Leere Blöcke HD überschreiben?

R

rookie

Aktives Mitglied
Thread Starter
Dabei seit
26.10.2003
Beiträge
1.430
Reaktionspunkte
1
Hello,
Bin kein Sicherheitsexperte, habe aber folgendes Problem:

Ich habe nun eine Datei verschlüsselt (mit Tresor), um diese unzugänglich zu machen. Logischerweise sind aber ältere Versionen dieser Datei, die ich früher in den Papierkorb geschmissen habe usw. immernoch auf meiner HD auffindbar oder nicht?
Gibt es die möglichkeit, die leeren bzw. unbenutzten Blöcke meiner HD zu überschreiben? So wie man es auch bei einer neuinstallation von Mac OS X kann?

Ein Programm?
"Möchte einfach, dass wirklich nur noch das auf meiner HD ist, was es auch gibt. "

Danke.
 
festplattendienstprogramm, partition wählen, unter dem löschen tab findest du "freien speicher löschen"
 
hmm, einfacher geht's ja nicht! dass ich das noch nicht gesehen habe, peinlich.
danke auf jeden fall. problem gelöst.
 
rookie schrieb:
Gibt es die möglichkeit, die leeren bzw. unbenutzten Blöcke meiner HD zu überschreiben? So wie man es auch bei einer neuinstallation von Mac OS X kann?
Zum Vergrößern anklicken....

Ich benutze zum löschen sensitiver Daten 'shred -u <file>', damit werden die Dateien mit random bits überschrieben bevor die Dateireferenzen im TOC gelöscht werden (eben ein Schredder).

Auf Filesystemebene unter ext2 (und anderen fs) ist es möglich einzelne files, ganze dirs oder partitionen mit dem secure-flag zu versehen, zum Beispiel 'chattr +s <datei>', damit wird der gelöschte Datenbereich ebenfalls mit random-data überschrieben (prüfen mit lsattr).

Vergiss dabei nie, dass hochspezialisierte Labors u.U. sogar auch dann noch mit forensischen Methoden in der Lage sind Daten auszulesen wie die Daten vor dem 'umdrehen' gepolt waren auf dem Magnetdatenträger (stand mal im C't).

Gruss
Marc
 
marc-zrh schrieb:
.....
Vergiss dabei nie, dass hochspezialisierte Labors u.U. sogar auch dann noch mit forensischen Methoden in der Lage sind Daten auszulesen wie die Daten vor dem 'umdrehen' gepolt waren auf dem Magnetdatenträger (stand mal im C't).
Zum Vergrößern anklicken....


Wenn ich das richtig sehe kann man beim Festplattendiesntprogramm 7 oder 35 Durchgänge auswählen. 35 dürfte auch das beste Labor nicht wieder hinkriegen.

Es gibt noch ein Tool namens DariksBootandNuke. Ich weiß aber nicht ob das so ohne weiteres auf den Intel Macs funktioniert. Eine PPC Version hat es davon auch mal gegeben. Für die Löschung von einem Teilbereich ist es ungeeignet.

----- die 35 entsprechen wohl der Gutmann Wipe Methode, bin mir aber ncht ganz sicher
 
Wetcat schrieb:
----- die 35 entsprechen wohl der Gutmann Wipe Methode, bin mir aber ncht ganz sicher
Zum Vergrößern anklicken....
Naja - Die Gutman-Methode gibt das Muster vor, ich bezweifle, dass Apple das anwendet.
Zb 35mal mit 0en überschreiben ist zb sehr wohl rekonstruierbar
 
etwas ot:

nicht vergessen, falls journaling (ist ja bei osx meistens der fall) zugeschaltet ist, ist es vermittels diverser metadaten *einfach* daten wiederherzustellen.

da hilft shred nicht viel und auch nicht wipe (welches ich bevorzuge).

für *echte* sicherheit ist es sinnvoll eine partition oder ein image (ich liebe images :D) ohne journaling zur datenzwischenlageung zu verwenden und selbiges anschliesend zu *wipen* ;)
 
nicht vergessen, falls journaling (ist ja bei osx meistens der fall) zugeschaltet ist, ist es vermittels diverser metadaten *einfach* daten wiederherzustellen.
Zum Vergrößern anklicken....

H? Im Journal werden keine Daten hinterlegt. Lediglich die Metadaten des Objekts. Und diese bringen ohne Nutzdaten überhaupt nix.
 
ja, ok, du hast sicher recht. ich hab zu eng an ein bestimmtes szenario gedacht (gesaugtes). die eigentliche datei ist weg. nur was da war ist noch rekonstruierbar.
(in der manpage von wipe wird auch ausdrücklich auf die problematik journaling hingewiesen ...)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten