5
Datenspeicher Löschung - Einmal oder mehrffach überschreiben
Ich habe mir unterschiedliche Artikel durchgelesen, und diese widersprechen sich.
"Letztlich läuft alles darauf hinaus, die Bitmuster der Laufwerke oft und gründlich zu verändern."
Quelle netzwelt.de
http://www.netzwelt.de/news/66549_2-tutorial-festplatte-loeschen-sicher
"Seit Jahrzehnten hält sich die Mär, dass man Daten auf Festplatten mehrfach mit unterschiedlichen Mustern überschreiben muss, um sie wirklich sicher zu löschen. Und das, obwohl selbst spezialisierte Datenrettungsunternehmen unumwunden zugeben: Wenn eine Festplatte auch nur einmal mit Nullen überschrieben wird, sind alle Daten unwiederbringlich verloren."
Quelle heise.de
http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
Wer hat recht?
Ich frage mich wozu es nötig sein sollte, ein Bit nochmals zu überschreiben, wenn er
dies schon wurde. Danach kann doch unmöglich erkannt werden, dieser bit war vor der 0 Überschreibung eine 1 oder eine 0,
oder?!
Quelle netzwelt.de
http://www.netzwelt.de/news/66549_2-tutorial-festplatte-loeschen-sicher
"Seit Jahrzehnten hält sich die Mär, dass man Daten auf Festplatten mehrfach mit unterschiedlichen Mustern überschreiben muss, um sie wirklich sicher zu löschen. Und das, obwohl selbst spezialisierte Datenrettungsunternehmen unumwunden zugeben: Wenn eine Festplatte auch nur einmal mit Nullen überschrieben wird, sind alle Daten unwiederbringlich verloren."
Quelle heise.de
http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
Wer hat recht?
Ich frage mich wozu es nötig sein sollte, ein Bit nochmals zu überschreiben, wenn er
dies schon wurde. Danach kann doch unmöglich erkannt werden, dieser bit war vor der 0 Überschreibung eine 1 oder eine 0,
oder?!
- ich hatte ein großes Problem das Thema in die richtige Kategorie einzuordnen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184469
Url: https://administrator.de/contentid/184469
Printed on: April 26, 2024 at 21:04 o'clock
5 Comments
Latest comment
Überschreiben hat andere wesentliche Schwächen:
Programm zum sicheren löschen von Server Festplatten gesucht
Grüße
Richard
Programm zum sicheren löschen von Server Festplatten gesucht
Grüße
Richard
okay, also ich habe aus der Diskussion heraus gelesen, dass mehrfach überschreiben besser ist, durch die unpräzise Positionierung des Kopfes.
Allerdings einmal im Prinzip vollkommen ausreicht, weil um 1 Byte vollständig wiederherzustellen die Wahrscheinlichkeit äußerst gering ist.
und das habe ich nicht verstanden:
(aber ich glaube auch das hinterlässt nur minimale Spuren, die nicht wirklich problematisch sind.)
"Ein dagegen praktisch relevanter Sicherheitsmangel beim Überschreiben ist, dass es zum Zeitpunkt des Löschens noch Zugriff auf sämtliche jemals beschriebene Sektoren erfordert. Das kann nicht gewährleistet werden. Inwieweit sich das transparente Remapping im SMART-Parameter Reallocated Sector Count abbildet, hängt leider erst mal von der Philosophie des Herstellers ab. Selbst wenn der dabei streng wäre, stimmt der Wert in der Praxis nie, weil Firmwarefehler oder der Hergang des Sektorausfalls regelmäßig verhindern, dass der Wert von der für die Firmware maßgeblichen G-List ins SMART-Log übernommen wird. Deshalb schafft das Überschreiben auch bei einem RSC=0 keine absolute Sicherheit."
Allerdings einmal im Prinzip vollkommen ausreicht, weil um 1 Byte vollständig wiederherzustellen die Wahrscheinlichkeit äußerst gering ist.
und das habe ich nicht verstanden:
(aber ich glaube auch das hinterlässt nur minimale Spuren, die nicht wirklich problematisch sind.)
