Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.576 Themen, 110.115 Beiträge

Verfolgung starten Optionen

Festplatte sicher verschlüsseln

seb2010 / 30 Antworten / Baumansicht Nickles

Hallo zusammen!

Ich habe eine vorher normal benutzte Festplatte kürzlich mit Drive-crypt Plus pack verschlüsselt. Da ich aber meine Daten in Sicherheit wänen möchte, besteht folgendes Problem:
Die Magnetischen Resteartefakte der unverschlüsselten Daten lassen sich ja wiederherstellen. Ich brauche also ein tool, ähnlich wie die 1000 Varianten der Wiper und Shredder, welche die gelöschten Dateien nach einem bestimmen Muster überschreiben damit die Daten unwiederruflich gelöscht sind. Dieses soll allerdings nicht Dateien löschen, sondern bereits verschlüsselte Daten einfach mit dem Muster überschreiben, anschließend aber wieder mit den original verschlüsselten Bytes überschreiben. Hab bis jetzt nur Wipe-Programme gefunden. Und genug Platz zum auslagern, wipen und wieder zurückkopieren hab ich leider nicht mehr :( Außerdem würde das ja mit meinen Betriebssystemdaten eh nicht funktionieren. Ich benutze Windows 2000. Wenn die ein oder andere Datei nicht überschrieben werden kann ist es auch nicht schlimm, zb in Benutzung befindliche Systemdateien. Aber sicherer ist immer besser :)
Schöne Grüße
SEB

bei Antwort benachrichtigen
mr.escape seb2010 „Festplatte sicher verschlüsseln“
Optionen
Die Magnetischen Resteartefakte der unverschlüsselten Daten lassen sich ja wiederherstellen.
Du musst unbedingt etwas gegen deine paranoia unternehmen. Weder ist das möglich noch will vermutlich jemand deine daten haben.

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
seb2010 mr.escape „ Du musst unbedingt etwas gegen deine paranoia unternehmen. Weder ist das...“
Optionen

Hammer Antwort. Wenn du meinst das das nicht möglich ist solltest du demnächst woanders posten. Es soll Leute geben bei denen so ein Schutz sensibler Daten zwingend notwendig ist, zb gegen Industrioespionage etc. Du benuzt wahrscheinlich ne Firewall und Virenscanner..... HAHAHAHA

bei Antwort benachrichtigen
GarfTermy seb2010 „Hammer Antwort. Wenn du meinst das das nicht möglich ist solltest du demnächst...“
Optionen

@seb2010

wenn dir eine antwort nicht paßt, dann bist du beleidigt? ...wirst persönlich?

das zeugt von schlechter kinderstube.

gedanken zu deinem problem...

1. restartefakte - wo hast du das her?
2. JEDE verschlüsselung ist kackbar - es ist nur eine frage der zeit
3. ich zweifle doch stark an deiner verschlüsselungskiste - du bist weder die cia noch der fbi - ich denke, du machst nur einen auf oberwichtig.
4. alles kann man übertreiben.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy Nachtrag zu: „@seb2010 wenn dir eine antwort nicht paßt, dann bist du beleidigt? ...wirst...“
Optionen

...kNackbar.

das N ist hiermit nachgereicht.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
gelöscht_35042 GarfTermy „...kNackbar. das N ist hiermit nachgereicht. - “
Optionen

Mit sowas und eine Software von Steganos lege ich ein Laufwerk bis 64 GB an. Ohne den Stick bootest du weder den Computer(auch nicht in den abgesicherten Modus), noch kannst du auf das Laufwerk zugreifen!

Es existiert einfach nicht und alle Daten sind absolut Unsichtbar.

Gibt es allerdings nicht für lau.....

http://wibu.de/de/cm.php

Gruß
luttyy

bei Antwort benachrichtigen
seb2010 gelöscht_35042 „Mit sowas und eine Software von Steganos lege ich ein Laufwerk bis 64 GB an....“
Optionen

Danke luttyy für deine Antwort.

Ein adäquates Verschlüsselungssystem hab ich aber doch schon. Ich will jetzt die Verschlüsselten Daten in die Platte quasi einprägen, so dass frühere Spuren verschwinden. Ein neues System kann ich mir auch im mom nicht leisten.

