Daten sicher löschen

r2d2

Well-Known Member
Hallo,

mich beschäftigt seit einigen Tagen die Frage , ob ich meine Daten unetr FreeBSD 5.2.1 mit dem Befehl "rm" überhaubt wirklich lösche.

gibts eine möglichkeit daten wieder zu retten nachdem ich sie gelöscht habe ?
 

0815Chaot

FreeBSD/sparc64-Tüftler
Um Daten "sicher" zu löschen, könntest du dir mal security/bcwipe ansehen.

Allerdings kann man auch mit rm(1) gelöschte Dateien nicht ohne weiteres wieder zurückholen. Aber ein Datenrettungsdienstleister könnte das (für viel $$$, versteht sich) unter bestimmten Umständen.
 

zeec

Well-Known Member
Wenn ganze Festplatten gelöscht werden sollen, dann sollte doch auch ein
Code:
dd if=/dev/random of=/dev/$PLATTE bs=512 count=78236550
funktionieren
 

Miggo

Well-Known Member
@zeec
Das kann dann unter Umständen trotzdem noch wieder hergestellt werden. Hab mal einen Artikel dazu gelesen, weiss grad nur nicht mehr wo. Jedenfalls muss die Platte mehrmals nach einem gewissen Muster beschrieben werden.
 

0815Chaot

FreeBSD/sparc64-Tüftler
Naja, wenn man eine Festplatte wirklich endgültig platt machen will, sollte man schon zu...
Code:
while /usr/bin/true ; do dd if=/dev/random of=/dev/$PLATTE bs=512 count=78236550; done
greifen und das ganze ein paar Stunden laufen lassen.

Ansonsten kann ich immer noch empfehlen, die Platte aus dem 20. Stock zu werfen (aber aufpassen, daß unten keiner vorbei läuft...), ein paar mal mit dem Vorschlaghammer draufzuhämmern und das Ding anschließend in die Schrottpresse zu stecken. Das ist dann wirklich sicher ;)
 

indy

Der Hutträger
> Das ist dann wirklich sicher

Ich würde noch mit einem starken Elektromagneten rangehen.
Und die Platte eventuell einer starken radioaktiven Quelle aussetzen.
Nur, damit auch wirklich nix mehr drauf ist.

Gruss...

Der Indy
 

Maledictus

FreeBSD ftw
das letztere bringt nicht viel.
stattdessem nen starken magneten :D

nein mal ernsthaft, richtig gut daten zerstören ist schwierig, aber so schwierig nun auch wieder nicht. man nehme gbde!
dann muss man "nur" noch die schlüssel zerstören, was aber wesentlich schneller geht, als die ganze platte 50 mal mit /dev/random zu überschreiben. was übrig bleibt sind zwar immernoch daten, aber eine symmetrische 384bit verschlüsselung reicht mir (zumindest im moment noch ;) ).
 

0815Chaot

FreeBSD/sparc64-Tüftler
So nebenbei: Ich glaube, der OP wollte nur ein paar Dateien löschen (oder wiederherstellen?), aber egal :)

indy schrieb:
Ich würde noch mit einem starken Elektromagneten rangehen.
Und die Platte eventuell einer starken radioaktiven Quelle aussetzen.
Nur, damit auch wirklich nix mehr drauf ist.
Na wenn du es wirklich perfekt machen willst, legst du die Platte noch auf die Schienen und läßt einen Zug drüber fahren. Sofern es dir möglich ist, die Platte anschließend inmitten der Zugtrümmer wiederzufinden, kannst du sie als krönenden Abschluß noch in den Ätna werfen. Spätestens nach dem nächsten Ausbruch (kommt bestimmt) sollte das Problem erledigt sein.

Maledictus schrieb:
nein mal ernsthaft, richtig gut daten zerstören ist schwierig, aber so schwierig nun auch wieder nicht.
ACK. Eine Bahnstrecke hat schließlich fast jeder in seiner Nähe :D

Maledictus schrieb:
Geschickte Idee. Erfordert aber wohl mindestens 5.x, was der OP ja auch benutzt, oder gibt es ähnliches auch unter 4.x?
 

kaishakunin

http://wiki.netbsd.org/ports/vax/
1.) Radioaktivität bringt nicht viel.

2.) Ein Magnet bringt auch nicht viel, der sollte nämlich wenigsten an die 2 Tesla bringen und muss dann auch *alle* Weißschen Bezirke *mehrfach* durcheinanderwirbeln in dem die Hystereseschleife mehrfach durchlaufen wird.

