[10.7 Lion] Da is doch was faul: DiskUtility braucht für 7-faches Löschen nur 10 Sekunden (1.5TB)

[chris_weinert]

Hallo alle,

habe gestern eine meiner Backup-Festpladden gelöscht, um sie dann zu verschüsseln und erneut als Backup für TimeMachine zu verwenden. Damit die Verschlüsselung Sinn ergibt, dachte ich mir, ich formatiere das Ding mal über nach mit dieser Stufe für "Am sichersten", bei der die Daten 7-fach überschrieben werden.

Die Prozedur hat ungefähr 10 Sekunden gedauert. Gefühlt. Vielleicht waren's auch 30. Aber irgendwas recht Kurzes, das steht fest. (Ich hatte mich wie gesagt auf Über-Nacht-Laufenlassen eingestellt.)

Was ist da falsch gelaufen, was kann ich machen? Weiß jemand Rat? Da wurde doch nicht wirklich 7-mal die Festplatte, die immerhin 1.5TB hat, überschrieben!

Danke im voraus!
Chris

 

[Walli]

Dass das nicht mal annähernd sein kann, kann man sich anhand der Schreibraten der Disk doch ziemlich schnell ausrechnen. Was da schief gelaufen ist? Keine Ahnung! Aber bei DEM Festplatten-Dienstprogramm wundert mich eh nix mehr. Falls jemand gute Alternativen kennt, wäre ich auch dankbar.

 

[David X]

1. Einmal mit Nullen überschreiben reicht völlig, um Daten dauerhaft zu löschen.
2. Bauckups zu verschlüsseln ist nur eine suboptimale Lösung und sollte nur dann so durchgeführt werden, wenn man min. 2 getrennte Backup-Medien hat. Ansonsten steht man im Ernstfall auch ganz schnell ohne Backup da…
3. Terminal: sudo diskutil zeroDisk NameDeinerHDD

 

[MacAlzenau]

Welchen Zweck soll es für die Sicherheit und Verschlüsselung der künftig gespeicherten Daten haben, vor dem Beschreiben alte Daten zu überschreiben?

 

[David X]

Welchen Zweck hat es Systemdateien per TM zu verschlüsseln? Die modernen OS X-James-Bonds scheinen es zu brauchen…

 

[chris_weinert]

Es ist lieb, daß Ihr Euch über Sinn und Zweck Sorgen macht, aber ja, erstens habe ich mehrere Backups, drei um genau zu sein, und was die Verschlüsselung bringt, tja, ich mag's halt gerne wenn meine ganzen persönlichen Daten nicht für Hans und Franz zugänglich sind, wenn ein Einbrecher in meiner Wohnung Festpladden, Reschnä und sonstiges Gerät mitnimmt, so wie bei meinem Nachbarn vor zwei Monaten passiert.

Und was das bringt, alles zu löschen vor'm Verschlüsseln, das kann man mal einen fragen, der sich mit Daten-Recovery auskennt, die nicht gelöschten Daten hängen nachwievor auf der Platte rum, rein physisch, und eben unverschlüsselt, und lassen sich (natürlich nur mit entsprechender Kenntnis, aber es geht) wiederherstellen. Auch einmal mit Nullen überschreiben ist für Experten Kindergarten, läßt sich alles 'retten'. Aber gut, soooo paranoid bin ich auch nicht, ich dachte nur, wenn schon denn schon.

Danke für den Tip mit dem Terminal, dann werde ich das mal ausprobieren.

Viele Grüße,
Chris

 

[Rastafari]

Und was das bringt, alles zu löschen vor'm Verschlüsseln, das kann man mal einen fragen, der sich mit Daten-Recovery auskennt

Kann man. So einer kanns dir aber auch ungefragt sagen: Bringt exakt überhaupt null gar nichts. Ausser viel zusätzlichen Kaffee- und Schlafpausen und ein bisserl sinnfrei verblasenen Strom.

die nicht gelöschten Daten hängen nachwievor auf der Platte rum

Nach der Verschlüsselung nicht mehr. Da liegt dann nur noch verschlüsseltes. Bis aufs allerletzte Bit.

Auch einmal mit Nullen überschreiben ist für Experten Kindergarten, läßt sich alles 'retten'.

