Daten weg, System weg, aber kann man sich bei einer "gebrauchten" Platte wirklich sicher sein, dass da nicht irgendwo noch irgend was drauf ist?
Theoretisch natürlich auch bei einer neuen Platte ...
Es geht mir nicht darum, ob man es rekonstruieren kann, eher ob noch etwas "aktiv" sein könnte.
Oder konkreter, kann man eine viren-, wurm- und trojanerverseuchte, eventuell sogar gekaperte Platte nach dem formatieren bedenkenlos wieder verwenden?

Hallo,

Ganz klare Antwort: "NEIN!",
Beim formatieren wird nur die Start- und Stopp-information verändert, so dass das System diese Platte als leer sieht und diese anzeigt. Durch einfache Tools kann man die Daten wiederherstellen. Besser ist ein mehrfaches überschreiben der Festplatte, zum Beispiel mit Nullen, so dass bei einen Wiederherstellungsversuch, wirklich nur noch die Nullen zu sehen sind und nicht die alten Daten die keinen was angehen.

Bootsektorviren oder bestimmte Programme können sich unter Umständen im MBR der Festplatte festsetzen (resistenter oder schreibgeschützter Bereich) oder in der Cache (sprich sämtliche speicherbaren Medien), so dass ein formatieren als solche nichts nützt.

Mortiis

Was nutzt dann? Wegwerfen und neu kaufen? Oder gibt es noch Möglichkeiten?

Warum geht es dir denn genau?
Eine Festplatte wieder benutzen zu können auf der ein Virus war?
Da reicht formatieren.
Für den Mac/PC sind die Daten danach nicht mehr existent, und ich bezweifel stark das sich ein Virus dem entziehen kann.

Es gibt verschiedene Verfahren, die eine Festplatte mehrmals überschreiben. Man geht mittlerweile davon aus, dass die einfachen Verfahren (bis 7faches Überschreiben) eine ausreichende Sicherheit bieten - heisst, dass der Aufwand extrem hoch beim Rekonstruieren wäre.
Ich lösche meine HDD vor der Weitergabe 35fach. Das dauert zwar wirklich extrem lange (externe HDD per USB, 80GB ca. 24 Stunden), bietet mir aber eine gewisse Sicherheit.

Wenn du äußerst sensible Daten auf deinem Rechner hast, dann fahr' mit einem Panzer drüber und leg' sie unter einem Riesenmagneten. Spaß beiseite, aber vernichte die Platte lieber als dass du eine solche Platte dann weiter gibst.

Edit: Dein Festplattendienstprogramm beherrscht sogar diese Sicherheitseinstellungen!

Es geht mir darum, eine Platte wieder zu verwenden, von der ich gar nicht weiß, was vorher drauf war.

Übrigens, für Windows gibt es bspw. O&O Safe Erase, die dasselbe kann.

Die 3er Version gab es mal als kostenlose Zugabe:
Der Link funktioniert bisher noch immer...

Dann überschreibe sie doch siebenfach, dabei werden m.E. auch die Tabellen neu geschrieben. Ein Schadprogramm hätte also schlechte Chancen.

Noch mal, es geht mir nicht um die Möglichkeit, Daten wieder herzustellen oder ein Verfahren, dies zu verhindern.
Die Frage ist, ob nach dem formatieren noch "Programme" aktiv sein oder von alleine aktivieren können.

Angenommen ich habe eine Platte unbekannter Herkunft, baue sie in einen PC, formatiere und installiere Windows (nehmen wir jetzt mal weil es angeblich etwas anfälliger sein soll ).
Könnte es dann sein, dass bereits ohne mein Wissen was im Hintergrund läuft oder schon jemand Zugriff hat?

Angenommen das Schadprogramm lief unter dem alten System und jemand hatte vollen Zugriff von Außen. Kann man etwas so tief auf der Platte verankern (Firmware, weiß der Kukuck, ich kenne mich da wirklich nicht aus), dass es von einer Formatierung gar nicht betroffen ist?

Wie soll sich ein Programm, welches auf der Festplatte schlummert sich ohne Anstoss alleine aktivieren?! Also grundsätzlich nein.

Das größere Risiko wäre, wenn dein System(Speicher) oder dein Bios/Efi verseucht wäre und dir bei jedem Start etwas auf die Platte schreibt.

Ergo gehst du am sichersten mit der Methode einer Live-CD, z.B. Linux oder Mac OS X, von der du deine Platte von dort aus mit sicherer Methode löschst und dann einen Clean install durchführst, aber auch vorher dafür sorgst, dass deine Daten, die du vorher per Copy&Paste auf einem externen Medium gesichert hast, nicht kontaminiert sind.

Klare Antworrt.. ja, aus eigener leidiger Erfahrung.

Hatte mir mal zu meinen PC-Zeiten einen Bootsektorvirus eingefangen.

Einzige damalige Lösung war, die HDD mit einem "fremden" Dateisystem, damals verwendete ich Linux (Ext3), zu partitionieren und zu formatieren.
Dadurch wurde auch der MBR (masterBOOTRecord) überschrieben, ohne das sich vorher der Virus beim anmelden der HDD ins RAM schreiben konnte.

Danach die HDD wieder von frisch-gestartetem Rechner neu einrichten und vorbei war der Spuk.. war aber ziemlich aufwendig und hat einiges an Recherche gebraucht.

Auf jedenfall nicht nur formatieren sondern auch eine Partitionierung durchführen, weil dann auch die Partitionstabelle neu geschrieben wird.
Und eventl. ein "sicheres" Betriebssystem dazu nehmen, also eines, welches vorher NICHT zum Betrieb der HDD verwendet worden war. (Hier kannst Du z.B. auch eine Linux-Live-CD oder Knoppix-CD verwenden.)

Wenn das Sicherheitsleck nicht gestopft ist, dann stehen doch nach wie vor Tür und Angel offen!? Die Frage kann man schlecht beantworten.

Selbst wenn du dein System komplett neu aufbaust, Platte sicher löschst, einen Clean Install durchziehst und dein System aufbaust, kann es ja noch sein, dass ein Port offen ist, der Trojaner bspw. dein Passwort kennt, ein Softwareleck nach wie vor besteht, ein Programm infiziert ist, dass du nach wie vor nutzt,... Man kann sich dabei jetzt zusammenspinnen.

Mir wurde vor kurzem der Mailaccount geknackt ohne eine Spur zu hinterlassen. Das Ganze wurde aus China (Henan) erledigt und ich weiß bis heute nicht, wo sie angegriffen haben (T-Online oder mein(e) Rechner).
Was macht man dann in einem solchen Fall? Abschotten, neu aufsetzen, alle Passwörter ändern und verschärfen, Anzeige erstatten und hoffen, dass es dich nicht so schnell erwischt.
Ich muss ehrlich zugeben, dass ich nach wie vor nicht weiß, wie ich es noch sicherer gestalten soll.

Das sind ja meine Worte, wobei mir ein Virus für das EFI-System nicht bekannt ist. Es handelt sich ja dabei auch nur um Flash-Speicher, also vielleicht von externer Live-CD starten, (wenn möglich) BIOS/EFI flashen, dann HDD sicher löschen und Clean Install.

Edit: Übrigens, reine Neupartitionierung löst das Problem auch nicht - denn auch beim Partitionieren wird nicht alles gelöscht.

In diesem Fall verweise ich auch nochmals auf meinem Off-Topic-Thread .

Damit wären dann sämtliche Gefahren gebannt, die von der Platte ausgehen können? Auch was Mortiis oben geschrieben hat?

Das versteht sich von selbst.

Aha, jetzt sind wir gar nicht mehr bei der Platte sondern woanders im PC. Wie kann ich mir da sicher sein, dass ich mir nicht mit dem PC vom Flohmarkt was ins Haus hole, selbst wenn ich eine frische Platte verbaue?

Oh, hätte vorher wohl mal aktualisieren können ...
Danke für die Antworten.

Das ist ja auch das Problem - du kannst letztlich nicht ein Bauteil isoliert betrachten.
Und das zeigt auch ein weiteres Problem auf - selbst Scansoftware kann kompromittiert werden, so dass der betreffende Code/das betreffende Muster nicht erkannt wird oder der Scanner selbst den Schadcode weiterverbreitet. Das ist zwar wesentlich schwerwiegender bei Windows, aber ich schließe es persönlich auch nicht auf unixoiden Betriebssystemen aus.
Aber wie kannst du das Risiko minimieren: Naja, in dem Fall, dass du einen gebrauchten PC kaufst vielleicht mit einem Flashen des Flash-EEPROMS, welches das BIOS/EFI enthält. Oder du baust darauf, dass der Schadcode-Scanner nicht kompromittiert ist und auch den möglichen Schadcode erkennt und vollständig beseitigen kann.

pc vom flohmarkt ?

da gibt es meist nicht mal strom, deshalb würde ich dort immer vom preis eines defekten ausgehen/altmetall preis.

natürlich kann man glück haben, allerdings flomarkt kann man halt praktisch immer einen ansprechpartner/umtausch/reklamation vergessen@gekauft wie besichtigt.

mein beileid ^^

Es ist wissenschaftlich nachgewiesen, dass nach 1maligem überschreiben die wahrscheinlichkeit schon gegen 0 geht (du hast ja quasi ne 50/50 chance ein bit zu erraten, und eine datei ist wohl meist bisschen größer als 1 bit), Daten wiederherzustellen, das mit mehrmaligem Überschreiben ist nur sinnlos.

Ein ganz klares Ja. Wenn du sicher gehen willst, überschreibe einfach die Partitionstabelle und den Boot-Record einmal mit Nullen. Einmal reicht, daß man x-mal überschreiben müsse, bis man nichts mehr lesen kann, gehört ins Reich der Legenden. Überschreibe einfach die ganze Platte mit Nullen (dd), dann mußt du dir keinen Kopf machen.

lol, das ist wie mit den statistiken

wie genau gegen null ?

tatsächlich gibt es auch methoden, die überhaupt keinen physikalischen zugriff benötigen.

halt relativ teuer und aufwendig.

von daher genügt für den hausgebrauch/98% der fälle eigentlich wirklich ein einmaliges bis dreimaliges überschreiben.

die meisten gehen ja nur her und rekonstruieren wirklich die directory, nicht mehr.

gibt es so ein programm wie safe erase für mac?

