Wie löscht man große Festplatten richtig und sicher

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
Zwischenfrage:

Ist es nicht völlig irrelevant im privaten Bereich was theoretisch möglich wäre? Einmal nullen langt doch völlig wenn ich meine 500GB Platte bei Ebay verticke. Wenn der Käufer dann aus reiner Neugier mit einem Rescuetool drüberfährt und das nichts findet reicht das doch, oder? Er wird ja kaum einen fünf stelligen Betrag locker machen wenn er nicht 1000%ig weis dass da äusserst wichtige Daten drauf waren welche er dann mit Gewinn verkaufen kann. Im wahrscheinlichsten Fall hat er dann meine Fotos, Porno-, Warez- und Mp3 Sammlung.

Festplatten mit wichtigen Geschäftsdaten oder Geheimnissen verkauft man hald einfach nicht sondern schrottet sie.
 

WDZaphod

Prinzenapfel
Registriert
10.11.06
Beiträge
546
Du befindest dich in einer Diskothek. Der konstante Lärmpegel dort liegt bei etwa 90-110 dB/A.Deine Nachbarin unterhält sich mit dir, ihre Stimme erreicht dagegen aber nur lächerliche 55-65 dB/A. Du verstehst dennoch jedes Wort. Warum?
Würdest du sie etwa besser verstehen können, wenn das deutlich lautere Hintergrundgeräusch ein konstanter, reiner Sinuston wäre? Nein, das würdest du nicht, ganz im Gegenteil sogar.

Dein Beispiel ist falsch.
Du befindest Dich in einem Flugzeug, und willst leise Musik hören - der Flieger ist aber brülllaut.
Du setzt Deinen Noiseguard-Kopfhörer auf, der das bekannte (aufgenommene) Fliegergeräusch invertiert, und die Musik hinzumischt. Du hörst auf wundersame Weise nurnoch die Musik, das Geräusch vom Flieger ist nahezu ausgeblendet.

Code:
Muster_1="wSFeDUrEZdBHaKLsOUlDViWNeASsWGtRDiEZsUItOGdSGoHJoWDf";
Muster_2="wAAeAArAAdAAaAAsAAlAAiAAeAAsAAtAAiAAsAAtAAdAAoAAoAAf";
echo $Muster_1 | tr -d [[:upper:]];
echo $Muster_2 | tr -d [[:upper:]];
Es gibt aber gar keine magnetischen Nullen. Nur Felder mit höherer oder geringerer Amplitude im abgetasteten Signal.

Ohne jetzt Spezialist für Datenrettung / Forensik zu sein - ich denke, daß eine effektivere Lösung wäre, das auf die Platte zu bannende Signal für eine endlose Folge von "0" zu erzeugen, zu invertieren, und dann (natürlich wohlsynchonisiert) mit dem Signal der zu restaurierenden Platte zu mischen.
Realistisch dürfte aber ehr sein, die Köpfe so lange "neben der Spur" laufen zu lassen, bis ein Signal zustande kommt, dessen Checksumme auch stimmt, sich aber vom starken Hauptsignal Inhaltlich unterscheidet.


Dengligh. Sowas passiert, wenn "sample" mit "sonstwasT" vermischt wird :-D

Lerne lesen. Verwenden Datenretter etwa das erwähnte DataRescue?

Interne wie externe Festplatten werden in immer größeren Speicherdimensionen entwickelt, produziert und verkauft. Interne Platten mit mehr als 500 GB sind keine Seltenheit mehr und erste Exemplare mit 1 TeraByte wurden auch bereits vorgestellt.

Nur, was macht man, wenn man ein solches Datenmonster wieder verkaufen möchte?

Bekanntlich bringt OS X mit dem Festplattendienstprogramm ein Programm mit, mit dem sich Festplatten sicher löschen lassen. Neben dem Überschreiben mit Nullen wird ein Löschvorgang mit 7 bzw. 35 Durchgängen angeboten.

Dabei stellt sich nun die Frage, mit welchem Zeitaufwand muss man rechnen, wenn eine externe über FW800 angebundene Festplatte mit 500 GB oder 1000 GB mittels eines Löschvorgangs mit 7 Durchgängen gelöscht wird.

Wer hat diesbezüglich bereits Erfahrungen gesammelt und kann mir grob einen Anhaltspunkt liefern? Ich brauche keine minutengenaue Information, sondern Erfahrungswerte, die ich dann selbst auf meine Situation hochrechnen kann.

Also, wie lange dauert ein Löschvorgang mit 7 Durchgängen für 100 GB (oder ein Vielfaches davon)?

Sorry, ich kann hier weder das Wort "DataRescue" finden, noch das Wort "nicht" in Kombination mit "Datenrettung"....

Zitat Ikezu Sennin:
> Einmal bringt wenig, weiß ich aus eigener Erfahrung.
> Gute Programe wie DataRescue II finden da noch einiges
> und können das dann auch wiederherstellen.

Zitat von mir:
> Nach einmaligem Überschreiben findet
> DataRescue exakt überhaupt nichts mehr.