Ein Schei**dreck lässt sich. Wer verbreitet denn diese Ammenmärchen immer noch? Das Gegenteil ist vielfach hieb- und stichfest ***bewiesen***.
Mehrfaches Überschreiben ist nur ein Beamtenhirnfick aus dem US-Verteidigungsministerium, um tonnenweise zusätzliche Dienstposten, Arbeitsstunden und Verbrauchsmaterialien in die Bilanzrechnungen mit reinstricken zu können. In Wirklichkeit ist das so bedeutungsvoll wie ein Mädchenfurz im tropischen Wirbelsturm.

 

[MACaerer]

Die Frage ist halt wie präzise die Mid Level Formatierung funktioniert. Wenn wirklich alle Daten auf der HD überschrieben werden dann reicht natürlich ein einmaliges Überschreiben. Aber ich könnte mir vorstellen, dass nach dem einmaligen Überschreiben doch noch ungelöschte Bereiche zurückbleiben, die dann u. U. noch Datenfragmente beinhalten. Ob das überhaupt möglich ist weiß ich nicht.
MACaerer

 

[Rastafari]

Die Frage ist halt wie präzise die Mid Level Formatierung funktioniert.

Die Bezeichnung "Mid Level" impliziert, da wäre noch ws anderes? Träumst du? Das war vor 15 Jahren, zur Zeit der letzten SCSI-II oder Prä-IDE Geräte. Die Technik hat sich ..."geringfügig"... verändert seither.

Aber ich könnte mir vorstellen, dass nach dem einmaligen Überschreiben doch noch ungelöschte Bereiche zurückbleiben

Sofern tatsächlich einige mit Daten belegten Bereiche nicht überschrieben werden können, weil sie von der internen Plattenlogik versteckt werden müssen, hilft auch 70000-faches Überschreiben nicht mehr als nur ein einziges mal. Denn es sind immer wieder die gleichen Zonen der Speicherplatte, an die du nie wieder herankommst (egal wie das versuchst).

 

[MACaerer]

Natürlich (alb)-träume ich, vor allem beim Lesen diverser Beiträge im Forum.
Der Begriff Mid-Level Formatierung für das Überschreiben von Daten mit Nullen oder anderen Werten gilt auch aktuell noch. Unter Windows wurde die Option z. B. erst unter Vista angeboten. So lange ist das auch wieder nicht her. Seit wann es das unter MacOs-Zeiten gibt weiß ich nicht mehr. Aber sooo lange kann es nicht sein.
MACaerer

 

[not found]

Auch einmal mit Nullen überschreiben ist für Experten Kindergarten, läßt sich alles 'retten'.

Ein Schei**dreck lässt sich. Wer verbreitet denn diese Ammenmärchen immer noch? Das Gegenteil ist vielfach hieb- und stichfest ***bewiesen***.

Kindergarten ist es tatsächlich nicht, unmöglich auch nicht immer (hängt tatsächlich etwas von der Platte ab). Es gehört aber weit mehr dazu, als ein Schnipsel Software. Und der "Datenrettungs-Experte" um die Ecke wird das eher nicht hinbekommen. Um keine neue Diskussion anzutreten: Sagen wir es ist für Privatdaten und auch viele Arbeitsdaten so oder so uninteressant, weil niemand Zeit und Geld reinstecken wird?

Verschlüsseln schön und gut, hält zumindest den Durchschnittsdieb davon ab, Daten zu klauen (die meisten interessieren sich vermutlich eh nur für die Hardware), vorher Mühen in's Löschen zu stecken... Wenn man die Zeit dafür bezahlen müsste, wäre eine neue Platte günstiger.

Um auf die ursprüngliche Frage zurück zu kommen:
Ja, da ist was faul. Wenn es dich glücklich macht, lasse ein Programm wie dban drüberlaufen oder mache es per Hand mit dd (disk dump). Funktioniert beides bestens, nur nicht vertippen

 

[chris_weinert]

Nach der Verschlüsselung nicht mehr. Da liegt dann nur noch verschlüsseltes. Bis aufs allerletzte Bit.


Ein Schei**dreck lässt sich. Wer verbreitet denn diese Ammenmärchen immer noch? Das Gegenteil ist vielfach hieb- und stichfest ***bewiesen***.
Mehrfaches Überschreiben ist nur ein Beamtenhirnfick aus dem US-Verteidigungsministerium, um tonnenweise zusätzliche Dienstposten, Arbeitsstunden und Verbrauchsmaterialien in die Bilanzrechnungen mit reinstricken zu können. In Wirklichkeit ist das so bedeutungsvoll wie ein Mädchenfurz im tropischen Wirbelsturm.