Was macht das Programm?

Ich würde mal sagen: Ja, logisch. Aber wenn du nicht schreibst was es tut, weiß man ja nicht was das für ein Programm ist.

Rantanplan

tippe darauf:

formatierung/neuanlegung des masterbootrecords, wie bei xp antispy und 1-3 mal mit nullen beschreiben.

die einzige schwierigkeit die ich hier sehr, ist das efi, darum halte ich mich jetzt erstmal raus.

Natürlich wiederverwendbar. Einmal z.B. mit dem Festplattendienstprogramm (Sicherheitsoptionen) mit Nullen überschreiben reicht.

In Anbetracht dessen, daß Festplatten heutzutage nicht mehr besonders teuer sind, würde ich, bevor ich anfange, meine Zeit mit „Kopfzerbrechen“ zu verschwenden, gleich eine neue kaufen.

Wenn die Daten auf der Platte wirklich wichtig sind und auch nur der geringste Zweifel besteht ...

Muß halt jeder für sich selbst entscheiden.

Das stimmt natürlich, es nützt aber nichts eine Lösung zu haben, ohne sich des Problems sicher zu sein. Ich möchte ja nicht aufgrund einer Paranoia zu Mitteln greifen, die gar nicht nötig sind.

Wenn Unsicherheit das Problem ist, dann gibt es wohl nur die eine einzige Lösung.
Es sei denn, Dein Vertrauen in die Aussagen anderer läßt die Unsicherheit verschwinden.

Gibt es denn Sicherheit?

ich meine ein programm, welches festplatten mehrmals löscht und ggf. mit nullen überschreibt usw.

Das ist bei jedem Unix dabei, also auch bei OS X Und für Klick-Künstler gibt es noch das Festplattendienstprogramm.

Anstatt das gebrauchte Geschirr zu spülen, wirfst du es weg und kaufst neues?

Im Ernst: Es spricht doch nichts dagegen eine gebrauchte Platte zu verwenden. Löschen und die SMART-Werte auslesen, dann spricht nichts dagegen. Kaputt gehen kann jede Platte, egal ob alt oder neu, ob jungfräulich oder gebraucht. Gegen den Ausfall einer Platte muß man sich so oder so also absichern.

Note that if you use rm to remove a file, it is usually possible to recover the contents of that file. If you want more assurance that the contents are truly unrecoverable, consider using shred.
AUTHOR
Written by Paul Rubin, David MacKenzie, Richard Stallman, and Jim Meyering.

also wohl man shred unter linux zb.

Rantanplan
Ich brauche kein Geschirr, ich ernähre mich flüssig.
Natürlich spricht nichts dagegen; ich persönlich hab da ja auch keine Bedenken!

Haha, danke für den Spruch

um meine Argumentation dass 1mal überschreiben reicht zu unterstützen:



überschreiben kann man z.b. gut mit dem tool "dd"

Ausserdem ist 35 mal überschreiben auch für die Festplatte ne ziemliche Belastung (Temp. ,...)

Die Studie ist mir auch bekannt, aber es bricht mir auch keinen ab, wenn ich die Platte einen Tag durchlaufen lasse. Außerdem habe ich die Studie nicht erstellt und Statistiken darfst du nur trauen, sofern du sie selbst gefälscht hast - wie ein altes Sprichwort sagt.

MBR kann durch löschen der Partition und Neupartitionierung geändert werden. Sinnvoll ist es einmal die Partition nach PPC und dann als GUID für Intel zu partitionieren. Da beide unterschiedliche Daten schreiben sind die Bootsektoren wieder im "jubgfräulichen" Zustand. Ansonsten reicht es die gesamte Platte mindestens einmal mit einer beliebigen Kombination zu überschreiben. Die Fernsehmärchen, das Festplatten nach überschreiben wieder hergestellt werden können sind eben nur Märchen (Restmagnetisierung etc.)
Sinnvolle Programme sind TechToole Pro, oder Drive Genious. Im Notfall tut es auch das Festpattendienstprogramm nach dem Start von der Boot-DVD. Wer seine "alten Daten" sicher löscht kann aber auch wichtige Daten vorher schon vollständig überschreiben lassen. Beim normalen Löschen wird nur der B-Baum Eintrag mit Escape $27 überschrieben, der auf den ersten Sektor der Datei verweist. Die anderen Angaben des B-Baum werden nicht überschrieben.

Natürlich kann man das in Frage stellen, aber 35 mal ist doch schon ein bisschen paranoid, nicht? Dir brichts keinen ab, der Festplatte vllt schon ^^ Die hat in ihrer ganzen Lebenszeit sicher keine derartige Belastung wiederfahren, das arme Ding..

Naja, soll mir gleich sein. Die Chance ein Bit zu "erraten" geht nie unter 50% +g+, obs jetz 56 oder 50 sind, mir gleich. Wollte damit nur auch eine andere Meinungs ins Spiel bringen, vllt interessierts ja jemanden.