Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Datenspeicher Löschung - Einmal oder mehrffach überschreiben

Frage Linux Linux Tools

Mitglied: PrincE-

PrincE- (Level 1) - Jetzt verbinden

04.05.2012, aktualisiert 18.10.2012, 3311 Aufrufe, 5 Kommentare

Ich habe mir unterschiedliche Artikel durchgelesen, und diese widersprechen sich.

"Letztlich läuft alles darauf hinaus, die Bitmuster der Laufwerke oft und gründlich zu verändern."

Quelle netzwelt.de
http://www.netzwelt.de/news/66549_2-tutorial-festplatte-loeschen-sicher



"Seit Jahrzehnten hält sich die Mär, dass man Daten auf Festplatten mehrfach mit unterschiedlichen Mustern überschreiben muss, um sie wirklich sicher zu löschen. Und das, obwohl selbst spezialisierte Datenrettungsunternehmen unumwunden zugeben: Wenn eine Festplatte auch nur einmal mit Nullen überschrieben wird, sind alle Daten unwiederbringlich verloren."

Quelle heise.de
http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...



Wer hat recht?

Ich frage mich wozu es nötig sein sollte, ein Bit nochmals zu überschreiben, wenn er
dies schon wurde. Danach kann doch unmöglich erkannt werden, dieser bit war vor der 0 Überschreibung eine 1 oder eine 0,
oder?!


  • ich hatte ein großes Problem das Thema in die richtige Kategorie einzuordnen.
Aber nach Linux&Unix wollte ich eigentlich gar nicht :X
Mitglied: C.R.S.
04.05.2012, aktualisiert 18.10.2012
Überschreiben hat andere wesentliche Schwächen:
http://www.administrator.de/forum/programm-zum-sicheren-l%c3%b6schen-vo ...

Grüße
Richard
Bitte warten ..
Mitglied: PrincE-
04.05.2012 um 10:40 Uhr
okay, also ich habe aus der Diskussion heraus gelesen, dass mehrfach überschreiben besser ist, durch die unpräzise Positionierung des Kopfes.
Allerdings einmal im Prinzip vollkommen ausreicht, weil um 1 Byte vollständig wiederherzustellen die Wahrscheinlichkeit äußerst gering ist.


und das habe ich nicht verstanden:
(aber ich glaube auch das hinterlässt nur minimale Spuren, die nicht wirklich problematisch sind.)

"Ein dagegen praktisch relevanter Sicherheitsmangel beim Überschreiben ist, dass es zum Zeitpunkt des Löschens noch Zugriff auf sämtliche jemals beschriebene Sektoren erfordert. Das kann nicht gewährleistet werden. Inwieweit sich das transparente Remapping im SMART-Parameter Reallocated Sector Count abbildet, hängt leider erst mal von der Philosophie des Herstellers ab. Selbst wenn der dabei streng wäre, stimmt der Wert in der Praxis nie, weil Firmwarefehler oder der Hergang des Sektorausfalls regelmäßig verhindern, dass der Wert von der für die Firmware maßgeblichen G-List ins SMART-Log übernommen wird. Deshalb schafft das Überschreiben auch bei einem RSC=0 keine absolute Sicherheit."
Bitte warten ..
Mitglied: pieh-ejdsch
04.05.2012 um 10:47 Uhr
moin PrincE,

Die Artikel sind auch alle nicht von ein und demselben Verfasser geschrieben worden. Demnach entstanden auch sehr viele unterschiedliche Auffassungen, wie eine Datenvernichtung zu geschehen hat.

Die Datenvernichtung bzw. Unwiederherstellbarkeit des Quellmaterials richtet sich nach:
  1. Wichtigkeit der Information / Wahrung von Geheimnissen
  2. Höhe des zu verwendeten Aufwandes

Stell Dir eine Wandafel (zum Draufschreiben) vor, um Deine Notizen aufzubewahren.

Je nachdem, was Du für wichtigere Infos hälst und es andere nicht erfahren sollen desto mehr Aufwand wird Du Betreiben, um diese Infos zu verstecken.

