BarbaraMayer
Anmeldungsdatum: 10. Juni 2019
Beiträge: 26
|
Hallo zusammen, es geht um Folgendes: ich habe einen USB-Stick, welchen ich FAT32 formatieren will. Ich möchte keine Daten kopieren/öffnen/ausführen. Auf einen Laptop habe ich von DVD Ubuntu 20.04 installiert und upgedatet. Es wurde keine zusätzliche Software installiert und auch nichts in den „default Einstellungen“ geändert. Ich möchte den USB-Stick anschließen und mit Disks-Utility formatieren. That’s it, nicht mehr und nicht weniger. Wenn der Stick potenziell Malware enthält, kann dabei ein Risiko das System zu infizieren entstehen?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wenn der Stick potenziell Malware enthält, kann dabei ein Risiko das System zu infizieren entstehen?
Nur, wenn die ausgeführt wird.
Ergo das Teil gar nicht erst einbinden und ggf. im Live-System ohne angeschlossene System-Platte formatieren.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
BarbaraMayer schrieb: […] Wenn der Stick potenziell Malware enthält, kann dabei ein Risiko das System zu infizieren entstehen?
Theoretisch ja. Bzw.: Das kommt darauf an, wie unvorsichtig Du bist. Damit Malware ihren bösen Zweck erfüllen kann, muss sie ausgeführt werden. Das kann bei Desktop-Systemen durch aktiven Autostart beim Einstecken des Sticks geschehen. Es müssen also alle Autostart-Mechanismen vor dem Einstecken ausgeschaltet werden. Desktop-Systeme binden auch in der Regel die auf dem Stick gefundenen Dateisysteme automatisch ein. Das ist am sichersten zu verhindern, indem man keinen Desktop verwendet und auch alle Automount-Mechanismen ausschaltet. Schließlich: Formatieren alleine vernichtet keine Dateien, jedenfalls nicht zuverlässig und somit auch keine Malware. Außerdem kann Malware auch außerhalb der Dateisysteme des Sticks auf dem Stick gespeichert sein. Um Malware zu vernichten, muss der komplette Stick mit Nullen überschrieben werden. Das ist bei Flash-Speicher nicht so einfach, wie man glaubt.
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 8686
|
kB schrieb: Das ist bei Flash-Speicher nicht so einfach, wie man glaubt.
Ich habe dazu eine Verständnisfrage: dd bs=1M if=/dev/zero of=/dev/sdX Das würde gehen?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
DJKUhpisse schrieb: Ja, das würde gehen.
EDIT:
Du meinst wohl, dass da noch Bereiche sind, die nicht direkt erreichbar sind, so wie neuzugewiesene Sektoren bei Platten, die dann nicht mehr normal adressierbar sind. Für das Malware-Problem sollte das aber reichen.
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 8686
|
DJKUhpisse schrieb: Danke für die Antwort. kB schrieb: Das ist am sichersten zu verhindern, indem man keinen Desktop verwendet und auch alle Automount-Mechanismen ausschaltet.
Das ist aber ein großer Aufwand und ich wüsste nicht, ob ich da auf Anhieb alle ausschalten könnte oder vllt einen vergessen würde. Okay Desptop kann man noch hingekommen, aber "alle Automount-Mechanismen " das wird schon nur was für super Kenner.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ggf. im Recovery-Modus, da ist kein Desktop aktiv.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Berlin_1946 schrieb: kB schrieb: Das ist bei Flash-Speicher nicht so einfach, wie man glaubt.
Ich habe dazu eine Verständnisfrage: dd bs=1M if=/dev/zero of=/dev/sdX Das würde gehen?
Es ist von der Softwareseite der richtige Ansatz. Ein Überschreiben von Daten ist aber generell an eine Voraussetzung gekoppelt: Die neuen Daten (also z.B. die Nullen) müssen physikalisch an dieselbe Stelle geschrieben werden, von der die alten Daten gelesen werden. Diese Voraussetzung ist bei modernen Dateisystemen und modernen Datenträgern nicht immer erfüllt, da hier dann die neuen Daten an eine andere Stelle geschrieben werden und die alten Daten nur verwaltungstechnisch als obsolet gekennzeichnet werden. Damit dürfen diese alten Daten später überschrieben werden, man hat aber keine Garantie, das dies auch jemals geschieht. Magnetische Datenträger können meistens mit dem o.g. Befehl wirklich überschrieben werden, nur in seltenen Ausnahmen nicht. Flash-Speicher (z,B, SSD) können meistens so nicht überschriebenen werden (das Betriebssystem des Datenträgers versalzt einem die Suppe), in seltenen Ausnahmen aber doch.
Im Trend der technischen Weiterentwicklung wird es stetig schwerer, Daten zuverlässig zu überschreiben.
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum: 18. September 2009
Beiträge: 8686
|
👍 super Tipp. Ich denke immer gleich zu kompliziert. Ich wäre mit einer Server *iso im Live-Betrieb an das Ding gegangen, dein Vorschlag ist doch erheblich einfacher. 😎
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
gelöscht, da Fehlbedienung
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
kB schrieb:
Im Trend der technischen Weiterentwicklung wird es stetig schwerer, Daten zuverlässig zu überschreiben.
Wenn man den Datenträger bis zum Rand vollschreibt, dann bleibt diesem wenig übrig, als alle alten Daten zu überschreiben. Jetzt wirst Du vielleicht einwenden, dass SSD-Speicher i.d.R. einen Reservebereich hat, der vorgehalten wird, um fehlerhafte Sektoren zu ersetzen, wenn die ersten Sektoren schlappmachen, nachdem diese zu oft überschrieben wurden (oder vorher) oder besser noch kurz vorher. Aber wenn einige Sektoren nicht mehr benutzt werden, weil als kurz-vor-dem-Ausfall-stehend eingestuft, dann braucht man sie auch nicht mehr zu überschreiben. Und die bislang als Reserve vorgehaltenen Sektoren können auch noch nicht infiziert sein, wenn sie bislang als Reserve vorgehalten wurden. Also solange jemand kein Angriffsziel ist, für das es sich lohnt, diesem Hardware mit manipulierte Firmware gezielt unterzujubeln, sollte das Füllen bis zum Rand ausreichen. Wenn man als Julian Assange in einer Botschaft sitzt, und eine SSD via Amazon bestellt hat, würde man jedoch vorsichtiger sein müssen.
|