Externe Festplatte mit Bitlocker - vor Weitergabe dennoch komplett überschreiben?

der_bader

der_bader

Active member
Registriert
11 Jan. 2007
Beiträge
528
Moinsen,
ich hoffe, ich habe hier das richtige Unterforum getroffen - es geht (auch) um Bitlocker.

Konkrete Frage: Ich habe eine externe, vollständig mit Bitlocker (und ordentlichem Kennwort) verschlüsselte Festplatte, die ich demnächst eventuell durch ein anderes Modell ersetzen möchte. Normalerweise würde ich eine Festplatte vor Weitergabe mit h2testw_1.4 vollständig überschreiben lassen, frage mich aber, ob das durch die (vorherige) Bitlocker-Verschlüsselung überhaupt noch erforderlich ist: Die Daten dürften ja nicht im 'Klartext' auf der Platte liegen, sondern verschlüsselt, sodass selbst ein mögliches Auslesen der Daten durch Dritte nur diese verschlüsselten Blöcke ergeben dürfte. Und ohne Bitlocker-Kennwort wäre eine Entschlüsselung nicht möglich - sofern überhaupt eine möglich wäre: Die Integrität der verschlüsselten Daten wäre ja ziemlich sicher nicht mehr gegeben, eine Entschlüsselung auch mit Kennwort daher vielleicht gar nicht mehr möglich.

Ich hoffe, ich habe meine Frage bzw. mein Anliegen jetzt nachvollziehbar dargestellt ...

Grüße
der_bader

Nur nochmal zur Klarstellung: Wir sprechen wirklich von einer Festplatte, nicht von einer SSD.
 
Ich nutze das ct-Tool immer, wenn ich eine HDD weitergebe (inkl. Prüfung), dann sehe ich auch gleich, ob das Laufwerk noch ok ist.
Für notwenig erachte ich es in Deinem Fall aber nicht.
 
Das sollte schon reichen.

Ich persönlich bin noch etwas vorsichtiger: Zuerst erase ich die Platte mit Privazer, dann Bitlocker-Verschlüsselung (wichtig: auch freie Sektoren) und am Ende lösche ich die verschlüsselten Partitionen noch über die Datenträgerverwaltung.

Vielleicht zu viel, aber sicher ist sicher…
 
Wenn die Verschlüsselung sicher ist (und auch der Schlüssel), dann braucht man sie eigentlich nicht zu überschreiben. Aber den Angriffsvektor auf Schlüssel oder Verschlüsselung vernichtet man beim Überschreiben der Daten natürlich gleich mit. Von daher: Sollte reichen, die Nummer sicher wäre aber, den Datenträger noch einmal zu überschreiben.
 
Vielen Dank Euch allen für Rückmeldungen, das bestärkt mich in meiner Vermutung. Mal sehen, vielleicht lasse ich dennoch h2_testw drüberlaufen, um sicherzugehen, dass keine fehlerhaften Sektoren vorhanden sind.
 
Mache ich tatsächlich auch. Wenn genügend Zeit ist, lasse ich "badblocks" (badblocks -b 4096 -s -w -o sdX.txt /dev/sdX) unter Linux über die HDD laufen. Egal, was vorher drauf war. Hinterher ist danach definitiv weg, was drauf war und ich kann mir gleichzeitig noch sicher sein, dass die HDD in Ordnung ist, bevor ich sie verkaufe.
 
ThinkBrett schrieb:
Seid Ihr alle beim Geheimdienst? :eek::cool:
Zum Vergrößern anklicken....
Das wohl nicht - dann hätte er nicht gefragt und die Platte wird geschreddert ...

1x komplett überschreiben sollte bei eine hdd mit Bitloker ausreichen !

-> bitlockerpartition löschen -> 1x Nullen oder Einzen .................
 
Ich würde das handhaben wie jede HDD und einmal überschreiben. So muss man sich nicht darauf verlassen, dass die Verschlüsselung hält.

Andererseits schreddern nicht alle ihre HDD wenn es zum Defekt kommt und über Garantie ausgetauscht werden soll wenn man eine HDD verschlüsselt eingesetzt hat...
 
mcb schrieb:
1x komplett überschreiben sollte bei eine hdd mit Bitloker ausreichen !
.
Zum Vergrößern anklicken....

Bei Bitlocker reicht auch einmal formatieren, um nach defekten Sektoren zu suchen.
Mögliche Angriffsvektoren wären danach wie kompliziert? Und wie realistisch, wenn auf der Platte nicht ein Sack voll Bitcoins rumliegt?
Und wenn jemand für seine Abschlußprüfung als Forensiker das Ding doch knackt, dann was? Kennt er den Musikgeschmack?

Do>Kirche<rf.

Gruß
Quichote
 
Quichote schrieb:
Bei Bitlocker reicht auch einmal formatieren, um nach defekten Sektoren zu suchen.
Mögliche Angriffsvektoren wären danach wie kompliziert? Und wie realistisch, wenn auf der Platte nicht ein Sack voll Bitcoins rumliegt?
Und wenn jemand für seine Abschlußprüfung als Forensiker das Ding doch knackt, dann was? Kennt er den Musikgeschmack?

Do>Kirche<rf.

Gruß
Quichote
Zum Vergrößern anklicken....
Du weißt genau das dort ev. private Daten drauf waren - es fängt schon mit den Wasserzeichen in manchen Musikstücken an (Amazon mp3 oder iTunes Sore z.B.)
 
Hey, Leute, ich wollte nur nachfragen, ob für mein persönliches Sicherheitsbedürfnis bei der Weitergabe einer Festplatte, auf der vorher persönliche Daten gespeichert waren, die Löschung der Bitlocker-Partitionen ausreicht, jedoch keine Grundsatzdiskussion anzetteln, ob das jede:r machen muss. Ich werde, wie gesagt, h2_testw drüberlaufen lassen, um mit gutem Gewissen sagen zu können, dass die Platte noch einwandfrei funktioniert ...
 
mcb schrieb:
Du weißt genau das dort ev. private Daten drauf waren - es fängt schon mit den Wasserzeichen in manchen Musikstücken an (Amazon mp3 oder iTunes Sore z.B.)
Zum Vergrößern anklicken....

Und?
Wie groß ist realistisch die Wahrscheinlichkeit, daß jemand für ein Amazon-Wasserzeichen den Aufwand betreibt, ein bitlocker- Laufwerk zu knacken? Und wenn das jemand täte: mit den Infos eines Wasserzeichens kannst Du immer noch nicht auf fremder Leute Rechnung einkaufen …

Ich will da gar keinen Glaubenskrieg anzetteln, aber wie bei allen Dingen im Leben halte ich es für klug, Risiken realistisch abzuwägen. Wer eine Festplatte vor Verkauf in Sagrotan baden und in der Mikrowelle trocken will, soll das tun. Die Frage aber, ob es ein realistisches (!) Risiko bedeutet, das zu lassen, muß man inter den meisten Umständen verneinen.

Gruß

Quichote
 
Ach Mensch das war doch nur ein Beispiel - ich habe meine Musiksamlung auch nicht verschusselt :huh:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben