Alter Server noch interessant?

Es gibt 52 Antworten in diesem Thema, welches 5.594 mal aufgerufen wurde. Der letzte Beitrag (23. Juli 2020 um 20:22) ist von Ballistic.

    Im Bereich der Datenvernichtung geht es oft (tatsächlich kritische oder gefährliche Daten mal ausgenommen, da gibt es noch ganz andere Richtlinien) kaum um möglich, sinnvoll oder im Ernstfall ob überhaupt vernünftig erfolgt oder nicht, sondern um Haftung und deren Ausschluss.

    Das Unternehmen, von dem die Festplatten stammen, ist aus der Haftung raus, da die Daten zertifiziert vernichtet wurden. Wenn dann noch Daten da sind und damit was passiert, vollkommen egal aus welchem Grund, ist der Auftragnehmer dran. Das Unternehmen ist seiner Sorgfaltspflicht nachweislich nachgekommen.
    Mit dem Betreuer sollte sowieso ein Auftragsverarbeitungsvertrag bestehen, dann ist alles sauber und der externen, grundsätzlich ordentlichen Datenvernichtung steht nichts mehr im Weg. Alles andere wäre Paranoia.

    BSI für Bürger ist keine schlechte Adresse, aber im Namen steckt auch schon ein wenig die Zielgruppe ;) zumindest gehe ich weiterhin davon aus, dass dieser Server nicht im Privatkeller stand und nur für Urlaubsfotos genutzt wurde.

    Wir leben in einer Zeit, in der sich der Datenschutz stark gewandelt hat und mein Wort "ich habe aber am Samstagvormittag meine alten Platten durchbohrt, verprügelt und mit Schrot beschossen" oft leider nicht viel Wert ist. Daten sind in so einem Kontext nicht immer eindeutig und wenn es nach einem Vorfall auf ihn als Ursprung zurückfallen könnte, bringt es einem auch nichts, wenn man sich 100% sicher ist, dass die Daten tatsächlich nicht von den durchbohrten Festplatten kommen können, weil die ja wiederum auch vermutlich dann nicht weiter als Nachweis aufbewahrt werden.

    Ich spreche nicht davon, dass es unwahrscheinlich ist, dass überhaupt irgendwas passieren wird. Ich spreche nicht davon, dass er, um diesen unwahrscheinlichen Fall noch auszuschließen, hohe Investitionen tätigen oder unverhältnismäßigen Aufwand betreiben muss (beides nicht der Fall durch einen simplen Auftrag an den Dienstleister). Ich spreche nichtmal davon, dass ich persönlich nicht auch der Meinung sein könnte, dass es andere effektive Wege gäbe... ;)

    Aber zum Glück bleibt es letztlich jedem selbst überlassen :thumbsup:

    Da es hier nicht um überzeugen oder konvertieren geht, es am Ende des Tages nicht den einen, unstrittig "richtigen" Weg geben wird, der Beitragsersteller sich scheinbar auch für eine, für ihn sinnvolle und praktikable Lösung entschieden hat und ich meine Empfehlung ausgesprochen habe, möchte ich mich auch aus dieser Diskussion verabschieden.

    Alles Gute und ich drücke uns allen die Daumen, dass der jeweils gewählte Weg für sie, ihn oder es funktioniert :thumbsup:

    Zitat von HWJunkie

    Könnte man bestimmt noch als NAS laufen lassen.

    Geschenkter Gaul, würde ich sagen.

