Festplatten sicher löschen mit Bordmitteln

Viele Computernutzer und Sicherheitsfanatiker Sicherheitsbewusste setzen auf die freien Programme DBAN oder shred (unter Linux), wenn es darum geht Festplatten durch Überschreiben sicher zu löschen (sog. Wiping oder Shredding).

Secure Erase

Was die wenigsten wissen ist, dass moderne Festplatten ein eingebautes Kommando zum sicheren Löschen der gesamten Daten besitzen. Fast alle Festplatten, die nach 2001 gefertig wurden unterstützen einen speziellen Befehl, der in den ANSIATA-Standard (S-ATA und P-ATA) aufgenommen wurde. Dieser Befehl veranlasst die HDD dazu, den gesamten Inhalt zu überschreiben. Im Gegensatz zu Software-Lösungen werden dabei auch für den Benutzer nicht zugängliche Bereiche sicher gelöscht (Reserve-Sektoren, sog. Reallocated Sectors).
Im aktuellen Standard werden alle Sektoren mit binären Nullen überschrieben, was in den meisten Fällen mehr als ausreichend ist (siehe heise online – Sicheres Löschen: Einmal überschreiben genügt und Overwriting Hard Drive Data: The Great Wiping Controversy).

[…] nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null. […] Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt.Harald Bögeholz

Was ist aber nun der große Vorteil dieser Methode? Zum einen ist sie unanfällig für Malware-Angriffe, da sie in den ATA-Controller bzw. die Festplatte selbst eingebaut ist. Zum anderen bedeutet dies eine große Zeitersparnis, weil die Festplatte das Löschen „intern“ ausführt.
Laut Angaben des Center for Magnetic Recording Research (CMRR), welches sich maßgeblich für die Implementierung des Verfahrens eingesetzt hat, lassen sich die Daten bis zu 8 Mal schneller überschreiben im Vergleich zu Software-Shreddern. Nur zum Vergleich: das Löschen einer 160 GB HDD dauert mit DBAN rund eine Stunde.

Secure-Erase-Programm

Das CMRR bietet mit dem Programm Secure Erase (vormals HDDerase) auch gleich eine Lösung an, um den Befehl in Gang zu setzen. Nach dem Herunterladen der rund 800 KiB großen ZIP-Datei findet man darin ein bootfähiges ISO-Abbild, das sodann gleich auf eine CD geschrieben werden kann.

Nach dem Booten wird man dann vom Programm begrüßt und erhält auch gleich einige Warnmeldungen.

Nach dem Bestätigen dieser Warnungen sucht das Programm nach Festplatten und fragt dann, welche sicher überschrieben werden soll.

Anschließend beginnt der Löschvorgang. Leider gibt es keine Fortschrittsanzeige sondern nur eine Bestätigung sobald der Prozess abgeschlossen ist.

Alternative

Eine von mir gern genutzte Alternative ist das Linux-Kommando dd. So lässt sich zum Beispiel mit der Ubuntu Live-CD die HDD löschen, während man nebenbei im Web surfen oder ein Spielchen spielen kann.

dd if=/dev/zero of=/dev/sda BS=1M

Das obige Kommando überschreibt beispielsweise die erste S-ATA-Platte mit Nullen bei einer Blockgröße von 1 MB. Verglichen mit dem Safe Erase Kommando zieht dd aber auch den Kürzeren, weil es länger braucht und nicht alle Bereiche löschen kann.

19. April 2010, am frühen Nachmittag · 0 Kommentare · datenschutz, festplatte, hdd, pc

Standardsuchanbieter in Firefox ändern

Die Adressleiste (location bar) ist in Mozilla Firefox 3 intelligenter geworden. Sie erlaubt die gleichzeitige Suche in den Lesezeichen und dem Browserverlauf der besuchten Seiten. Falls ein Text eingegeben wird, der keine gültige URL darstellt, versucht Firefox diesen Text per Google zu finden. Hierbei wird die „Auf gut Glück“-Suche („I'm Feeling Lucky“) genutzt, die dann automatisch auf das erstbeste Suchergebnis weiterleitet.

Wer sich – speziell aus Datenschutzgründen – von Google lossagen und stattdessen eine andere Suchmaschine mit dieser Arbeit betrauen möchte, kann den eingebauten Standardsuchanbieter jedoch manuell ändern.

