Hallo,

Wie lösche ich eine TrueCrypt- bzw. VeraCrypt-Partition so, dass sich nichts wiederherstellen lässt? Die Partition einfach nur zu löschen reicht wohl nicht oder? Müsste es nicht reichen, wenn der Header gelöscht und mehrfach überschrieben wird? Wenn ja, wie kann man das am besten bewerkstelligen?

Danke schonmal!

Mit einem Linux-Live-System kannst du die Partition mit Nullen überschreiben.

Exakt. GParted rein und Partition sicher überscheiben. Danach ist nix mehr da.

Ganz sicher wäre es natürlich, die komplette HDD auf Low Level zu formatieren. Gibt ein "HDD Low Level Tool" dafür.

low level formatieren geht schon seit Jahren nicht mehr, du kannst ein Secure Erase mittels ATA-Kommando anstoßen

Daran hatte ich schon gedacht. Es würde nur leider ziemlich lange dauern (habe hier insg. 8 externe Platten zwischen 2 und 4 TB). Ich dachte daran, dass man bei TC/VC-Partitionen ja eigentlich nur bestimmte Bereiche zerstören muss, um die Daten unwiderbringlich zu zerstören. Oder irre ich mich da?

Könnte man vielleicht mehrfach hintereinander neue VC-Partitionen an die Stelle der alten erstellen (mit einem zufälligen Passwort, dass man sich nicht merken muss), sodass der Header immer wieder neu geschrieben und der alten damit vernichtet wird?

Ansonsten bleibt mir wohl nichts anderes übrig als die Partitionen zu nullen.

low level formatieren geht schon seit Jahren nicht mehr, du kannst ein Secure Erase mittels ATA-Kommando anstoßen
Wie macht man das bei externen Platten?

wo zu überhaupt der Aufwand ? ist dir der Schlüssel abhanden gekommen ?
denn was sollte sich ohne den Schlüssel wiederherstellen lassen ?

Den Schlüssel habe ich noch. Ich will nur Dinge so sicher löschen, dass nicht mal ich selbst wieder rankomme, auch zum "Schutz" vor mir selbst. ;)

Bleibt dir nur der lange weg mit den 000 übrig



Ansonsten gibt der BSI etwas Leitfaden

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02167.html


https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/richtigloeschen_node.html

Wenn wirklich sicher sein soll :D


http://frank.geekheim.de/?p=2423

Hallo,

Wie lösche ich eine TrueCrypt- bzw. VeraCrypt-Partition so, dass sich nichts wiederherstellen lässt? Die Partition einfach nur zu löschen reicht wohl nicht oder? Müsste es nicht reichen, wenn der Header gelöscht und mehrfach überschrieben wird? Wenn ja, wie kann man das am besten bewerkstelligen?

Danke schonmal!

Du kannst natürlich nur den Header zerstören. Die Frage ist, gegen welches Szenario Du Dich absichern willst. Gegen ein Szenario, in dem jemand den Header (aus einem Backup, das er oder Du gemacht hat) wiederherstellt und das Passwort kennt oder errät, bist Du dann nicht geschützt. Bei vollständigem (einfachen) Überschreiben schon.

Den Schlüssel habe ich noch. Ich will nur Dinge so sicher löschen, dass nicht mal ich selbst wieder rankomme, auch zum "Schutz" vor mir selbst. ;)

nimm eine Linux-Live-CD und lösche die Partition mit Nullen

dd if=/dev/zero of=/dev/sdc2 bs=1M

c= dritte Platte
2= zweite Partition

kannst du mit parted -l rausbekommen

Danke für eure Antworten. Das Nullen der ersten beiden Platten läuft schon. ;)

Bei einer Truecrypt Partition würde ich die Partiton löschen und ein paar Daten raufschreiben. Wenn nur ein Sektor der alten Daten nicht mehr stimmt sollte es unmöglich sein die Daten wieder zu entschlüsseln.

Wenn nur ein Sektor der alten Daten nicht mehr stimmt sollte es unmöglich sein die Daten wieder zu entschlüsseln.

Das ist übrigens eine ziemlich gefährliche Empfehlung. AES-XTS ist nicht authentisiert, daher gilt gerade das nicht.