USB Stick sicher loeschen

25/07/2012 - 23:26 von Manuel Rodriguez | Report spam
Ich versuche mir gerade einen Überblick zu verschaffen, wie man einen USB-Stick sicher löschen kann. Erstaunlicherweise ist das keineswegs trivial. Vielleicht fasse ich erstmal die Ergebnisse meiner Google-Recherche zusammen.

Das naheliegenste Programm "shred" sollte nicht verwendet werden. Das steht auch in der man-page, dass es für journaling-Filesysteme sowie bei SSD-Festplatte unwirksam ist.

Etwas besser geeignet ist "dd" in Verbindung mit /dev/random. Damit wird der USB-Stick auf physikalischer Ebene überschrieben. Für Leute, die einfach nur Daten löschen wollen, ist das wohl die einfachste Möglichkeit. Einfach mit dd drüberfahren und schon ist der Stick leer.

Paranoiker werden damit jedoch nicht zufrieden sein. Denn USB Sticks besitzen eine sogenannte "spare area" (20% der Kapazitàt), die man mittels dd nicht überschreiben kann. Nur die Hardware des USB-Sticks hat darauf Zugriff. Und in diesem geschützten Speicherbereich können Altdaten sehr lange überleben. Um das USB-Flash spezifische Problem der "spare area" in den Griff zu bekommen, gibt es zwei Optionen:

1. Entweder man kauft sich einen USB-Stick mit 256 Bit AES Hardwareverschlüsselung. Diese Teile kosten meist so 50 EUR für 8 GB (sind also hochwertige Produkte) und besitzen eine schöne PIN Tastatur, wo man auch unter Linux einen Geheimcode eingeben kann. Will man den Stick komplett löschen, muss man einfach nur die PIN vergessen und schon ist der Stick gelöscht. Der Nachteil ist jedoch, dass die Implementierung der AES-Verschlüssung dem Können des Herstellers überlassen wird und nicht nachprüfbar ist. Bei heise gibt es beispielsweise einen Artikel über USB-Sticks, die trotz Hardware-Verschlüsselung sehr leicht geknackt werden konnten.

Deshalb bietet sich Variante 2 an: Softwareverschlüsselung des USB-Sticks. Beispielsweise mittels dm-crypto. Man erstellt also auf einem handelsüblichen Billig-USB-Stick ein verschlüsselten Container und schreibt dort die Daten rein. Nicht weil niemand mitlesen darf, sondern weil das die beste Möglichkeit ist, die Daten komplett zu löschen. Wiederum muss man einfach nur das Paßwort vergessen und schon sind die Daten weg.

Nach meinem Kenntnisstand ist Variante 2 (Softwareverschlüsselung) die beste Möglichkeit, einen USB Stick sicher zu löschen. Wie seht ihr das?

Zusatzfrage: bei welcher Temperatur schmilzt eigentlich ein USB-Stick, reichen die 200 Grad vom Backofen dafür schon aus?
 

Lesen sie die antworten

#1 Arno Lutz
25/07/2012 - 23:48 | Warnen spam
Manuel Rodriguez schrieb:
Zusatzfrage: bei welcher Temperatur schmilzt eigentlich ein USB-Stick, reichen die
200 Grad vom Backofen dafür schon aus?



Hmmmm, Mikrowelle?

Gruß
Arno

Work expands so as to fill the time available for its completion.

Ähnliche fragen