Daten auf Laufwerk "permanent-permanent" löschen

Hallo zusammen,

ein altes Thema, aber ich wollte doch nochmal nachfragen: Ich würde gerne eine Anwendung für unsere Firma schreiben, mit der man Festplatten oder USB-Sticks komplett auslöschen kann, sodass keine Daten mehr zurückholbar sind. Dafür gibt's ja schon Tools wie das 'berühmte' DBAN, aber das ganze mit einem kleinen Tool und aus Windows zu starten, wäre für unsere Zwecke einfacher/besser.

Nachdem ich einige Zeit gegooglet hab, bleibt bei mir eine große Frage übrig: Warum reicht es nicht, die gesamte Festplatte bzw. alle Speicherblöcke auf dem Stick mit 0, 1, 01 etc. zu überschreiben? Klar, bei einem Stick/SSD geht dabei vielleicht etwas Haltbarkeit verloren, aber das wär's wert. Nicht dass ich wüsste, wie man das in C# realisiert, aber mal so aus Prinzip ...

Und dann natürlich die Frage, ob es eine Möglichkeit gibt, das in C# zu realisieren. Da "c# erase drive" und "c# completely format drive" keine relevanten Treffer gebracht haben, nehme ich an, dass das Thema sehr komplex ist und nicht in zwei Stunden zu lösen ist, oder?

Vielen Dank schonmal im Voraus 🙂

Wenn Du Daten 100% sicher löschen willst, dann bleibt Dir nichts anderes übrig als die Festplatte zu löschen.
Wenn es Dir reicht, dass die Daten unlesbar zu entfernen: Securely Delete a File using .NET.

Übrigens der erste Treffer bei der Suche nach "c# secure delete file".
Bei SSDs funktioniert das ganze übrigens nicht (Reliably Erasing Data From Flash-Based Solid State Drives), weil der SSD Controller die Bits verteilt und man vom System aus i.d.R. keinen Zugriff auf diese Tabelle hat.
Der Controller kann zur Optimierung die Stelle eines einzelnen Bits innerhalb seiner Reichweite auch jederzeit verändern.

Fragen wie "geht das mit C#" sind eigentlich unnötig, da quasi nichts mit einer Programmierung nicht geht.
Die Frage ist immer nur der Aufwand, der dahinter steckt.

Hallo Abt,

danke für deine Antwort 🙂

Ich will halt nicht nur eine Datei löschen, sondern auch sichergehen, dass bereits gelöschte Dateien nicht mehr auffindbar sind. Konkret zum Beispiel, um intern bereits benutzte USB-Sticks nach außen an Kunden weiterzugeben. Den verlinkten Artikel hatte ich mir auch angeschaut, und der kann eben nur Dateien löschen und nicht die gesamte Festplatte.

Wenn du noch einen Tipp hast, wie das mit der gesamten Platte bzw. USB-Stick (ich nehme an, die haben keinen Controller) geht, wäre das super! 👍

Konkret zum Beispiel, um intern bereits benutzte USB-Sticks nach außen an Kunden weiterzugeben.

Das ist in vielen Unternehmen mit guten Grund verboten und die einfachste sowie sicherste Lösung.

Und natürlich hat auch ein USB Stick einen Controller.

Wie man einen USB Stick 100% sicher löscht werd ich jetzt garantiert nicht sagen (können), da Du Dich dann im dümmsten Fall auf mich berufst und ich da sicherlich keine Garantie abgebe.
Ansonsten Whitepaper durchlesen, da stehen eigentlich die Gründe, wieso Flashlaufwerke nicht 100% sicher zu Löschen sind.

Hm, ok ... öh ... dann vielleicht eine Möglichkeit, wie man's möglichst schwer machen kann? Hilft es, beim Formatieren vielleicht QuickFormat auszumachen? 😃

Abt hat dir doch die beste Möglichkeit bereits gesagt. Wenn du nicht willst, dass interne Daten nach draußen kommen, dann bring keine Datenträger nach draußen. Gilt auch für die Gegenrichtung.

LaTino

Na ja, ok. Ich hatte halt etwas mehr Optimismus erhofft. Z.B. eine Datei erstellen, die so groß ist wie der Stick und die draufkopieren, oder sonstwie random Nullen und Einsen reinschreiben. Es geht ja nicht um die sensibelsten Daten der Welt oder darum, den Stick von Viren o.ä. zu befreien.

So wie Du hier Verweise in Deinen Beiträgen verwendest, scheinst Du vom Wissenschaftlichen oder einer Uni nicht weit weg zu sein.
Wieso liest Du denn nicht das Whitepaper durch, dass ich Dir gegeben hab - und das Dir jetzt das dritte Mal empfehle. Keine Lust oder kein Interesse?
Ich mein, ich hab nicht umsonst drauf verwiesen.

Dann wirst Du sehr schnell Deinen Optimismus verlieren und auch nicht wieder und wieder die gleiche Frage stellen 😉

Wenn das nicht die sensibelsten Daten sind: wieso dann die Anforderung Daten zu 100% zu entfernen.
Das Argument Viren zieht da ja dann nicht, weil die i.d.R. schon beim ersten Format weg sind und sich beim USB Stick Stand heute auch nicht ohne weiteres in die Hardware fressen. Und wenn dann hilft eh nur wegwerfen.

