W
wasserschlange
Mitglied
Hallo,
ich habe mal eine kleine Frage zur Rekonstruierbarkeit von gelöschten Daten auf verschlüsselten Platten.
Und zwar geht es dabei um folgenden Sachverhalt:
Ich habe einen Laptop mit verschlüsselter Platte, auf dem sich eine Reihe nicht ganz unwichtiger und teils doch recht sensibler Daten befinden.
Von diesen Daten muss ich natürlich auch Backups anlegen, denn sonst sieht's schlecht aus für mich, wenn die Platte mal den Geist aufgibt.
Da nun jetzt einfach die Dateien auf DVD zu brennen, ohne weitere Sicherheitsvorkehrungen zu treffen, wäre ziemlich blauäugig.
Deshalb hab ich mir mal ein Shellskript gebastelt, dass alle gewünschten Daten in einem TAR-Archiv ablegt, das ganze komprimiert und anschließend mit meinem GPG-Schlüssel verschlüsselt und signiert.
Ich habe also am Ende mehrere Dateien in meinem Backup-Ordner:
- das TAR-Archiv (wird beim komprimieren nicht entfernt)
- das komprimierte TAR-Archiv
- das verschlüsselte und komprimierte Archiv
- den Datei-Index, der während des Backup-Vorgangs geschrieben wurde
Nun sollen alle Dateien, bis auf das verschlüsselte Archiv sicher gelöscht werden.
Dabei stellt sich mir nun die Frage:
rm -r * oder wipe * ?
Ich bin mir nicht ganz sicher ob hier ein mehrfaches Überschreiben überhaupt nötig ist, weil die Platte ja eben verschlüsselt ist.
Wenn der Laptop aus ist, besteht also praktisch schonmal keine Chance bspw. das unkomprimierte TAR-Archiv zu rekonstruieren.
Dafür müsste ja jemand den Schlüssel kennen.
Die Frage ist jetzt, was ist, wenn sich der Computer im laufenden Betrieb befindet. Kann man dann als Angreifer gelöschte Daten genauso "leicht" wiederherstellen (würde für wipe sprechen), wie bei einer unverschlüsselten Platte oder ist das erheblich aufwendiger (würde für rm und einen riesen Zeitgewinn sprechen).
Wäre schön, wenn ihr das mal irgendwie kommentieren könntet.
Vielen Dank!
PS: Erspart euch die Frage, ob ich paranoid bin.![großes Grinsen :D :D](/styles/default/xenforo/smilies-ub/biggrin.gif)
ich habe mal eine kleine Frage zur Rekonstruierbarkeit von gelöschten Daten auf verschlüsselten Platten.
Und zwar geht es dabei um folgenden Sachverhalt:
Ich habe einen Laptop mit verschlüsselter Platte, auf dem sich eine Reihe nicht ganz unwichtiger und teils doch recht sensibler Daten befinden.
Von diesen Daten muss ich natürlich auch Backups anlegen, denn sonst sieht's schlecht aus für mich, wenn die Platte mal den Geist aufgibt.
Da nun jetzt einfach die Dateien auf DVD zu brennen, ohne weitere Sicherheitsvorkehrungen zu treffen, wäre ziemlich blauäugig.
Deshalb hab ich mir mal ein Shellskript gebastelt, dass alle gewünschten Daten in einem TAR-Archiv ablegt, das ganze komprimiert und anschließend mit meinem GPG-Schlüssel verschlüsselt und signiert.
Ich habe also am Ende mehrere Dateien in meinem Backup-Ordner:
- das TAR-Archiv (wird beim komprimieren nicht entfernt)
- das komprimierte TAR-Archiv
- das verschlüsselte und komprimierte Archiv
- den Datei-Index, der während des Backup-Vorgangs geschrieben wurde
Nun sollen alle Dateien, bis auf das verschlüsselte Archiv sicher gelöscht werden.
Dabei stellt sich mir nun die Frage:
rm -r * oder wipe * ?
Ich bin mir nicht ganz sicher ob hier ein mehrfaches Überschreiben überhaupt nötig ist, weil die Platte ja eben verschlüsselt ist.
Wenn der Laptop aus ist, besteht also praktisch schonmal keine Chance bspw. das unkomprimierte TAR-Archiv zu rekonstruieren.
Dafür müsste ja jemand den Schlüssel kennen.
Die Frage ist jetzt, was ist, wenn sich der Computer im laufenden Betrieb befindet. Kann man dann als Angreifer gelöschte Daten genauso "leicht" wiederherstellen (würde für wipe sprechen), wie bei einer unverschlüsselten Platte oder ist das erheblich aufwendiger (würde für rm und einen riesen Zeitgewinn sprechen).
Wäre schön, wenn ihr das mal irgendwie kommentieren könntet.
Vielen Dank!
PS: Erspart euch die Frage, ob ich paranoid bin.
![großes Grinsen :D :D](/styles/default/xenforo/smilies-ub/biggrin.gif)
Zuletzt bearbeitet: