Rampage 2
2019-03-29, 01:01:23
Abend,
Ist es möglich die Speicherinhalte von bestimmter Hardware, vor allem Mainboards, Smartphones und Datenträgern (HDD, SSD & FD) sicher zu löschen - sie also sozusagen komplett zu "desinfizieren" ?
Bei HDDs ist das ja definitiv möglich, aber viel umfangreicher (umständlicher), als die meisten Computer-Nutzer es vermutlich wissen. Ich hatte vor ein paar Wochen auf der HDD unseres alten Laptops schon folgende Sachen ausprobiert: (ausgeführt in der gleichen Reihenfolge wie aufgelistet)
- dd /dev/zero oder noch besser dd /dev/urandom
- badblocks -w
- hdparm -N (versteckte Bereiche ermitteln; falls vorhanden, dann löschen - der Befehl dazu fällt mir grad nicht ein...)
- ATA Enhanced Secure Erase (via hdparm)
Auf einer SSD sind ja einige oder alle oben aufgelistete Methoden mehr oder weniger sinnlos aufgrund der anderen Art und Weise, wie eine SSD die Daten behandelt.
Nur TRIM scheint angeblich (!) wirklich effektiv zu sein, da vorgeblich (!) alle Zellen der SSD erneuert werden - das hatte ich auf meiner alten SATA-SSD auch schon mal durchgeführt vor einer Windows-Neuinstallation, aber nicht aus Paranoia, sondern um ihre ursprüngliche Performance wiederherzustellen, bevor ich Windows sauber draufspielte:wink:
Dann gibt es noch dieselben (S)ATA-Befehle wie o.g. , die zumindest von SATA-SSDs noch unterstützt werden. NVMe-SSDs scheinen diese Befehle nicht zu unterstützen (oder doch?) und vor allem USB-Wechseldatenträger natürlich nicht...
Bei SSDs scheint komplette Desinfektion also nicht wirklich möglich zu sein. Oder gibt es doch Wege, dieses Ziel zu erreichen? (außer natürlich die SSD zu verdampfen - sie soll weiterhin nutzbar sein;))
Dasselbe Dilemma bei USB-Wechseldatenträgern, da diese ebenfalls wie SSDs flashbasiert sind und schlimmer noch, aufgrund ihrer Schnittstelle keine (S)ATA-Befehle unterstützen. Auch hier wieder die Frage, ob es doch Möglichkeiten und Wege gibt, Wechseldatenträger komplett zu desinfizieren?
Bei Mainboards würde ich erstmal gerne wissen, ob außer dem 128MB-UEFI-BIOS-ROM/Chip noch andere Speicherbausteine vorhanden sein könnten, auf denen sich Daten (und Ungeziefer...) ablegen ließen - wenn dem so ist, wäre das komplette Löschen des BIOS/UEFI nicht mehr ausreichend. Sofern das überhaupt möglich ist - nach meinem jetzigen Kenntnisstand kann man ein UEFI/BIOS (re-)flashen aber nicht leeren. Zumal sich dann das Problem ergibt, ob man dann den UEFI/BIOS-Chip überhaupt noch flashen bzw. zum Laufen bekommen kann, sollte man ihn vorher tatsächlich erfolgreich geleert/gelöscht haben...
Möglicherweise wäre man mit dem exakt selben Problem auch bei Smartphones konfrontiert, sollte man es tatsächlich geschafft haben, den ROM, den eMMC und den Flash-Speicher erfolgreich komplett zu löschen.
Zumindest in diesem Fall gäbe es aber eine einfache Lösung: man schließt das Smartphone einfach an den PC an und flasht das neue ROM extern über die adb-Befehlszeile vom Computer aufs Smartphone, um das Gerät wieder lauffähig zu bekommen - bei Mainboards ist das leider nicht möglich:(
Fallen euch (weitere) Möglichkeiten und Wege ein, um die o.g. Geräteklassen komplett von jeglichem Code zu entledigen OHNE sie dadurch gleichzeitig unbenutzbar zu machen? Sofern das natürlich überhaupt möglich ist...
R2
Ist es möglich die Speicherinhalte von bestimmter Hardware, vor allem Mainboards, Smartphones und Datenträgern (HDD, SSD & FD) sicher zu löschen - sie also sozusagen komplett zu "desinfizieren" ?
Bei HDDs ist das ja definitiv möglich, aber viel umfangreicher (umständlicher), als die meisten Computer-Nutzer es vermutlich wissen. Ich hatte vor ein paar Wochen auf der HDD unseres alten Laptops schon folgende Sachen ausprobiert: (ausgeführt in der gleichen Reihenfolge wie aufgelistet)
- dd /dev/zero oder noch besser dd /dev/urandom
- badblocks -w
- hdparm -N (versteckte Bereiche ermitteln; falls vorhanden, dann löschen - der Befehl dazu fällt mir grad nicht ein...)
- ATA Enhanced Secure Erase (via hdparm)
Auf einer SSD sind ja einige oder alle oben aufgelistete Methoden mehr oder weniger sinnlos aufgrund der anderen Art und Weise, wie eine SSD die Daten behandelt.
Nur TRIM scheint angeblich (!) wirklich effektiv zu sein, da vorgeblich (!) alle Zellen der SSD erneuert werden - das hatte ich auf meiner alten SATA-SSD auch schon mal durchgeführt vor einer Windows-Neuinstallation, aber nicht aus Paranoia, sondern um ihre ursprüngliche Performance wiederherzustellen, bevor ich Windows sauber draufspielte:wink:
Dann gibt es noch dieselben (S)ATA-Befehle wie o.g. , die zumindest von SATA-SSDs noch unterstützt werden. NVMe-SSDs scheinen diese Befehle nicht zu unterstützen (oder doch?) und vor allem USB-Wechseldatenträger natürlich nicht...
Bei SSDs scheint komplette Desinfektion also nicht wirklich möglich zu sein. Oder gibt es doch Wege, dieses Ziel zu erreichen? (außer natürlich die SSD zu verdampfen - sie soll weiterhin nutzbar sein;))
Dasselbe Dilemma bei USB-Wechseldatenträgern, da diese ebenfalls wie SSDs flashbasiert sind und schlimmer noch, aufgrund ihrer Schnittstelle keine (S)ATA-Befehle unterstützen. Auch hier wieder die Frage, ob es doch Möglichkeiten und Wege gibt, Wechseldatenträger komplett zu desinfizieren?
Bei Mainboards würde ich erstmal gerne wissen, ob außer dem 128MB-UEFI-BIOS-ROM/Chip noch andere Speicherbausteine vorhanden sein könnten, auf denen sich Daten (und Ungeziefer...) ablegen ließen - wenn dem so ist, wäre das komplette Löschen des BIOS/UEFI nicht mehr ausreichend. Sofern das überhaupt möglich ist - nach meinem jetzigen Kenntnisstand kann man ein UEFI/BIOS (re-)flashen aber nicht leeren. Zumal sich dann das Problem ergibt, ob man dann den UEFI/BIOS-Chip überhaupt noch flashen bzw. zum Laufen bekommen kann, sollte man ihn vorher tatsächlich erfolgreich geleert/gelöscht haben...
Möglicherweise wäre man mit dem exakt selben Problem auch bei Smartphones konfrontiert, sollte man es tatsächlich geschafft haben, den ROM, den eMMC und den Flash-Speicher erfolgreich komplett zu löschen.
Zumindest in diesem Fall gäbe es aber eine einfache Lösung: man schließt das Smartphone einfach an den PC an und flasht das neue ROM extern über die adb-Befehlszeile vom Computer aufs Smartphone, um das Gerät wieder lauffähig zu bekommen - bei Mainboards ist das leider nicht möglich:(
Fallen euch (weitere) Möglichkeiten und Wege ein, um die o.g. Geräteklassen komplett von jeglichem Code zu entledigen OHNE sie dadurch gleichzeitig unbenutzbar zu machen? Sofern das natürlich überhaupt möglich ist...
R2