Was mit alten HD machen?

[Schiffversenker]

Physisch zerstören ist der Weg von Bürotrotteln, die wenig Ahnung haben.
Man kann Daten sicher löschen, da können auch FSB und NSA nicht mehr auf die heimische Pornosammlung zugreifen.
Vor allem, wenn man FileVault einsetzt.

 

[erikvomland]

Na hörmal. Wenn ich eine olle Disk schnell und unwiderbringlich vernichten wollte,und zwar mit Hausmitteln, hau ich da genau einmal
mit der spitzen Seite vom Latthammer fett drauf oder besser ziemlich sicher beinahe durch.

Würde bei 5 Disks keine 20 Sekunden dauern. Alternative wäre wieder anschliessen an NT und Ports, ev. mounten und dann ewig mit Nullen überschreiben oder verschlüsseln oder sonstwas..

Ist ja auch egal aber die Frage ist doch, wer ist denn hier dann der Bürotrottel ? Von mir aus auch mit viel Ahnung...

 

[cyberfeller]

Warum nicht einfach ein großes Gehäuse kaufen und alle Platten reinschrauben.
Gibt ein schönes NAS

 

[Madcat]

Wer Kriminelle kennt, weiß: sie sind faul. Sonst wären sie was anderes geworden. Also einfach die inneren Spuren der HD mit dem Taschenmesser einritzen. Dann ist die Directory futsch. Und nur noch der KGB und Putin selber können dann in stundenlanger Arbeit die Daten noch einmal auslesen.

Doch die Faulheit wird siegen.

Zinnober

Das hat nichts mit Faulheit zu tun, es lohnt sich schlicht nicht, grade bei Privatpersonen. Mit Faulheit hat eigentlich nur zu tun, dass ich mir nicht die Mühe machen würde, die Festplatte aufzuschrauben oder zu durchbohren. Mit Nullen überschreiben ist viel einfacher

 

[Roman78]

Na hörmal. Wenn ich eine olle Disk schnell und unwiderbringlich vernichten wollte,und zwar mit Hausmitteln, hau ich da genau einmal
mit der spitzen Seite vom Latthammer fett drauf oder besser ziemlich sicher beinahe durch.

Würde bei 5 Disks keine 20 Sekunden dauern. Alternative wäre wieder anschliessen an NT und Ports, ev. mounten und dann ewig mit Nullen überschreiben oder verschlüsseln oder sonstwas..

Ist ja auch egal aber die Frage ist doch, wer ist denn hier dann der Bürotrottel ? Von mir aus auch mit viel Ahnung...

So machen wir das auch, geht halt schneller wie die mehrfach zu überschreiben. Weil einmal überschrieben Datenträger sind oft noch zu rekonstruieren, z.B. mit Photorec von cgsecurity. Ich habe schon mal von gebrauchten Platte, die ich weiter genutzt habe, mal ein Datenrecovery laufen lassen und ein Haufen Fotos von jemandem gefunden.

Natürlich nur bei herkömmlichen Platten und nicht bei SSDs, hier reicht einmal überschreiben.

 

[Madcat]

So machen wir das auch, geht halt schneller wie die mehrfach zu überschreiben. Weil einmal überschrieben Datenträger sind oft noch zu rekonstruieren

Im Unternehmen habt ihr keine FV-Verschlüsselung an? Wer Verschlüsselungen nutzt muss IMHO nicht mal mit Nullen überschreiben, ohne den Schlüssel sind die Daten praktisch unbrauchbar. Da müsste man schon sehr spezielle Dinge machen wenn sich jemand wirklich hinsetzt und versucht das zu entschlüsseln

 

[kyxh2o]

"Wenn in der ersten Vollmondnacht nach dem ersten Äquinoktium der Mond am höchsten steht, muss die Festplatte im Schatten einer mindestens hundertjährigen Eiche mit einem Sud aus gekochten Molchaugen und Nerdblut bestrichen werden, dabei die Festplatte entgegen dem Uhrzeiger umtanzen und laut die Worte singen: "Quae data sunt tua delevit". Dies bis zur ersten Vollmondnacht nach dem zweiten Äquinoktium fortführen und die Daten sind unwiderruflich gelöscht."
Aus der lateinischen Übersetzung des Kitab Al'Azif durch Olaus Wormius 1228

Oder einfach per FileVault verschlüsseln, das reicht natürlich auch.

