Daten löschen... Daten wiederherstellen... Märchen und Fakten

pdp11

Neues Mitglied
Thread Starter
Dabei seit
20.05.2009
Beiträge
9
Reaktionspunkte
2
Hallo erstmal

Bin neu hier und auf dieses Forum gestossen weil ich bei Google nach "Papierkorb sicher entleeren" gesuch habe.
Bei dem Thema scheint ja einige Verwirrung zu herrschen, die ich gerne etwas ordnen würde.:cool:

Also zunächst mal die Behauptung die Daten würden beim "Sicher Entleeren" 8x überschrieben...

Ich kann nicht beweisen, dass es nicht so ist, aber wenn ich mir den Terminalbefehl "rm" anschaue (remove - dateien löschen) dann gibt's da die Option -P über die in den Man-Pages folgendes zu lesen ist: "-P Overwrite regular files before deleting them. Files are overwritten three times, first with the byte pattern 0xff, then 0x00, and then 0xff again, before they are deleted.
Ich würde annehmen, dass der Befehl Sicher Entleeren schlussendlich auf diese Systemfunktion zurückgreift. Dreimal ist eh mehr als genug...

Somit kommen wir zu Punkt 2... wieviele male soll man Daten überschreiben um sie ganz sicher nicht mehr lesen zu können...


Alle, die über sicheres Löschen von Daten diskutieren beziehen sich früher oder später auf das berühmte Dokument von Peter Gutmann aus dem Jahr 1996

http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

Gutmanns Papier ist sicher technisch korrekt, doch sollte man es nicht blauäugig Wort für Wort annehmen, sondern sich ein paar Gedanken dazu machen. Ich habe mich von Job wegen mal intensiv damit befasst und zu folgendem gekommen.
Gutmann beschreibt die Möglichkeit des Auslesens der magnetischen Informationen mittels eines Magnetic Force Microscope (MFM). Das ist ein Gerät, das eine Oberfläche rasterförmig auf magnetische Kräfte abtastet und ein hochauflösendes Bild der magnetischen "Landschaft" liefert.
Das ist zwar möglich, doch hat die Methode einige gravierende Nachteile.

Hier ist ein gutes Dokument in dem Gutmanns Theorien zerfetzt werden:

http://www.nber.org/sys-admin/overwritten-data-gutmann.html

Zusammenfassung...

1. Ein MFM ist ziemlich langsam. Der Scan einer einzigen Plattenseite würde etwa ein Jahr dauern

2. Das Ergebnis des Scans sind nicht etwa die Daten der Platte sondern ein Bild der magnetischen Landschaft, das erst mal ausgewertet werden muss.

3. Da jedes "Bit" der Platte in Form mehrerer Pixel abgebildet wird, wird die Datenmenge extrem gross. Man kann locker mit dem hundertfachen der Plattengrösse rechnen (100 GB -> 10TB)

4. Diese enorme Datenmenge muss ausgewertet werden was viel Zeit in Anspruch nimmt und ausserdem gar nicht möglich ist... denn...

5. MFM's hat ja jeder zuhause.... Nee im Ernst, die Dinger sind sauteuer und nur wenige Forschungsanstalten haben sowas und einige Plattenhersteller.

6. Die von Gutmann erwähnten Randzonendaten, die erhalten bleiben wenn die Nutzdaten überschrieben werden sind extrem unscharf und kaum zu identifizieren.

Dieses möchte ich etwas genauer erklären, denn hier liegt die grosse Verwirrung darüber wie oft man seine Daten überschreiben soll.
Nehmen wir mal an wir haben eine brandneue Platte und schreiben eine "1" drauf. Danach überschreiben wir die 1 mit einer "0"... der Magnetkopf wird dann eine Null lesen, jedoch sind an den Rändern der Null noch Reste der Eins vorhanden... vielleicht... das ist nämlich gar nicht so sicher.
Hier könnte man mit einem MFM eventuell noch herausfinden was vorher unter der Null stand. Wenn wir aber wieder etwas drüberschreiben, dann wird aus dem Randzonen "Eins"-Fragment eine 0,5 oder sowas. Es kann als nicht mehr so genau gesagt werden was es mal war.
Nun komme ich auf den Punkt. Eine Festplatte wird während ihrer Betriebsdauer hunderte male überschrieben. In den Randzonen ist nur noch ein Magnet-Mus vorhanden. So etwas kann niemand mehr lesen...

Etwas Statistik gefällig?
Ein einziges Bit auf einer neuen Platte, das genau einmal überschrieben wurde kann mit einer Wahrscheinlichkeit von 92% wiederhergestellt werden.
Bei einer gebrauchten Platte sind es nur noch 56%... ein bisschen mehr als gut geraten.

32 Bit wiederherstellen auf neuer Platte = 1:0.06 (6%)
32 Bit auf gebrauchter Platte = 1:8.75 x10hoch-9 (0.0000000875%)

1024 Bit neue Platte = 1:10hoch-37
1024 Bit alte Platte = 1: 10hoch-238

... und hier gehts gerade mal um ein Kilobyte... gell?

Also nun das Fazit:

Die Wahrscheinlichkeit, dass irgendjemand auch nur ein paar Bits einer einmal überschriebenen Festplatte wiederherstellen kann ist verschwindend gering.
Der Aufwand sowohl zeitlich wie auch finanziell wären (abgesehen davon dass es unmöglich ist...) enorm. Ihr müsstet schon Staatsgeheimnisse erster Güte auf euren Platten haben damit sich überhaupt jemand diese Mühe macht. :)

Und wie aus dem NBER Papier (2. Link) hervorgeht, haben nicht mal die Geheimdienste solche Möglichkeiten. Sie wären sogar froh, wenn mal einer kommen würde, der ihnen so eine Maschinerie verkaufen würde.

Also... spart euch die Zeit... einmal überschreiben genügt völlig. Alles andere ist blosse Panikmache.

Christian
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MriMacFreeze und db1nto
Das geht doch auch einfacher.

Einfach die Festplatte neu formatieren und....

...ein Bild oder eine Musikdatei nehmen und so oft kopieren, Bis die Platte voll ist. Garantiert ist dann auch wirklich nichts mehr drauf, was vorher drauf gewesen war.

Oder die Festplatte durch einen dicken Magneten schieben. :dance2:
 
Eben.... alles einmal überschreiben reicht. Wie Du das machst ist dann egal. Ich wollte nur klarstellen, dass es nichts bringt die Daten 7x oder gar 35x zu überschreiben, reine Zeitverschwendung.

Mit dem Grossen Magnet wäre ich vorsichtig. Wenn Du auf der Platte ALLES löscht, dann sind auch die Servoinformationen weg um die Köpfe zu positionieren. Die Platte ist dann nur noch Schrott.
Dann kannst Du auch gleich Hammer und Meissel nehmen und ein Loch reinhauen...:klopfer:
 
Eben.... alles einmal überschreiben reicht. Wie Du das machst ist dann egal. Ich wollte nur klarstellen, dass es nichts bringt die Daten 7x oder gar 35x zu überschreiben, reine Zeitverschwendung.

Mit dem Grossen Magnet wäre ich vorsichtig. Wenn Du auf der Platte ALLES löscht, dann sind auch die Servoinformationen weg um die Köpfe zu positionieren. Die Platte ist dann nur noch Schrott.
Dann kannst Du auch gleich Hammer und Meissel nehmen und ein Loch reinhauen...:klopfer:

Nein, das wäre wiederum NICHT sicher. Das rein physische Beschädigen der Platten reicht nicht zur sicheren Datenvernichtung aus. Gute (zugegebenermaßen auch teure) Datenretter stellen auch von Festplatten mit Brand und/oder Wasserschaden einen großen Teil der Daten wieder her und selbst von Festplatten, die bei den Anschlägen aufs WTC verschüttet wurden konnten noch viele Daten wiederhergestellt werden. Wenn man Festplatten wirklich unbrauchbar machen will, dann nimmt man einfach einen starken Elektromagneten - damit sind alle Daten äußerst sicher gelöscht. Es gibt sogar spezielle Geräte dafür, u.a. auch in Form von Safes, die bei Aufbruchversuchen automatisch die Festplatten zerstören.
 
Am besten mit Nullen überschreiben, danach kann man die dann immer noch unbrauchbar machen. Oder direkt alles 4096 Bit RSA verschlüsseln :D
 
Wenn man einfach nur mit 0en überschreibt, wäre es afaik recht einfach, die Daten zu rekonstruieren, auch wenn es lange dauern würde. Mit Zufallsdaten dürfte man aber kein Muster mehr erkennen können.
 
