Sind die Daten wirklich weg?
Ich habe letztens die Datein meines Vaters vom Laptop auf eine externe Ssd überspielt. Dann hat er sie verschlüsselt, konnte sie aber auf seinem Mac nicht wieder entschlüsseln. Daraufhin habe ich die Daten auf meinen PC überspielt, die Festplatte formatiert und wieder alles zurückgespielt. Es hat auch alles wieder funktioniert. Dann ist er aber darauf gekommen das ein Ordner mit wichtigen Daten komplett leer ist. Ich habe daraufhin auf meinem PC nachgeschaut, da war der Ordner auch leer. Auf dem Laptop, hat er die Daten aber schon bereits gelöscht gehabt und sie lassen sich mit egal welchem Programm nicht mehr wiederherstellen. Was soll ich jetzt tun? Hab ich einen Fehler gemacht? muss ich mich jetzt schlecht fühlen?
4 Antworten
Ich hab kein Wort dieser wirren Erklärung verstanden, aber egal:
Zum Entschlüsseln musst Du natürlich das richtige Passwort verwenden. Die meisten solcher Programme dürften symmetrisch verschlüsseln, das heißt, es ist das gleiche Passwort, was ihr beim Verschlüsseln angegeben hat - inklusive Groß- und Kleinschreibung oder Leerzeichen am Ende.
Hast Du nicht das richtige Passwort, sind die Daten weg.
Es kann auch sein, dass beim Verschlüsseln ein Fehler passiert, ist selten, aber nicht unmöglich. Deshalb sollte man, wenn man die Originaldaten löschen möchte, immer vorher kontrollieren, ob das Entschlüsseln fehlerfrei klappt.
Und wenn Ihr die Daten überall sonst auch gelöscht habt, sind sie weg.
Vielleicht liegen sie noch im Papierkorb.
Alternativ gibt's noch Recovery-Tools, die nutzen einen Trick von Windows und Co. aus. "Echtes" Löschen (gibt's eigentlich nicht, stattdessen wird mit 0 überschrieben) von Dateien ist nämlich zeitaufwändig (und würde die Lebensdauer von SSDs reduzieren), deshalb wird meistens gar nicht gelöscht. Stattdessen wird intern nur die Information, dass es diese Datei gibt, gelöscht, die Datei selber ist aber immer noch da.
Solche Recovery-Tools suchen nach eben solchen Dateien und versuchen sie wiederherzustellen. Das Problem ist, diese Datei teilweise oder ganz überschrieben worden sein kann, da sie für Windows und Co. ja nicht mehr existiert hat.
Du hast also keine Garantie, dass Du alles oder wenigstens etwas wiederherstellen kannst und ggf. musst Du sehr viel kryptisches Zeug absuchen, bist Du die Daten gefunden hast.
By the way:
Die Themen, die hier irgendwelche *** gesetzt haben, sind grausig ...
Da wundert es mich nicht, dass ich bei meinen Filtern immer Schrott-Fragen angezeigt bekomme ...
Falsch. Bei den meisten HDDs ist das so aber SSDs und neuere Festplatten unterstützen ein Kommando das sich TRIM nennt und das arbeitet wie die Müllabfuhr.
Es entsorgt gelöschte Daten sicher im Hintergrund.
Ich hab in deiner Antwort auch gerade gelesen - kannte ich bisher nicht, danke dafür.
Aber ggf. besteht (vielleicht nicht hier) doch noch Hoffnung, wenn danach nichts mehr gemacht wurde. Das TRIM Command markiert ja nur zum Überschreiben, solange nichts geschrieben wird, wird auch nicht überschrieben.
Da hier aber so viel drum herum passiert ist, ist das wohl unwahrscheinlich.
Du bist doch Community-Experte, dann solltest du doch Themen verstecken können. Hab mal das absurdeste entsorgt ;-)
Kann ich, mach ich auch meistens, aber das war so viel, da hat mich ehrlich gesagt die Motivation verlassen - danke für's Aufräumen :D
PS:
Ok, im Video wird gezeigt: Gibt keine Hoffnung.
Mir ist nicht ganz klar warum, aber vielleicht ist's auch einfach zu spät und ich hab den Grund übersehen.
Das sollte das warum nochmal klarer machen - https://www.youtube.com/watch?v=x6lqYU4j7no
Kann man auch abschalten aber das ist für eine SSD nicht ideal wie du siehst.
Daher würde ich für Daten nach wie vor eine HDD verwenden und die SSD eher für das OS und die Programme. Warum siehst du hier: https://www.gutefrage.net/frage/festplatte-wird-nicht-erkannt-und-kann-nicht-initialisieren-werden#comment-294533631
Das erklärt auch den zweiten Punkt den ich nicht ganz verstanden hatte:
Schreiben beeinträchtigt die Lebensdauer, also warum tatsächlich löschen und nicht einfach ignorieren?
Aber da macht mir die SSD wohl einen Strich durch die Rechnung.
Danke für die Lehrstunde.
Und Thema Backups:
Klingt als sollte man für das z.B. 5-minütige Backup SSDs verwenden und das dann z.B. jede Nacht auf HDDs schreiben lassen. Das wäre dann eine Kombination aus Performance und Datensicherheit.
Und wenn man besonders sicher gehen will, kann man ja auch noch redundant schreiben, aber das ist ja unabhängig von SSD oder HDD.
Und für den Arbeits-PC, auf dem geheime Daten liegen, am besten die SSD verwenden.
Für mich trifft beides nicht zu, aber wer beraten/helfen können will, sollte die Hintergründe verstanden haben :D
Schreiben beeinträchtigt die Lebensdauer, also warum tatsächlich löschen und nicht einfach ignorieren?
Kurze Antwort: Hat mit der Arbeitsweise einer SSD zu tun.
Lange Antwort: https://fdocuments.in/reader/full/nand-flash-data-recovery-cookbook (Steht irgendwo da drin, bin gerade zu faul zum suchen...)
Klingt als sollte man für das z.B. 5-minütige Backup SSDs verwenden und das dann z.B. jede Nacht auf HDDs schreiben lassen. Das wäre dann eine Kombination aus Performance und Datensicherheit.
... 5 minügite Backups?! Für so kurzfristige Sicherung sind RAID-Arrays geeigneter. Mach ein RAID1 damit ein Ausfall keine Folgen hat und dann reicht ein Backup jede Nacht auf eine HDD und ein zweites Offsite-Backup. Wenn zB die Bude brennt helfen dir auch 3 Backups nicht wenn die alle drin waren!
Und wenn man besonders sicher gehen will, kann man ja auch noch redundant schreiben, aber das ist ja unabhängig von SSD oder HDD.
Jein - viele nutzen bei RAID Arrays die gleichen Datenträger, die dann zugleich gekauft werden. Das heißt aber dann auch, dass die zB den gleichen Firmware- oder Konstruktionsfehler haben könnten und dann zeitnahe ausfallen.
Ich bekomme auch immer wieder RAID-Arrays bei denen eine Platte ausgefallen ist und die zweite fällt dann bei der Wiederherstellung aus. Der erneute Aufbau des Arrays nach dem Tausch einer Platte bedeutet sehr viel Arbeit für die verbleibenden alten Platten, die dann ja auch nicht mehr ganz frisch sind.
Wenn man so etwas betreibt, dann muss man den Zustand der Platten überwachen und diese Tauschen wenn es Anzeichen für ein bevorstehendes Versagen gibt und nicht erst wenn eine ausgefallen ist. Bedenke, dass Datenträger (egal ob HDD oder SSD) mit der Zeit nicht besser werden. Es gibt mechanische Probleme, Elektronik- und Firmware-Schäden. Du hast dann zB 4 gleiche Datenträger die alle die gleichen Schwächen haben - zB Controller der Überhitzt und ausfällt, Firmware-Bug oder dergleichen und wenn eine davon bereits völlig ausgefallen ist, ist die Chance sehr groß, dass eine zweite auch bald ausfällt und den der Situation lässt du die Dinger dann 8h, 10h oder noch länger unter Vollast laufen...
Und für den Arbeits-PC, auf dem geheime Daten liegen, am besten die SSD verwenden.
... Warum? Im den Schaden zu maximieren wenn es ein Problem gibt?!
Eine SSD für das System, temp. Daten und Programme ist ideal - das beschleunigt den PC. Für wichtige Daten dann lieber die HDD und ein ordentliches Backup-Konzept aber auch das fällt mal aus.