3.) 2.) kann man durch den Einsatz eines hinreichend großen Magnetfeldes erreichen, die Dinger gibt es technisch bzw. kommerziell als sog. Degausser zu kaufen. Nachteil: Platte unbrauchbar

4.) Die physikalisch einzig sichere Variante ist es, die Platte der Curietemperatur auszusetzen, da alle ferromagnetischen Stoffe dort Antimagnetisch werden. (Mehr dazu in der Festkörperelektronik.)Problem Platte ist danach unbrauchbar, da die Curietemperatur bei mindestens 1400 K liegt

5.) einzig halbwegs brauchbare Möglichkeit ist ein Wiper wie bcwipe, der die Platte mehrfach mit Zufallsdaten (also unregelmäßigen Daten) überschreibt. Aber selbst bei 20x trifft der Schreibkopf nicht alle Weißschen Bezirke, so das mit hinreichender Ausrüstung noch Teile der Daten rekonstruiert werden können. Also unbedingt ein verschlüsselndes Dateisystem einsetzen.
 

asg

push it, don´t hype
r2d2 schrieb:
gibts eine möglichkeit daten wieder zu retten nachdem ich sie gelöscht habe ?

Ja, spiel Dein Backup wieder ein.

Oder die manpage zu "rm" lesen ;) -->

Code:
-W          Attempt to undelete the named files.  Currently, this option
                 can only be used to recover files covered by whiteouts.
 

sir_eidrien

Nuklearer Mailhamster...
Eine dicke Ladung C4 sollte eigentlich auch zum endgültigen Löschen der Dateien ausreichen. Unschöner Nebeneffekt: Platte dahin, Garten entstellt (dafür die Möglichkeit den Swimming-Pool in den Krater zu stellen)

Sorry, OT, konnte aber nicht widerstehen :D

Greets, s_e
 

Heidegger

Well-Known Member
kaishakunin schrieb:
1.) Radioaktivität bringt nicht viel.

2.) Ein Magnet bringt auch nicht viel, der sollte nämlich wenigsten an die 2 Tesla bringen und muss dann auch *alle* Weißschen Bezirke *mehrfach* durcheinanderwirbeln in dem die Hystereseschleife mehrfach durchlaufen wird.

3.) 2.) kann man durch den Einsatz eines hinreichend großen Magnetfeldes erreichen, die Dinger gibt es technisch bzw. kommerziell als sog. Degausser zu kaufen. Nachteil: Platte unbrauchbar

4.) Die physikalisch einzig sichere Variante ist es, die Platte der Curietemperatur auszusetzen, da alle ferromagnetischen Stoffe dort Antimagnetisch werden. (Mehr dazu in der Festkörperelektronik.)Problem Platte ist danach unbrauchbar, da die Curietemperatur bei mindestens 1400 K liegt

5.) einzig halbwegs brauchbare Möglichkeit ist ein Wiper wie bcwipe, der die Platte mehrfach mit Zufallsdaten (also unregelmäßigen Daten) überschreibt. Aber selbst bei 20x trifft der Schreibkopf nicht alle Weißschen Bezirke, so das mit hinreichender Ausrüstung noch Teile der Daten rekonstruiert werden können. Also unbedingt ein verschlüsselndes Dateisystem einsetzen.

Bravo! Endlich äußert sich mal jemand mit halbwegs brauchbaren elektrotechnischen Kenntnissen in diesem Forum! Ich schlage den Einsatz eines Hochfeldsolenoidmagnetsystems mit NbTi-Supraleitern bei einer Betriebstemperatur von 1,5 - 1,8 Kelvin vor; in den inneren Sektoren des Einsatzkryostaten sollten sich dann "leicht" (naja ;-)) ) etwa 20 Tesla erzeugen lassen. Alter Schwede! Weißt du, was das für die arme Festplatte bedeutet?
 

kaishakunin

http://wiki.netbsd.org/ports/vax/
Heidegger schrieb:
in den inneren Sektoren des Einsatzkryostaten sollten sich dann "leicht" (naja ;-)) ) etwa 20 Tesla erzeugen lassen. Alter Schwede! Weißt du, was das für die arme Festplatte bedeutet?

Es bedeutet genau das was ich zum Degausser geschrieben habe. Die Platte ist hin.
 
J

juedan

Guest
Hallo piet99,

piet99 schrieb:
mmh,
auf diese frage hat leider noch keiner geantwortet ...

würde mich auch interessieren ....