 

[pc-bastler]

Im Unternehmen habt ihr keine FV-Verschlüsselung an? Wer Verschlüsselungen nutzt muss IMHO nicht mal mit Nullen überschreiben, ohne den Schlüssel sind die Daten praktisch unbrauchbar. Da müsste man schon sehr spezielle Dinge machen wenn sich jemand wirklich hinsetzt und versucht das zu entschlüsseln

Es kommt auf das Unternehmen an... wir (Gesundheitswesen) sind praktisch dazu verpflichtet, gebrauchte Datenträger zu vernichten... wie gesagt, mir tut es zum Teil wirklich weh, wenn ich das mit ansehen muss.

 

[Cherusker]

Im Unternehmen habt ihr keine FV-Verschlüsselung an?

Mein Eindruck ist, dass die wenigsten Firmen die Festplatten verschlüsseln. ich habe jedenfalls noch nie ein verschlüsseltes System ausgehändigt bekommen.

In manchem Haushalt liegen vielleicht noch alte Festplatten rum, die niemand mehr auf dem Schirm hat und die die Besitzer irgendwann wiederfinden. Von Nachlässen ganz zu schweigen. Dann fehlt oft der passende Controller. Die Gemeinden können bestimmt helfen, eine datenschutzkonforme Entsorgungsmöglichkeit zu finden. Meine Recherche hat ergeben, dass die Uni hier entsprechende Sammelstellen betreibt. Es gibt sogar Firmen, die eine kostenlose Entsorgung gemäß gesetzlicher Regeln anbieten. Sie finanzieren das durch den Rohstoffverkauf.

Den öfter genannten Vorschlaghammer halte ich aus verschiedenen Gründen für keine gute Lösung. Zum einen ist das Verletzungsrisiko recht hoch, dann hat nicht jeder ein Eigenheim, wo er das machen kann und wenn man kritisiert, dass einfaches Überschreiben noch eine Restmöglichkeit zur Rekonstruktion beinhaltet, dann gilt das auch für die Vorschlaghammer-Methode. Besser ist dann, die Platte zu öffnen und die Magnetscheiben zu zerstören, aber auch dabei kann man sich böse verletzen.

 

[Madcat]

Es kommt auf das Unternehmen an... wir (Gesundheitswesen) sind praktisch dazu verpflichtet, gebrauchte Datenträger zu vernichten... wie gesagt, mir tut es zum Teil wirklich weh, wenn ich das mit ansehen muss.

Manche Regeln sind halt einfach mal nicht wirklich sinnvoll aber sie sind auch die Ausnahme, nicht die Regel.

Mein Eindruck ist, dass die wenigsten Firmen die Festplatten verschlüsseln. ich habe jedenfalls noch nie ein verschlüsseltes System ausgehändigt bekommen.

Hm, ich habe viele Unternehmen kennen gelernt, die alle Datenträger verschlüsseln. Aber richtig, hier kommt es auf die Unternehmen an. Es gibt sicher auch jede Menge Unternehmen, die sich mit dem Thema bisher noch gar nicht beschäftigt haben.

n manchem Haushalt liegen vielleicht noch alte Festplatten rum, die niemand mehr auf dem Schirm hat und die die Besitzer irgendwann wiederfinden. Von Nachlässen ganz zu schweigen. Dann fehlt oft der passende Controller.

Aber wenn schon der passende Controller fehlt...warum sollten sich kriminelle Elemente dann darum bemühen, die Festplatte noch auszulesen? Die Daten sind entsprechend veraltet, die Informationen, die man im Vergleich zum nötigen Aufwand erhalten kann dürften, insbesondere bei Festplatten aus privaten Besitz, kaum lohnenswert sein.

 

[Cherusker]

Aber wenn schon der passende Controller fehlt...warum sollten sich kriminelle Elemente dann darum bemühen, die Festplatte noch auszulesen?

Wenn man sich eine Festplatte mit altem Anschluß besorgt, gehe ich davon aus, dass man den Controller dazu hat.

Die Daten sind entsprechend veraltet, die Informationen, die man im Vergleich zum nötigen Aufwand erhalten kann dürften, insbesondere bei Festplatten aus privaten Besitz, kaum lohnenswert sein.

Mit dem Argument muss man gar nichts löschen. Aber vielleicht wird man doch angreifbar? Nicht alle Daten in Privathaushalten werden nur private Daten enthalten. Ich denke dabei an Freiberufler. Mir sind auch immer wieder Kollegen begegnet, die nicht die passende Anwenung auf dem Firmenrechner hatten und anstatt sie zu beantragen, lieber es am Abend zu Hause am Privatrechner zu erledigen. Das dürfte in den letzten zwei Jahren mit vermehrtem Home Office noch zugenommen haben.

 

[Madcat]

Ich denke dabei an Freiberufler.

Da sind wir wieder im unternehmerischen Bereich unterwegs und wie gesagt: Hier sollte man stets die Verschlüsselung aktiv halten und bei Austausch der Festplatte die alte Festplatte auch mehrfach überschreiben. Dass es hier Lücken gibt, keine Frage. Aber mal Hand aufs Herz: Wenn man schon ganz unbedarft Dokumente der Firma auf dem unverschlüsselten Privatrechner...macht sich so jemand wirklich Gedanken was mit der ausgetauschten Festplatte passiert? Ich denke nicht. Wieviel Gedanken macht sich der AN hierbei um Sicherheit? Ich denke nicht, dass man hier physikalischen Zugriff auf die Festplatte benötigt, ne Internetverbindung oder ähnliches würde wahrscheinlich genügen...

 

[viento]

Warum nicht einfach ein großes Gehäuse kaufen und alle Platten reinschrauben.
Gibt ein schönes NAS

Ich habe wirklich genug Platz in meiner Synology , der TimeCapsule und in ein paar bestückten externen HD Gehäusen.
An ein altes Alu Mac Pro Gehäuse hatte ich auch schon gedacht, aber so schön das wäre, es nähme mir nur Platz unterm Schreibtisch weg

 

[Cherusker]

Da sind wir wieder im unternehmerischen Bereich unterwegs und wie gesagt: Hier sollte man stets die Verschlüsselung aktiv halten und bei Austausch der Festplatte die alte Festplatte auch mehrfach überschreiben. Dass es hier Lücken gibt, keine Frage. Aber mal Hand aufs Herz: Wenn man schon ganz unbedarft Dokumente der Firma auf dem unverschlüsselten Privatrechner...macht sich so jemand wirklich Gedanken was mit der ausgetauschten Festplatte passiert? Ich denke nicht. Wieviel Gedanken macht sich der AN hierbei um Sicherheit? Ich denke nicht, dass man hier physikalischen Zugriff auf die Festplatte benötigt, ne Internetverbindung oder ähnliches würde wahrscheinlich genügen...

Ich habe nicht bewertet, sondern die Realität, wie ich sie wahrnehme, aufgezeigt. Die Verbreitung der Erpressungstrojaner in den letzten Jahren hat mit Sicherheit auch mit der Vermischung von privater und geschäftlicher Nutzung auf den Geräten zu tun. Bring Your On Device (BYOD) hat sich zudem immer weiter verbreitet.

Alte Hardware wird auch in der Verwandtschaft und im Bekanntenkreis weitergegeben. Da müssen nicht die Mails der letzten x Jahre, die eingescannten Rechnungen, der Schriftverkehr, die private Fotosammlung und der Browserverlauf oder die im Browser gespeicherten Passworte rekonstruierbar sein.

Natürlich hätte man schon früher besser handeln können, hat man aber nicht. Das muss man aber bei der Fragestellung nicht nutzen, um sich sooo schlau darzustellen, Ich möchte sogar behaupten, dass viele Besserwisser in ihrem tatsächlichen Handeln keinen Deut besser sind.

 

[Johanna K]

Ich habe hier auch einen kleinen Stapel mit Festplatten rumliegen, die ich zerstören muss. Da diese aber defekt sind - Elektronik hin oder in größerem Umfange Spuren defekt - wird mir nichts anderes übrig bleiben, als sie aufzuschrauben und physikalisch zu zerstören.

