4. Suche gutes Porgramm zum löschen der Festplatte

Suche gutes Porgramm zum löschen der Festplatte

  • C

    volkard schrieb:

    Christoph schrieb:

    genau meinst du mit aescrypt?

    Irgendein Programm, das Streams mit aes verschlüsselt. Hatte gerade nur das da http://www.aescrypt.com/linux_aes_crypt.html gefunden.

    Ah, OK. Das hatte ich am Ende meines letzten Postings vermutet und mit einem edit noch hinzugefügt.

    volkard schrieb:

    Natürlich unpraktisch, wenn nur eine CPU heizt und die AES-Hardware nicht angesprochen wird. Ich müßte mal messen, wenn ich wieder in linux boote.

    Das auch ein Punkt, der für dmcrypt spricht.

    0
  • V

    Christoph schrieb:

    edit: /dev/zero über ein Programm, das behauptet AES zu machen, direkt auf die Platte schreiben, halte ich für unsicherer, eben weil ich kein Kryptografie-Experte bin und nicht weiß, was da alles schiefgehen kann. Ich weiß, dass bei Kryptografie die unerwartetesten Dinge zu einer Sicherheitslücke werden können. Bei dmcrypt hab ich mehr Vertrauen, dass die Implementierer wissen was sie tun.

    Eine Idee, was bei zufälligem Vorlauf und zufälligem Schlüssel schiefgehen könnte?
    Hier hätte ich keine Angst.

    0
  • C

    volkard schrieb:

    Eine Idee, was bei zufälligem Vorlauf und zufälligem Schlüssel schiefgehen könnte?

    AES ist nicht AES, das ist der entscheidende Punkt hier, denk ich. "AES" ist nur die halbe Sache. Was dazugehört ist, in welchem Modus AES eingesetzt wird und wie aus dem Passwort die Initialisierung der AES-Routine gemacht wird. Bei beidem kann man viel falsch machen, aber ich trau mir bei meinem momentan Kenntnisstand nicht zu zu beurteilen, ob eine gegebene Implementierung dabei einen subtilen Fehler macht oder nicht.

    Letztendlich bleibt mir als Kryptografie-Laie nur die Möglichkeit, die Vertrauenswürdigkeit von Implementierungen durch äußere Merkmale abzuschätzen. Deswegen halte ich die FreeBSD-Implementierung (geli) sogar für noch einen Tick vertrauenswürdiger als die Linux-Implementierung (dmcrypt). Aber auch zu dmcrypt, unter anderem weil es schon so lange im Mainline-Kernel ist, hab ich viel mehr Vertrauen als zu anderen Programmen, an denen am Ende nur eine einzige Person gearbeitet hat.

    0
  • V

    AES ohne Hardwareunterstützung macht bei mir 50MB/s, halb so schnell wie die Platte, wenn ich mich recht erinnere.
    Was ich eigentlich brauche, ist ein kryptofester Pseudozufallszahlengenerator. Sowas wird sich finden lassen.

    0
  • E

    Idee von mir, statt die Platte mit Zufallszahlen komplett überschreiben zu lassen, lasst einfach Wikipedia Seiten so lange auf platte abspeichern bis sie voll ist, und danach eine Formatierung. Wenn dann jemand Wiki Seiten wiederherstellt ist das irrelevant 😃

    Also kurz gesagt, die Platte einfach mit irrelevanten Daten voll schreiben lassen vor der Formatierung 😃

    0
  • C

    David W schrieb:

    Idee von mir, statt die Platte mit Zufallszahlen komplett überschreiben zu lassen, lasst einfach Wikipedia Seiten so lange auf platte abspeichern bis sie voll ist, und danach eine Formatierung. Wenn dann jemand Wiki Seiten wiederherstellt ist das irrelevant 😃

    Das hilft aber nichts, wenn man die Platte danach verschlüsselt benutzen möchte. Dann ist sehr gut erkennbar, wieviele verschlüsselte Daten schon geschrieben wurden: Die verschlüsselten Daten sehen nämlich wie Zufall aus, die Wikipedia-Seiten nicht.