SG
SEB

bei Antwort benachrichtigen
seb2010 GarfTermy „...kNackbar. das N ist hiermit nachgereicht. - “
Optionen

Junge, wollt ihr einfach nur blöd meine Frage relativieren?
- Klar ist das knackbar, aber es wird sich keiner 10 Jahre hinsetzen.
- Restartefakte: Was meint ihr warum man wiped?!
- Ich hab nie behauptet sensible DAten zu haben. Aber schon alleine die Tatsache das es möglich wäre und ich deshalb diese Frage stelle schließt so blöde Antworten aus. Ich habe halt einiges zu verbergen und möchte einfach dieses tool drüberlauifen lassen. Das kostet mich einen Klcik und ist einfach sicherer.
- Klar kann man es übertreiben, aber wenn ich ohne Einbußen nen Vorteil bekomme nehm ich den doch gerne mit.

Wollt ihr jetzt hier über den Sinn diskutieren. Der ist in anderen Kreisen unumstritten. Kein Mensch wollte hier meckern, aber die erste Antwort war auch nicht gerade unpersöhnlich und einfach uninformiert. Deshalb ärgere ich mich. Ich bin auf der Suche nach Antworten, nicht nach Meinungen ohne Hintergrund.

bei Antwort benachrichtigen
GarfTermy seb2010 „Junge, wollt ihr einfach nur blöd meine Frage relativieren? - Klar ist das...“
Optionen

...schreib das zeugs auf ein WORM und fertig.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
InvisibleBot seb2010 „Festplatte sicher verschlüsseln“
Optionen

Das was Du meinst sind die Sektorrandbereiche, aus denen sich eventuell noch Informationen wiederherstellen lassen, die die Platte vorher enthielt. Dagegen hilft aber kein noch so tolles Löschprogramm, wenn du das verhindern willst musst Du die Platte einschmelzen.

Ach übrigens, wenn das mit den "magnetischen Restartefakten" (!!) stimmen würde, könntest Du das was Du tun willst mit einem ganz normalen Defragmentierer erledigen. Der schiebt ja auch Daten fröhlich hin und her und überschreibt so die ganzen Bereiche nochmal. Aber das nur zur Anmerkung.

Ich weiß nicht für wie wichtig Du Deine Daten hältst, aber glaube mir, sie sind niemals so wichtig dass dafür jemand die Platte zerlegt und mit einem Laser Restartefakte und Randbereiche analysiert. Das kostet dann nämlich so viel geld, dass JEDER andere Weg an die Daten billiger wäre. (inklusive der, dich mit dem nötigen Nachdruck direkt zu fragen)
Wenn Deine Daten wirklich so wichtig wären wie Du tust, hättest Du es nicht nötig in diesem Forum Fragen darüber zu stellen...

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
seb2010 InvisibleBot „Das was Du meinst sind die Sektorrandbereiche, aus denen sich eventuell noch...“
Optionen

Jaja, du hast ja Recht. Das mit den Artefakten ist ja auch nicht so wichtig. Das wird tatsächlich keiner bemühen. Aber das sie existieren und das sie mit speziellen Techniken tatsächlich gelöscht werden können kann ich dir versichern. Mir geht es auch eher um leichtere Wiederherstellungsmethoden. Und ich denke schon das man ein Byte welches erst einmal überschrieben wurde relativ leicht wiederherstellen kann. Und ein defrag-Programm garantiert mir ja nicht das ausreichend viele bytes überschrieben wurden, zumal die relevanten Platten ohnehin wenig fragmentieren. Ich möchte auch nicht unbedingt ausbreiten wieso mir das wichtig ist. Aber ein bischen mehr als nur der erste Schritt zur Datensicherheit sollte es schon sein.... :)

SEB

bei Antwort benachrichtigen
markus86xxx seb2010 „Jaja, du hast ja Recht. Das mit den Artefakten ist ja auch nicht so wichtig. Das...“
Optionen

frag mal den Sohn von Franz-Josef Strauß, da soll mit Festplatten das passiert sein was Du suchst.

bei Antwort benachrichtigen
GarfTermy seb2010 „Jaja, du hast ja Recht. Das mit den Artefakten ist ja auch nicht so wichtig. Das...“
Optionen

einfacher ansatz?

man arbeitet mit 2 festplatten - eine davon ist die zielplatte und diese platte ist nagelneu...

