USB Stick & Co sicher löschen

[Sebastian99]

Hi,
gibt es für DSM eine Anwendung ähnlich Eraser o.Ä. für Windows, mit der man externe Datenträger wie USB Sticks oder Festplatten sicher löschen kann. Je nach Löschmethode dauert das ja doch recht lange, aber ist meist nicht sooo rechenintensiv, daher in meinen Augen ideal um es auf die DS auszulagern. Leider konnte ich nichts finden außer Secure Erase und das funktioniert ja nur für eingeschobene Festplatten, oder täusche ich mich?
Würde mich freuen, wenn ihr mir da helfen könntet.

Am liebsten wäre mir ein Paket dafür, per Konsole möchte ich es nicht machen.

 

[ottosykora]

bis jetzt kenne ich nur die Methode es zu verbrennen oder vielleicht Dampfwalze darüber.

 

[jiraya]

Wäre es nicht einfacher den Stick mit einem verschlüsselten Image mit beliebigen Inhalt komplett voll zu machen und anschließend neu zu formatieren?

 

[Audi]

Ja, das wäre eine gute Lösung.

 

[ottosykora]

und wie löscht man die Austausch Blocks die gerade nicht erreichbar sind?
Überschreiben kann man nur das, was gerade sichtbar ist. Aber die 30-40% Austausch Blocks nicht.
Darum ist Verbrennen wohl gut genug.
Formatieren wie denn? Also 'Disk' ?
Das ist aber nur virtuell auf dem Stick. Eine Formatierung wie ein 'Disk' unter gängigen Betriebssystemen ist direkt auf dem Stick nicht möglich.
Zugriff wohl mit spezieller Software des Herstellers möglich, aber wer hat das schon.

 

[Puppetmaster]

Du meinst also, ein Stick ist aufgrund der Austausch-Blocks grundsätzlich 30-40% größer dimensioniert?
Wohl kaum... Wenn du z.B. einen 16GB Stick mit nahezu 16GB vollschreiben kannst, wird da kaum eine Reserve von 5-6GB bleiben.

 

[ottosykora]

doch, je nach Hersteller ist es auch mehr. Alles mit Flash braucht so was. Auch SSD oder so was.
30-40% ist so etwa üblich
Die Blocks werden dann gelegentlich ausgetauscht zusätzlich zu der Strategie von wear levelling.
Und wenn ein Block ganz problematisch wird, dann wird es komplett ersetzt, ähnlich wie die Reserve Sektoren bei rotierenden Festplatten.
Auslesen kann man es, aber braucht dazu Tools des Herstellers, wobei es auch Hacktools gibt mit denen die Lausbuben den Controller beschreiben, oder sonstiges Unfug.
Beliebt ist in den Controller fest zu schreiben dass der Stick 256G Volumen hat, und so werden es die PC etc auch erkennen. Dabei ist auf dem Stick lediglich 4G Speicher.

Ich hatte mal für kleine embedded Rechner, es waren noch 486, 'Festplatten' bekommen. Das waren nur so kleine Plättchen, aber noch mit IDE(!) Anschluss. Weil das so ein Industrie Zeug war und offenbar auf erhöhte Verfügbarkeit gedacht, hatten die alle einfach 100% zusätzlich. Ganz einfach doppelt so viel wie virtuell dem eigentlichen Betriebssystem angezeigt wurde.
Da das jedoch in der Sicherheitstechnik verwendet wurde, war es wahrscheinlich genau so hergestellt damit es die Spezifikationen über längeren Zeitraum erfüllt.

 

[Puppetmaster]

OK, aber selbst wenn das so zuträfe, wäre es schon bemerkenswert, wenn aus diesen fragmentierten Datenblöcken etwas Brauchbares auszulesen wäre.

 

[ottosykora]

ja, sicher. Vor allem braucht es entweder geklaute Kopie der SW des Herstellers oder sonst ein Hack.
Aber angeblich soll es viel einfacher sein die Chips auszulöten und in eine Testvorrichtung einspannen und so auslesen.
Wird wohl immer noch nicht etwas 'human readable sein' aber wenn jemand einen Grund zu Aufwand treiben hat, wird er auch wissen was mit den Bits anzufangen.
Jedenfalls bei der Arbeit wo man glaubte erhöhte Sicherheit Anforderungen zu haben, wurden auch Sticks oder SD Karten, SIM Kartern etc nur geschreddert entsorgt.
Mit der Begründung, man kann nicht 100% ausschliessen, dass jemand mit entsprechenden Fachkenntnissen doch etwas aus den vermeintlich gelöschten Datenträgern lesen kann.

 

[peterhoffmann]

Beliebt ist in den Controller fest zu schreiben dass der Stick 256G Volumen hat, und so werden es die PC etc auch erkennen. Dabei ist auf dem Stick lediglich 4G Speicher.

Das war damals die Masche von kleinen Betrügern im Land der aufgehenden Sonne.
Von Heise gibt es seit über 10 Jahren ein Tool => h2testw.exe

30-40% ist so etwa üblich

Quelle?

Jedenfalls bei der Arbeit wo man glaubte erhöhte Sicherheit Anforderungen zu haben, wurden auch Sticks oder SD Karten, SIM Kartern etc nur geschreddert entsorgt.

Im Bereich einer erhöhten Sicherheit wird mit allen Datenträgern so verfahren. Da werden ganze Festplatten geshreddert.