Nicht als Kritik, sondern einfach aus Interesse: Hast Du zu diesen Beweisen etc. einen Link? Das würde mich mal interessieren. Habe diese BEhauptungen (mit dem 7-fachen Löschen) jetzt schon in mehreren "Expertenrunden" gehört, und kenne aber den von Dir beschriebenen Märchenverbreitungsmechanismus nur allzu gut von anderen Feldern, mit denen ich mich gut auskenne. Für Zwecke des Geldmachens wird so ziemlich jeder noch so abstruse Mist erfunden. Haste da Artikel, Studien oder sonstige Sachen zum Thema, das wäre klasse.

Das mit der Verschlüsselung bis auf's letzte Bit verstehe ich dagegen nciht ganz: Nehmen wir mal an die Daten auf der Platte wären nicht fragmentiert, also ohne Indizierungsinformationen relativ leicht wiederherzustellen. Dann liegt da z.B. irgendwo eine Textdatei mit hochsensiblen Informationen, z.B. über den Lieblingsjoghurt des Goldhamsters meines Nachbarn. Jetzt "formatiere" ich die Pladde, sprich: Index wird gelöscht und die Platte wieder als "leer" deklariert. Die Daten sind ja noch da. Jetzt verschlüssele ich den Zugang. Da passiert doch nix neues, die alten Daten sind doch physisch immer noch da? Und wenn die Platte jetzt mit neuen Daten vollgespielt wird, sind die verschlüsselt, d.h. ohne den Schlüssel eben nicht decodierbar, die alten Daten dagegen bleiben doch noch so lange physisch und unverschlüsselt auf der Platte, bis sie von anderen überschrieben werden. Oder nicht?

Schöne Grüße,
Chris

 

[not found]

Jetzt "formatiere" ich die Pladde, sprich: Index wird gelöscht und die Platte wieder als "leer" deklariert.

Bitte nicht das löschen des Index und "mit Nullen übeschreiben" in einen Topf werfen, sind zwei Paar Schuhe. (ich unterstelle nicht, dass du das tust, habe nur den Eindruck, dass es bei einigen hier so ist)

Jetzt verschlüssele ich den Zugang. Da passiert doch nix neues, die alten Daten sind doch physisch immer noch da?

Du verschlüsselst nicht den Zugang, sondern den Inhalt. Der Prozess läuft grob gesagt so ab, dass die Rohdaten in den Arbeitsspeicher gelesen werden, verschlüsselt und anschließend die Originale auf der Platte überschrieben werden, sodass du hinterher alles, was auf der Platte liegt verschlüsselt vorliegt. Ob die FileVault "leere" (nicht indizierte) Bereiche mitverschlüsselt, kann ich nicht mit Sicherheit sagen, dafür gibt es aber auch Notfalls den Button "freie Bereiche löschen" (der prinzipiell auch nur Nullen überschreibt).
Zwischenstadien bei der On-the-fly Verschlüsselung seien hier mal außenvor. Wenn du einen Datenträger verschlüsselt formatierst wird das gesamte Dateisystem entsprechend geschrieben, vom Index angefangen.

 

[MacAlzenau]

Und was das bringt, alles zu löschen vor'm Verschlüsseln, das kann man mal einen fragen, der sich mit Daten-Recovery auskennt, die nicht gelöschten Daten hängen nachwievor auf der Platte rum,

Ja und? Erstens werden sie sowieso peu à peu vom Backup überschrieben, zweitens sind es ja uralte Daten und nicht die neuen - und du schriebst ja, daß du wegen der Verschlüsselung und Sicherung der neuen Daten diese anderen Daten nullen willst - und drittens bewahrt man eine Backupplatte doch wohl besonders sicher auf gegen Zugriff fremder Leute…
Meine Frage bezog sich allerdings ganz explizit darauf, was das Überschreiben gelöschter Daten für die Verschlüsselung zukünftiger Daten bedeutet - so wie es von dir formuliert wurde.

 

[Rastafari]

Der Begriff Mid-Level Formatierung für das Überschreiben von Daten mit Nullen oder anderen Werten gilt auch aktuell noch.

