[Mr.Robby]

So,

habe zufällig noch eine Knoppix CD von PC Praxis gefunden, sie ist von 2003.
Nun habe ich im Internet mal geschaut wie man am besten einen Windows XP Rechner mit Knoppix formatiert
und bin auch prompt auf den Befehl "man shred" gestoßen.
Diesen hab ich auch in die shell von Knoppix eingegeben, kam aber nicht sehr weit
da mir die ganzen Befehle unbekannt sind.

Kann mir jemand von euch weiter helfen oder mir eine Website wenn möglich auf deutsch nennen auf der beschrieben wird welche Befehle ich verwenden muß um die Fesplatte best möglich zu formatieren?

Mfg

Rob

[Win-Fan]

Warum denn so umständlich, warum nicht mit der Windows-CD Formatieren, und falls nötig vorher noch Partitionieren?

[Mr.Robby]

Hi,

natürlich könnte ich die Festplatte auch ganz normal formatieren, aber was währe wenn ich sie z.B. verkaufen würde und sicherstellen möchte dass die Platte auch mit Dattenrettungswerkzeugen nur schwer wieder zu rekonstruieren ist. Währe es bei Malware auch nicht sicherer mit knoppix zu formatieren, dass auch wirklich nichts hartnäckiges mehr übrig bleibt?

[Skippy]

nein im genesatz wie es Flo behauptet wird nichtmal ein BootsektorVirus nen Formatieren überleben. Den is gibt nur eine Möglichlkeit wie solch ein Virus das überleben kann, wenn er aktiv im Arbeitsspeicher ist sprich deine Windows cd müsste infiziert sein. mal abgesehen davon das der letzte Bootsektor Virus denn ich kenne 2002 erstellt wurde das es unter XP keinen sinn macht da es das BIOS Blockiert (bzw seine Interrupt funktionen). so und ein normales Formatieren der Festplatte reicht auch aus um zu verhindern das man ihn mit den einfachen Recoverie Tools im einsatz kommen nicht wiederherstellen können.
(ich rede nicht von den teuren tool die 300-400euro kosten und sich hier einige leute illegal runtergeladen haben). und wenn du die daten unwiederruflich löschen willst gibts dafür auch eraser der bekommts auf jedenfall besser hin als knoppix. da es den Speicher mit zufallszahlen überschreibt und nicht nur mit Nullen

[flo]

Zitat

nein im genesatz wie es Flo behauptet wird nichtmal ein BootsektorVirus nen Formatieren überleben. Den is gibt nur eine Möglichlkeit wie solch ein Virus das überleben kann, wenn er aktiv im Arbeitsspeicher ist

Das stimmt nicht, Der Platz auf einer Festplatte der für den MBR reserviert ist beträgt 63 Sektoren

1 Sektor = 512 Byte


Der MBR belegt aus Kompatibilitätsgründen nur einen Sektor Sprich es sind noch 62 Sektoren frei.

Der Linux Bootloader Grub oder Lilo zum Beispiel erkennen ob sie diesen Platz Nutzen konnen und installieren sich gegebenenfalls dort hinein, also kann das auch ein Virus.

Und beim Normalen Formatieren wird nur die FAT (Dateizuordnungstabelle) gelöscht, sonnst nichts, die Daten sinnd alle noch physikalisch auf der Festplatte vorhanden, und wenn man den Bootsektor neu schreibt wird nur der erste Sektor überschrieben, der rest nicht, den Rest brekommst du nur mit dd oder Low Level format weg.

Also, Informier dich erstmal bevor du etwas Behauptest

Zitat

da es den Speicher mit zufallszahlen überschreibt und nicht nur mit Nullen

Könntest du mir den Unterschied Erklären zwischen überschreiben mit einer Zufallszahl oder Überschreiben mit 0 ? Soweit ich da in der Schule aufgepasst habe ist 0 auch eine Zahl

Dieser Beitrag wurde von Flo bearbeitet: 14. Dezember 2005 - 20:38

[flo]

Ja @max es achtet jeder darauf, nur ging es hier darum das der rechner auf dem die nLite CD erstellt werden sollte, schon kompromittiert ist, .

[ph030]

Zitat

Könntest du mir den Unterschied Erklären zwischen überschreiben mit einer Zufallszahl oder Überschreiben mit 0 ? Soweit ich da in der Schule aufgepasst habe ist 0 auch eine Zahl

Entgegen deiner Aussage ist ein reines überschreiben mit 0en nicht sicher, auch nicht wenn der Vorgang einige Male wiederholt wird. Die besten(lies: sichersten) Ergebniss erhält man durch Maximierung der Entropie und wiederholen des Vorgangs.

Interessante Lektüre zum Thema: -> LINK - vielleicht beantwortet das deine Frage?!

Dieser Beitrag wurde von ph030 bearbeitet: 15. Dezember 2005 - 02:54

[Rika]

@Flo: Und welcher normale MBR-Loader lädt die restlichen Sektoren nach und führt sie gar noch ungeprüft aus?