Die Sache ist die: Sicherheit ist eine relative Sache. Die einfachste Definition wäre zu sagen: ich betrachte etwas als sicher, wenn der Aufwand, es vor Verlust zu schützen, genauso groß ist, wie der Aufwand, der mir entsteht, wenn ich es verliere.

Wir wissen aber nicht, wie groß der Schaden ist, wenn du deine Daten verlierst. Wir wissen nicht, wie hoch die kriminelle Energie deiner Kunden ist. Wie sollen wir dann eine sichere Methode empfehlen? Da bleibt nur die Empfehlung, die Möglichkeit des Datenverlustes vollständig auszuschließen. Alles andere wäre fahrlässig von unserer Seite aus.

Geh davon aus, dass mit genügend Aufwand die Daten auf dem Stick immer wiederhergestellt werden können, egal, was du machst.

LaTino

Oh, oh! Sorry, ich wollte nicht ablehnend rüberkommen! Mich interessiert es schon 🙁

Dann mal ausführlicher zu den einzelnen Punkten:*Whitepaper: Ich sehe gar keinen Link. Oh weh, ich würd's mir gerne anschauen! *Sicherheit/Aufwand: Also sagen wir es so - ich möchte gerne verhindern, dass man mit kostenloser Software wieder an die Inhalte rankommt. Wenn jemand mehrere hundert Euro für eine Firma oder Software ausgeben will, darf er auch wissen, wann der Geburtstag vom Chef war, oder sowas 😉 Kriminelle Energien würde ich mal nicht vermuten, höchstens ein geringes Maß an Neugier. Mein Gedanke war zum Beispiel dieses Szenario: Ich ziehe auf einen Stick versehentlich die falsche Datei, zum Beispiel die Geburtstagsliste der Kollegen, oder die privaten Telefonnummern. Jetzt will ich den 10€-Stick deswegen noch nicht wegwerfen, auch weil die Stückzahl begrenzt sein kann und wir für 20 Gäste eben nur 20 USB-Sticks mit unserem Firmenlogo haben.

Andererseits die USB Stick bekommt man heutzutage nachgeschmissen; selbst die mit 64GB und größer sind für eine Firma keine (wirkliche) Kosten, alsö warum gebrauchte Stick an Kunden weitergeben?

Das ist natürlich ein valider Einwand, aber im Szenario (das ich geschrieben hab, während du das hier gepostet hast g) hab ich ja gesagt, dass es sein kann, dass man versehentlich eine Datei auf so einen der limitierten Sticks kopiert.

Whitepaper: Ich sehe gar keinen Link. Oh weh, ich würd's mir gerne anschauen!

Bei SSDs funktioniert das ganze übrigens nicht (
> ), weil der SSD Controller die Bits verteilt und man vom System aus i.d.R. keinen Zugriff auf diese Tabelle hat.

Wenn Du was fertiges suchst, schau Dir mal SDelete an. Das würde theoretisch (im Sinne von "war mal so") auch die höchsten Anforerungen erfüllen. Allerdings wurde ja schon erwähnt, dass das bei SSDs (und teilweise auch bei modernen HDDs mit z.B. Hybrid-Technik) nicht mehr klappt, weil dort die Firmware in die Verteilung der Daten auf Ihre "physischen Positionen" auf dem Speichermedium eingreift. Es kann also nicht mehr gezielt überschrieben werden... Deshalb bleibt unter diesem Gesichtspunkt nur folgende Vorgehensweise: a) Löschen der Datei und b) Füllen / Überschreiben des gesamten leeren Speicherplatzes...

a) ist aber wie erwähnt nicht wirklich sicher und b) ist meistens unpraktikabel (überschreib mal eben schnell 2TB und Du weißt was ich meine...). Dazu kommt, dass für "ganz hohe" Anforderungen selbst b) u.U. nicht mehr ausreicht, da moderne Platten z.B. Bereiche nach x-maligem Schreiben aus dem "Pool" nehmen und dafür vorher unbenutzte Reserve-Bereiche ins Spiel bringen. D.h., dass der urpsürngliche Bereich gar nicht mehr (regulär) angetastet werden kann - und somit auch nicht überschrieben...

Das führt zu Richtlinien wie bei uns hier: Festplatten, USB-Sticks, etc. dürfen gar nicht nach außen gehen bzw. wiederverwendet werden. Bei Defekt / Ausmusterung muss der Datenträger physisch so zerstört werden, dass nichts mehr zu retten ist - auch nicht für die Jungs von z.B. Kroll-Ontrack...

Bart Simpson

Whitepaper: Ich sehe gar keinen Link. Oh weh, ich würd's mir gerne anschauen!

Ähm... is nich dein Ernst, oder?? Der Link ist doch deutlich, sogar farblich hervorgehoben........ 🤔

Bei SSDs funktioniert das ganze übrigens nicht (
> .

(Offtopic: das nette bei Kroll, deren Hauptsitz ja in Böblingen ist, direkt ums Eck auch ein riesiger, professioneller Datenträgervernichter mit riesigen Schredderanlagen sitzt 😉 )