[HaBo]

lightsaver

Nur um Missverständnisse auszuschließen:
Formatieren, egal ob schnell oder langsam, löscht keine Daten! Es wird lediglich das "Inhaltsverzeichnis" neu erstellt.

Der Unterschied zwischen schneller und normaler Formatierung ist lediglich, dass bei der normalen noch ein chkdsk ausgeführt wird ( http://support.microsoft.com/kb/302686/de )

Es muss also mindestens einmal Überschrieben werden.

CDW

Halb OT: den Begriff "formatieren" sollte man dann definieren. Streng gesehen düfte es bei heutigen Festplatten kein "formatieren" mehr möglich sein, da hierbei eigentlich die ganzen Spuren/Sektoren usw. angelegt werden. Das geht afaik nur noch auf Disketten (oder CD/DVD-Rs). Sonst variiert die Bedeutung in Abhängigkeit von jeweils beutzen Programmen. Eine "Formatierung" mit Prüfung auf Bad-Cluster dürfte einem einmaligen Überschreiben aber sehr nahe kommen, da dabei afaik Daten geschrieben werden müssen (um sie dann auszulesen und auf Korrektheit zu prüfen). Die c't hatte das auch nochmal vor 6 Jahren geprüft - Festplatten 1-mal überschrieben und an teure Datenrettungsfirmen weitergereicht. Es konnte aber nichts wiederhergestellt werden (den Artikel suche ich jetzt mal nicht, da xblax einen neueren Link gepostet hat).

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

lightsaver

Also ich weiß nicht 100%ig, wie chkdsk die Überprüfung macht, aber definitiv nicht mit schreiben und danach überprüfen. Dann hätte Windows ja ein Selbstzerstörungsprogramm onbard, welches es gerne mal nach einem Systemabsturz ausführt

CDW

Ja, chdsk hat auch einen anderen Zweck . Wobei solche Art der Prüfung afaik deutlich aufwändiger ist (dabei aber eben keine Daten geändert werden).
Ich dachte da eher an sowas:
http://de.wikipedia.org/wiki/Formati...l-Formatierung

wobei Windows ja nicht immer das Maß aller Dinge/Standards sein sollte.
Ein "newfs -E /dev/xyz" macht auch einiges her:

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Abi

Es gibt Forensiker, die bei Wirtschaftskriminalität Daten wieder herstellen. Die haben andere Mitteln als die hier vorgestellten bzw. der Öffentlichkeit bekannt sind. Bei denen gibt es einen Grundsatz: Einmal drauf immer drauf! Selbst bei einem Feuerschäden lassen sich die Daten rekronstruieren...

Aber hier bei uns es geht es nur um den Heimgebrauch.

Gruß
Abi

xblax

Dann lass doch mal hören
Mich würde schon mal interessieren woher du deine Informationen beziehst ...

xCr4sHx

Ich würde einfach

dd if=/dev/urandom of=/dev/hda

mal durchlaufen lassen..denke nicht das da irgendwas wiederhergestellt werden kann

an0nym0uzz

Mit der Formatierung wurde von mir das einmalige Überschreiben aller Sektoren mit einem vorgegebenen Wert gemeint. Dass aber bei der "normalen" Formatierung bei der Windows-Installation die Platte nicht mit Nullen überschrieben wird, überrascht mich gerade. Ich werde eine kleine Partition anlegen, beschreiben und dann platt machen und schauen, ob sich die Daten dann immernoch retten lassen.
Auf jeden Fall nach einem einmaligen Überschreiben mit Nullen lässt sich nichts mehr retten.....leider oder zum Glück

An Abi:
Verzeiehe mir bitte den Spass, aber es existieren auch Theorien, nach denen 11.9 von CIA geplant war, die wiederum von Freimaurern gelenkt wird und in Wirklichkeit mit Außerirdischen verhandelt... Was ich damit sagen will, der "universelle Bundestrojaner" entpuppte sich auch als eine Riesenente...Auch der BigBrother hat dieselben Mittel wie der Rest der Welt, sie haben bloß mehr Informationen über Quelltexte und Unterstützung seitens Provider und mancher Software-Riesen.

Bis gleich

an0nym0uzz

1 Huh, habe eine 6GB Partition entbehren können, diese mit NTFS formatiert.

2 Habe dann auf diese ziemlich viel Müll raufgepackt, Hauptsache es sind viele Dateien, sowie kleine (die in der MFT abgelegt werden) als auch große. Daraufhin habe ich mir den Inhalt der Partition mit WinHex angeschaut. Neben vielen unlesbaren Sachen, fand ich viele DOS-Stubs der PE-Dateien.

3 Nun habe ich über die rechte Maustaste-->Formatieren, das Laufwerk formatiert, dabei das Häckchen "schnellformatierung" weggemacht.

4 Das Laufwerk mit WinHex geladen --> abgesehen von den Daten am Anfang der Partition (neue MFT) sind keine Daten mehr zu sehen.

5 Nun die Testversion von GetDataBack geladen, mit dieser dann das Laufwerk untersucht. Es sind 3 mögliche Dateisysteme gefunden worden. Alle 3 entpuppten sich als dasselbe leere NTFS-Dateisystem.