[mb080574]

Also alles was recht ist... Man kann sich das Leben auch schwerer machen als es onehin schon ist.
Installiere dein klappriges XP, installiere sämtliche Updates (inkl SP2), mach deine AnitViren Software drauf + Updates und gut. Wichtig ist auf jeden Fall brain.exe.
Du kannst auch deinen PC im nächst gelegenen Krankenhaus auf die Quarantäne Station bringen, mit Samthandschuhen anfassen und immer schön mit Sagrotan desinfizieren, aber ja nicht einschalten, könnte ja verseucht werden!

Gruß

Michael

[flo]

Zitat

Entgegen deiner Aussage ist ein reines überschreiben mit 0en nicht sicher, auch nicht wenn der Vorgang einige Male wiederholt wird. Die besten(lies: sichersten) Ergebniss erhält man durch Maximierung der Entropie und wiederholen des Vorgangs.

Interessante Lektüre zum Thema: -> LINK - vielleicht beantwortet das deine Frage?!

Werde ich mir mal anschauen Danke

Zitat

@Flo: Und welcher normale MBR-Loader lädt die restlichen Sektoren nach und führt sie gar noch ungeprüft aus?

Diese Frage kann ich dir nicht beantworten, aber eigentlich geht es ja nicht um ausführen, sondern darum das dort ein Virus überleben könnte

[Rika]

Beim Formatieren wird auch nur ein Eintrage in die Partitionstabelle gemacht und eine Dateisystemstruktur erzeugt, der alles als leer deklariert. Die Daten, die in dem freien Bereich lagern, sind noch genauso vorhanden. Trotzdem ist das genau gar kein Problem, wenn man nicht explizit Mittel nutzt, um diese Daten wiederherzustellen.

[flo]

@ Rika


Ich habe ja auch nichts anderes behauptet, es ging einzig und allein um die tatsache das formatieren eben nicht alles löscht, und das dort ein Virus überleben kann, ob er dann ausgeführt wird oder nicht stand gar nicht zur Diskussion

Dieser Beitrag wurde von Flo bearbeitet: 15. Dezember 2005 - 13:13

[Skippy]

@Flo es ist dennoch unerheblich ob da irgendwas übrig bleibt da ein großteil des BootVirus bzw bei kleineren der gesamte BootVirus direkt im freien bereichdes MBR direkt nach Strings für die Fehlermeldungen abgelegt ist das eisst wenn ich den MBR überschreibe ist der Virus nicht mehr funktionsfähig da ein großer teil des Codes fehlt.

Zitat

Und beim Normalen Formatieren wird nur die FAT (Dateizuordnungstabelle) gelöscht, sonnst nichts

du Verwechselst etwas nämlich das schnelle Formatieren mit dem Normalen Formatieren.

[flo]

Zitat

du Verwechselst etwas nämlich das schnelle Formatieren mit dem Normalen Formatieren.

Der einzige unterschiet zwischen schnellem und normalem Formatieren ist das beim Normalen Formatieren die Festplatte auf fehler überprüft wird.


Zitat Wikipedia

Zitat

High-Level-Formatierung

Der Begriff „High-Level-Formatierung“ ist relativ ungebräuchlich. Meist wird verkürzt und verallgemeinernd nur der Oberbegriff „Formatierung“ dafür verwendet. Diese wird im Gegensatz zur Low-Level-Formatierung generell vom jeweiligen Benutzer selbst vorgenommen und bestimmt die logische Einteilung des Datenträgers mit einem Dateisystem.

Je nach Konfiguration und in Abhängigkeit vom verwendeten Betriebssystem kann dabei ein physikalischer Datenträger entweder insgesamt als eine Partition mit einem Dateisystem formatiert werden, oder, da im Gegensatz zur Low-Level-Formatierung hier nur eine logische Einteilung stattfindet, kann ein Datenträger zuvor auch in mehrere Partitionen unterteilt und diese jeweils, evtl. sogar mit völlig unterschiedlichen Dateisystemen eingerichtet werden. Bei einer High-Level-Formatierung sind in dem neuen Dateisystem die alten Daten nicht verfügbar, da sie nicht mehr durch entsprechende Verweise im Dateisystem referenziert werden. Sie werden aber nicht notwendigerweise gelöscht. Meist verbleiben sie rein physikalisch auf der Festplatte, bis sie mit neuen Daten überschrieben werden. Mit entsprechender Software ist eine weitgehende Wiederherstellung dann noch ohne weiteres möglich.

http://de.wikipedia....iki/Formatieren

Zitat

@Flo es ist dennoch unerheblich ob da irgendwas übrig bleibt da ein großteil des BootVirus bzw bei kleineren der gesamte BootVirus direkt im freien bereichdes MBR direkt nach Strings für die Fehlermeldungen abgelegt ist das eisst wenn ich den MBR überschreibe ist der Virus nicht mehr funktionsfähig da ein großer teil des Codes fehlt.

Ich würde sagen das Thema ist gegessen, wir kommen eh nicht auf einen nenner

Dieser Beitrag wurde von Flo bearbeitet: 15. Dezember 2005 - 18:25