Psst. Aber mal unter uns,
Wen Interessiert denn, dass die alten, dünnen, kaum warnehmbaren Striche auf der Tafel nur duch die Benutzung entstanden sind?
War das nun ein M oder D oder doch ein K oder P - Der nasse Lappen wird es richten oder doch lieber die Tafel verbrennen?


Meine Meinung:
Die Datenlöschprogramme sind doch nur durch die Papierkorbfunktion entstanden, weil im Papierkorb Nicht die Daten selbst landen sondern nur der Vermerk - wo sich die Daten befinden.

Wenn der Festplattencontroller irgendwann die "neue 1" mit der "alten 0" vertauscht - würden wir schon lange bei künstlicher Intelligenz angekommen sein.

Gruß Phil
Bitte warten ..
Mitglied: Dirmhirn
04.05.2012 um 10:52 Uhr
Hi!

ich komm auch jedesmal mit ein "bit is ein bit" wenn mir kollegen erzählen, was sie nicht wieder für ein tolles 100-mal Datenüberschreibprogramm gefunden haben.

in dem Netzwelt Artikel steht, ja dass nach dem Formatieren noch Daten lesbar sind.... nuja...

@C.R.S. in deinem Post sagst du ja selbst, dass die Möglichkeit nur theoretisch besteht.
defekte Sektoren werden durch mehrmaliges überschrieben, auch nicht wieder beschreibbar - oder?!

hat schon mal wer davon gehört, dass wirklich Daten von einer mit 0ern überschriebenen HDD hergestellt wurden?

was ist eigentlich damit: ATA Secure Erase?
http://tinyapps.org/docs/wipe_drives_hdparm.html

habe gestern einen verseuchten Client neu aufgesetzt und wollte vorher alles löschen. bin da zufällig auf ATA Secure Erase gestoßen - die platte war aber gesperrt.
hab es dann mit nwipe überschrieben und hoffe das reicht...

sg Dirm
Bitte warten ..
Mitglied: C.R.S.
04.05.2012 um 11:00 Uhr
Ich bezog mich darauf, dass Festplatten ein Remapping der Sektoren durchführen.
Die Festplatte verfügt über deutlich mehr Speicher als nach außen abgebildet, etwa 10-15 % mehr.
Sektoren, die erhöhte Fehlerraten verursachen, ersetzt die Firmware durch Sektoren aus diesem Pool. Dadurch verlangsamt sich der Datenzugriff mit dem zunehmenden Verschleiß der Platte teils merklich, weil die innen liegenden Ersatzsektoren zwischendurch aufgesucht werden müssen. Im Detail hat der Nutzer aber keine Möglichkeit, das praktikabel nachzuvollziehen. SMART-Daten sind dafür nicht aussagekräftig.
Umgekehrt hat natürlich der Nutzer keinen Zugriff mehr auf die ausgewechselten Sektoren und kann sie nicht mehr überschreiben.

Wenn man sich schon mit der Sicherheit von einfachem/mehrfachen Überschreiben auseinandersetzt, zieht man generell in Betracht, dass die physische Datenstruktur mit einer Vollabtastung der Oberfläche ermittelt wird. Bei diesem Vorgehen würden zwangsläufig die defekten Sektoren mit gelesen, die nicht überschrieben wurden. Die sind daher bei dem gegebenen Aufwand das bedeutendere Problem.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheit
Was ist auf einmal passiert? (11)

Frage von DavidA zum Thema Sicherheit ...

Windows Server
gelöst Einzelne Dateien auf einem Server haben auf einmal keine Berechtigungen mehr (7)

Frage von StefanKittel zum Thema Windows Server ...

Windows Server
gelöst Bereits bekanntes Computerkonto nach Löschung nochmal zu AD hinzufügen (3)

Frage von DeathNote zum Thema Windows Server ...

Windows Server
gelöst Ordner Umleitung, einmal lokal, einmal WTS (10)

Frage von OSelbeck zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...