Hallo zusammen,
in Dortmund hätten womöglich die Möglichkeit eine ganze Reihe Computer zu bekommen. Diese würden wir mit einem Linux versehen um sie anschließend gemeinnützigen Zwecken zur Verfügung zu stellen. Größerer Knackpunkt ist, dass wir sicherstellen müssten, dass die Festplatten nach dem BSI-Löschstandard "VSITR" [0] gelöscht werden. Kennt jemand ein (zertifiziertes) Freies-Tool mit dem wir diesem Löschstandard entsprechen könnten?
Fragt sich Christian Nähle
Hallo zusammen,
Am 04.04.2017 um 19:37 schrieb Christian Nähle:
Hallo zusammen,
in Dortmund hätten womöglich die Möglichkeit eine ganze Reihe Computer zu bekommen. Diese würden wir mit einem Linux versehen um sie anschließend gemeinnützigen Zwecken zur Verfügung zu stellen. Größerer Knackpunkt ist, dass wir sicherstellen müssten, dass die Festplatten nach dem BSI-Löschstandard "VSITR" [0] gelöscht werden. Kennt jemand ein (zertifiziertes) Freies-Tool mit dem wir diesem Löschstandard entsprechen könnten?
Fragt doch mal beim BSI nach. Ansonsten lasst Euch die PCs ohne Platten geben, soll die Firma sie selbst für Geld entsorgen.
Viele Grüße Michael
Moin,
Am 4. April 2017 20:04:35 MESZ schrieb Michael Kesper mkesper@schokokeks.org:
Hallo zusammen,
Am 04.04.2017 um 19:37 schrieb Christian Nähle:
Hallo zusammen,
in Dortmund hätten womöglich die Möglichkeit eine ganze Reihe
Computer
zu bekommen. Diese würden wir mit einem Linux versehen um sie anschließend gemeinnützigen Zwecken zur Verfügung zu stellen.
Größerer
Knackpunkt ist, dass wir sicherstellen müssten, dass die Festplatten nach dem BSI-Löschstandard "VSITR" [0] gelöscht werden. Kennt jemand
ein
(zertifiziertes) Freies-Tool mit dem wir diesem Löschstandard entsprechen könnten?
Fragt doch mal beim BSI nach. Ansonsten lasst Euch die PCs ohne Platten geben, soll die Firma sie selbst für Geld entsorgen.
Viele Grüße Michael
Jo, würde ich auch sagen, notfalls die Platten ohne Rechner^W^W^W Rechner ohne Platten nehmen. Im Zweifelsfall kann man auch beim BSI nachfragen, ob die Empfehlungen für Privatpersonen [0] und die dort verlinkte Anleitung für den Gebrauch von DBAN [1] auch für Unternehmen und andere Organisationen (z.B. Schulen) gelten. Die IT-Grundschutzsachen von denen erreichen ihr Maximum an Konkretheit wohl in "M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten" [2] und das ist immernoch ziemlich abstrakt :/
Gruß, Florian
[0] https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/richti... [1] https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/DBAN/d... [2] https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt...
Hi!
In dem Artikel wird auf Dariks Boot n Nuke verwiesen. Ich nehme an, das hast du dir bereits angesehen?
Paul
Am 4. April 2017 19:37:15 MESZ schrieb "Christian Nähle" christian.naehle@posteo.de:
Hallo zusammen,
in Dortmund hätten womöglich die Möglichkeit eine ganze Reihe Computer zu bekommen. Diese würden wir mit einem Linux versehen um sie anschließend gemeinnützigen Zwecken zur Verfügung zu stellen. Größerer Knackpunkt ist, dass wir sicherstellen müssten, dass die Festplatten nach dem BSI-Löschstandard "VSITR" [0] gelöscht werden. Kennt jemand ein (zertifiziertes) Freies-Tool mit dem wir diesem Löschstandard entsprechen könnten?
Fragt sich Christian Nähle
[0] https://de.wikipedia.org/wiki/VSITR
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
On 04/04/2017 07:37 PM, Christian Nähle wrote:
Hallo zusammen,
in Dortmund hätten womöglich die Möglichkeit eine ganze Reihe Computer zu bekommen. Diese würden wir mit einem Linux versehen um sie anschließend gemeinnützigen Zwecken zur Verfügung zu stellen. Größerer Knackpunkt ist, dass wir sicherstellen müssten, dass die Festplatten nach dem BSI-Löschstandard "VSITR" [0] gelöscht werden. Kennt jemand ein (zertifiziertes) Freies-Tool mit dem wir diesem Löschstandard entsprechen könnten?