    Um eine Platte zu löschen reicht doch sowieso /dev/zero oder "ATA secure erase", ich dachte das wär schon geklärt? 🙂

    0
  • C

    volkard schrieb:

    AES ohne Hardwareunterstützung macht bei mir 50MB/s, halb so schnell wie die Platte, wenn ich mich recht erinnere.

    Mit einem Core?

    volkard schrieb:

    Was ich eigentlich brauche, ist ein kryptofester Pseudozufallszahlengenerator. Sowas wird sich finden lassen.

    Es gibt Kernel-Patches, die Alternativen bereitstellen, zum Beispiel frandom. Aber das sind dann eben (wie bei frandom) oft Implementierungen, die von einem einzigen Kryptografie-Laien entwickelt wurden ohne Code-Review, was bei Kryptografie immer ein gewisses Risiko birgt.

    Zum Überschreiben der Platte zum Zweck des Löschens ist das natürlich alles völlig egal, da reicht ja sogar /dev/zero.

    0
  • E

    Christoph schrieb:

    David W schrieb:

    Idee von mir, statt die Platte mit Zufallszahlen komplett überschreiben zu lassen, lasst einfach Wikipedia Seiten so lange auf platte abspeichern bis sie voll ist, und danach eine Formatierung. Wenn dann jemand Wiki Seiten wiederherstellt ist das irrelevant 😃

    Das hilft aber nichts, wenn man die Platte danach verschlüsselt benutzen möchte. Dann ist sehr gut erkennbar, wieviele verschlüsselte Daten schon geschrieben wurden: Die verschlüsselten Daten sehen nämlich wie Zufall aus, die Wikipedia-Seiten nicht.

    Um eine Platte zu löschen reicht doch sowieso /dev/zero oder "ATA secure erase", ich dachte das wär schon geklärt? 🙂

    Und? Es geht ja darum das die Platte verkauft werden soll und nichts mehr von den Alten Daten erkennbar/wiederherstellbar sein soll.
    Also reicht es doch die Persönlichen Daten mit Mülldaten zu überschreiben und danach ganz billig zu Formatieren.

    0
  • C

    David W schrieb:

    Und? Es geht ja darum das die Platte verkauft werden soll und nichts mehr von den Alten Daten erkennbar/wiederherstellbar sein soll.
    Also reicht es doch die Persönlichen Daten mit Mülldaten zu überschreiben und danach ganz billig zu Formatieren.

    Achso, du bist noch bei dem Thema. Ich hab den Thread wohl etwas umgelenkt.

    Ich dachte das wäre aus meinen Postings klar geworden, aber nochmal zusammengefasst, was ich meine:
    1. Will man die Platte verkaufen oder wegwerfen, reicht mit /dev/zero überschreiben aus. Auch ein Labor kann dann nichts wiederherstellen. Von Hinweisen, dass das anders wäre, fehlt seit über 10 Jahren jede Spur.
    2. Will man die Platte verschlüsselt selber benutzen, sollte man sie vorher mit kryptografisch sicheren Zufallsdaten überschreiben, damit ein Angreifer nicht sehen kann, wieviele verschlüsselte Daten auf der Platte sind.

    In Fall 1 ist es wirklich wurscht, mit was man überschreibt. Ob das /dev/zero ist oder Wikipedia-Seiten, kommt alles aufs selbe raus. Das Formatieren danach kann man auch weglassen, denn durch die Wikipedia-Seiten ist dann ja schon alles überschrieben, vorausgesetzt, du hast die Wikipedia-Seiten auf die rohe Platte geschrieben und nicht ins Dateisystem.

    0
  • Mod

    Und Formatieren ändert am Platteninhalt übrigens so gut wie gar nichts!

    0
  • V

    Christoph schrieb:

    volkard schrieb:

    AES ohne Hardwareunterstützung macht bei mir 50MB/s, halb so schnell wie die Platte, wenn ich mich recht erinnere.

    Mit einem Core?

    Ja, ein Core AMD K6 auf 1800MhZ.

    0
  • E

    SeppJ schrieb:

    Und Formatieren ändert am Platteninhalt übrigens so gut wie gar nichts!

    Was ja wie gesagt irrlevant ist sobald nur Wiki Seiten gespeichert sind 😉
    Für den Standarduser ist die Platte leer, und der Wiederhersteller bekommt die Wiki Seiten.

    0
Anmelden zum Antworten