Nachtraeglich sicheres Loeschen

[addicted to fly]

Auf meine/unsere 410 soll ein zweiter Admin zugelassen werden. Gibt es eine Moeglichkeit, den freien Speicherplatz sicher zu ueberschreiben, ohne die Konfiguration und Formatierung ändern zu müssen?

NAS: D-410, DSM 4.0

Vielen Dank für die Unterstuetzung!

AtF

 

[amarthius]

dd if=/dev/zero of=/deinPfad

Damit überschreibst du /deinPfad mit Nullen. Musst du übers Terminal machen.

 

[addicted to fly]

Danke dir. Nur noch eine Frage: überschreibe ich den gesamten Pfad (also auch die Daten, die noch drauf sind) oder nur den freien Platz?

 

[amarthius]

Danke dir. Nur noch eine Frage: überschreibe ich den gesamten Pfad (also auch die Daten, die noch drauf sind) oder nur den freien Platz?

Kommt drauf an. Wenn du einen Ordner angibst, dann wird der dieser samt Inhalt überschrieben.
Gibst du eine Festplatte /dev/hda an, dann wird diese komplett überschrieben.

 

[addicted to fly]

dachte ich. ich suche ein Tool, wo ich den aktuell freien Speicherplatz überschreiben kann, dass auch schon geloeschte Daten nicht rekonstruiert werden können. Ähnlich "erase free space" auf dem Mac.

 

[amarthius]

dd if=/dev/urandom of=/fillup.dat bs=1k

Das legt eine Datei mit Zufallszahlen an die den gesamten freien Speicherplatz belegt. Wenn du diese dann mit

dd if=/dev/zero of=/fillup.dat

überschreibst ist der freie Speicher genullt.

edit: Wobei es dann doppelt gemoppelt ist (einmal Zufallszahlen und nochmal mit Nullen.) Eigentlich langt auch das entfernen der angelegten Datei.

 

[addicted to fly]

Danke dir!

Ich habe es auch grad versucht, aber das "fillup" wird verweigert...

dd: can't open '/fillup.dat': Permission denied

thx

 

[jahlives]

bist du auch als User root angemeldet?

 

[amarthius]

Leg die fillup.dat auch nicht auf /, sondern auf /volume1/fillup.dat.

 

[addicted to fly]

Danke für die Hilfe. Es läuft. Eine letzte Frage: Kann ich sehen, wie weit der Prozess ist, dass ich abschätzen kann, wie lang es noch dauert?

 

[Merthos]

Du siehst doch im DSM wie viel freier Platz noch da ist.

 

[addicted to fly]

jepp. so einfach ist es.

Zufallszahlen schreiben ist schon eine recht zeitintensive Lösung...

Danke nochmal an alle.

 

[amarthius]

jepp. so einfach ist es.

Zufallszahlen schreiben ist schon eine recht zeitintensive Lösung...

Danke nochmal an alle.

Du hast nach sicherem Löschen gefragt..

Das BSI empfiehlt 7-maliges löschen. BND und so glaube 35mal..

 

[Puppetmaster]

Das BSI empfiehlt 7-maliges löschen. BND und so glaube 35mal..

Wobei ich mich noch immer frage, was nach einmaligem kompletten Überschreiben noch rekonstruierbar sein soll...
Kann ich mir aus physikalischer Sicht nicht erklären.

 

[itari]

BND und so glaube 35mal..

Wenn sie Zeit dafür haben und nicht gerade einen Teppich ausfliegen müssen *gg*

Itari

 

[jahlives]

@puppetmaster
es wäre (theoretisch) möglich bei einfachem Überschreiben "Reste" der alten Bits zu finden. Aber das geht kaum mit irgendwelchen Softwaretools sondern eher nur mit einem Elektronenmikroskop wo man Bit für Bit anschaut und misst. Durch Reste des alten "Magnetzustandes" könnte man darauf schliessen ob das Bit zuvor 0 oder 1 war.
Allerdings möchte ich nicht wissen wielange das dauert um nur ein paar MByte auszulesen und zu analysieren

 

[Puppetmaster]

@puppetmaster
es wäre (theoretisch) möglich bei einfachem Überschreiben "Reste" der alten Bits zu finden. Aber das geht kaum mit irgendwelchen Softwaretools sondern eher nur mit einem Elektronenmikroskop wo man Bit für Bit anschaut und misst. Durch Reste des alten "Magnetzustandes" könnte man darauf schliessen ob das Bit zuvor 0 oder 1 war.
Allerdings möchte ich nicht wissen wielange das dauert um nur ein paar MByte auszulesen und zu analysieren

Ja, theoretisch! Praktisch ist das kaum durchführbar. Mit einer Aufnahme eines Elektronenmikrospkops siehst du ja immer nur einen sehr kleinen Bereich der Platte.
Du müßtest ja tausende Aufnahmen machen, um erstmal ein paar Kilobyte zu sehen.

Also bei Staatsgeheimnissen macht sich vielleicht noch jemand an dieses sehr langwierige und extremst kostspielige Unterfangen. Aber so im Normalfall...

 

[jahlives]

drum habe ich ja betont "theoretisch"
Das ist wie so oft in der IT eine reine Geld- und Ressourcenfrage. Für 99% der User reicht einfaches überschreiben in jedem Fall. Gerade weil ja wahrscheinlich über 50% der User glauben im Papierkorb ist wirklich gelöscht

 

[trevorreznik]

Durch Reste des alten "Magnetzustandes" könnte man darauf schliessen ob das Bit zuvor 0 oder 1 war.

Wenn wir die Theorie beiseite lassen, ist die korrekte Antwort: Man kann einmal überschriebene Daten nicht mehr rekonstruieren. (Punkt)

Das ist sogar wissenschaftlich untersucht in dem Paper "Overwriting Hard Drive Data: The Great Wiping Controversy". Der abschließende Satz lautet:

The fallacy that data can be forensically recovered using an electron microscope or related means needs to be put to rest. Overwriting Hard Drive Data: The Great Wiping Controversy

 

[jahlives]

sehr informativer Link, danke

Although there is a good chance of recovery for any individual bit from a drive, the 
chances of recovery of any amount of data from a drive using an electron microscope 
are negligible

auch statistisch wird es nicht als unmöglich bezeichnet dass man einzelne Bits rekonstruieren kann. Allerdings ist die Wahrscheinlichkeit zur Rettung von 1024bit nur gerade 1024 1.16873E-62 (1-fach überschrieben) und 3.3752E-199 (3-fach überschrieben). Also sehr sehr gering, aber eben nicht 0 ;-)
Zudem dürfte es auch vom Dateisystem abhängen. Denn kommt viel Fragmentierung vor sind die Chancen noch viel kleiner zusammenhängende Daten wiederherstellen zu können