Ich habe mal wieder einer meiner dummen Fragen.
Wenn man auf einem voll-verschlüsselten Datenträger Dateien mit dem Dateimanager (PCManFM) "einfach" (also nicht wipe/shred) löscht, dann werden diese Dateien doch innerhalb der verschlüsselten Partition/Festplatte als gelöscht markiert und hinterlassen keine Spuren in (möglicherweise vorhandenen) nicht verschlüsselten Bereichen des Datenträgers,oder?
Ich verschlüssel wendern immer einen kompletten Datenträger (=eine Hauptpartition).
Man kann also Daten auf verschlüsselten Datenträgern bedenkenlos (dass der Löschvorgang keine Spuren hinterlässt) löschen, oder?
Und noch was: Ich meine das Wiki so verstanden zu haben, dass man solange man den kompletten Datenträger mit Nullen bzw. Zufallszahlen überschreibt, dieses sichere Löschen/wipen auch weiterhin bei Flash-Laufwerken trotz des Wearlevelling funktioniert?
Oder kann man sich selbst wenn man einen USB-Stick dreimal mit Nullen überschreibt nicht so sicher sein wie bei einer normalen HDD-Festplatte (keine SSD)?
Letzeres lässt sich auch ungefähr auf Solid-State-Speicher übertragen: hier jedoch nur, wenn man die komplette Festplatte (nicht nur die Partition!) bzw. das ganze Laufwerk mehrfach überschreibt. Auch dann sollten wipe und shred jeden Block auf der Festplatte mindestens einmal überschrieben haben. Wie oft es nötig ist, bei Solid-State-Speichern diese Laufwerke zu überschreiben, damit forensische Mittel Daten nicht mehr herstellen können, ist auf Grund deren geringer Verbreitung derzeit nicht bekannt.
Danke für eure Geduld mit mir ☺
Moderiert von rklm:
Entführung dieses Themas abgetrennt. Bitte keine Themen entführen - selbst, wenn es Deine eigenen sind!