kraft 2 Linux schrieb am 10. Juni 2007 22:53
mal der Reihe nach:
> die Gesammte Platte wurden mittels dd einmal mit Daten von
> /dev/zero überschrieben.
aha.
> Außerdem muss ich gestehen das nicht die gesammten 20 GB
> Daten der Festplatte beschrieben war, höchstens 2-3 GB.
klar, dauert ja auch ewig :)
> (aber die gesammte Festplatte war Partitioniert und Formatiert
was in diesem Kontext allerdings völlig irrelevant ist...
> Stimmt ich habe nicht mehr im Kopf wie der Befehl genau bestimmt war,
> aber wir haben uns lange und sorgfältig überlegt welcher optionen wir
> für dd benutzen. Aber ich kann dich beruigen wir haben weder hda noch
> hda1 benutzt. Es war entweder hdc oder hdd. Und selbst wenn wir hdc1
> anstatt hdc verwändet hötten wären die wichtigsten Daten, die
> Nutzdaten ja überschrieben worden. also würde das hier an der
> Wiederherstellung wenig ausmachen.
Und war die getestete Festplatte dann auch an hdc oder hdd
angeschlossen?
Das ganze klingt nicht so, als ob ihr Ahnung gehabt hättet...
Wie lange dauerte denn das Überschreiben so ungefähr?
> Stimmt. Aber mit einen Positiven Ergebnis, hätten wir für uns
> nachgewiesen das es möglich ist. während mit einem negativen
> Ergebnis, wir nur nachgewiesen hätten, das wir mit den Mitteln die
> uns zu verfügung stand den Test nicht erfolgreich abschließen
> konnten.
ROFL
> > Ich wette, ihr habt nicht durch auslesen geprüft, ob tatsächlich
> > überall Nullen stehen, am besten nach einem Neustart.
> nun ja wir haben uns die platte grob mit hexdump angesehen. reicht
> dir das?
:)
> > Eins kann ich Dir jedenfalls raten: Verlass Dich nicht auf das
> > ERgebnis des Tests.
> Warum, es kommt immer darauf an welches Ergebnis man daraus zieht.
:D
> Mein Ergebnis war nur, dass esmöglich ist Daten, welche
> überschrieben wurden wiederhergestellt zu bekommen. Nicht das es
> immer klappen wird. Ich habe hier auch nie behauptet das es immer
> gehen würde sondern nur, das es gehen kann.
Im Klartext:
Ihr habt nicht alle Daten mit Nullen überschrieben. Ihr konntet Daten
restaurieren. Ihr wußtet nicht was ihr tut. Ihr zieht die Schlüsse,
die ihr sehen wolltet.
> Grundsätzlich gilt bei gelöschten Daten die man wiederhergestellt
> bekommen will:
> Jeder Schreibzugriff auf eine Festplatte, vermindert die
> Warscheinlichkeit das man alle gelöschten Daten wiederherstellen
> kann.
Nur wenn "gelöscht" == "im Dateisystem gelöscht"....
Eine Bitte:
Nimm eine nicht benötigte Platte, fülle sie mit irgendwelchem Zeugs
(das du wiedererkennen kannst), und überschreibe sie mit "dd
of=/dev/hdc if=/dev/zero". Falls die Platte nicht hdc heißt, verwende
bitte den passenden Buchstaben. Brich das Kommando nicht ab, es wird
eine Weile dauern. Formatieren oder partitionieren is unnötig.
Vergewissere dich aber bitte, daß die Platte nicht mehr gemountet
ist, bevor du sie überschreibst.
Danach darfst du mit jeder Software, die du auftreiben kannst,
versuchen, irgendwelche Daten auf der Platte wiederherzustellen. Ich
(und vmtl. jeder andere Leser dieses Thread) wette dagegen, daß du
nicht ein einziges Byte wiederherstellen kannst. (Benutze bitte eine
Platte, die physikalisch noch in Ordnung ist: sieh mit 'smartctl -a
/dev/hdc' nach, ob der Reallocated_Sector_Ct (raw) noch brav auf Null
steht)
Bis dahin, unterlasse bitte Behauptungen a'la "man kann per Software
Daten wiederherstellen, die mit Null überschrieben wurden".
Du hast nämlich bislang lediglich Daten wiederhergestellt, die du gar
nicht überschrieben hattest....
mal der Reihe nach:
> die Gesammte Platte wurden mittels dd einmal mit Daten von
> /dev/zero überschrieben.
aha.
> Außerdem muss ich gestehen das nicht die gesammten 20 GB
> Daten der Festplatte beschrieben war, höchstens 2-3 GB.
klar, dauert ja auch ewig :)
> (aber die gesammte Festplatte war Partitioniert und Formatiert
was in diesem Kontext allerdings völlig irrelevant ist...
> Stimmt ich habe nicht mehr im Kopf wie der Befehl genau bestimmt war,
> aber wir haben uns lange und sorgfältig überlegt welcher optionen wir
> für dd benutzen. Aber ich kann dich beruigen wir haben weder hda noch
> hda1 benutzt. Es war entweder hdc oder hdd. Und selbst wenn wir hdc1
> anstatt hdc verwändet hötten wären die wichtigsten Daten, die
> Nutzdaten ja überschrieben worden. also würde das hier an der
> Wiederherstellung wenig ausmachen.
Und war die getestete Festplatte dann auch an hdc oder hdd
angeschlossen?
Das ganze klingt nicht so, als ob ihr Ahnung gehabt hättet...
Wie lange dauerte denn das Überschreiben so ungefähr?
> Stimmt. Aber mit einen Positiven Ergebnis, hätten wir für uns
> nachgewiesen das es möglich ist. während mit einem negativen
> Ergebnis, wir nur nachgewiesen hätten, das wir mit den Mitteln die
> uns zu verfügung stand den Test nicht erfolgreich abschließen
> konnten.
ROFL
> > Ich wette, ihr habt nicht durch auslesen geprüft, ob tatsächlich
> > überall Nullen stehen, am besten nach einem Neustart.
> nun ja wir haben uns die platte grob mit hexdump angesehen. reicht
> dir das?
:)
> > Eins kann ich Dir jedenfalls raten: Verlass Dich nicht auf das
> > ERgebnis des Tests.
> Warum, es kommt immer darauf an welches Ergebnis man daraus zieht.
:D
> Mein Ergebnis war nur, dass esmöglich ist Daten, welche
> überschrieben wurden wiederhergestellt zu bekommen. Nicht das es
> immer klappen wird. Ich habe hier auch nie behauptet das es immer
> gehen würde sondern nur, das es gehen kann.
Im Klartext:
Ihr habt nicht alle Daten mit Nullen überschrieben. Ihr konntet Daten
restaurieren. Ihr wußtet nicht was ihr tut. Ihr zieht die Schlüsse,
die ihr sehen wolltet.
> Grundsätzlich gilt bei gelöschten Daten die man wiederhergestellt
> bekommen will:
> Jeder Schreibzugriff auf eine Festplatte, vermindert die
> Warscheinlichkeit das man alle gelöschten Daten wiederherstellen
> kann.
Nur wenn "gelöscht" == "im Dateisystem gelöscht"....
Eine Bitte:
Nimm eine nicht benötigte Platte, fülle sie mit irgendwelchem Zeugs
(das du wiedererkennen kannst), und überschreibe sie mit "dd
of=/dev/hdc if=/dev/zero". Falls die Platte nicht hdc heißt, verwende
bitte den passenden Buchstaben. Brich das Kommando nicht ab, es wird
eine Weile dauern. Formatieren oder partitionieren is unnötig.
Vergewissere dich aber bitte, daß die Platte nicht mehr gemountet
ist, bevor du sie überschreibst.
Danach darfst du mit jeder Software, die du auftreiben kannst,
versuchen, irgendwelche Daten auf der Platte wiederherzustellen. Ich
(und vmtl. jeder andere Leser dieses Thread) wette dagegen, daß du
nicht ein einziges Byte wiederherstellen kannst. (Benutze bitte eine
Platte, die physikalisch noch in Ordnung ist: sieh mit 'smartctl -a
/dev/hdc' nach, ob der Reallocated_Sector_Ct (raw) noch brav auf Null
steht)
Bis dahin, unterlasse bitte Behauptungen a'la "man kann per Software
Daten wiederherstellen, die mit Null überschrieben wurden".
Du hast nämlich bislang lediglich Daten wiederhergestellt, die du gar
nicht überschrieben hattest....