Fragt sich Christian Nähle
[0] https://de.wikipedia.org/wiki/VSITR
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Hallo Christian,
reicht shred (als root versteht sich) nicht aus? Das loescht nach international anerkannten Loeschmustern:
# shred -vz -n 7 /dev/sdX
Das ist 7x loeschen (auch Random dabei) und danach mit Nullen (Zero) vollschreiben. -v ist, damit es dir nicht all' zu langweilig wird. ;-)
Gruss, Roland
Hallo zusammen,
danke für die verschiedenen Antworten zum Thema "Festplatten nach dem BSI-Löschstandard 'VSITR' löschen" die ich gerne aufnehme.
Fragt doch mal beim BSI nach.
Mache ich als nächstes. Die Antwort setze ich hier zur Kenntnis auf die Liste.
Ansonsten lasst Euch die PCs ohne Platten geben, soll die Firma sie
selbst für Geld entsorgen.
Dann bräuchten wir die Platten irgendwo anders her... Nur wo? Es soll ja eine Spende daraus werden, insofern bräuchten wir die Platten auch gestiftet.
In dem Artikel wird auf Dariks Boot n Nuke verwiesen. Ich nehme an,
das hast du dir bereits angesehen?
Ich habe diesen Artikel des BSI gelesen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/DBAN/d...
Ob auch nach dem Löschstandard "VSITR" gelöscht wird, habe ich bislang nicht gefunden, oder habe ich das übersehen? Wäre auch schön, wenn das Tool komplett frei wäre. Das ist bei "Dariks Boot n Nuke" ja nicht der Fall.
# shred -vz -n 7 /dev/sdX
Ist eine gute Idee. Aber so wie ich es sehe entspricht der Befehl nicht dem Löschstandard "VSITR", oder?
wenn den Spendern siebenfache Überschreibung ausreicht, dann nutze
DBAN/shred um genau dies zu bewerkstelligen, und wecke keine schlafenden Hunde.
Die Spender kämen derzeit vor allem von öffentlichen Institutionen. Insofern müsste hier der Datenschutz penibel gewahrt sein. Daher auch der Bezug zum BSI-Löschstandard VSITR.
Vielen Dank für eure Inputs soweit!
Beste Grüße Christian
On 04/08/2017 04:54 PM, Christian Nähle wrote:
# shred -vz -n 7 /dev/sdX
Ist eine gute Idee. Aber so wie ich es sehe entspricht der Befehl nicht dem Löschstandard "VSITR", oder?
Das weiss ich nicht. Ich weiss nur, dass das BSI oefters unsicheres als sicher deklariert (siehe heise.de) und shred nach international und fachlich anerkannten Loeschmustern.
Damit die kleinen Magnete auf den Festplattenscheiben genuegend gedreht werden, muessen diese nach einem bestimmten Muster ueberschrieben werden. Dadurch geht der Restmagnetismus raus, der dazu verwendet werden kann, um selbst formatierte Platten/Partionen wieder komplett herzustellen.
Zu DOS-Zeiten gab es da UNFORMAT.EXE, was auch durchaus klappte. Es machte sich dadurch den Restmagnetismus zu Nutzen, indem es oft ueber die selben Sektoren gelesen hat, genau 100% kenne ich mich da aber auch nicht aus.
Und letztendlich gibt es noch das Max-Planc-Institut, dass fuer 1 Mio. Euro eine Wiederherstellung der Daten im Labor tun kann. Die haben dort ein (unter Schutzatmosphaere) sehr teures Geraet stehen, womit das moeglich ist. Dazu werden die Platten aus dem Gehaeuse genommen und einzelnt in das Geraet eingelegt. Natuerlich ist die Festplatte danach kaputt, trotzdessen, dass alles mit Schutzanzug und im statisch-freien Raum stattfindet. Die Daten sind aber wiederherstellt. Geht auch bei gecrashten Festplattenkoepfen (Lagerschaden).
Okay, ich schweife zu weit ab ... ;-) Und das ist auch das Gegenteil, was du (sicheres Loeschen) willst. Aber das sind halt die Hintegruende, dass es den Restmagnetismus nun mal bei magnetisch-mechanischen Festplatten gibt und den man dann halt mit "Loeschmustern" (Bit-Muster, die auf die gesamte Festplatte geschrieben werden, siehe mein oben gezeigtes Kommando) entgegen wirkt, damit beim besagten Institut es auch so gut wie unmoeglich wird, die Daten wiederherzustellen.
Nur mal etwas mehr erklaert. :-)
Gruss, Roland
On 04/08/2017 06:22 PM, Roland Häder wrote: ...
