Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DBAN bei TrueCrypt-Preboot-Encryption notwendig?

Mitglied: redox1984

redox1984 (Level 1) - Jetzt verbinden

17.02.2011 um 10:37 Uhr, 3321 Aufrufe, 5 Kommentare

Da ich mein Notebook in Kürze verkaufen werde, überlege ich grade, ob ich die Festplatte mit DBAN willkürlich und sicher überschreiben lassen muss, um sicherzustellen, dass private Daten nicht wieder rekonstruiert werden können. Hierzu sei gesagt, dass ich durch TrueCrypt meine gesamte Festplatte per Preboot-Encryption verschlüsselt habe (AES).

Sollte das nicht eigentlich ausreichen? Oder ist es möglich das in diesem TC-Container noch Daten aus der vorherigen Installation (ohne TC) stecken?

MfG
Daniel
Mitglied: H41mSh1C0R
17.02.2011 um 10:46 Uhr
LiveCD(Ubuntu, Knoppix oder oder oder) rein --> sudo dd if=/dev/<Pattern(muss vorher definiert werden) oder "zero"> of=/dev/<Laufwerk deiner Wahl z.B. sda> bs=<Größe des Blocks deiner Wahl>

Bei zero wird die Platte komplett mit 0 überschrieben.

Kannst das Spielchen mit dd ein paar mal machen und dann sollte man auch im Reinraumlabor Schwierigkeiten bekommen da noch Daten rekonstruieren zu können. ^^

vg
Bitte warten ..
Mitglied: redox1984
17.02.2011 um 10:56 Uhr
Ja prima, schon klar Dasselbe würde auch DBAN machen.

Mir ging es mehr um die Notwendigkeit soetwas vor nehmen zu müssen, da mir sowohl Lust und Zeit dazu fehlen Schließlich ist doch das Laufwerk bereits komplett per AES verschlüsselt. Die Frage daher, was und ob da was durch TrueCrypt unverschlüsselt bleibt (ausserhalb des aktuellen Filetables)...?
Bitte warten ..
Mitglied: H41mSh1C0R
17.02.2011 um 11:19 Uhr
Das hängt davon ab wie paranoid man um seine Daten besorgt ist, oder?

Hast du nur eine "normale" Software drauf die selbst wenn die Encryption geknackt werden kann nicht weiter wild ist --> keine Notwendigkeit.

Hast du allerdings sensible Daten drauf und weißt nicht wo die Platte hingeht und was der Empfänger evtl. damit macht --> Notwendigkeit gegeben.


Ich für meinen Teil mache die Platten immer Sicherheitshalber platt, lasse zufallspattern quer über die Platte schreiben und das 3mal. Das dauert zwar eine Weile aber danach kann ich mir sicher sein das die Platte KOMPLETT überschrieben worden ist.

Das BSI hatte glaube irgendwo ein Dokument wo klassifiziert wird wieoft Blöcke überschrieben werden sollten ^^.

Da stand glaube was von 35mal, was aber denke nicht mehr zeitgemäß ist.

Dadurch das die Datendichte immer mehr steigt hat man schon im Reinraum kaum noch Möglichkeiten Potenziale auszumessen.
Bitte warten ..
Mitglied: DerWoWusste
17.02.2011 um 14:39 Uhr
Natürlich reicht das. Wozu hast Du TC drauf? Um ihm nicht zu vertrauen?
Edit:
Oder ist es möglich das in diesem TC-Container noch Daten aus der vorherigen Installation (ohne TC) stecken?
Das ist nur dann möglich, wenn Du die (Standard-?)option "nicht verwendeten Speicherplatz sichern" o.Ä. nicht ausgewählt hast - TC denkt hier mit, ich meine, es ist default sogar ausgewählt. Starte einfach nochmal die Verschlüsselung auf einem anderen PC (mit der selben Version von TC).
Bitte warten ..
Mitglied: redox1984
17.02.2011 um 16:42 Uhr
Ja, ich meine wohl, dass ich sowas bei der Verschlüsselung mal gelesen habe. Und wenn ich überlege, wie lange er tatsächlich zu Gange war (ca. 3 bis 4 Stunden für 320GB), ist es fast ausgeschlossen, dass er "nur" den belegten Speicher nach einer Neuinstallation verschlüsselt hat...
Bitte warten ..
Ähnliche Inhalte
Windows 10
Bitlocker Preboot sinnvoll?
gelöst Frage von ARO-CHWindows 102 Kommentare

Hallo, ist es sinnvoll wenn man Bitlocker nutzt die Preboot Authentifizierung per GPO zu aktivieren? Was hat das für ...

Speicherkarten
DBAN für USB-Sticks
gelöst Frage von killtecSpeicherkarten12 Kommentare

Hi, weiß jemand ob es sowas wie DBAN auch für USB-Sticks gibt? Also einen USB-Stick nachweislich löschen mit Angabe ...

Verschlüsselung & Zertifikate
HP Drive Encryption deaktivieren
Frage von 118534Verschlüsselung & Zertifikate8 Kommentare

Hallo, mein Windows hat gesponnen und ich habe es neuinstalliert. Die HP Drive Encryption war an, ich konnte sie ...

Verschlüsselung & Zertifikate
Truecrypt Alternative?
gelöst Frage von ValexusVerschlüsselung & Zertifikate5 Kommentare

Hallo an alle, nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...