1. Im Adressfeld about:config eingeben
2. Die Meldung „Hier endet möglicherweise die Gewährleistung!“ mit einem Klick auf „Ich werde vorsichtig sein, versprochen!“ bestätigen
3. Im Feld „Filter“ nach dem Begriff keyword.url suchen.
4. Per Doppelklick auf den gefundenen Begriff kann der Wert geändert werden.

Im Folgenden sind einige Suchmaschinen aufgelistet, die sich als Alternative zur Google-Suche gut eignen. Einfach den Wert in der Spalte URL des gewünschten Anbieters übernehmen.

Wer noch einen guten Suchanbieter beisteuern möchte, kann dies gerne in einem Kommentar tun. Ich werde die Liste dann entsprechend ergänzen.

Ich persönlich bevorzuge die Suche von Bing, weil sie sich langsam aber sicher zu einer echten Konkurrenz zum Branchenprimus Google gemausert hat.

Nach einem Neustart von Firefox wird von nun an der alternative Suchanbieter zur Suche genutzt, wenn ein beliebiger Text in die Adressleiste eingegeben wird (s.o.).

13. März 2010, am frühen Nachmittag · 0 Kommentare · datenschutz, firefox, google, microsoft, web

Verfassungsgericht stoppt Vorratsdatenspeicherung

Das Bundesverfassungsgericht (BVerfG) hat heute das umstrittene „Gesetz zur Neuregelung der Telekommunikationsüberwachung“ – kurz Vorratsdatenspeicherung – für nichtig erklärt. Demnach sei es in seiner jetzigen Form nicht mit dem Grundgesetz, speziell Art. 10 Abs. 1 GG (Fernmeldegeheimnis), vereinbar.

Seit 2008 waren Telekommunikationsanbieter gezwungen Verbindungsdaten von Internet-, Telefon- und Handynutzern für 6 Monate auf Vorrat zu speichern. Dies geschah im Hinblick auf die Verfolgung von Straftaten sowie der Gefahrenabwehr.

Bei dem Gesetz handelt es sich um die Umsetzung einer EU-Richtlinie, die, nach Ansicht der Richter, jedoch nicht generell gegen Grundrechte verstoße:

Der Inhalt der Richtlinie belässt der Bundesrepublik Deutschland einen weiten Entscheidungsspielraum. Ihre Regelungen sind im Wesentlichen auf die Speicherungspflicht und deren Umfang beschränkt […]. Mit diesem Inhalt kann die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden. Das Grundgesetz verbietet eine solche Speicherung nicht unter allen Umständen. Pressemitteilung des BVerfG

Dadurch ist der Gesetzgeber nun gezwungen das Gesetz einer Revision zu unterziehen und es so mit dem Grundgesetz in Einklang zu bringen. Denn es handele sich bei der Speicherung um „einen besonders schweren Eingriff mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt“.

Wie die Verfassungsrichter zudem bemerkten, ließen sich durch die gespeicherten Daten inhaltliche Rückschlüsse ziehen – auch wenn die Inhalte selber nicht gespeichert würden – die bis in die Intimsphäre hineinreichten.

Weiterhin sei die „Rekonstruktion gerade der Telekommunikationsverbindungen […] für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung“. Die „anlasslose Speicherung der Telekommunikationsverkehrsdaten“ müsse dennoch eine Ausnahme bleiben, um verfassungsrechtlich unbedenklich zu bleiben.

Hierbei handelt es sich aber nicht um ein generelles Votum gegen die Vorratsdatenspeicherung, da sie „eingebunden in eine dem Eingriff adäquate gesetzliche Ausgestaltung“ durchaus rechtsmäßig sei. Demnach sollten die Daten zunächst von den TK-Anbietern selber gespeichert werden und nicht zusammengeführt werden, sodass der Staat keinen direkten Zugriff auf die gesamten Daten hat.

[Quelle: Pressemitteilung des BVerfG]

Danke für die Hinweise an Basic Thinking und sjmp.de.

