Warum reicht Überschreiben mit Nullen nicht?

[sapnho]

Ich bin dabei ein paar gebrauchte externe Festplatten für den Verkauf vorzubereiten, d.h. die Daten runter zu löschen. Wenn ich das mit Apples Festplatten Dienstprogramm mache, dann habe ich ja verschiedene Sicherheitsoptionen.

Nur frage ich mich, warum ein Überschreiben mit Nullen in einem einzigen Durchgang nicht sicher genug ist? Wie will man den da etwas rekonstruieren?

Kann mich jemand hier erleuchten?

 

[srmcore]

die vorherigen werte hinterlassen eine magnetische signatur. diese kann ausgelesen werden. ein einmaliges überschreiben mit nullen reicht nicht um die alte signatur genügend _*in unordnung*_ zu bringen.
für solche dinge nutze das sicher löschen mit mehreren durchgängen von nullen und einsen.
noch besser: schau dir das kommando 'dd' an. 'dd' erlaubt _low_level_ operationen auf festplatten (und ähnlichem) sektoren/block/bla/byte weise. wundervolles tool.
damit ist es möglich per skript die platte erst mit nullen und dann mit zufallswerten aus /dev/random zu befüllen (urandom sicherer?) und diesen vorgang mehrmals zu wiederholen.
dann solltest du langsam aber sicher auf der sicheren seite sein

 

[performa]

Nur frage ich mich, warum ein Überschreiben mit Nullen in einem einzigen Durchgang nicht sicher genug ist? Wie will man den da etwas rekonstruieren?

Kann mich jemand hier erleuchten?

Magnetkraftmikroskope und so Sachen. Vereinfacht gesprochen ist für professionelle Werkzeuge erkennbar, ob "unter" der Null früher eine Eins, oder ebenfalls schon eine Null stand...

Allerdings ist einmal mit Nullen überschreiben für den Hausgebrauch schon verdammt gut, da dann mit reinen Softwarelösungen nichts mehr zu machen ist - und der finanzielle Aufwand zur Dataenwiederherstellung dürfte zumindest bei Festplatten von Privatpersonen prohibitiv hoch sein.

 

[sapnho]

die vorherigen werte hinterlassen eine magnetische signatur

Scary!

 

[srmcore]

*whoooohohohoooo*
*akte-x-pfeif*

 

[LeadToDeath]

is zwar ziemlich sinnfrei aber in nem bericht über nsa und diesem russischen geheimdingst wurde erwähnt, dass man mit feldstärkenmessung sogar nach 17maligem überschreiben mit randomized 0/1en noch immer daten rekonstruieren kann. sprich wenn du wirklich sicher sein willst (aus welchem grund auch immer) wirst du nicht um die vollständige zerstörung der platter rumkommen *g*.

aber fürn hausgebrauch reicht mit sicherheit 1-2 maliges überschreiben =)

 

[Sandal Tolk]

Nix mit Akte X
Denkt an die Kasetten früher. Da hat man an "leeren" Stellen von überspielten Kassetten je nach Qualität des Aufnahmegerätes auch ab und zu die alten Lieder "durchgehört".

 

[Lynhirr]

Nix mit Akte X
Denkt an die Kasetten früher. Da hat man an "leeren" Stellen von überspielten Kassetten je nach Qualität des Aufnahmegerätes auch ab und zu die alten Lieder "durchgehört".

Das war oft bei meinen Tonbandgeräten so, wenn der Tonkopf nicht richtig justiert war.

 

[Wolfsbein]

Das BSI http://www.bsi.bund.de/gshb/deutsch/m/m02167.htm empiehlt sogar das Ueberschreiben mit einem komplementaeren Muster (zu finden unter Ueberschreiben).

 

[sECuRE]

Hi,

@srmcore: dd braucht er sich nicht anschauen, denn das Festplattendienstprogramm macht nichts anderes, als dd aufzurufen .

cu

 

[heldausberlin]

is zwar ziemlich sinnfrei aber in nem bericht über nsa und diesem russischen geheimdingst wurde erwähnt, dass man mit feldstärkenmessung sogar nach 17maligem überschreiben mit randomized 0/1en noch immer daten rekonstruieren kann. sprich wenn du wirklich sicher sein willst (aus welchem grund auch immer) wirst du nicht um die vollständige zerstörung der platter rumkommen *g*.

aber fürn hausgebrauch reicht mit sicherheit 1-2 maliges überschreiben =)

Dafür hat ja Apple von Panther zu Tiger das sichere Löschen von 7-fach auf 35-fach erhöht.