"Ein dagegen praktisch relevanter Sicherheitsmangel beim Überschreiben ist, dass es zum Zeitpunkt des Löschens noch Zugriff auf sämtliche jemals beschriebene Sektoren erfordert. Das kann nicht gewährleistet werden. Inwieweit sich das transparente Remapping im SMART-Parameter Reallocated Sector Count abbildet, hängt leider erst mal von der Philosophie des Herstellers ab. Selbst wenn der dabei streng wäre, stimmt der Wert in der Praxis nie, weil Firmwarefehler oder der Hergang des Sektorausfalls regelmäßig verhindern, dass der Wert von der für die Firmware maßgeblichen G-List ins SMART-Log übernommen wird. Deshalb schafft das Überschreiben auch bei einem RSC=0 keine absolute Sicherheit."
moin PrincE,
Die Artikel sind auch alle nicht von ein und demselben Verfasser geschrieben worden. Demnach entstanden auch sehr viele unterschiedliche Auffassungen, wie eine Datenvernichtung zu geschehen hat.
Die Datenvernichtung bzw. Unwiederherstellbarkeit des Quellmaterials richtet sich nach:
Stell Dir eine Wandafel (zum Draufschreiben) vor, um Deine Notizen aufzubewahren.
Je nachdem, was Du für wichtigere Infos hälst und es andere nicht erfahren sollen desto mehr Aufwand wird Du Betreiben, um diese Infos zu verstecken.
Psst. Aber mal unter uns,
Wen Interessiert denn, dass die alten, dünnen, kaum warnehmbaren Striche auf der Tafel nur duch die Benutzung entstanden sind?
War das nun ein M oder D oder doch ein K oder P - Der nasse Lappen wird es richten oder doch lieber die Tafel verbrennen?
Meine Meinung:
Die Datenlöschprogramme sind doch nur durch die Papierkorbfunktion entstanden, weil im Papierkorb Nicht die Daten selbst landen sondern nur der Vermerk - wo sich die Daten befinden.
Wenn der Festplattencontroller irgendwann die "neue 1" mit der "alten 0" vertauscht - würden wir schon lange bei künstlicher Intelligenz angekommen sein.
Gruß Phil
Die Artikel sind auch alle nicht von ein und demselben Verfasser geschrieben worden. Demnach entstanden auch sehr viele unterschiedliche Auffassungen, wie eine Datenvernichtung zu geschehen hat.
Die Datenvernichtung bzw. Unwiederherstellbarkeit des Quellmaterials richtet sich nach:
- Wichtigkeit der Information / Wahrung von Geheimnissen
- Höhe des zu verwendeten Aufwandes
Stell Dir eine Wandafel (zum Draufschreiben) vor, um Deine Notizen aufzubewahren.
Je nachdem, was Du für wichtigere Infos hälst und es andere nicht erfahren sollen desto mehr Aufwand wird Du Betreiben, um diese Infos zu verstecken.
Psst. Aber mal unter uns,
Wen Interessiert denn, dass die alten, dünnen, kaum warnehmbaren Striche auf der Tafel nur duch die Benutzung entstanden sind?
War das nun ein M oder D oder doch ein K oder P - Der nasse Lappen wird es richten oder doch lieber die Tafel verbrennen?
Meine Meinung:
Die Datenlöschprogramme sind doch nur durch die Papierkorbfunktion entstanden, weil im Papierkorb Nicht die Daten selbst landen sondern nur der Vermerk - wo sich die Daten befinden.
Wenn der Festplattencontroller irgendwann die "neue 1" mit der "alten 0" vertauscht - würden wir schon lange bei künstlicher Intelligenz angekommen sein.
Gruß Phil
Hi!
ich komm auch jedesmal mit ein "bit is ein bit" wenn mir kollegen erzählen, was sie nicht wieder für ein tolles 100-mal Datenüberschreibprogramm gefunden haben.
in dem Netzwelt Artikel steht, ja dass nach dem Formatieren noch Daten lesbar sind.... nuja...
@c.r.s. in deinem Post sagst du ja selbst, dass die Möglichkeit nur theoretisch besteht.
defekte Sektoren werden durch mehrmaliges überschrieben, auch nicht wieder beschreibbar - oder?!
hat schon mal wer davon gehört, dass wirklich Daten von einer mit 0ern überschriebenen HDD hergestellt wurden?
was ist eigentlich damit: ATA Secure Erase?
http://tinyapps.org/docs/wipe_drives_hdparm.html
habe gestern einen verseuchten Client neu aufgesetzt und wollte vorher alles löschen. bin da zufällig auf ATA Secure Erase gestoßen - die platte war aber gesperrt.
hab es dann mit nwipe überschrieben und hoffe das reicht...
sg Dirm
ich komm auch jedesmal mit ein "bit is ein bit" wenn mir kollegen erzählen, was sie nicht wieder für ein tolles 100-mal Datenüberschreibprogramm gefunden haben.
in dem Netzwelt Artikel steht, ja dass nach dem Formatieren noch Daten lesbar sind.... nuja...
@c.r.s. in deinem Post sagst du ja selbst, dass die Möglichkeit nur theoretisch besteht.
defekte Sektoren werden durch mehrmaliges überschrieben, auch nicht wieder beschreibbar - oder?!
hat schon mal wer davon gehört, dass wirklich Daten von einer mit 0ern überschriebenen HDD hergestellt wurden?
was ist eigentlich damit: ATA Secure Erase?
http://tinyapps.org/docs/wipe_drives_hdparm.html
habe gestern einen verseuchten Client neu aufgesetzt und wollte vorher alles löschen. bin da zufällig auf ATA Secure Erase gestoßen - die platte war aber gesperrt.
hab es dann mit nwipe überschrieben und hoffe das reicht...
sg Dirm
Ich bezog mich darauf, dass Festplatten ein Remapping der Sektoren durchführen.
Die Festplatte verfügt über deutlich mehr Speicher als nach außen abgebildet, etwa 10-15 % mehr.
Sektoren, die erhöhte Fehlerraten verursachen, ersetzt die Firmware durch Sektoren aus diesem Pool. Dadurch verlangsamt sich der Datenzugriff mit dem zunehmenden Verschleiß der Platte teils merklich, weil die innen liegenden Ersatzsektoren zwischendurch aufgesucht werden müssen. Im Detail hat der Nutzer aber keine Möglichkeit, das praktikabel nachzuvollziehen. SMART-Daten sind dafür nicht aussagekräftig.
Umgekehrt hat natürlich der Nutzer keinen Zugriff mehr auf die ausgewechselten Sektoren und kann sie nicht mehr überschreiben.
Wenn man sich schon mit der Sicherheit von einfachem/mehrfachen Überschreiben auseinandersetzt, zieht man generell in Betracht, dass die physische Datenstruktur mit einer Vollabtastung der Oberfläche ermittelt wird. Bei diesem Vorgehen würden zwangsläufig die defekten Sektoren mit gelesen, die nicht überschrieben wurden. Die sind daher bei dem gegebenen Aufwand das bedeutendere Problem.
Die Festplatte verfügt über deutlich mehr Speicher als nach außen abgebildet, etwa 10-15 % mehr.
Sektoren, die erhöhte Fehlerraten verursachen, ersetzt die Firmware durch Sektoren aus diesem Pool. Dadurch verlangsamt sich der Datenzugriff mit dem zunehmenden Verschleiß der Platte teils merklich, weil die innen liegenden Ersatzsektoren zwischendurch aufgesucht werden müssen. Im Detail hat der Nutzer aber keine Möglichkeit, das praktikabel nachzuvollziehen. SMART-Daten sind dafür nicht aussagekräftig.
Umgekehrt hat natürlich der Nutzer keinen Zugriff mehr auf die ausgewechselten Sektoren und kann sie nicht mehr überschreiben.
Wenn man sich schon mit der Sicherheit von einfachem/mehrfachen Überschreiben auseinandersetzt, zieht man generell in Betracht, dass die physische Datenstruktur mit einer Vollabtastung der Oberfläche ermittelt wird. Bei diesem Vorgehen würden zwangsläufig die defekten Sektoren mit gelesen, die nicht überschrieben wurden. Die sind daher bei dem gegebenen Aufwand das bedeutendere Problem.