Also werden die Daten bei der Formatierung (nicht schnell), zumindest, wenn man dies über Arbeitsplatz macht, gelöscht. Die Schritte kann jeder nachmachen und sich davon überzeugen. (Ich hafte für keinen Schaden)

Darkslide

Welches OS?Wenn Vista/Windows7 ist es klar, da nach CDW´s link Vista eine Mid-Level Formatierung durchführt. Bei XP ist das auf keinen Fall der Fall. Dort wird, wie bereits erwähnt nur das "Inhaltsverzeichnis" gelöscht, nicht die Dateien an sich.

Abi

Hi,

von den Verschwörungstheorien halte ich selbst nicht viel. Da sind wir auf gleicher Wellenlänge!

Der Bundestrojaner selbst ist schon im Umlauf mit Unterstützung der Provider, die die Schnittstelle zu den Strafverfolgungsbehörden zur Verfügung stellen, wo der Trojaner dann zum "Opfer" eingespielt wird. Natürlich wird dieser Trojaner vom "Fachmann" erkannt. Aber er kann es nicht zurückverfolgen, ob das ein Einsatz der Ermittlungsbehörden oder einfach nur ein Opfer von Kriminellen ist, der die Bankdaten will...

Es gibt dazu auch einen Fragekatalog der Bundesregierung. Darin wird u a. behandelt, ob dieser Trojaner Daten auf dem Zielrechner verändern, und so die Beweiskraft vor Gericht nicht gültig wäre. Natürlich ist dieses Tool nur darauf ausgerichtet die Daten nach bestimmten Key Wörtern zu sammeln und auszuwerten usw.

Diese Aussage ist KEINE Theorie!! Sie wird praktiziert, genau so wie das legale Abhören der Telekommunikation nach Grundlage dem G-10 Gesetz!

Ein Forensiker, unabhängig ob Festplatten- oder Spurensicherungsforensiker, die alle haben Mitteln zur Verfügung, die der Öffentlichkeit mehr oder weniger verwehrt bleiben!

Gruß
Abi

Dresko

ymmd

Ich halt nu einfach mal dagegen, dass so gut wie jedes größere IT-Projekt unserer Regierung in den letzten Jahre von vorne bis hinten ne große Lachnummer war.
Angefangen bei elektronischen Krankenkarten und ELSTER, über Wahlautomaten, DE-Mail, digitaler BOS-Funk, bis hin zu Internetzensur mittels DNS-Filterlisten. Da frag ich mich, wo haben die ihre ganzen kompetenten Leute? Bei der unterbezahlten Polizei?
Ich will dem BSI und BKA nicht völlig die Kompetenz absprechen, aber ich glaube nicht daran, dass dort bessere "Spezialisten" zu finden sind wie in der freien Wirtschaft oder in staatlichen Forschungseinrichtungen. Der einzige Ort wo ich noch ein paar Reste an IT-KnowHow vermuten würde, wäre der BND.

Entgegengesetzt zu deinen Behauptungen ist sogar oft so, dass die Polizei auf Lösungen und Experten aus der freien Wirtschaft zurückgreift, wenn sie nicht weiter weiß oder weil es einfach billiger ist.
http://www.spiegel.de/netzwelt/web/0...533078,00.html
http://www.heise.de/newsticker/meldu...en-184659.html

__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -

Abi

Ich sage behaupte auch nicht, daß es direkt dort die beseren Spezis gibt, aber die Vorgehensweise von denen ist eben für Außenstehende anders. In der freien Wirtschaft gibt es genug Firmen, die eine SES Tätigkeit (Sicherheitsempfindliche Stellen) nach gehen, die auch für den Staat arbeiten. Da gibt es genug interne Infos, die selbst sogar ich nicht mit bekomme...

Die Zensur läßt sich leicht umgehen, das weiß hier jeder, denke ich! Ein normaler Privatanwender weiß es aber nicht. Und auf diese Unwissenheit läuft das ganze Geschäft.

Es gibt keinen 100% Schutz. Selbst bei Terrorabwehr und schwere Straftaten usw. werden diese Trojaner und TKÜ angewendet und mit Erfolg, aber keine 100%, das ist natürlich klar! Aber soll man auf diese Ermittlungsvariante verzichten, weil es keinen 100% Schutz gibt?? Ich denke nein!!

Die Politik ist ein hartes Geschäft. Man will Sicherheit für die Bürger, aber die Bürger wollen auf der Gegenseite nicht in der Freiheit eingeschränkt werden. Ich wüßte pauschal auch nicht, welches Verfahren ICH einsetzen würde: Totale Kontrolle mit Einschränkung der Freiheit, dafür wird jede Straftat entdeckt (wäre nicht so gut, dann hätten wir ein totalitäres System) oder minimale Kontrolle dafür gehen die Straftäter öfter frei davon...

Die "mißlungenen" Projekte vermute ich, dienen zur Schaffung der Arbeitsplätze und nicht mehr. Ist aber nur Vermutung!
Die Polizei ist nicht so unterbezahlt, wie Du meinst. Ich würde evtl. diesen Job mit meinen tauschen. Ist zwar ein harte Job, aber dafür bräuchte ich mir um die Arbeitslosigkeit keine Gedanken machen!

Der BND ist ein ausländischer Geheimdienst und hat mit uns innerhalb von Deutschland nicht viel zu tun...
Denke, daß wir jetzt sehr weit vom eigentlichen Thema abschweifen...

Gruß
Abi

zero-9

...weil es nicht auf Google News steht?

*SCNR*

Abi

Im Internet gibt es Vieles zu finden, aber nicht alles!
In google findest Du solche "internen" Vorgänge nicht!!

Gruß
Abi