Raspberry Pi automatisch Daten sicher löschen?

... komplette Frage anzeigen

4 Antworten

Einen USB-Stick "sicher löschen" ist ohnehin so eine Sache. Die Sticks basieren auf Flashspeicher und arbeiten mit Wear-Levelling. Selbst wenn Du den gesamten logischen Adressraum (den der Host sieht) überschreibst, bedeutet das nicht, dass Du tatsächlich alle physikalischen Zellen beschrieben hast. Der Flash-Speicher ist in der Regel um 7 % "overprovisioned" und wenn die Daten komprimierbar sind, schafft der Controller es eventuell auch, sie in einer noch geringeren Anzahl physikalischer Seiten "unterzubringen".

SSDs unterstützen das ATA Secure Erase Kommando, das (sofern korrekt implementiert) bewirken soll, dass die Zellen tatsächlich physikalisch gelöscht werden. Das Kommando geht im Gegensatz zum Überschreiben auch sehr schnell (wenige Sekunden für eine SSD mit einigen hundert GB Kapazität).

Allerdings vertraue ich bei sensiblen Daten auch nicht mehr auf ATA Secure Erase (und schon gar nicht auf überschreiben des "sichtbaren Adressraums). Der einzige wirkliche Schutz ist meines Erachtens, das Laufwerk zu verschlüsseln, am besten per Software, damit alles, was über den USB- bzw. SATA-Bus läuft, bereits Ciphertext ist. Wenn das Laufwerk "selbstverschlüsselnd" ist, musst Du ihm ja wieder "vertrauen", dass es den Klartext oder den Schlüssel nicht "mitschneidet" und irgendwo ablegt. "Hardware-Verschlüsselung" ist somit auch keine Lösung, wenn man dem Laufwerk "misstraut".

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von kloogshizer
25.01.2016, 00:14

Wenn es nur darum geht, den kompletten Flash-speicher zu löschen, so kann man doch einfach alles leer machen, und eine mit nullen gefüllte datei schreiben, welche die komplette Kapazität aufbraucht.

1

Das Problem ist, dass der Raspberry Pi nur über SD-Karte gestartet wird, und sie also auch als Festplatte genutzt wird! Bei virtuellen Maschinen kann es auch sein, dass das VMDK VHDD etc. noch nicht "komplett gelöscht" wurde

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von NoHumanBeing
25.01.2016, 08:17

Das Problem ist, dass der Raspberry Pi nur über SD-Karte gestartet wird, und sie also auch als Festplatte genutzt wird!

So wie ich das verstehe, möchte der Fragesteller einen Raspberry Pi bauen, der ein Laufwerk, das per USB angeschlossen wird, automatisch löscht (überschreibt). Das ist insofern kein Problem, als das die interne SD-Karte des Raspberry Pi nicht betreffen dürfte.

1

Kommt drauf an, wer deine vertraulichen Dateien nicht bekommen darf. Wenn Regierungen die Dateien auf keinen Fall sehen dürfen, dann hast du ein Problem. Dann könntest du aber immerhin den USB-Stick kaputtmachen, wenn es zum Ernstfall kommt. Wenn nicht gerade IT-Profis deine Daten nicht sehen sollen, dann kannst du auch einfach formatieren.

Antwort bewerten Vielen Dank für Deine Bewertung

Warum so kompliziert? Nutze virtuelle Rechner und lösch die bei Bedarf - also wenn die Daten nicht mehr gebraucht werden.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von romanmiller
24.01.2016, 23:55

Es geht allerdings um USB Sticks

1
Kommentar von romanmiller
24.01.2016, 23:58

Ok, Danke :)
Hättest du mir vielleicht den Namen eines solchen Tools? Ein kleines Script traue ich mir sogar zu ;)

1

Was möchtest Du wissen?