Datarescure findet nach einem einzigen " dd if=/dev/zero of=/dev/hdX " natürlich rein garnichts mehr. Das ist ohne Zweifel richtig. Beim Verkauf einer Platte, die mit hochsensiblen Daten gefüllt war (Geldautomat, Abteilungsdrucker, Server/SAN/Sonstwas) würde ich über das schmale Brett aber nicht gehen. Imageverlust kann in Geld oft nicht aufgewogen werden.
Der Aussage von Kroll, daß 7x mit Zufallswerten überschreiben plus 2 Wochen warrten sicher sei, traue ich allerdings schon.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Ohne jetzt Spezialist für Datenrettung / Forensik zu sein - ich denke, daß eine effektivere Lösung wäre, das auf die Platte zu bannende Signal für eine endlose Folge von "0" zu erzeugen, zu invertieren, und dann (natürlich wohlsynchonisiert) mit dem Signal der zu restaurierenden Platte zu mischen.
Wenn du das für eine Nullfolge auf die Platte zu bannende Signal invertierst und wieder ausliest, werden es wieder die gleichen Nullen sein. Blöd, was?

Sorry, ich kann hier weder das Wort "DataRescue" finden, noch das Wort "nicht" in Kombination mit "Datenrettung"....
Du hattest das Zitat. Lesen musst du es schon selbst.

Datarescure findet nach einem einzigen " dd if=/dev/zero of=/dev/hdX " natürlich rein garnichts mehr. Das ist ohne Zweifel richtig.
Nein, das ist ohne Zweifel falsch. Das Kommando bewirkt überhaupt nichts. :)

Beim Verkauf einer Platte, die mit hochsensiblen Daten gefüllt war
So etwas verkauft man nicht, man vernichtet es. Ende.

Der Aussage von Kroll, daß 7x mit Zufallswerten überschreiben plus 2 Wochen warrten sicher sei, traue ich allerdings schon.
Ich nicht. Weil die Aussagen "sieben mal", "Zufallszahlen" und "2 Wochen warten" nur einem einzigen Zweck dienen, und das ist ein rein psychologischer. Damit wimmelt man nervige Fragen ab und gibt dem naiven Fragesteller das wohlig warme Gefühl, die ganze Sache begriffen zu haben. Die Fragen verstummen --> Ziel erreicht.
 

MACiMessa

Bismarckapfel
Registriert
06.04.08
Beiträge
141
Betrifft : Geschwindigkeit : Festplatten;

@Rastafari

Das schaffen sie im Optimalfall am Optimalcontroller unter Benchmarkbedingungen beim lesen.
In der Realität kommen auch Platten aus dem Jahr 2008 beim schreiben nicht über 60-65 MB/s Dauertransfer hinaus, wenn sie an den deutlich simpleren Controllern in den typischen externen Gehäusen stecken. Dort verhindert das zur Paketübertragung eingesetzte SBP-2 Protokoll sowieso, dass ein solcher Optimalfall jemals eintreten könnte.

Hier benutzt du merkwürdigerweise die Zahl aus dem WorstCase-Szenario...??
Gute RAID-0 Systeme am FW800 können durchaus 70-75 MB/s Schreibleistung erreichen. Das zeigt klar: Der Bus ist nicht die Bremse.

In der aktuellen PC-Welt 08/08; S.98 ff. ist ein interessanter Vergleichstest zwischen verschiedenen externen Festplatten mit unterschiedlichen Schnittstellen (eSata; FW 400/800, USB 2.0).

Bemerkenswert ist der signifikante Geschwindigkeitsunterschied zwischen eSate und Firewire 800.Die PC-Welt schreibt bezüglich eSata : "Die schnellsten 3,5-Zoll-Platten schaffen derzeit sequentiell 118 MB/s (die meisten getesten eSata-Platten liegen allerdings zwischen 80 und 100 MB/s). Die deutlich schwächeren Übertragungsraten bei den FW 800-Externen erkärt die PC-Welt so :

"Die größte Bremse [für FW 800-Platten] ist der Umsetzbaustein (Bridge), der den Transfer von interner SATA-Schnittstelle zu externem Firewire-Port vornimmt. Durch den Vorgang allein kommen signifikante Tempoeinbußen zustande."

Wenn ich mir die erheblichen Tempounterschiede zwischen FW 800 und eSata anschaue, dann frage ich mich, ob Apple nicht hier technologisch reagieren müßte und seine Macs ebenfalls mit einer solchen schnelleren Schnittstelle für externe Disks ausstatten sollte.
 

WDZaphod

Prinzenapfel
Registriert
10.11.06
Beiträge
546
Wenn du das für eine Nullfolge auf die Platte zu bannende Signal invertierst und wieder ausliest, werden es wieder die gleichen Nullen sein. Blöd, was?

Ja, aber wenn Du ein analoges Signalgemisch hast, und dies mit einem Signal addierst, welches die invertierung eines Signalteils ist - dann bleibt der andere Teil des Signalgemischs übrig.
Theoretisch...

Nein, das ist ohne Zweifel falsch. Das Kommando bewirkt überhaupt nichts. :)
Sorry - Linuxer :) . Das "machNullenDevice" wird wohl anders heißen, und die Platte auch...

