Is it Real Geschrieben 2. Januar 2008 Teilen Geschrieben 2. Januar 2008 Guten Abend allerseits. Vielleicht kennt der eine oder andere die dban - Darkie's Boot and Nuke - Distribution, mit der sich Festplatten sicher löschen können. Da dban zu langsam ist, wenn man mehrere Platten gleichzeitig formatiert und weil wir den Schredder auch gerne für andere Aufgaben verwenden würden, hätten wir die, vielleicht verwendeten, Binarys gerne einzeln und "frei" im Einsatz. Es ist nichts anderes als eine Distro auf Live-CD und es werden sicher nur Programme sein, die aufgerufen werden, und an die will ich ran oder zumindest herausfinden, ob es sich so verhält. Blah, nix da, was ich jetzt habe ist eine .ima Datei, an deren Inhalt ich nicht rankomme. Kann mir da jemand helfen? Vielen Dank im Voraus Is it Real Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 2. Januar 2008 Teilen Geschrieben 2. Januar 2008 Du kannst die Funktionalität von DBAN relativ einfach mit 'dd', welches sich in jeder Linux-Distro/Live-CD findet, nachbilden. Die Geschwindigkeit von DBAN wird hier erklärt: Heidi Computers Ltd Support :: View topic - How long does it take to erase a hardrive? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 3. Januar 2008 Teilen Geschrieben 3. Januar 2008 Also ich fand dban auch sehr langsam, wie schon geschrieben oben, reicht dd vollkommen aus: dd /dev/urandom /dev/whatever dd /dev/null /dev/whatever Damit überschreibst du das Device erst vollkommen mit Zufallswerten und dann mit Nullen. Das ganze kannst du auch beliebig oft wiederholen. (wobei das mit den Zufallswerten aber u.U. langsamer ist, weil wenn die Zufallswerte aufgebraucht sind (dev/random), müssen erst wieder neue erzeugt werden. Für große Festplatten weiß ich nicht. /dev/urandom hat schon mehr Pseudozufallswerte, aber wenn ein einfaches (oder mehrfaches) Nullen langt sollte das u.U. schneller sein) du musst ja keine LiveCD von z.B. Ubuntu verwenden, da dauert das Starten nämlich schon was länger dann. Es gibt bestimmt eine kleine Distibution, die nur eine Shell hat und somit schnell gestartet ist. EDIT: Die Syntax ist nicht ganz korrekt wenn ich mich richtig erinner... if= und of= fehlen glaub ich vor den input und output device. Aber "dd --help" sagt dir das dann Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Is it Real Geschrieben 3. Januar 2008 Autor Teilen Geschrieben 3. Januar 2008 Leider hilft mir hier der diskdump nicht viel weiter, da es mir hauptsächlich um die Zertifizierung geht, mit einem wirklich sicherem Algorithmus gelöscht zu haben (ich arbeite im Gebraucht PC Verkauf und IT-Recycling und unsere Kunden haben oft sensible Firmendaten auf den Rechnern, die nach Datenschutzbestimmungen vernichtet werden müssen, wobei für uns die Platten intakt bleiben sollten). Ich habe mich, da dieser die wie ich gelesen habe die höchste Sicherheit besitzt, für den Gutman-Algorithmus und seine bestimmten Bitmuster entschieden. Was genauso hilfreich wäre ist, wenn man mir erklärt, wie ich denn bitweise auf einen Blockdatenträger schreibt und was es da zu beachten gibt (ich spreche nur C++), aber ich denke meine Methode ist da ein wenig ... sagen wir simpler Ich hatte auch schon ein Script mit dd das sich aus /dev/null und /dev/urandom versorgt hat, aber der kracher war es nicht. Der Rechner steht rum, es läuft maximal Musik neben den ca. 6 Formatiervorgängen (es soll halt ein Schredder werden, damit wir uns während der Arbeit nicht mehr darum kümmern müssen) und so fehlt es einfach an Traffic, der für ausreichende Entropie nötig ist (ausserdem lässt sich wie gesagt sehr schlecht ein Zertifikat für "Hey, ich hab da was mit dd gebastelt" schreiben ). Ich danke euch dennoch für eure Anteilnahme und eure Antworten und hoffe, dass meine Problematik jetzt ein wenig deutlicher geworden ist. Gruss Is it Real P.S.: Ich hätte auch wirklich nichts dagegen, es selbst zu schreiben, wenn mir jemand ein klein wenig unter die Arme greift und die richtigen Links, vielleicht sogar die richtige Bibliothek, den richtigen Header oder whatever zukommen lässt :bimei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 3. Januar 2008 Teilen Geschrieben 3. Januar 2008 Ich habe mich, da dieser die wie ich gelesen habe die höchste Sicherheit besitzt, für den Gutman-Algorithmus und seine bestimmten Bitmuster entschieden. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, "A good scrubbing with random data will do about as well as can be expected". This was true in 1996, and is still true now. Looking at this from the other point of view, with the ever-increasing data density on disk platters and a corresponding reduction in feature size and use of exotic techniques to record data on the medium, it's unlikely that anything can be recovered from any recent drive except perhaps a single level via basic error-cancelling techniques. In particular the drives in use at the time that this paper was originally written have mostly fallen out of use, so the methods that applied specifically to the older, lower-density technology don't apply any more. Conversely, with modern high-density drives, even if you've got 10KB of sensitive data on a drive and can't erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 80GB of other erased traces are close to zero. [...] Secure Deletion of Data from Magnetic and Solid-State Memory / Peter Gutmann / pgut001@cs.auckland.ac.nz Das ist dein Mr. Gutmann. Da erklärt er auch wie dieser Algorithmus funktioniert und warum man ihn so komplett wie er mit all seinen Bitmustern ist nie braucht und dass er für moderne Platten praktisch ebenso sinnlos ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Is it Real Geschrieben 3. Januar 2008 Autor Teilen Geschrieben 3. Januar 2008 Alles klar - danke dir für die Information. Als ich mich vor einiger Zeit darüber informierte hieß es, mein angedachter sei der enizig sichere Weg:rolleyes: Ich und beim Chef sind jetzt überein gekommen, es wirklich mit DD und /dev/urandom bzw. /dev/null zu machen. Ausserdem kommt der badblocks Schreibtest dazu, ich denke mal das ist sicher genug Ich brauche noch 2 Funktionen für mein Script, damit es den Anforderungen gerecht wird: Festplatteninfromationen auslesen (incl. Seriennummer) und einen Test, der über badblocks hinaus geht und Leseköpfe, SMART-Einträge und und und überprüft . Kennt ihr ein oder 2 Programme, die dies unterstützen (aber bitte nichts grafisches - soll ja ein bash-script werden). Danke und Gruss Is it Real Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amstelchen Geschrieben 4. Januar 2008 Teilen Geschrieben 4. Januar 2008 SMART-Einträge z.b. smartmontools Festplatteninfromationen auslesen u.a. /proc/ide s'Amstel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.