Habe zB immer wieder Kunden die ein Backup hatten bis zB ein Windows-Update den Dienst deaktiviert hat und im Ernstfall merken die dann, dass das letzte Backup 6,5 Moante alt ist.
Alles kann ausfallen wenn man es nicht überwacht und automatische Backups sind genau so zu überwachen wie alles andere.
... 5 minügite Backups?! Für so kurzfristige Sicherung sind RAID-Arrays geeigneter.
War ein Beispiel, ich selber brauch sowas nicht.
Und das wären dann natürlich auch keine Voll-Backups sondern Transaktionsbackups z.B. vom DB-Server, die ja auch irgendwo liegen müssen.
... Warum? Im den Schaden zu maximieren wenn es ein Problem gibt?!
Da hab ich daran gedacht, dass vielleicht jemand die Daten klauen will :D
Weil das Löschen dann auch wirklich Löschen ist und das Backup steht woanders und ist vor Zugriffen geschützt.
Ich persönlich habe privat alles, was wichtig ist, zusätzlich noch in der Cloud, also Arbeit, Dokumente, etc. Die Wahrscheinlichkeit, dass mein Datenträger und alle Backups vom Cloud-Betreiber gleichzeitig ausfallen, ist eher gering. Gegen manuelles Löschen hilft das natürlich nicht, aber dann bin ich selber schuld.
Und dazu habe ich noch eine HDD, wo ich sporadisch mal was drauf kopiere, die wird also eher selten genutzt.
Da hab ich daran gedacht, dass vielleicht jemand die Daten klauen will :D Weil das Löschen dann auch wirklich Löschen ist und das Backup steht woanders und ist vor Zugriffen geschützt.
... nein denn wenn einer die Daten klaut dann sind die ja schon weg bevor man die Löschen kann.
Für so etwas gibt es Verschlüsselung - dann kann einer die Platte oder den PC klauen und dennoch nichts damit anfangen!
Gegen Hacking-Angriffe und dergleichen helfen weder SSD noch Verschlüsselung wenn die Datenträger gerade eingebunden sind.
Gegen manuelles Löschen hilft das natürlich nicht, aber dann bin ich selber schuld.
Falsch - ein Backup-Konzept sollte natürlich auch für diesen Fall halten. Was nützt ein Backup wenn du nach einem Fehler nichts retten kannst?
Hast Du nicht das richtige Passwort, sind die Daten weg.
Nein, natürlich sind die Daten noch da. Allerdings verschlüsselt und nicht verwertbar. Da er aber die Daten auf einem anderen Rechner entschlüsseln konnte, hat er wohl auch das richtige Passwort.
Für die meisten Leute dürfte "nicht verwendbar" gleichbedeutend mit "weg" sein.
Mit dem Unterschied, das weg auch weg ist. Fällt einem das richtige Passwort wieder ein, sind die Dateien plötzlich wieder da. Ein Wunder!
Hast Du nicht das richtige Passwort, sind die Daten weg.
Fällt einem das richtige Passwort wieder ein, sind die Dateien plötzlich wieder da.
Dann hat er das Passwort doch.
Temporär aber nicht. Vergessen, verlegt, wieder eingefallen, wiedergefunden. Die Daten waren immer da. Ist ungefähr so wie das Brötchen, das hinter der verschlossenen Tür liegt. Du hast Hunger, weißt dass ein Brötchen da liegt, aber Du kommst nicht dran. Findest Du den Schlüssel wieder, den Du verschusselt hattest, kannst Du Deinen Hunger stillen. Temporärer Schlüsselverlust, aber das Brötchen war immer da. Du kamst halt nur nicht dran.
Und das hier ist eine völlig sinnlose Diskussion um ein Wort, das aus einen Blickwinkel nicht stimmt, aus einem Anderen aber schon.
In dem Sinne: Viel Spaß mit deinem Wort, ich bin raus.
Da wir nicht genau wissen, was Du gemacht hast, ist das Problem so nicht nachvollziehbar. Laptop? Welches Betriebssystem? Wie wurde verschlüsselt? Der Fehler ist wohl, dass man vor solchen Aktionen besser ein Backup macht. Überhaupt ist es eine gute Idee, regelmäßig Backups zu machen, insbesondere wenn man "wichtige Daten" hat. Der Fehler ist auch, die unverschlüsselten Daten zu löschen, bevor man die Vollständigkeit und Brauchbarkeit der verschlüsselten Daten vollständig geprüft hat. Dabei sollte man mit den "wichtigen Daten" anfangen. Denn die sind ja wichtig.