 

[ottosykora]

was weiss ich, habe es schon vielmal gelesen und bei der 'erhöhte Sicherheit' Firma wurde ich von den Leiferanten so belehrt.
Begriffe wie user writable area, reserve blocks etc findet man was, aber wie viel eine konkreter Stick hat kann man so nicht sehen, vielleicht an dem Chip welches drin ist kann man eine Idee haben ob es viel ist oder wenig.
Ich hatte solche mit 100% weil sie sonst nicht die Specs über die Zeit garantieren konnten obwohl es noch ein single level chip war.
schnelle nur das hier gesehen:
https://www.heise.de/select/ct/2018/14/1530500939372811

aber wie alt und wie genau aktuell ist Info zu einem bestimmten Produkt weiss ich so nicht. Da müsste man sich mit einem ganz konkreten Bauteil befassen.

 

[peterhoffmann]

Ich habe keinen Zweifel daran, dass ein Flashspeicher eine "Reserve" hat.

Deine klare Aussage war aber mehrmals:

die 30-40% Austausch Blocks

30-40% ist so etwa üblich

und das wiederum zweifel ich an.

 

[ottosykora]

wohl am besten schauen was an Chips verbaut ist und davon abziehen was man sieht.
'ausgelesen' habe ich es vor x-Jahren, damals in der Zeit der Lexar Prozesse mit irgendwelchen Lexar Hacktools.

Bei SSD zum Bsp von Seagate wird es aber schon mal angegeben, 7% minimal standard, dazu dann noch 28% extra overprovisioning. Der User sieht nur den Rest. Dafür funktioniert sein Speicher schneller und zuverlässiger. Wobei 1-10% schon von vornherein ausfallen.

 

[Sebastian99]

bis jetzt kenne ich nur die Methode es zu verbrennen oder vielleicht Dampfwalze darüber.

Witzig! Danke dafür.

Die Sache mit den Austauschblocks mag ich bei Flash Medien gelten lassen (ja gut auch Festplatten haben ein paar Blocks auf Reserve), auch wahrscheinlich eher nicht soo brisant hinsichtlich der Gefahr, dass dadurch Datenblöcke von so einem Löschverfahren nicht erfasst werden und es dadurch später möglich ist trotzdem verwertbare Daten zu rekonstruieren, da ich davon ausgehe, dass immer nur einzelne Blocks ausfallen und nicht ganze Sequenzen auf einmal. Aus einzelnen Blocks die nicht unmittelbare aufeinander folgten, lässt sich imo nichts rekonstruieren. Sicherlich sehen das Computerforensiker anders.
Sei es drum. Es ging mir mehr darum, dass man Daten nicht auf einfache Weise mit einschlägigen Tools wiederherstellen kann. Einfach einmalig überschreiben ist mir dann aber trotzdem zu primitiv.

Ich habe den Vorschlag bei Synology eingereicht, vielleicht kommt das Feature ja irgendwann mal.

Wer es noch nicht kennt, Synology hat dafür ein Formular über das man Features vorschlagen kann, die man vermisst. https://www.synology.com/de-de/form/inquiry/feature
Ist in meinen Augen zielführender als Stammtisch Gejammer, das nicht wirklich direkt bei Synology ankommt.

Edit:

[...]
Im Bereich einer erhöhten Sicherheit wird mit allen Datenträgern so verfahren. Da werden ganze Festplatten geshreddert.

Richtig. Ich bin zufällig geschäftlich in einer solchen Branche tätig. Dort werden gebrauchte Datenträger auch nur in Safebags versendet, damit sie unterwegs nicht ausgelesen werden können.

 

[Puppetmaster]

Einfach einmalig überschreiben ist mir dann aber trotzdem zu primitiv.

Jeder mag sich das Leben so kompliziert machen wie er mag.
Für mich die einfachste und schnellste Methode um ziemlich sicher zu sein, dass nichts Verwertbares mehr auf dem Stick ist.

 

[Sebastian99]

Naja, wenn ich sehe, dass es eine Secure Erase Funktion für interne Platten gibt, sollte es kein zu großer Aufwand sein, diese um die Möglichkeit, sie für externe Medien zu nutzen, zu erweitern. Daher habe ich keine Lust mir dafür selber eine Datei zu generieren. Zudem lässt sich darüber streiten wie sicher ein einmaliges Überschreiben ist. Daher einfach bewährte (Open Source?) Algorithmen/Verfahren einbinden und alle sind glücklich.

 

[Puppetmaster]

Dafür brauchst keine Datei sondern lediglich einen Einzeiler auf der Konsole.
Und wem einmaliges Überschreiben mit Zufallszahlen nicht sicher genug erscheint, der muss sich auf jeden Fall auch um Spare Blocks und solchen Kram Gedanken machen.

PS: die Secure Erase Funktion des DSM hat übrigens schon so manche Platte auf dem Gewissen. Kann man hier nachlesen.

 

[Sebastian99]

Das mit der Secure Erase ist doch leicht zu beheben, glaube das hatte ich auch schon, dass die Festplatte danach nicht mehr "normal" erreichbar war. Lies sich dann aber recht leicht beheben, ist aber schon eine Weile her. Oder meinst du was anderes?

 

[Puppetmaster]

Genau das meinte ich. Aber ehrlich, all das kann man ohne "Feature" selbst leicht vollbringen.

 

[peterhoffmann]

Lies sich dann aber recht leicht beheben, ist aber schon eine Weile her.

Du bist geschäftlich im IT-Bereich tätig, das Problem mit der Sperre der HDD lässt sich von dir leicht beheben, aber ein Einzeiler auf der Konsole ist nicht möglich?