Falsch. Eine "Formatierung" meint nicht das simple entfernen/zerstören von Bestandsdaten, sondern das anlegen einer neuen Grundstruktur, die das zukünftige geordnet verlaufende (!) Ablegen von neuen Infosrmationen ermöglicht. Simples überschreiben mit Nullen ist überhaupt keine Formatierung, sondern das entfernen einer solchen - also exakt das Gegenteil davon.
Es ist ja schliesslich auch ein kleiner Unterschied zwischen dem Abriss eines Hauses und einem Neubau an gleicher Stelle, oder nicht?

 

[Rastafari]

Kindergarten ist es tatsächlich nicht, unmöglich auch nicht immer (hängt tatsächlich etwas von der Platte ab).

Bei aktuellen Festplatten ist es un-mög-lich.
Das wird dir auch gerne der beste aller Experten -der Hersteller selbst nämlich- auf Anfrage gerne schriftlich mit Brief und Siegel geben.
Es sei denn natürlich du arbeitest im "CSI New York", da gelten natürlich *völlig* andere Regeln.
Aber da liegen die Drehorte für die Aussenaufnahmen ja gelegentlich auch schon mal an der (realen) Pazifikküste. Macht ja nix...

 

[Rastafari]

Hast Du zu diesen Beweisen etc. einen Link?

http://www.heise.de/ct/artikel/PC-Mythen-aufgeklaert-1185942.html

1) Kaufen (3,50 € pro Archiv-Artikel)
2) Lesen
3) ...

 

[David X]

Und hier ist ein kostenloser Link.

 

[chris_weinert]

Bitte nicht das löschen des Index und "mit Nullen übeschreiben" in einen Topf werfen, sind zwei Paar Schuhe. (ich unterstelle nicht, dass du das tust, habe nur den Eindruck, dass es bei einigen hier so ist)


Du verschlüsselst nicht den Zugang, sondern den Inhalt. Der Prozess läuft grob gesagt so ab, dass die Rohdaten in den Arbeitsspeicher gelesen werden, verschlüsselt und anschließend die Originale auf der Platte überschrieben werden, sodass du hinterher alles, was auf der Platte liegt verschlüsselt vorliegt.

Genau das meinte ich: Die Frage war ja, warum ich mit Nullen überschreiben will, genau deshalb, weil formatieren eben nur heißt, da wird ein neuer Index gesetzt, die Platte als "Leer" deklariert, aber die Daten sind noch drauf.

Ja und? Erstens werden sie sowieso peu à peu vom Backup überschrieben, zweitens sind es ja uralte Daten und nicht die neuen - und du schriebst ja, daß du wegen der Verschlüsselung und Sicherung der neuen Daten diese anderen Daten nullen willst - und drittens bewahrt man eine Backupplatte doch wohl besonders sicher auf gegen Zugriff fremder Leute…
Meine Frage bezog sich allerdings ganz explizit darauf, was das Überschreiben gelöschter Daten für die Verschlüsselung zukünftiger Daten bedeutet - so wie es von dir formuliert wurde.

Eben wie oben gesagt: Die alten Daten liegen eben noch unverschlüsselt auf der Platte, darum gehts. Und wie so häufig: Die Sinnfrage zu stellen hilft in den meisten Fällen weniger. Nein, die Daten sind nicht uralt, ja, ich würde auch bei fünf Jahre alten persönlichen Daten nicht wollen, daß sie irgendein anonymer Arsch in den Händen hält, und nein ich bewahre meine Backups nicht in einem Tresor auf, sondern an halbwegs zugänglichen Orten, damit ich oft genug welche mache. Beim Einbruch bei meinem Nachbarn wurden auch in Schubladen deponierte Technik-Gegenstände systematisch mitgenommen. Nein, es geht nicht um Staatsgeheimnisse auf meiner Festplatte, und ja es darf jeder finden wie er will, aber ich finde das so und betreibe den Aufwand nur aus Privatheitsgründen.

Rastafari und David X: Danke für die Links, sehr hilfreich!

Viele Grüße,
Chris

 

[Rastafari]

Die alten Daten liegen eben noch unverschlüsselt auf der Platte, darum gehts.

Du wirkst etwas schwerfällig. Milde formuliert.
Nochmal zum laut mitlesen: Genau das ist NICHT der Fall. ALLES wird verschlüsselt. Auch dort, wo "nichts" ist.