dann

* verschlüsselung für diese platte einrichten
* und dann mit den zu verschlüsselden betanken

problem gelöst.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
seb2010 GarfTermy „einfacher ansatz? man arbeitet mit 2 festplatten - eine davon ist die zielplatte...“
Optionen

ja is klar. aber ich hab keinen platz mehr um das zu machen. von daher muß das im laufenden betrieb passieren.

bei Antwort benachrichtigen
GarfTermy seb2010 „ja is klar. aber ich hab keinen platz mehr um das zu machen. von daher muß das...“
Optionen

wer das eine will, muß das andere mögen. und wenn es schon obersuperoberwichtigsicher sein soll, dann dürfte es an den nötigen kosten wohl nicht scheitern - sonst vermute ich, sind die daten doch nicht so wichtig.



;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
seb2010 GarfTermy „wer das eine will, muß das andere mögen. und wenn es schon...“
Optionen

Ok ich gebs auf. Wenn ihr bzw du kein tool kennt das das kann was ich brauche dann schreib demnächst einfach nichts mehr. Es bringt nen Scheiß immer dumme Ratschläge zu hören auf die jedes Kind kommt. Wenn ich das so machen könnte würde ich es tun. Ich brauch einfach ein tool wie oben beschrieben. So melde sich jeder der so eins kennt. Alternativen kenne ich auch

bei Antwort benachrichtigen
mr.escape seb2010 „Ok ich gebs auf. Wenn ihr bzw du kein tool kennt das das kann was ich brauche...“
Optionen
Kopiere deine dateien innerhalb der selben partition in einen neuen ordner, lösche danach die original dateien (evtl. mit einem vergleich der daten, damit kein unglück passiert) und schiebe die kopierten an ihren alten platz zurück, wiederhole das mit allen daten.
Je mehr freier platz vorhanden ist, umso größere portionen und um so weniger schritte sind erforderlich.
Vor dem ersten durchgang noch den freien platz mit datenmüll voll machen und anschließend durch löschen wieder freigeben.

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
GarfTermy seb2010 „Ok ich gebs auf. Wenn ihr bzw du kein tool kennt das das kann was ich brauche...“
Optionen

"...Es bringt nen Scheiß immer dumme Ratschläge zu hören auf die jedes Kind kommt. ..."

du bist anscheinend auf kinisch einfache lösungen noch nicht gekommen - aber - jeder macht es sich so umständlich wie er will... du ganz besonders.

*grins*

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
seb2010 GarfTermy „ ...Es bringt nen Scheiß immer dumme Ratschläge zu hören auf die jedes Kind...“
Optionen

@garftermy
Alter. Glaubst du auf die Sachen wär ich nicht auch schon gekommen. Da aber auf den Platten zb nur jeweils so 400MB frei sind, die aber 250GB groß sind kann ich zb das kopieren vergessen. Trotzdem Danke für den Vorschlag escape. Die einzige vernüftige und nicht einen Monat rumklicken benötigende, oder Geld kostende, Alternative ist besagtes überschreiben der Dateien. Das kann ich nachts laufen lassen, oder am WE und gut is. Da es aber so ein tool anscheinend nicht gibt, werd ichs versuchen selber zu schreiben. Danke für eure Mühen.

CU
SEB

bei Antwort benachrichtigen
mr.escape seb2010 „@garftermy Alter. Glaubst du auf die Sachen wär ich nicht auch schon gekommen....“
Optionen
Da aber auf den Platten zb nur jeweils so 400MB frei sind ...
Wenn du nur so wenig platz hast, wird das wohl auch ein anderes tool nicht wesentlich besser machen können, denn die dateien (bzw. teile davon), die gerade bearbeitet werden, müssen irgendwo zwischengespeichert werden, da ansonsten bei stromausfall/programmabsturz diese daten futsch sind.
Was du bräuchtest, ist ein tool, welches das gesamte laufwerk rekursiv scannt, aus dieser dateiliste dateigruppen mit insgesamt weniger größe als noch platz frei ist erzeugt (evtl. ein paar große dateien auf ein anderes laufwerk schieben/brennen um den freien platz zu vergrößern), diese gruppen am stück in einen extra ordner packt (und evtl. mit den originaldaten vergleicht), die originaldateien löscht und die kopien an die alte position verschiebt und das eben bis zum ende der liste wiederholt macht.
Eine eigene programmierung wird schon deshalb erforderlich sein, weil die ganze kopiererei auf einem laufwerk den schreib/lese-kopf ganz schön auf trab hält (dauert deshalb sehr lange und die platte wird vermutlich sehr warm, siehe ähnliches thema: http://www.nickles.de/static_cache/537971619.html ).