So etwas verkauft man nicht, man vernichtet es. Ende.
Jo, und sowas tut richtig weh. Wenn man sieht, wie 3 Jahre alte Fiberchannel-Platten mit 146+ GB im Shredder verschwinden. Nur nur eine, sondern 100-120. 10TB einfach so geschrottet! *HEUL*

Damit wimmelt man nervige Fragen ab und gibt dem naiven Fragesteller das wohlig warme Gefühl, die ganze Sache begriffen zu haben. Die Fragen verstummen --> Ziel erreicht.
Oder man hat die Erfahrung, daß nach 3x überschreiben Schicht im Schacht ist, verdoppelt das ganze, dann noch einen zur Sicherheit :)
Oder2: Man hält sich an die Vorgabe irgendeiner US-Sicherheitsbehörde, die sich das ausgedacht hat - dann ist man nicht selbst schuld, wenn die Aussage falsch war :)
 

deckl

Angelner Borsdorfer
Registriert
14.11.07
Beiträge
627
Was ist denn im Falle einer verwendeten Verschlüsselung?
Wenn man die Platte erst vor dem Verkauf verschlüsselt, dann bringt es wahrscheinlich nichts, oder?
Aber wenn man ständig mit Verschlüsselung und einem endlosen Passwort arbeitet? Dann kann man die Daten retten aber nicht wiederherstellen, oder? Oder reicht es gar die Daten erst vor dem Verkauf zu verschlüsseln?
 

WDZaphod

Prinzenapfel
Registriert
10.11.06
Beiträge
546
Bei Verschüsselung von Anfang an mußt Du die Platte nicht mal löschen - so denn die Verschlüsselung taugt :)
Verschlüsselung vor Verkauf ist genauso sicher wie einmal überscheiben, sofern die Platte voll war, und danach auch wieder voll ist.
Ansonsten: Ich habe keine Festplatte, die ich nicht nach einmal nullen verkaufen würde, denn:
- Was ich habe, ist zu 90% den Aufwand einer professionellen Wiederherstellung nicht wert.
- Die restlichen 10% sind verschlüsselt, und daher kaum auslesegefährdet.
 

deckl

Angelner Borsdorfer
Registriert
14.11.07
Beiträge
627
Okay danke.

Die restlichen 10% sind verschlüsselt, und daher kaum auslesegefährdet.

Wenn man Dateien erstellt, werden ja auch auf der Festplatte Daten ausgelagert. Ist das bei einer partiellen Verschlüsselung nicht gefährlich, dass das verwendete Programm automatische Sicherungen oder Auslagerungsdateien auf einem unverschlüsselten Teil der Platte schreibt? Ist bei OS X alles sicher im Arbeitsspeicher verstaut oder ist das gar vom jeweiligen Programm abhängig?
 

WDZaphod

Prinzenapfel
Registriert
10.11.06
Beiträge
546
Wenn man Dateien erstellt, werden ja auch auf der Festplatte Daten ausgelagert. Ist das bei einer partiellen Verschlüsselung nicht gefährlich, dass das verwendete Programm automatische Sicherungen oder Auslagerungsdateien auf einem unverschlüsselten Teil der Platte schreibt? Ist bei OS X alles sicher im Arbeitsspeicher verstaut oder ist das gar vom jeweiligen Programm abhängig?

Da der Arbeitsspeicher ja nicht mit verkauft wird, ist das kein Problem. Ich weiß nicht, ob ein Editor beim schreiben des Textes irgendwo etwas mit abspeichert, ich denke aber mal nein, bzw. sollte dieses File - wenn existent - im gleichen Ordner wie das Original liegen. Und der ist ja verschlüsselt :)
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
ob Apple nicht hier technologisch reagieren müßte und seine Macs ebenfalls mit einer solchen schnelleren Schnittstelle für externe Disks ausstatten sollte.
Beruhige dich. FW1600 lässt sicher nicht mehr allzu lange auf sich warten. (Und auch ein Konzept für FW3200 gibt es schon). eSATA ist dagegen eine schon rein mechanisch sehr ungute Lösung.
 

WDZaphod

Prinzenapfel
Registriert
10.11.06
Beiträge
546
Beruhige dich. FW1600 lässt sicher nicht mehr allzu lange auf sich warten. (Und auch ein Konzept für FW3200 gibt es schon). eSATA ist dagegen eine schon rein mechanisch sehr ungute Lösung.

Ich bete, daß Du recht hast, und Apple nicht von Firewire abrückt (wie beim MBA)
Sowohl mechanisch als auch im Betrieb find ich's einfach klasse. Daß der DROBO kein FW hat, ist leider K.O-Kriterium, so gerne ich das Ding auch hätte :(
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Ich bete, daß Du recht hast, und Apple nicht von Firewire abrückt
Der Partner Sony steht zumindest noch dahinter. Für schnelle Kopiervorgänge von und zu HD-Kameras und zukünftigen BluRay-Recordern gibts keine wirkliche Alternative zu FW, und ein schnelleres ist da immer besser... wird schon werden.