02. März 2010, am späten Nachmittag · 0 Kommentare · datenschutz, gesetz, web

Firefox anonymer machen

Spätestens seitdem bekannt ist, dass man allerhand Daten über den Browser ohne Probleme auslesen kann – angefangen bei besuchten Seiten, installierten Plugins, installierten Schriften, etc. – sind einige Benutzer beunruhigt. Lassen sich doch damit eindeutige Benutzerprofile ohne Zutun des Benutzers erstellen. Projekte wie Panopticlick der EFF oder der Anonymitätstest von JAP machen es vor und zeigen einige der gelieferten Informationen an, quasi ein Fingerabdruck des Browsers.

Dabei kann man mit ein paar einfachen Schritten Firefox ein wenig Anonymität beibringen. Hierbei muss man allerdings „unter der Haube“ rumschrauben, da Firefox hierfür keinen Einstellungsdialog bietet.

1. Im Adressfeld about:config eingeben
2. Die Meldung „Hier endet möglicherweise die Gewährleistung!“ mit einem Klick auf „Ich werde vorsichtig sein, versprochen!“ bestätigen
3. Im Feld „Filter“ nach den folgenden Begriffen suchen. Falls kein Ergebnis angezeigt wird, den Wert einfach anlegen. Dazu rechtsklicken und Neu > [Typ] wählen.

   

Folgende Werte sollten angelegt oder geändert werden:

general.useragent.override sorgt dafür, dass sich der Browser nicht mehr so auskunftsfreudig zeigt und nur eine „neutrale“ Identifikation sendet.

intl.accept_languages teilt dem angefragten Server mit, dass die vom Client akzeptierte Sprache nur Englisch ist. Dadurch wird bei den meisten Web-Anwendungen die automatische Einstellung der Sprache verhindert (HTTP_ACCEPT_LANGUAGES Headerfeld).

intl.accept_charsets bestimmt, welche Zeichensätze vom Browser akzeptiert weden. Vorrangig also UTF-8. Derzeit wohl nicht mehr verwendet!

network.http.accept.default teilt dem angefragten Server mit, welche MIME-Typen (quasi Dateitypen) der Browser akzeptieren will bzw. kann.

Schließlich legt network.http.sendRefererHeader fest, wann ein Referrer (zuvor besuchte Seite) an den Server gesendet wird. Diese Einstellung ist durchaus wichtig, weil sich einige Web-Anwendungen darauf verlassen.
0 schaltet die Funktion ganz ab. Dies ist zwar sicher, weil kein Referrer mehr gesendet wird, hat aber den eben erwähnten Nachteil. Bei 1 sendet der Browser den Referrer nur noch beim Klick auf einen Link. Der Standardwert 2 sendet den Referrer zusätzlich auch an den Server, wenn eingebettete Bilder aufgerufen werden.

Mit diesen Einstellungen kann man Firefox zwar keine vollständige Anonymität beibringen – diese gibt es im Internet schlicht nicht – aber die Auskunftsfreudigkeit zumindest ein wenig einschränken. Noch sicherer wird es, wann man Java und JavaScript deaktiviert, allerdings büßt man damit aber auch Komfort ein und Web 2.0 Anwendungen sind damit nicht nutzbar.

21. Februar 2010, am frühen Abend · 0 Kommentare · browser, datenschutz, firefox, web

Google Wave Einladungen zu vergeben

Neulich wurde ich von einem Kommilitonen zu Googles neuem „E-Mail-Killer“ Google Wave eingeladen.

Alles in allem eine sehr innovate Idee. Man wird sehen, was weiterhin daraus wird.

In diesem Zusammenhang werde ich nun selber 5 Einladungen verschenken. Mitmachen ist ganz einfach: Die ersten 5 Kommentatoren zu diesem Beitrag erhalten eine Einladung.
Der Kommentar sollte allerdings nicht sinnlos sein, sondern sich um folgende Frage drehen: „Was haltet Ihr von Google (insbesondere Wave) und/oder Googles Datenschutzpolitik?“

Dazu sei auch auf den Blogbeitrag von sjmp.de verwiesen: Die 5 Datenschutzprinzipien von Google.

Im Kontaktformular bitte eine E-Mail-Adresse angeben, die auch existiert. Ich werde keine Nachforschungen betreiben :). Die E-Mail-Adresse kann nur ich einsehen.

09. Februar 2010, am Abend · 1 Kommentar · aktion, datenschutz, google, web