Sicherheit von DBAN
 

Hallo zusammen,
ich wollte mal hier in einem kompetenten Sicherheitsforum nachfragen, ob die Löschung der Festplatteninhalte mit DBAN sicher ist.
Meiner Meinung nach lassen sich nämlich Festplatten, die bit für bit überschrieben wurden, nicht wiederherstellen.
Der Grund für meine Frage hier ist ein (OffTopic) Thread aus einem anderen Forum, bei dem sich alle Beteiligten (außer mir) einig waren, das das nicht sicher ist und "Computerexperten" die Daten schnell mal wiederherstellen könnten.
Ich hoffe ihr könnt mir die Frage beantworten.
Danke

Hallo :)

Also schnell mal wieder die Daten herstellen geht schon mal gar nicht, was allerdings die Spezialisten in den Datenrettungslaboren + das nötige "Kleingeld" noch eventuell erreichen könnten, weiß ich tatsächlich nicht. :confused:

Mit DBAN gelöschte Festplatten gelten als sicher, allerdings gilt bei uns im Unternehmen eine Festplatte erst dann als ordnungsgemäß vernichtet/gelöscht, wenn

1) Mit ......... Eraser gelöscht
2) Festplatte auseinander nehmen
3) Magnetscheiben mit Hammer oder Bohrmaschine bearbeiten

Gruß cad

Prinzipiell erst mal: sicher für oder gegen was?
Außerdem ist es seit "Generationen" von IT-Experten gesammeltes Wissen dass die Daten einer Festplatte erst dann sicher gelöscht/nicht wiederherstellbar seien, wenn man die Festplatte mehrmals "zufällig" bitweise überschreibt.
Andererseits gibt es neue Veröffentlichungen, die dies für heutige Festplatten in den Bereich der modernen Sagen verweisen.

Beide Aussagen ließen sich bedingt unter einen Hut bringen, wenn man bedenkt, dass früher mit deutlich höheren magnetischen Feldern auf deutlich größeren Flächen mit deutlich geringerer Präzision die Daten geschrieben wurden.
Aus heutiger Sicht könnten beide Aussagen mit "Interessen" begründet werden, soweit sie falsch wären. Die einen Interessen hätten leicht paranoiden Verschwörungscharakter, die anderen finanziellen Charakter (wie soll man sonst Datenvernichtungsdienste und -programme verkaufen).

Kundenfestplatten entsorge ich i.d.R. zumindest nur nach physikalischer Behandlung zum Elektroschrott. :kloppen:
(ist weniger Arbeit)


@ cad: alles drei? :eek:

Ach ja, in der Regel für den Normalgebrauch ist DBAN sicherlich sicher genug, ob's für dreibuchstabige (manchmal auch vier) US-Dienste reicht wissen wohl nur diese.
Das reicht aber IMHO:
http://ecx.images-amazon.com/images/...500_AA240_.jpg
Der Hammer ist übrigens absoluter Schrott, jedenfalls wenn man einmal ordentlich zugeschlagen hat und das (getroffene) Ziel nicht aus Schaumstoff oder Weichgummi war.

Dafür zahlt der Kunde ja auch :lach:

Ja dann ...
Mein Hämmerchen ist bei Bestandskunden (mit gesamter PC-Entsorgung) inklusive. :heilig:

Ich kalkuliere weder die Preise, noch habe ich die Arbeitsanweisungen festgelegt :lach:

cCleaner bietet ja die Gutman Methode an die meiner Meinung nach sicher sein soll oder?

Wie sieht das eigentlich mit starken EMPs aus? Funktioniert das wirklich und auch richtig gut oder ist das eine Hollywood Erfindung?

Für 'normale' Leute völlig ausreichend. Eine Datenrettung ist vei nehrmaligen überschreiben sehr anspruchsvoll und kostet auch ganz schön was. Würde aber wie meine Corredner auch noch zu einer. Zerstörung raten. Also bevor man die Platte wegwirft mal ordebtlich bearbeiten.
Verkaufen lohnt sich bei den niedrigen Plattenpreisen eh bicht mehr

