Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.550 Themen, 109.633 Beiträge

Verfolgung starten Optionen

Festplatte sicher verschlüsseln

seb2010 / 30 Antworten / Flachansicht Nickles

Hallo zusammen!

Ich habe eine vorher normal benutzte Festplatte kürzlich mit Drive-crypt Plus pack verschlüsselt. Da ich aber meine Daten in Sicherheit wänen möchte, besteht folgendes Problem:
Die Magnetischen Resteartefakte der unverschlüsselten Daten lassen sich ja wiederherstellen. Ich brauche also ein tool, ähnlich wie die 1000 Varianten der Wiper und Shredder, welche die gelöschten Dateien nach einem bestimmen Muster überschreiben damit die Daten unwiederruflich gelöscht sind. Dieses soll allerdings nicht Dateien löschen, sondern bereits verschlüsselte Daten einfach mit dem Muster überschreiben, anschließend aber wieder mit den original verschlüsselten Bytes überschreiben. Hab bis jetzt nur Wipe-Programme gefunden. Und genug Platz zum auslagern, wipen und wieder zurückkopieren hab ich leider nicht mehr :( Außerdem würde das ja mit meinen Betriebssystemdaten eh nicht funktionieren. Ich benutze Windows 2000. Wenn die ein oder andere Datei nicht überschrieben werden kann ist es auch nicht schlimm, zb in Benutzung befindliche Systemdateien. Aber sicherer ist immer besser :)
Schöne Grüße
SEB

bei Antwort benachrichtigen
Die Magnetischen Resteartefakte der unverschlüsselten Daten lassen sich ja ... mr.escape
Hammer Antwort. Wenn du meinst das das nicht möglich ist solltest du ... seb2010
@seb2010 wenn dir eine antwort nicht paßt, dann bist du beleidigt? ...wirst ... GarfTermy
...kNackbar. das N ist hiermit nachgereicht. - GarfTermy
Mit sowas und eine Software von Steganos lege ich ein Laufwerk bis 64 GB an. ... luttyy
Danke luttyy für deine Antwort. Ein adäquates Verschlüsselungssystem hab ... seb2010
Junge, wollt ihr einfach nur blöd meine Frage relativieren? - Klar ist das ... seb2010
...schreib das zeugs auf ein WORM und fertig. - GarfTermy
Das was Du meinst sind die Sektorrandbereiche, aus denen sich eventuell noch ... InvisibleBot
Jaja, du hast ja Recht. Das mit den Artefakten ist ja auch nicht so wichtig. ... seb2010
frag mal den Sohn von Franz-Josef Strauß, da soll mit Festplatten das ... markus86xxx
einfacher ansatz? man arbeitet mit 2 festplatten - eine davon ist die ... GarfTermy
ja is klar. aber ich hab keinen platz mehr um das zu machen. von daher muß ... seb2010
wer das eine will, muß das andere mögen. und wenn es schon ... GarfTermy
Ok ich gebs auf. Wenn ihr bzw du kein tool kennt das das kann was ich ... seb2010
Kopiere deine dateien innerhalb der selben partition in einen neuen ordner, ... mr.escape
...Es bringt nen Scheiß immer dumme Ratschläge zu hören auf die jedes ... GarfTermy
@garftermy Alter. Glaubst du auf die Sachen wär ich nicht auch schon ... seb2010
Da aber auf den Platten zb nur jeweils so 400MB frei sind ... Wenn du nur so ... mr.escape
Das passt schon. Ich muß ja nur die Dateifragmente in den Speicher laden, ... seb2010
Also einmal lesen und so 7 mal schreiben. Da sind wir doch schon wieder bei ... mr.escape
Auf sektorebene weiß ich leider nicht wie ich da mit meinen ... seb2010
mr.escape seb2010 „Auf sektorebene weiß ich leider nicht wie ich da mit meinen Programmierkünsten...“
Optionen
Jetzt muß es noch die Festplatte nach allen Dateien durchsuchen und alle abklappern.
Mit "dir /s /a-n /b \ >liste.txt" gibt es eine textliste und durch voranstellen von 'toolname "' vor jede zeile und ein '"' am ende lässt sich ein prima *.bat tool erzeugen. Das kann eine text-editor übernehmen.

Auf sektorebene weiß ich leider nicht wie ich da mit meinen Programmierkünsten rankomme
Mit 'CreateFile("\\\\.\\PHYSICALDRIVE0",... ' kann man als admin auf die erste platte zugreifen, näheres dazu in den hilfedateien.
z.b. die dritte platte:
HANDLE hDevice=CreateFile("\\\\.\\PHYSICALDRIVE2", // pointer to name of the file
    GENERIC_READ /*| GENERIC_WRITE*/,       // access (read-write) mode
    FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE,// share mode
    NULL,                                   // pointer to security attributes
    OPEN_EXISTING,                          // how to create
    FILE_FLAG_WRITE_THROUGH | FILE_FLAG_NO_BUFFERING,   // file attributes
    NULL                                    // handle to file with attributes to copy
    );
Beim lesen und schreiben muss sektorweise und auf passende adressen (512 byte aligned) gelesen und geschrieben werden.
Die größe bekommt man mit:
DWORD SetFilePointer(
    HANDLE hFile, // handle to file
    LONG lDistanceToMove, // bytes to move pointer
    PLONG lpDistanceToMoveHigh, // bytes to move pointer
    DWORD dwMoveMethod // starting point
);
raus, wobei als 64bit-offset 0 und "dwMoveMethod=FILE_END" gewählt werden muss oder man arbeitet sich solange voran, bis nichts mehr zum lesen vorhanden ist.
Das sich so nur zusätzliche platten, wo keine datei geöffnet ist, behandeln lassen ist aber wohl klar, da alles durchgenudelt wird, inkl. MBR, FAT, u.ä.

mr.escape

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
Nen tool zum überschreiben einzelner Dateien hab ich jetzt gemacht. läuft ... mr.escape
Jo. Habs jetzt so gemacht das das tool ne mit dir erzeugte liste abklappert ... seb2010
Mir geht es auch eher um leichtere Wiederherstellungsmethoden. Daten die ... Borlander
Sage mal, wie kommt es, dass immer wieder die verschiedensten leute ... mr.escape
Ne, tatsächlich kein Zufall. In diesem Fall wohl eher ein Unfall. Der ... Borlander
Aha, alles klar! Allerdings ist das mit dem löschwunsch nach fast ... mr.escape
Der Antrag war natürlich nicht so alt - In den meisten Fällen dürften die ... Borlander