Man kann nicht mehr nachvollziehen, ob der jetzt leere Ordner vorher nicht auch schon leer war. Darauf tippe ich Im Regelfall ist es so, dass die Ver- und Entschlüsselung komplett funktioniert oder gar nicht. Dass nur ein Verzeichnis dabei zerstört wird, ist kaum zu erklären.
Ich habe letztens die Datein meines Vaters vom Laptop auf eine externe Ssd überspielt.
OK. So weit so gut - bedenke aber wenn du auf einer SSD etwas löscht dann wird das TRIM Kommando dafür sorgen, dass die Daten auch entfernt werden. Da kann dann weder Software noch der prof. Datenretter noch was tun!
Dann hat er sie verschlüsselt, konnte sie aber auf seinem Mac nicht wieder entschlüsseln.
Wie und womit verschlüsselt?
Daraufhin habe ich die Daten auf meinen PC überspielt, die Festplatte formatiert und wieder alles zurückgespielt.
Ganz schlechte Idee weil du dann ja Daten überschreibst bevor du überhaupt sicher bist, dass die Daten auch brauchbar sind. Du nimmst dir also die Chance nochmal was zu versuchen.
Dann ist er aber darauf gekommen das ein Ordner mit wichtigen Daten komplett leer ist. Ich habe daraufhin auf meinem PC nachgeschaut, da war der Ordner auch leer.
Dann wurde der nicht richtig kopiert, verschlüsselt, entschlüsselt oder sonst etwas. Da du aber alles hin und her kopierst vernichtest du was zuvor drauf war!
Auf dem Laptop, hat er die Daten aber schon bereits gelöscht gehabt und sie lassen sich mit egal welchem Programm nicht mehr wiederherstellen
Hat er eine HDD am Laptop oder eine SSD? Wenn SSD dann sind die Daten mit 99%iger Sicherheit weg...
Was soll ich jetzt tun?
... wenn die Daten wichtig sind dann überlasst das einem Profi - so wie ihr gearbeitet habt sehe ich aber keine große Chance. Wenn Ihr so noch weiter bastelt dann sehe ich schwarz!
Hab ich einen Fehler gemacht?
Nicht nur einen!
- Wo ist das Backup?
- Warum hast du nicht verifiziert ob alles da ist nach dem Verschlüsseln?
- Warum überschreibst und formatierst du Daten bevor alles überprüft ist nach dem Entschlüsseln?
- usw.
Kurz um - kein Backup, keine Erfolgskontrolle, kein systematisches Arbeiten, usw.
muss ich mich jetzt schlecht fühlen?
Nein - außer du machst das beruflich!
Erstens sollte dein Vater sich um sowas kümmern wenn es seine wichtigen Daten sind. Wenn er das nicht kann dann holt man jemand der es kann und betreibt nicht "Jugend forscht" mit wichtigen Daten.
Und ohne Backups so herumzuexperimentieren ist auch nicht toll!
PS.: Es bringt auch nichts 100 Themen zu spammen die nicht passen.
PPS.: Ich mache Datenrettung beruflich - meld dich mal per PM. Eventuell kann ich helfen.
bedenke aber wenn du auf einer SSD etwas löscht dann wird das TRIM Kommando dafür sorgen, dass die Daten auch entfernt werden.
Wird trim nach jedem Löschvorgang, also nach jedem "Papierkorb entleeren" durchgeführt? Oder nur in bestimmten Intervallen?
Wie ist das bei Linux, wenn man z. B. mit rm arbeitet?
Trim läuft im Hintergrund und kann im OS aktiviert oder deaktiviert werden. Der Sinn von TRIM wird hier erklärt: https://www.youtube.com/watch?v=x6lqYU4j7no
Ob das also aktiviert ist, musst du im OS prüfen. Es ist aber egal ob du GUI oder CLI verwendest - ist trim aktiviert, läuft das im Hintergrund immer.
Sorry, Du hast meine Frage nicht beantwortet. Wozu trim gut ist, weiß ich. Wenn nicht, hätte ich gefragt. Das trim im Hintergrund läuft ist auch klar. Ich möchte Wissen, durch was trim getriggert wird. trim ist ja kein kontinuierlicher Vorgang. Meines Wissens wird trim bei Ubuntu einmal wöchentlich ausgeführt. Wie ist das bei Windows? Bei anderen
Wenn es da ähnlich ist, sind Deine Ausführungen nicht ganz richtig.
