windostmethode überschreibt alles mit nullen und Secure Eraser überschreibt alles mit Zufallswerten und das auf Wunsch auch mehrmals.

 

[style2k6]

Die Windostmethode überschreibt alles mit nullen und Secure Eraser überschreibt alles mit Zufallswerten und das auf Wunsch auch mehrmals.

also ist die Secure Erase Variante sicherer?

Ergänzung (19. März 2021)

Für privaten Gebrauch kostenlos:

https://www.ascomp.de/de/products/secureeraser/tab/details

Laut der Software kann man freien Speicherplatz sicher löschen
"sicheres und endgültiges löschen bereits gelöschter Dateien"
bedeutet, dass ich bei bereits verschlüsselten Festplatten eventuell die gelöschten Daten vor der Verschlüsselung, sicher löschen kann?

 

[wesch2000]

Die Windostmethode ist ausreichend sicher. Secure Eraser hat mehrere Löschmethoden. Umso höher die Sicherheitsstufe desto länger dauert der Löschvorgang.

 

[style2k6]

Abschließen noch eine Frage:
die Festplatte leer verschlüsseln und dann mit Daten füttern oder, mit Daten verschlüsseln, was ist besser/schneller?

Danke

Ergänzung (20. März 2021)

Einfach bei der Erstellung der verschlüsselten Partition einmal die Festplatte überschreiben lassen:

https://www.howtogeek.com/howto/6169/use-truecrypt-to-secure-your-data/

wird dann beim verschlüsseln die ganze Festplatte überschrieben 1x mal , auch die teile die bereits gelöscht waren?