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
seb2010 mr.escape „ Wenn du nur so wenig platz hast, wird das wohl auch ein anderes tool nicht...“
Optionen

Das passt schon. Ich muß ja nur die Dateifragmente in den Speicher laden, dann das reale Fragment mit nem Muster überschreiben und danach das im Speicher nefindliche fragment wieder einsetzen. Also einmal lesen und so 7 mal schreiben. Dauert zwar, aber geht dann alles automatisch. Und die USV rettet mich vor Stromausfall. Und wenn, ist ja eh nur nen Stück von 5mb zerstört. Das kann man sich schon wieder besorgen

bei Antwort benachrichtigen
mr.escape seb2010 „Das passt schon. Ich muß ja nur die Dateifragmente in den Speicher laden, dann...“
Optionen
Also einmal lesen und so 7 mal schreiben.
Da sind wir doch schon wieder bei der paranoia!

Wenn du so sicher bist, dass die daten nicht verloren gehen können, kannst du die platte ja auch als einheit behandeln und sektor für sektor bearbeiten. Also, beginnend mit dem ersten sektor, soviel einlesen wie phys. speicher vorhanden ist, damit die überschreibungsmuster bestimmen (oder auch nur zufallsdaten), überschreiben und anschl. den ganzen schrott zurück schreiben. Voilà!

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
seb2010 mr.escape „ Da sind wir doch schon wieder bei der paranoia! Wenn du so sicher bist, dass...“
Optionen

Auf sektorebene weiß ich leider nicht wie ich da mit meinen Programmierkünsten rankomme :) Nen tool zum überschreiben einzelner Dateien hab ich jetzt gemacht. läuft auch ganz gut. Jetzt muß es noch die Festplatte nach allen Dateien durchsuchen und alle abklappern. mal schaun

bei Antwort benachrichtigen
mr.escape seb2010 „Auf sektorebene weiß ich leider nicht wie ich da mit meinen Programmierkünsten...“
Optionen
Jetzt muß es noch die Festplatte nach allen Dateien durchsuchen und alle abklappern.
Mit "dir /s /a-n /b \ >liste.txt" gibt es eine textliste und durch voranstellen von 'toolname "' vor jede zeile und ein '"' am ende lässt sich ein prima *.bat tool erzeugen. Das kann eine text-editor übernehmen.

Auf sektorebene weiß ich leider nicht wie ich da mit meinen Programmierkünsten rankomme
Mit 'CreateFile("\\\\.\\PHYSICALDRIVE0",... ' kann man als admin auf die erste platte zugreifen, näheres dazu in den hilfedateien.
z.b. die dritte platte:
HANDLE hDevice=CreateFile("\\\\.\\PHYSICALDRIVE2", // pointer to name of the file
    GENERIC_READ /*| GENERIC_WRITE*/,       // access (read-write) mode
    FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE,// share mode
    NULL,                                   // pointer to security attributes
    OPEN_EXISTING,                          // how to create
    FILE_FLAG_WRITE_THROUGH | FILE_FLAG_NO_BUFFERING,   // file attributes
    NULL                                    // handle to file with attributes to copy
    );
Beim lesen und schreiben muss sektorweise und auf passende adressen (512 byte aligned) gelesen und geschrieben werden.
Die größe bekommt man mit:
DWORD SetFilePointer(
    HANDLE hFile, // handle to file
    LONG lDistanceToMove, // bytes to move pointer
    PLONG lpDistanceToMoveHigh, // bytes to move pointer
    DWORD dwMoveMethod // starting point
);
raus, wobei als 64bit-offset 0 und "dwMoveMethod=FILE_END" gewählt werden muss oder man arbeitet sich solange voran, bis nichts mehr zum lesen vorhanden ist.
Das sich so nur zusätzliche platten, wo keine datei geöffnet ist, behandeln lassen ist aber wohl klar, da alles durchgenudelt wird, inkl. MBR, FAT, u.ä.