So weit so gut - bedenke aber wenn du auf einer SSD etwas löscht dann wird das TRIM Kommando dafür sorgen, dass die Daten auch entfernt werden. Da kann dann weder Software noch der prof. Datenretter noch was tun!
Wenn man also schnell genug ist, und wir reden hier von Tagen, ist trim noch nicht über die Platte gelaufen.
Auf meinem Surface mit aktuellem Windows 10 sehe ich übrigens, dass trim deaktiviert ist. So viele Beiträge, wie ich im Internet über die Aktivierung von trim finde, scheint es wohl eher die Regel zu sein, dass die Funktion deaktiviert ist.
Wenn du Daten löscht, informatiert das OS den Datenträger darüber, dass gewisse Blöcke nicht mehr benötigt werden. Wann das passiert hängt vom OS ab und da eventuell auch von der Version und anderen Einstellungen.
Es kommt wahrscheinlich auch auf den Workload an.
Da musst du googeln oder in den entsprechenden Sourcecode schauen - der ist ja bei Linux einsehbar. Bei Windows würde ich das zB einfach ausprobieren.
Wenn man also schnell genug ist, und wir reden hier von Tagen, ist trim noch nicht über die Platte gelaufen.
Kann theoretisch sein aber vor allem bei Windows ist da oftmals deutlich weniger Zeit. Ich hatte noch nicht die Muse das ausführlich zu testen und mich da so tief einzuarbeiten.
Auf meinem Surface mit aktuellem Windows 10 sehe ich übrigens, dass trim deaktiviert ist. So viele Beiträge, wie ich im Internet über die Aktivierung von trim finde, scheint es wohl eher die Regel zu sein, dass die Funktion deaktiviert ist.
Kann auch sein, User haben ja über Jahrzente gelernt, dass Date nicht wirklich gelöscht werden und jetzt gibt es einige die das mit TRIM nicht wissen.
Kann also genau so sein, wie bei mehreren Platten an einem SATA Kabel. Das wäre technisch machbar aber bei IDE wo das ging war ein Großteil der Support-Anfragen falsch gesetzten Jumpern geschuldet und daher haben die Hersteller entschieden, dass die diesen Zirkus bei SATA nicht mehr haben wollen.
Kur um - es wurde entschieden, dass wir zu doof sind um mit Jumpern klarzukommen und daher gibt es nur eine Platte pro SATA Port.
Also kann das gleiche hier zutreffen - es wäre gut für die SSD aber wenn es zu viele Support-Anfragen produziert wird es eben wieder deaktiviert.
Also die externe Ssd würde mit SanDisk Secure Access verschlüsselt und der Laptop hatt eine Hdd
Gut - dann würde ich zuerst bei der HDD ansetzen - da könnten noch Daten zu finden sein - Nimm die HDD aus dem Laptop raus und schließ die an einem anderen PC an oder Boote den Laptop von einem Live-Linux wie zB: https://sourceforge.net/projects/disk-doctor-recovery-toolkit/
Auf keinen Fall weiter Daten auf die HDD schreiben!!! Auch nicht die Datenrettungssoftware und auch nicht den PC weiter benutzen. Defragmentierung, temp. Daten und Logs des Betribssystems können Daten überschreiben.
Oder lass wie gesagt einen Profi ran damit da nicht mehr schief geht.
Das ist schon irgendwie kompliziert... Man kann die Festplatte natürlich auf einen vergangenen Zeitpunkt zurücksetzen, das musste ich auch schon ein mal machen, ob das jedoch jetzt noch irgendwas bringt, kann ich nicht genau sage, wäre jetzt meine einzige Idee.
Falsch. Bei den meisten HDDs ist das so aber SSDs und neuere Festplatten unterstützen ein Kommando das sich TRIM nennt und das arbeitet wie die Müllabfuhr.
Es entsorgt gelöschte Daten sicher im Hintergrund. Guckst du:
https://www.youtube.com/watch?v=hzClnwGeJUM
Du bist doch Community-Experte, dann solltest du doch Themen verstecken können. Hab mal das absurdeste entsorgt ;-)