Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DBAN bei TrueCrypt-Preboot-Encryption notwendig?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: redox1984

redox1984 (Level 1) - Jetzt verbinden

17.02.2011 um 10:37 Uhr, 3274 Aufrufe, 5 Kommentare

Da ich mein Notebook in Kürze verkaufen werde, überlege ich grade, ob ich die Festplatte mit DBAN willkürlich und sicher überschreiben lassen muss, um sicherzustellen, dass private Daten nicht wieder rekonstruiert werden können. Hierzu sei gesagt, dass ich durch TrueCrypt meine gesamte Festplatte per Preboot-Encryption verschlüsselt habe (AES).

Sollte das nicht eigentlich ausreichen? Oder ist es möglich das in diesem TC-Container noch Daten aus der vorherigen Installation (ohne TC) stecken?

Mit freundlichen Grüßen
Daniel
Mitglied: H41mSh1C0R
17.02.2011 um 10:46 Uhr
LiveCD(Ubuntu, Knoppix oder oder oder) rein --> sudo dd if=/dev/<Pattern(muss vorher definiert werden) oder "zero"> of=/dev/<Laufwerk deiner Wahl z.B. sda> bs=<Größe des Blocks deiner Wahl>

Bei zero wird die Platte komplett mit 0 überschrieben.

Kannst das Spielchen mit dd ein paar mal machen und dann sollte man auch im Reinraumlabor Schwierigkeiten bekommen da noch Daten rekonstruieren zu können. ^^

vg
Bitte warten ..
Mitglied: redox1984
17.02.2011 um 10:56 Uhr
Ja prima, schon klar Dasselbe würde auch DBAN machen.

Mir ging es mehr um die Notwendigkeit soetwas vor nehmen zu müssen, da mir sowohl Lust und Zeit dazu fehlen Schließlich ist doch das Laufwerk bereits komplett per AES verschlüsselt. Die Frage daher, was und ob da was durch TrueCrypt unverschlüsselt bleibt (ausserhalb des aktuellen Filetables)...?
Bitte warten ..
Mitglied: H41mSh1C0R
17.02.2011 um 11:19 Uhr
Das hängt davon ab wie paranoid man um seine Daten besorgt ist, oder?

Hast du nur eine "normale" Software drauf die selbst wenn die Encryption geknackt werden kann nicht weiter wild ist --> keine Notwendigkeit.

Hast du allerdings sensible Daten drauf und weißt nicht wo die Platte hingeht und was der Empfänger evtl. damit macht --> Notwendigkeit gegeben.


Ich für meinen Teil mache die Platten immer Sicherheitshalber platt, lasse zufallspattern quer über die Platte schreiben und das 3mal. Das dauert zwar eine Weile aber danach kann ich mir sicher sein das die Platte KOMPLETT überschrieben worden ist.

Das BSI hatte glaube irgendwo ein Dokument wo klassifiziert wird wieoft Blöcke überschrieben werden sollten ^^.

Da stand glaube was von 35mal, was aber denke nicht mehr zeitgemäß ist.

Dadurch das die Datendichte immer mehr steigt hat man schon im Reinraum kaum noch Möglichkeiten Potenziale auszumessen.
Bitte warten ..
Mitglied: DerWoWusste
17.02.2011 um 14:39 Uhr
Natürlich reicht das. Wozu hast Du TC drauf? Um ihm nicht zu vertrauen?
Edit:
Oder ist es möglich das in diesem TC-Container noch Daten aus der vorherigen Installation (ohne TC) stecken?
Das ist nur dann möglich, wenn Du die (Standard-?)option "nicht verwendeten Speicherplatz sichern" o.Ä. nicht ausgewählt hast - TC denkt hier mit, ich meine, es ist default sogar ausgewählt. Starte einfach nochmal die Verschlüsselung auf einem anderen PC (mit der selben Version von TC).
Bitte warten ..
Mitglied: redox1984
17.02.2011 um 16:42 Uhr
Ja, ich meine wohl, dass ich sowas bei der Verschlüsselung mal gelesen habe. Und wenn ich überlege, wie lange er tatsächlich zu Gange war (ca. 3 bis 4 Stunden für 320GB), ist es fast ausgeschlossen, dass er "nur" den belegten Speicher nach einer Neuinstallation verschlüsselt hat...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Mobile
gelöst Windows 10 Phone Encryption - Recovery Key? (1)

Frage von DerWoWusste zum Thema Windows Mobile ...

Netzwerkmanagement
gelöst LAG für LWL Strecke über Cisco SG500 notwendig? (26)

Frage von Ex0r2k16 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...