Damit die kleinen Magnete auf den Festplattenscheiben genuegend gedreht werden, muessen diese nach einem bestimmten Muster ueberschrieben werden. Dadurch geht der Restmagnetismus raus, der dazu verwendet werden kann, um selbst formatierte Platten/Partionen wieder komplett herzustellen.
...
Und letztendlich gibt es noch das Max-Planc-Institut, dass fuer 1 Mio. Euro eine Wiederherstellung der Daten im Labor tun kann. ...
Scheint mir alles etwas sureal und paranoid. Ich habe irgendwo gelesen (Heise c't glaube ich), dass schon einmaliges überschreiben mit irgendetwas eigentlich reicht. Obwohl es theoretisch möglich ist, eine überschriebene Spur mit einem Elektronenmikroskop noch auszulesen, ist die Datenrate sehr gering, so dass brauchbare Datenrekonstruktionen nur möglich sind, wenn man schon recht genau weiss, wo auf der Platte die gesuchten Infomationen sein könnten, was bei einer gebrauchten, grossen Festplatte kaum der Fall sein dürfte.
Liebe Grüsse, Theo
Hallo zusammen,
Am 08.04.2017 um 18:22 schrieb Roland Häder:
Zu DOS-Zeiten gab es da UNFORMAT.EXE, was auch durchaus klappte. Es machte sich dadurch den Restmagnetismus zu Nutzen, indem es oft ueber die selben Sektoren gelesen hat, genau 100% kenne ich mich da aber auch nicht aus.
Wenn man es nicht weiß, besser nicht spekulieren. Die Format.exe hat in der Regel einfach die Daten nicht wirklich gelöscht, sondern nur ein "Quickformat" durschgeführt, wodurch die Daten wieder hergestellt werden konnten (solange noch nicht überschrieben). Siehe z.B. hier: http://help.fdos.org/en/hhstndrd/base/format.htm
Viele Grüße Michael
Hallo zusammen,
Am 08.04.2017 um 18:22 schrieb Roland Häder:
Zu DOS-Zeiten gab es da UNFORMAT.EXE, was auch durchaus klappte. Es machte sich dadurch den Restmagnetismus zu Nutzen, indem es oft ueber die selben Sektoren gelesen hat, genau 100% kenne ich mich da aber auch nicht aus.
Wenn man es nicht weiß, besser nicht spekulieren. Die Format.exe hat in der Regel einfach die Daten nicht wirklich gelöscht, sondern nur ein "Quickformat" durschgeführt, wodurch die Daten wieder hergestellt werden konnten (solange noch nicht überschrieben). Siehe z.B. hier: http://help.fdos.org/en/hhstndrd/base/format.htm
Viele Grüße Michael
On 04/08/2017 10:44 PM, Michael Kesper wrote:
Hallo zusammen,
Am 08.04.2017 um 18:22 schrieb Roland Häder:
Zu DOS-Zeiten gab es da UNFORMAT.EXE, was auch durchaus klappte. Es machte sich dadurch den Restmagnetismus zu Nutzen, indem es oft ueber die selben Sektoren gelesen hat, genau 100% kenne ich mich da aber auch nicht aus.
Wenn man es nicht weiß, besser nicht spekulieren. Die Format.exe hat in der Regel einfach die Daten nicht wirklich gelöscht, sondern nur ein "Quickformat" durschgeführt, wodurch die Daten wieder hergestellt werden konnten (solange noch nicht überschrieben). Siehe z.B. hier: http://help.fdos.org/en/hhstndrd/base/format.htm
Viele Grüße Michael
Ja, unformat.exe ist nicht die 1 Mio. Euro-Loesung des MP-Institutes, das weiss ich auch. ;-)
Ach so, undelete.exe stellt also Dateien/Verzeichnisse mit einem noch bestehendem Dateisystem wieder her, wobei unformat.exe hingegen nach FS-Infos auf dem "leeren" Traeger sucht. Ich erinnere mich aber auch, dass teilweise Dateien auch mit unformat.exe und trotz vollstaendigem Formatierens (also mit einfachen Loeschen/Nullen schreiben) wiederhergestellt werden konnten.
Dazu musste (gerade bei Disketten) der Lese-/Schreibarm mehrfach lesend ueber die Sektoren fahren, womit man den Restmagnetismus ausnutzte.
Ob das heute noch geht, vermutlich ja. Daher - um wieder beim Thema zu bleiben - sollte man ja auch sehr wichtige/gefaehrliche Daten sicher loeschen. Oder wenn man nicht will, dass ein Fremder die Daten evtl. restaurieren kann.
Gruss, Roland