Leere Blöcke HD überschreiben?

Dieses Thema im Forum "Sicherheit" wurde erstellt von rookie, 05.09.2006.

  1. rookie

    rookie Thread Starter MacUser Mitglied

    MacUser seit:
    26.10.2003
    Beiträge:
    1.396
    Zustimmungen:
    1
    Hello,
    Bin kein Sicherheitsexperte, habe aber folgendes Problem:

    Ich habe nun eine Datei verschlüsselt (mit Tresor), um diese unzugänglich zu machen. Logischerweise sind aber ältere Versionen dieser Datei, die ich früher in den Papierkorb geschmissen habe usw. immernoch auf meiner HD auffindbar oder nicht?
    Gibt es die möglichkeit, die leeren bzw. unbenutzten Blöcke meiner HD zu überschreiben? So wie man es auch bei einer neuinstallation von Mac OS X kann?

    Ein Programm?
    "Möchte einfach, dass wirklich nur noch das auf meiner HD ist, was es auch gibt. "

    Danke.
     
  2. oneOeight

    oneOeight MacUser Mitglied

    MacUser seit:
    23.11.2004
    Beiträge:
    47.181
    Zustimmungen:
    3.685
    festplattendienstprogramm, partition wählen, unter dem löschen tab findest du "freien speicher löschen"
     
  3. rookie

    rookie Thread Starter MacUser Mitglied

    MacUser seit:
    26.10.2003
    Beiträge:
    1.396
    Zustimmungen:
    1
    hmm, einfacher geht's ja nicht! dass ich das noch nicht gesehen habe, peinlich.
    danke auf jeden fall. problem gelöst.
     
  4. marc-zrh

    marc-zrh MacUser Mitglied

    MacUser seit:
    07.08.2005
    Beiträge:
    56
    Zustimmungen:
    0
    Ich benutze zum löschen sensitiver Daten 'shred -u <file>', damit werden die Dateien mit random bits überschrieben bevor die Dateireferenzen im TOC gelöscht werden (eben ein Schredder).

    Auf Filesystemebene unter ext2 (und anderen fs) ist es möglich einzelne files, ganze dirs oder partitionen mit dem secure-flag zu versehen, zum Beispiel 'chattr +s <datei>', damit wird der gelöschte Datenbereich ebenfalls mit random-data überschrieben (prüfen mit lsattr).

    Vergiss dabei nie, dass hochspezialisierte Labors u.U. sogar auch dann noch mit forensischen Methoden in der Lage sind Daten auszulesen wie die Daten vor dem 'umdrehen' gepolt waren auf dem Magnetdatenträger (stand mal im C't).

    Gruss
    Marc
     
  5. DystoBot

    DystoBot MacUser Mitglied

    MacUser seit:
    09.11.2005
    Beiträge:
    940
    Zustimmungen:
    32

    Wenn ich das richtig sehe kann man beim Festplattendiesntprogramm 7 oder 35 Durchgänge auswählen. 35 dürfte auch das beste Labor nicht wieder hinkriegen.

    Es gibt noch ein Tool namens DariksBootandNuke. Ich weiß aber nicht ob das so ohne weiteres auf den Intel Macs funktioniert. Eine PPC Version hat es davon auch mal gegeben. Für die Löschung von einem Teilbereich ist es ungeeignet.

    ----- die 35 entsprechen wohl der Gutmann Wipe Methode, bin mir aber ncht ganz sicher
     
  6. StruppiMac

    StruppiMac MacUser Mitglied

    MacUser seit:
    18.05.2006
    Beiträge:
    2.831
    Zustimmungen:
    39
    Naja - Die Gutman-Methode gibt das Muster vor, ich bezweifle, dass Apple das anwendet.
    Zb 35mal mit 0en überschreiben ist zb sehr wohl rekonstruierbar
     
  7. xlqr

    xlqr MacUser Mitglied

    MacUser seit:
    08.09.2003
    Beiträge:
    1.942
    Zustimmungen:
    15
    etwas ot:

    nicht vergessen, falls journaling (ist ja bei osx meistens der fall) zugeschaltet ist, ist es vermittels diverser metadaten *einfach* daten wiederherzustellen.

    da hilft shred nicht viel und auch nicht wipe (welches ich bevorzuge).

    für *echte* sicherheit ist es sinnvoll eine partition oder ein image (ich liebe images :D) ohne journaling zur datenzwischenlageung zu verwenden und selbiges anschliesend zu *wipen* ;)
     
  8. sgmelin

    sgmelin MacUser Mitglied

    MacUser seit:
    16.05.2004
    Beiträge:
    3.714
    Zustimmungen:
    40
    H? Im Journal werden keine Daten hinterlegt. Lediglich die Metadaten des Objekts. Und diese bringen ohne Nutzdaten überhaupt nix.
     
  9. xlqr

    xlqr MacUser Mitglied

    MacUser seit:
    08.09.2003
    Beiträge:
    1.942
    Zustimmungen:
    15
    ja, ok, du hast sicher recht. ich hab zu eng an ein bestimmtes szenario gedacht (gesaugtes). die eigentliche datei ist weg. nur was da war ist noch rekonstruierbar.
    (in der manpage von wipe wird auch ausdrücklich auf die problematik journaling hingewiesen ...)
     
  10. tbfx

    tbfx MacUser Mitglied

    MacUser seit:
    25.09.2005
    Beiträge:
    110
    Zustimmungen:
    1
    Doch, beim 35-fachen Überschreiben wird die Gutmann-Methode angewendet.

    http://docs.info.apple.com/article.html?artnum=303462
     
Die Seite wird geladen...

Diese Seite empfehlen