GutmannKlar, ein Volltreffer durch einen Blitz und *wusch* ;)
Atombombe könnte auch helfen, entweder einfach drauffallen lassen (da finde ich meinen Hammer aber eleganter) oder "bumm", wie nah kann ich aber nicht sagen. Ob so nah, dass die Hitze eventuell entscheidender ist (dass die Daten auf den Scheiben zerstört sind)? Keine Ahnung. Die außenliegende Elektronik würde durch einen EMP viel früher schon unbrauchbar.
EMPs/starke elektromagnetische Felder/Elektromagnete, ja da werden (? wurden zumindest, ich finde jetzt den Link nicht mehr) tatsächlich extra für teures Geld dafür Geräte verkauft, allerdings IIRC weniger (nicht) auf EMP setzend, sondern "ganz einfach" auf starke elektromagnetische Wechselfelder, in etwa wie bei einem Demagnetisierer für (Tonbandgeräte-)Tonköpfe, nur geschlossenes Gehäuse (Festplatte rein) und "ein kleines bisserl kräftiger". Da das Metallgehäuse einer Festplatte aber erst einmal viel abschirmt, muss da schon das eine oder andere Tesla dahinterstecken.
Da die Angebote (die ich vor ~5 (?) Jahren gesehen habe) eindeutig an die Industrie und einschlägige IT-Unternehmen gerichtet waren, funktioniert(e) es wohl. Die testen sicher mal ganz zuerst ob es auch funktioniert.
Wenn mir jemand so ein einige Tausend Euro teures Gerät schenkt, irgendeine alte Festplatte finde ich schon um es sofort zu testen. :blabla:
Ich tät sogar vorher den Link suchen :dummguck:

Wo du grade bei Atombomben bist:
Es gibt Berichte, dass die Amerikaner in der ersten Nacht der Irak Offensive sogenannte Mini-Nukes in der Atmosphäre gezündet haben um sie den EMP und die Folgen an elektronischen Geräten zu Nutze zu machen um die Irakische Kommunikation lahm zu legen.
Es scheint also auch ohne die Hitze zu klappen.. ;)

Danke für die Info.

@Shadow
Frag doch mal den Radiologen deines Vertrauens, ob er dir ein MRT von der Festplatte macht, dann kannst Du sehen, was drin ist, aber es ist nix mehr drauf. Gruß harlud

....Das Ergebnis: Ob uralte 1-GByte-Platte oder (zum Zeitpunkt der Studie) aktuelles Laufwerk, nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null. Na ja, nicht ganz: Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt. Tja, und bei größeren Datenmengen jenseits von einem Byte ...

Quelle

Nein, ich geb die 25 $ jetzt nicht aus, um in einer 2 Jahre alten wissenschaftlichen Untersuchung nachzulesen :lach:

Nachtrag

DBAN kann aber leider nicht alles löschen:

• Keine RAID-Systeme
• Keine USB-Sticks oder -Platten.
• Keine ZIP-Disketten
• Keine Ersatz-Sektoren
  Moderne Platten-Kontroller können für defekte Sektoren Ersatz-Sektoren verwenden. Manche Programme können das ebenfalls veranlassen, z.B. SafeGuard Easy von Utimaco. Was in den als defekt gekennzeichneten Sektoren steht, kann kein software-basiertes Programm mehr löschen.

Quelle

OT ist schee
 

Daran hatte ich auch schon gedacht, aber es würde nur bei neuen MRT-Geräten funktionieren und ob ein Radiologe dies bei einem Neugerät riskirenen wollte? ;)

@ undoreal: Eine normale Atombombe emittiert auch EMP, eine spezielle Nuklearbombe für EMP auch Hitze. Aber es geht um die Daten auf der Scheibe (Platter) und die sind recht gut geschützt (demontiere mal alte Festplatten, der Steppermotor hat sehr kräftige Permanentmagnete, im Betrieb sorgen dann ebensokräftige elektromagnetische Felder für die Step-Bewegung). Zum Stören von Elektronik braucht man heute keine Atombömbchen mehr (hat selbst die deutsche Bummelwehr vor 30 Jahren schon anders gemacht), aber zum Zerstören würden sie noch nutzen. Aber es ist was anderes ob ich einen ungeschützen Chip störe oder zerstöre, der im Niedervolt- oder gar mVolt-Bereich arbeitet (da muss ja nur ein Transitörchen kaputt gehen und das Gerät fällt aus) oder ob ich auf einer geschützen Platte (damit meine ich jetzt die Platter) alle Daten sicher löscht.
Und ich bin mir nicht sicher ob es mich im echten Leben dann noch interessiert würde, ob meine Festplatte dann noch meine Steuererklärung enthielte oder unbezahlte Rechnungen von sch.... :koch: Kunden. :rolleyes:

AFAIK kommt die Story von den Mininukes indirekt von den Urangeschossen, die die Yankees verschossen haben und der daraus resultirenden leicht erhöhten Radioaktivität. Gestört durch größere EMP-Angriffe war ja auch nichts oder waren die CNN-Bilder etwa schlecht? Dafür hätte man nicht gezahlt, die Show muss optisch einwandfrei sein.

1-GB-Platten sind zwar alt, aber nicht uralt :D Uralt ist für mich eine ST506/412 oder irgendwas im zwei- bis niedrigen 3stelligen MB-Bereich :applaus:

Ein RAID-System würde ich zum sicheren Löschen auch immer "auseinandernehmen", aber an die defekten (bzw. als defekt gekennzeichneten) Sektoren hätte ich jetzt nicht gedacht. Klar, die sind erst einmal durch die Festplattenelektronik hart ausgeblendet, die würde nur eine extra Firmware oder eben Hammer und Meißel helfen (oder ein Tool, welches die Elektronik überlistet/umgeht/entsprechend mit ihr interagiert).

Menno, ich hab doch nur aus dem Heiseartikel zitiert :juul:

BTW: Du hast doch bestimmt aus Nostalgiegründen so ne Platte irgendwo noch rumliegen :D

An die defekten Sektoren habe ich auch nicht gedacht :(
ist aber eigentlich egal, da die Scheiben laut Arbeitsanweisung am Schluss sowieso noch zertrümmert werden

Fazit: Wieder was dazugelernt :lach:

Danke euch allen für diese Diskussion :applaus:
So wie ich das nach euren Antworten sehe, könnte es zwar theoretisch möglich sein (mit hohem Geldaufwand [?]) einige Dateien wiederherzustellen.
Naja, zumindest im privaten Bereich sollte also DBAN reichen, wenn man denn seine Platte unbedingt verkaufen will.
Danke nochmal, habe doch einiges wieder dazu gelernt.

Zwei Seiten Diskussion kurz zusammengefasst :daumenhoc
Richtig

Reicht dicke. Ich weiß nicht, was in Datenrettungslabord möglich ist, aber normalerweise lassen sich keine Daten von einer einmal mit Nullen überschriebene Platte mehr retten. Selbst wenn, das Dateisystem ist weg, die Dateinamen ebenso und man müsste wohl erstmal den Dateiheader auswerten, um was es da für Dateien sich handelt. Ich denke wenn überhaupt lassen sich wenn überhaupt nur Fragmente und das mit riesigem Aufwand wiederherstellen.

Hi,

ist jetzt vllt ne Dumme Frage aber kann man auf die Festplatte nen neues Betriebssystem usw. drauf insterllieren wenn man die vorher mit DBAN bearbeitet hat?

mfg

Klar. Einfach Windows-CD einlegen und drüberinstallieren. Damit wird dann physikalisch die Platte wieder mit einem Magneten so bearbeitet, dass es jetzt eine "gescheite" Nullen und Einsen Folge gibt ;)

Wenn man nach der Behandlung mit DBAN die Platte nicht mehr nutzen könnte, würde DBAN wenig Sinn machen :D

Und was ist mit dem MBR?
Gruß harlud

Was soll mit dem MBR sein? Der wird auch überschrieben von DBAN

Ich wunderte mich nur über das Wort einfach. Wird denn der MBR bei der Installation von z.B. Win7 automatisch angelegt?
Gruß harlud

Natürlich wird ein MBR vom Windows-Setup geschrieben, wie soll Windows denn sonst booten können :D

Hallo cosinus!
Schön zu wissen, dass es in einem Arbeitsgang von Windows gemacht wird.
Gruß harlud

Willst du trollen oder hast du die Ironietags vergessen? :confused: :wtf:

Nein, nein. Aber mit Win98 hatte ich vor Jahren mal Schwierigkeiten, das OS nach DBAN wieder zu installieren. Ich hatte das Problem damals nicht weiter verfolgt, weil ich noch eine andere, größere HD zur Verfügung hatte, bei der die Neuinstallation problemlos klappte.
Gruß harlud

Meine Windows98-Zeit ist zwar schon locker 10 Jahre her, aber Probleme mit dem MBR hatte ich da nie. Da kannte ich ich aber DBAN auch noch nicht :D

Meine auch:abklatsch:
Habe letztens wal wieder einen installiert, weil es der Eigner so wollte. Nunja, ist ein netter Kerl, konte ich ihm den Wunsch nicht abschlagen. Auf mögliche Risiken und Nebenwirkungen habe ich ihnhingewiesen:daumenhoc
Die Probleme mit dem MBR sind mir nicht unbekannt. Man musste damals nur genügend PCs in der Betreung gehabt haben;)

LG

Felix

Hm, gabs für sowas nicht fdisk /mbr :rolleyes:

Wenn sowas unter Win7 nicht mehr nötig ist, sind ja alle zufrieden.
Gruß harlud

Das ist schon ab Win2000 oder sogar schon NT nicht mehr nötig.

So ist es:Boogie:

LG

Der Felix