Noch funktionierende Platten stelle ich als zusätzliches Backup einfach in den Schrank.

Vielleicht einfach einen alten Lautsprecher mit dem Magnet drauflegen...?

Bringt gar nichts. Das hatte ich vor vielen Jahren einmal mit einer 3 1/2 Zoll-Diskette für den Amiga versucht. Der Magnet auf der Plastikhülle hatte nichts bewirkt, nicht mal einen einzigen Lesefehler, und nachdem ich den Schieber zur Seite geschoben und den Magneten direkt auf die Magnetscheibe gelegt hatte, gab es dann erste vereinzelte Lesefehler.

Einmal vollschreiben reicht aus.
Kein normaler Mensch hat die Möglichkeit, die Daten danach noch zu rekonstruieren

Korrekt.
Die c't hatte vor ein paar Jahren mal einen Test gemacht, Festplatten einmal mit Nullen überschreiben, andere hingegen mehrfach oder auch mit Mustern, und die Festplatten hatten sie an verschiedene Datenrettungsunternehmen geschickt. Kein einziges Unternehmen hat von irgendeiner Platte auch nur irgendetwas wieder herstellen können.

Weil einmal überschrieben Datenträger sind oft noch zu rekonstruieren, z.B. mit Photorec von cgsecurity. Ich habe schon mal von gebrauchten Platte, die ich weiter genutzt habe, mal ein Datenrecovery laufen lassen und ein Haufen Fotos von jemandem gefunden.

Dann war die Platte nicht überschrieben, sondern lediglich eine Schnellformatierung war gelaufen, die das oberste Verzeichnis sowie Systemblöcke neu geschrieben hatte, die eigentlichen Daten aber unangetastet gelassen hatte. Wenn die komplette Platte wirklich mit Nullen überschrieben wird, hat photorec nicht die geringste Chance.

Das ist aber der Grund, warum bei hohen Sicherheitsanforderungen Platten nie formatiert und verkauft, sondern geschreddert werden: Dann kann nicht versehentlich nur eine Schnellformatierung erfolgt sein oder die Formatierung ganz vergessen worden sein.

Warum nicht einfach ein großes Gehäuse kaufen und alle Platten reinschrauben.
Gibt ein schönes NAS

Das ist wirtschaftlich unsinnig. Zum einen Kostet ein NAS auch Geld, dann verbrauchen die Platten im Dauerbetrieb für ihre mittlerweile relativ geringe Kapazität zu viel Strom, und außerdem ist durch das Alter der Platten mit häufigeren Ausfällen und viel Ärger zu rechnen.

 

[cyberfeller]

Das ist wirtschaftlich unsinnig. Zum einen Kostet ein NAS auch Geld, dann verbrauchen die Platten im Dauerbetrieb für ihre mittlerweile relativ geringe Kapazität zu viel Strom, und außerdem ist durch das Alter der Platten mit häufigeren Ausfällen und viel Ärger zu rechnen.

Ja gut, macht halt nur Sinn mit Solar auf dem Dach. Aber wegen Ausfällen würde ich mir keine Gedanken machen, ich hab hier noch 6 Jahre alte Festplatten im Dauereinsatz ohne Probleme und man kann ja genug Ausfallsicherheit konfigurieren.

 

[picknicker1971]

"Mechanische Entsorgung" und das relativ pragmatisch mit Hammer, oder aufschrauben oder Bohrer.
Warum die Zeit aufwenden, die Dinger mit 0 zu überschreiben?
Ich bezweifle (no offence), dass Deine so interessant sind, dass sich einer die Mühe macht diese wieder irgendwie zu rekonstruieren.

 

[marcozingel]

Als es noch Schmiede im Dorf gab hätte ich es eingeschmolzen

 

[Cherusker]

Warum die Zeit aufwenden, die Dinger mit 0 zu überschreiben?

Starten und laufen lassen. Man muss ja dem Fortschrittsbalken nicht zuschauen.

 

[JoergS1969]

Vielleicht einfach einen alten Lautsprecher mit dem Magnet drauflegen...?

Ich denke, dass dies nicht zuverlässig bzw. sicher genug ist.