    Da halte ich nichts von. Man muss mal schauen oder besser messen, was so ein Teil noch für Strom frisst. Meistens sind kleine NAS da deutlich besser und für private Zwecke völlig ausreichend.
    Ich hatte früher mir mal einen PC als Server mit Novel Netware 4.1 aufgebaut. Ich hatte meinen Spaß daran dieses System ein wenig zu lernen, weil damals so ein Server in meinem dienstlichen Büro stand und ich diesen auch administrieren musste. Da ich durch Zufall eine nagelneue Novelversion sehr günstig in die Finger bekam, war das schnell realisiert. Das lief dann auch etwa 2 Jahre, bis ich mal den Stromverbrauch gemessen habe. Das Ding fraß rundweg 150 W im Dauerbetrieb. Dann habe ich das wieder abgebaut.
    Mein aktueller NAS mit 4 Festplatten nimmt etwa 26 W im Betrieb, in Ruhe 10 W auf. Ich finde das durchaus ein Argument, denn es macht keinen Sinn so einen Server dauernd rauf und wieder runter zu fahren, insbesondere wenn mehrere Personen im Haus (sporadisch) darauf zugreifen oder zusätzlich auch Drucker netwerkweit darüber verwaltet werden.
    Wer einfach nur Datenspeicher benötigt, sollte sich eine einfache externe Festplatte anschaffen, die allerdings auch keine Sicherheiten bietet.

    Hallo,

    Zitat von Büroklammer

    In der Zeitschrift c´t war letzt der Fall daß eine Platte gebraucht gekauft wurde
    auf der sich noch alle Daten befanden. Von einer Zulassungsstelle.
    Mit vielen unverschlüsselten Kennworten.

    Ein zertifizierter Betrieb hatte die Platte bzw die Daten darauf zertifiziert zerstört.

    Durch einen Fehler in der dazu verwendeten Hardware waren aber noch alle Daten drauf.

    wenn du den "Zwischenfall" der Zulassungstelle Coburg meinst, dann sollte zur Vollständigkeit erwähnt werden das es sich dabei um eine SSD und keine "normale" HDD handelte. Bei dem ganzen Vorgang ist ausserdem so ziemlich alles schief gelaufen was schieflaufen konnte. Ein Paradebeispiel wie es nicht sein darf.

    Zitat von Büroklammer

    Theoretisch ist das möglich. Wenn man die Daten kennt die drauf geschrieben wurden, kann
    man den Vorzustand der Speicherzellen auslesen.

    Ich hab zwar ein wenig Backgroundwissen zum Thema aber der Begriff "Vorzustand der Speicherzellen" ist mir da nicht so geläufig, kannst du ggf. mir diese Wissenslücke stopfen ?

    Zitat von Büroklammer

    Immer ausgelesen werden können bestimmte Bilddateien.
    Habe ich selbst schon mit gelöschten Platten gemacht.
    Dann fehlen halt Zeilen im Bild.

    Auch dies kann ich nicht so richtig einordnen. Es ist ja imho nicht so das Textdateien anderes als Bilddateien auf Datenträgern abgelegt werden, sondern wie alle Daten heutzutage meist immer noch binär abgelegt werden.
    Abgesehen von Struktur und Bearbeitung von Speicherzellen, können diese nur zwei Zustände annehmen, halt 1 oder 0. MLC-Speicherzellen moderner SSD-Laufwerken können zwar mehr als 1 Bit speichern, TLC zb. 3 Bit pro Zellen, allerdings kann das Bit trotzdem nur zwei Zustände annehmen. Vorteil hierbei ist halt die höhere Packungsdichte und die Erhöhung der Leserate.

    Zitat von Büroklammer

    Zusammenhängenden Text konnte ich nicht rekonstruieren. Da tauchen immer nur kurze Zeilen auf im Hex-Editor.
    Je voller die Platte war und je länger sie in Betrieb war desto zerstückelter sind die Daten.

    Wie oben schon beschrieben ist es egal welche Art von Daten auf dem Laufwerk liegen. Entscheidend ist ja die Verfügbarkeit der noch vorhandenen Informationen um die Datei, oder Fragmente davon, wieder herzustellen.
    Dein dritter Satz zeigt ja auch wie ein Laufwerkscontroller ein Laufwerk verwaltet, es wird mittels Zuordnungslisten Daten so auf dem Laufwerk verteilt wie freie Speicherbereiche vorhanden sind. Somit kann zb. eine Bilddatei von 1Mb auf 100te Bereiche verteilt sein. Hierfür gab es zb. bei WinXP von Hause aus Deframentierungsprogramme, die zusammenhängende Daten wieder zusammenhängend auf dem Datenträger speicherte. Hintergrund war der Zugriff durch mechanische Festplatten, wo die Leseköpfe stets auf den Datenbereich gesteuert werden mussten und dadurch das Lesen und Schreiben im Laufe der Zeit immer langsamer wurde.
    Sowas ist bei modernen SSD-Laufwerke überhaupt nicht mehr nötig, da direkt und ohne mech. Verzögerungen Daten gelesen und geschrieben werden.


    Generell zum Thema würde ich aber auch sagen, das ich ein Verkauf/Kauf von Unternehmen-Hardware wie zb. Servern grundsätzlich ohne Festplatten durchführen würde. Server mit alten SCSI-Laufwerken wäre eh keine Option, da total veraltet und von der Speicherkapazität heutzutage total überfordert. Neuere Server mit SAS oder SATA stellen bei der Beschaffung von Festplatten kein großen Problem da, ist halt die Frage wofür man das Teil nutzen will.

    Wie man die Festplatten vernichtet bleibt jedem selbst überlassen, als Unternehmen würde ich aber auch auf einen prof. Datenvernichter setzten, und halt hoffen das es einer ist der es genauer nimmt als der mit der oben angesprochenen SSD von der Coburger Zulassungstelle :rolleyes:
    Wichtig ist halt, wie so oft in Deutschland, man hat den Wisch in der Hand von wegen Vernichtung nach §§...

    Als Privatmensch würde ich aber auch auf die "Hammer-Methode" setzen, jedoch nach Demontage des Laufwerks. Metall zum Altmetall, die Platten zerkrümmeln und mit der Platine und den Leseköpfen zum Elektronikschrott.

    Gerade so Systeme wie @romme9 da hat, wird oftmals als NAS unter Linux umgebaut, da kommen dann die guten WD rein, RAM wird soweit es geht aufgerüstet und gut ist. Vorhandene Festplatten interessiert da niemand.

    Gruß
    Peter

    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit,
    aber bei dem Universum bin ich mir noch nicht ganz sicher.
    (Albert Einstein)"

    Gerade habe ich noch jemanden entdeckt, der seinen Server auch los werden will.
    Ein kleiner Dell PowerEdge T630 Server mit zwei Intel Xeon E5-2620 v3 Prozessoren.
    Auch der möchte natürlich seine vier Festplatten und die beiden SSD nicht mit
    dazu geben, was verständlich ist. Außerdem ist die Pufferbatterie auch am Ende.

    Ich sehe eine Flut von alten Servern auf uns zu kommen.

    Gruß, Ralf
    Alt, aber bewaffnet. :thumbsup:

    Orbis non sufficit quod Omnia tempus habent.

    Einmal editiert, zuletzt von 2erlei (22. Juli 2020 um 22:47)

    Der Rechner an dem ich gerade sitze stammt von einer Frau.
    Gekauft habe ich den auf dem lokalen Orts-Flohmarkt.
    Die Frau ist mir bekannt.
    Sie hat mir erlaubt den Rechner mit ihren privaten Daten zu benutzen.
    Sie hat mir sogar auf dem nächsten Flohmarkt die Kennworte vom Rechner verraten.

    Ich bin ganz sicher, sie hat ihre emailkonten auf dem Rechner automatisiert.
    Ich könnte also jederzeit auf ihre privaten Mails zugreifen.
    Ich finde das naiv, aber das war sie nicht. Typische Facebook Generation.

    Ich habe die Festplatte ausgebaut. Ohne vorher je mit Kennwort zu starten.
    Den Zettel mit den Kennworten habe ich sowieso verlegt.

    Neue Festplatte gekauft.
    Neu eingerichtet.
    Wer so viel Vertrauen in mich hat, den enttäusche ich nicht.
    Die alte Festplatte habe ich nur deshalb behalten um gegebenenfalls
    beweisen zu können daß ich darauf nie zugegriffen habe.
    Eine andere Möglichkeit habe ich ja nicht. ( mehr. )

    Aha. :D
    Wenn ich sie klone gibt es ja keinen Eintrag über Zugriffs- Datum oder so? :D

    Habe ich gar nicht daran gedacht.
    Aber so was macht man nicht.
    Bei zugelaufenen Festplatten habe ich immer ein Tool drüber laufen lassen.
    Aus Neugierde.
    Nicht unbedingt weil ich über den Vorbesitzer viel wissen wollte.
    Sondern weil ich wissen wolle wie weit die Technik den Zugriff überhaupt möglich macht.

    Also ich könnte von einem Hauptschüler die ( missratene ) Bewerbung an ein Unternehmen
    hier einstellen. :D
    Oder private aber harmlose Bilder einer zugegebenermaßen sehr hübschen Frau :love: .
    Der Rechner ( also nur die Festplatte ) war einem IT-Fachmann.

    Also, ich weiß ja nicht... :/

    Wäre das meine Festplatte gewesen, wäre es mir lieber, du hättest sie einfach ordentlich erased und würdest sie jetzt anderweitig nutzen.

    Stattdessen liegt sie mit all den persönlichen Daten in deiner Schublade und du freust dich darüber, was für lustige Dokumente oder hübsche Fotos drauf sind? ?(

    Irgendwie finde ich das ein bisschen gruselig.

    If G is the number of guns you currently own and N the number of guns you desire, then: N = G + 1

    Zitat von zyx

    Stattdessen liegt sie mit all den persönlichen Daten in deiner Schublade und du freust dich darüber, was für lustige Dokumente oder hübsche Fotos drauf sind? ?(

    Irgendwie finde ich das ein bisschen gruselig.

    Ich finde eher gruslig wie sorglos die Leute (in dem Fall die Frau) mit ihren Daten umgehen...

    Noch schlimmer natürlich bei Handys.

    Ich wette, dass die Masse insbesondere der (Android-)Smartphone Nutzer gar nicht wissen, was da alles mit ihren Daten geschieht, und wo welche Bilder mit welchen Zusatzinformationen gespeichert und weitergegeben werden...

    Zitat von zyx

    Stattdessen liegt sie mit all den persönlichen Daten in deiner Schublade und du freust dich darüber, was für lustige Dokumente oder hübsche Fotos drauf sind?

    Ganz im Gegenteil!
    Ich habe geschrieben "ich könnte".
    Diese Platte habe ich nicht mehr.
    Und die mit den Fotos ... habe ich gelöscht und verwendet.
    Das eine Foto habe ich sicher nicht gelöscht, das ist auf irgend einer Disk verschollen.
    Und ich habe es mir nach dem Beschreiben auch nie wieder angeschaut.
    Ich wüsste auch nicht warum.
    Ich weiss ja auch nicht wer die Frau genau ist. Die Daten gibt es nicht mehr.

    Die Platten habe ich mir gekauft um sie zu verwenden.
    Damals waren die Datenträger nicht billig, Brenner gab es noch nicht. Oder waren zu teuer.
    Warum sollte ich die Daten behalten?

    Eine Platte habe ich behalten weil ich den Verdacht hatte, die Platte stammt aus einem
    gestohlenen Rechner.
    Aber soll ich damit zur Polizei gehen?
    Ich wollte den vorherigen Besitzer anschreiben, aber das habe ich dann gelassen.
    Da war nicht viel drauf was man als "privat" bezeichnen würde oder was jemand vermissen
    würde. Sonst hätte ich den sicher angeschrieben. Mit ungewissem Ausgang.