mr.escape

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
mr.escape seb2010 „Auf sektorebene weiß ich leider nicht wie ich da mit meinen Programmierkünsten...“
Optionen
Nen tool zum überschreiben einzelner Dateien hab ich jetzt gemacht. läuft auch ganz gut. Jetzt muß es noch die Festplatte nach allen Dateien durchsuchen und alle abklappern.
Bin da noch über etwas in CMD.EXE gestolpert (http://www.rz.fh-ulm.de/rz/winnt/cmd.htm).
Mit
FOR /F "" %i IN ('dir /s /b /a-d x:\*.*') DO verwurst "%i"
direkt in der eingabeaufforderung, werden alle nichtverzeichnisse in "x:\" verwurstet (pfad und toolname sind als beispiel gedacht).

Mit
FOR /F "" %i in (dateienliste.txt) do @echo verwurst "%i"
geht das ganze mit einer dateinamendatei ("dateienliste.txt", ausgabe von "dir /s /b /a-d x:\*.*"), so dass sich die aufgabe zerteilen lässt.

In einem batchfile muss aus "%i" "%%i" werden.

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
seb2010 mr.escape „ Bin da noch über etwas in CMD.EXE gestolpert...“
Optionen

Jo. Habs jetzt so gemacht das das tool ne mit dir erzeugte liste abklappert und alle dateien da "verwurstet". Mit schönen verbleibende-Zeit-Anzeigen und so :) Jetzt noch nen bischen den speed optimieren und dann isses fertig. hat im mom 3,70MB/s Durchsatz

sg
SEB

bei Antwort benachrichtigen
Borlander seb2010 „Jaja, du hast ja Recht. Das mit den Artefakten ist ja auch nicht so wichtig. Das...“
Optionen
Mir geht es auch eher um leichtere Wiederherstellungsmethoden.
Daten die einmal überschrieben wurden kannst Du mit Software nicht wieder herstellen. Damit wäre jegliche leichte Wiederherstellungsmethode schonmal ausgeschlossen.

Und genug Platz zum auslagern, wipen und wieder zurückkopieren hab ich leider nicht mehr :(
Wenn die Daten so kritisch sind, sollte man an sowas besser nicht sparen. Ein Backup braucht man schließlich sowieso...


Gruß
Borlander
bei Antwort benachrichtigen
mr.escape Borlander „ Daten die einmal überschrieben wurden kannst Du mit Software nicht wieder...“
Optionen

Sage mal, wie kommt es, dass immer wieder die verschiedensten leute urplötzlich auf uralte beiträge antworten? Ich finde die jeweiligen postings auf/in keiner "da, schau her" seite/newsfeed-kanal. Aber zufall ist das doch auch nicht, oder?

mr.escape

"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
Borlander mr.escape „Sage mal, wie kommt es, dass immer wieder die verschiedensten leute urplötzlich...“
Optionen

Ne, tatsächlich kein Zufall. In diesem Fall wohl eher ein Unfall. Der Threadstarter hatte sein Posting zum löschen vorgeschlagen und so mußte ich als LöschsklaveVIP natürlich mal einen Blick drauf werfen. Dummerweise wohl das Tab offen gelassen und später dann eine Antwort drunter gehängt weils so friedlich zwischen den Neupostings lag. So kanns kommen...

Gruß
Borlander

bei Antwort benachrichtigen
mr.escape Borlander „Ne, tatsächlich kein Zufall. In diesem Fall wohl eher ein Unfall. Der...“
Optionen

Aha, alles klar!
Allerdings ist das mit dem löschwunsch nach fast anderthalb jahren ja auch nicht von schlechten eltern oder liegt das etwa auch schon so lange zurück? ;)

mr.escape

"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
Borlander mr.escape „Aha, alles klar! Allerdings ist das mit dem löschwunsch nach fast anderthalb...“
Optionen

Der Antrag war natürlich nicht so alt ;-)
In den meisten Fällen dürften die Antworten auf sehr alte Threads wohl auch darauf zurück zu führen sein, daß sie nochmal auf der Startseite angezeigt werden (das dahinterstehende Ranking-Verfahren ist mir unbekannt, aber die Leseranzahl scheint dort wohl eine nicht unerhebliche Rolle zu spielen)...

Gruß
Borlander

bei Antwort benachrichtigen