Ich hatte mal dieses Problem.
Die Dateien habe ich wieder restaurieren können, indem ich ein
Code:
dd if=/dev/da0s1 of=/tmp/platte
ausgeführt hatte.
Einzige Bedingung ist, dass keine weiteren Dateioperationen auf der Platte vorgenommen werden.
Selbstverständlich darf /tmp/platte nicht auf der Festplatte liegen, die gerade ausgelesen wird :D :D :D

Anschließend können dann die gewünschten Daten mit cat/grep oder mit einem Hex-Editor extrahiert werden.

Viele Grüße

Jürgen
 
Zuletzt bearbeitet von einem Moderator:

CMW

Hä?!
gibt es nicht "schred" fuer *BSD?? ich denke dass mit schred geloeschte dateien nur noch extrem schwierig (also fuer zig tausende €) wiederhergestellt werden koennen.


EDIT: security/srm <- sowas in der art wie shred,


wer nur was gegen "script-kiddies" machen will, dem sollte auch "rm -P" reichen



Heidegger schrieb:
Bravo! Endlich äußert sich mal jemand mit halbwegs brauchbaren elektrotechnischen Kenntnissen in diesem Forum! Ich schlage den Einsatz eines Hochfeldsolenoidmagnetsystems mit NbTi-Supraleitern bei einer Betriebstemperatur von 1,5 - 1,8 Kelvin vor; in den inneren Sektoren des Einsatzkryostaten sollten sich dann "leicht" (naja ;-)) ) etwa 20 Tesla erzeugen lassen. Alter Schwede! Weißt du, was das für die arme Festplatte bedeutet?


nen schweissbrenner nehmen ist glaube ich einfacher (und guenstiger) ;-)
 
Zuletzt bearbeitet:

Wasp

Insektenspray-Gegner
juedan schrieb:
Anschließend können dann die gewünschten Daten mit cat/grep oder mit einem Hex-Editor extrahiert werden.

Also mit einem Hex-Editor ist mir das so rein von der logik er klar (auch wenn ichs nicht könnte), aber wie stellst du dass mit cat bzw. grep an?
 
J

juedan

Guest
Hallo wasp,

wasp schrieb:
Also mit einem Hex-Editor ist mir das so rein von der logik er klar (auch wenn ichs nicht könnte), aber wie stellst du dass mit cat bzw. grep an?

Nuja (fast) ganz einfach:
Solange Du weißt, was in der Datei drinsteht (z.B. wichtiger Brief):
cat /tmp/platte | grep "sehr geehrter Herr Bundespräsident"
Damit hast Du einen Anhaltspunkt. Dann kannst Du den weiteren Text extrahieren.

Andere Möglichkeit - sehr komplex:
Dadurch, dass mit dd ... ein komplettes Abbild der Festplatte als Datei vorliegt, kannst Du auch die I-Node-Strukturen auswerten und kommst so zum Startpunkt der Datei. Da in den I-Nodes auch die Dateigröße ion Form von I-Noden-Ketten hinterlegt ist, kann man so die komplette Datei wieder herstellen.

Vielleicht werde ich mal ein Tool basteln, dass Dateien wieder herstellen kann.
Gibt es zum Aufbau des Dateisystems UFS/UFS2 irgendwo eine GUTE Beschreibung?

Viele Grüße

Jürgen
 

quallensteak

Well-Known Member
shred rulez, das wurde in diesem thread eindeutig zu wenig erwähnt :cool:!
PS: Für die, die auf nummer sicher gehen wollen: manche baufirmen bieten riesige holshredder für die herstellung dieses dünger-zeugs an, son ding frisst bestimmt auch gern ne festplatte!
 

r2d2

Well-Known Member
hab jetzt ma bei nem Datenrettungsdienstleister angefragt was es den kosten würde unter FreeBSD daten wiederherzustellen die man mit dem "einfachen" befehl rm gelöscht hat:

"Sie müssen mit Kosten zwischen EUR 800,00 bis 1.200,00 plus Mehrwertsteuer
rechnen"

:eek: !

auf eine Antwort nach dem löschen mit "bcwipe -mg" warte ich noch :)

hab mehrere angeschreiben , unter anderem einem mit der gleichen frage nur mit bcwipe , und sie schrieben:

"da gehen wir davon aus, dass die Daten von uns nicht wieder hergestellt
werden können" :D
 
Oben