Sichere Entsorgung von verschlüsselter TM Festplatte

    Hallo,


    reicht es, eine verschlüsselte TimeMachine HDD Festplatte einfach mit Disk Utility zu formatieren, bevor man Sie entsorgt oder weitergibt? Dann kann nichts mehr ausgelesen werden oder?


    LG

    Hunk

    eher nicht nein. Je nach dem welche Forensischen Tools man nutzt sind meist alle Daten, oder aber auch nur Teildaten wiederherstellbar.


    mit boardmitteln machbar:


    Code
    1. diskutil secureErase 0 /dev/diskX


    Hier eine Auflistung was möglich ist:

    Code
    1. $ diskutil secureErase
    3. Usage: diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
    4. Securely erases either a whole disk or a volume's freespace.
    5. Level should be one of the following:
    6. 0 - Single-pass zeros.
    7. 1 - Single-pass random numbers.
    8. 2 - US DoD 7-pass secure erase.
    9. 3 - Gutmann algorithm 35-pass secure erase.
    10. 4 - US DoE 3-pass secure erase.


    Voraussetzung, Eigentümer der Disk muss man sein.


    Option 2,3 und 4 können je nach Speicherplatzgröße extrem lange dauern (aber Sicherer ;) )

    drehende platten sind sehr lang noch wiederherstellbar, allerdings wird der aufwand irgendwann höllisch gross, so dass wohl kaum einer sich bei einer privaten platte die mühe machen würde.

    wenn man ganz sicher gehen will, platte physisch schreddern.

    ansonsten mehrfache durchgänge mit zufallsdaten draufschreiben lassen. je mehr durchgänge, desto grösser der aufwand beim wiederherstellversuch. steigt exponentiell an.

    meine läptopps:

    ersthilfe vor ort für altes zeugs (-> laptops) 8)

    berliner häckinTosh.stammTisch am 3.monatsmittwoch im maxFish/kunsthaus ACUD

    der stammtisch in berlin ist WIEDER DA!! nächster termin voraussichtlich: mittwoch 15.9.21, 19.00 uhr

    Ich werde Sie zertrümmern. Wenn ich in 1-2 Jahren auf ein neues MBP umsteige, ATA Secure Erase auf der Board SSD ist aber nach wie vor 99,9% sicher oder?

    das wiederherstellen von ssd's ist wesentlich schwieriger bis unmöglich.

    meine läptopps:

    ersthilfe vor ort für altes zeugs (-> laptops) 8)

    berliner häckinTosh.stammTisch am 3.monatsmittwoch im maxFish/kunsthaus ACUD

    der stammtisch in berlin ist WIEDER DA!! nächster termin voraussichtlich: mittwoch 15.9.21, 19.00 uhr

    Wie ozw00d schon schreibt, per diskutil secureErase erster Durchgang die 0, zweiter 1 und dann noch mal die 0, das reicht für jeden Otto normal Verbraucher, danach wirft deine Platte nur noch Fragmente raus von Dateien die nicht zu gebrauchen sind, alle anderen Methoden brauchen viele Stunden bis Tage und dafür lohnt sich der Aufwand nicht.

    WSR:

    Spoiler anzeigen

    GR:

    Spoiler anzeigen

    Mac:

    Spoiler anzeigen

    Mich würde mal interessieren, wie jemand eine verschlüsselte Disk ohne Schlüssel wieder lesbar machen soll?

    Ok, ausgenommen die User, die bei der CIA arbeiten ;)


    Edit:

    Meine Platten werden alle erst durchgebohrt, und dann noch verformt.

    Die drehen sich nicht wieder...

    Grüße, MacDream

    Meine Hardware

    Mich würde mal interessieren was ihr für Daten habt dass ihr so mit euren Festplatten umgehen müsst... Festplatten, auf denen was echt wichtiges oder geheimes (Bankdaten, Kontoauszüge und so weiter) drauf ist, bleiben bei mir zuhause eingeschlossen.

    Aber andere Daten können doch nicht so "illegal" oder "überlebenswichtig" sein dass man die echt mechanisch zerstören muss...


    LG

    HackInTosh System

    Prozessor: Intel I7 4790

    Mainboard: Asus Maximus VII Hero

    RAM: 4x 8GB Kingston HyperX 1600MHz

    Grafikkarte: Asus ROG Strix Gaming RX570 8GB

    Festplatte: 500GB Samsung 850 Evo


    Bootloader: Clover

    OS: MacOS Catalina 10.15.6 BETA

    Zitat von macdream

    Meine Platten werden alle erst durch gebohrt, und dann noch verformt.

    Die drehen sich nicht wieder...

    Intakte und nicht defekte Platten auch?

    WSR:

    Spoiler anzeigen

    GR:

    Spoiler anzeigen

    Mac:

    Spoiler anzeigen

    Ja klar, wenn die Platten in den Elektroschrott wandern, auf jeden Fall.


    Edit:

    Die sind dann allerdings auch +10 Jahre alt


    felsi03

    Ich zerschnipsele auch meine alten EC-Karten...

    Grüße, MacDream

    Meine Hardware
    Zitat von macdream

    Ja klar, wenn die Platten in den Elektroschrott wandern, auf jeden Fall.


    felsi03

    Ich zerschnipsele auch meine alten EC-Karten...

    Das tue ich auch :P Aber eben nicht Festplatten die so noch benutzbar sind, sehe darin keinen Sinn, ehrlich gesagt.

    HackInTosh System

    Prozessor: Intel I7 4790

    Mainboard: Asus Maximus VII Hero

    RAM: 4x 8GB Kingston HyperX 1600MHz

    Grafikkarte: Asus ROG Strix Gaming RX570 8GB

    Festplatte: 500GB Samsung 850 Evo


    Bootloader: Clover

    OS: MacOS Catalina 10.15.6 BETA

    DoD secure erase - dauert halt entsprechend lange.


    Bezüglich HDDs:


    IdR werden diese wegen Wechsel auf SSD, Fehleranhäufung oder Kapazitätserhöhung ausgetauscht.


    Weitere Nutzung durch Dritte ist bis auf Datenwiederherstellung nicht wirklich interessant.


    Bei mir:


    Auseinanderschrauben und Platter zertrümmern.

    Man könnte auch eine Platte ohne Deckel in die Mikro für 5 Sekunden stecken. Ich denke die Platter sähen danach ganz lustig aus. Bei einer CD kommt z.b. sowas raus:


    Intel Systeme
    Commodore

    Wenn die Platte verschlüsselt ist ist es doch egal.

    Dann braucht man sie auch nicht zerstören, durchbohren oder was sonst noch alles.

    Dazu ist die Verschlüsselung ja da, für jemanden der das Passwort/Token nicht kennt sind da ja quasi nur Zufallsdaten drauf.

    Kommt man doch an die Daten ran taugt die Verschlüsselung nicht.

    Apple traue ich aber zu dass die das schon vernünftig implementiert haben. ;-)

    Was Ihr so alles zu verbergen habt...

    Festplatten die entsorgt werden, werden zerstört . Punkt

    Festplatten die ich weitergebe werden im anderen Format formatiert,

    und ein par hundert mp3 draufkopiert fertig.


    Damit sind doch alle Sektoren zur Wiederherstellung überschrieben FAT MFT

    lest doch mal mit den gängigen tools eine gelöschte Festplatte aus oder versucht eine Wiederherstellung

    ohne FAT bzw, MFT habt ihr 500GB und mehr zusammenhanglose Daten... viel spass beim sortieren

    ich habe schon genug Daten versucht wiederherzustellen ( bei Kunden die wie auch immer was gelöscht hatten )

    mit mehr oder weniger erfolg

    es wird wohl kaum einer eure Festplatten zu den 3 Buchstaben Organisationen bringen wegen

    gecrackter Spiele, Videos, mp3 und ein bisschen software...

    MacMini 2018 i5 8GB 250GB UHD Graphics 630 OSx Aktuell Monitor Samsung U28E590

    GIGABYTE GA B75M D3V REV. 1.1 iMac 13,2 Clover 5118 ; i5 3470 4x 3,2 ;NVIDIA GT 710 2GB; 16GB DDR3 ;div SSD; OSx 10.15.5 (19F101);WIN10;Ubuntu.
    Thinkpad X220 (MacBook Pro 8.1) clover, ModBios ;i5 2520m 2x 2,5; Inel HD 3000 ; 8 GB So DDR 3 ;120 GB 2,5" Samsung EVO 750 OSx 10.13.6 ; WLan Dell 1515.