Das muss man wohl unterscheiden, wie die Platte platt zu machen ist.

Wenn man eine Festplatte so löschen möchte, das man es danach, z.B. bei eBay weiter verkaufen möchte, dann reicht es, einfach ein paar Bilder, oder Musik, oder sonst was zu nehmen, und nach dem Formatieren in einem Ordner das so lange rein zu kopieren, bis die Platte voll ist.
Danach neu formatieren. Einmal sicher löschen.
Wer da wirklich nun was finden will, der findet auch ein paar Fragmente, aber nur die letzten, nicht die von davor.

Will man jedoch wirklich alles vernichten, dann geht man wie folgt vor. :D

1. Dicker Magnet, aber wirklich dick. Und drauf damit.
2. Festplatte Aufschrauben.
3. Scheibe ausbauen.
4. Feile, Metallbürste oder Stahlwolle nehmen.
5. Bürsten, bis alles schön matt ist.
6. Sehr große Zange nehmen. Und in Schnipsel zerschneiden.

Garantiert kann die niemand mehr lesbar machen. :cool:
 
Bei Apple schon:

super(s)udo diskutil repairDisk --include-hardware /dev/damaged :nervi:
 
Zuletzt bearbeitet:
Bei Apple schon:
super(s)udo diskutil repairDisk --include-hardware /dev/damaged :nervi:

Terminator II, letzte Szene....thumbs up, Baby :hehehe:
(Ein finales Bad in der Eisenschmelze sollte auch den paranoidesten Paranoiker zufriedenstellen)
 

Anhänge

  • terminator2thumbsup.jpg
    terminator2thumbsup.jpg
    20,5 KB · Aufrufe: 113
Ich bevorzuge den Wurf in einen aktiven Vulkan, kann man auch mit einen netten Urlaub verbinden.
 
wenn das Wiederherstellen von 1x überschriebenen Daten so lange dauert, wie vereinbart sich das denn mit den Datenrettungsfirmen, die zugegeben gegen gutes Geld durchaus schnell in der Lage sind diese Daten größtenteils wiederherzustellen? VooDoo oder sind die Aussagen der nber auch nur die halbe Wahrheit?
 
Die Datenrettungsfirmen betreiben 'aktive angewandte Wahrscheinlichkeitsrechnung', wie du mit dem Wort 'größtenteils' selber schon angedeutet hast.

Du kannst sogar selber mit der Kreditkarte entscheiden, wieviel Aufwand die betreiben, um zwischen 0 und 100% deiner Daten wiederherzustellen. ;)
 
@bernie313
bei einer entsprechenden Datenrettung werden die Magnetscheiben ja ausgebaut und in entsprechende Lesegeräte gebaut mit denen es wesentlich schneller geht da sie über feine weit höher Anzahl an Leseköpfen verfügen, grade vor einigen Tagen im TV gesehen ;)
 
Zuletzt bearbeitet:
@marco312
Danke
Aber dann ist der Ausgangspost doch sinnlos, man kann die Daten also wiederherstellen, auch relativ schnell, wenn man die richtigen Gerätschaften hat.
 
Datenrettungsfirmen retten doch normalerweise Daten, die nicht gezielt gelsöcht/zerstört wurden, sondern Platten, die mechanisch/thermisch beschädigt wurden oder wo eben jemand ohne Nachdenken formatiert hat.
Oder werben die damit, daß sie Daten wiederherstellen, die gezielt und absichtlich durch Überschreiben et cetera gelöscht wurden?
 
Hardwareschäden wie Controller defekt sind "langweilig", man setzt die Scheiben in einem Reinraum in das gleiche Modell ein und die Festplatte läuft direkt wieder. Wenn man Dateien löscht, löscht man ja nur den Verweis, das ist auch recht einfach zu machen, kann man ja mal selbst mit Data Rescue II zuhause machen. Aber wenn man das überschreibt, dann kann man die Festplatte an sich nicht mehr gebrauchen, dann muss STEM oder sowas her.
 
Datenrettungsfirmen retten doch normalerweise Daten, die nicht gezielt gelsöcht/zerstört wurden, sondern Platten, die mechanisch/thermisch beschädigt wurden oder wo eben jemand ohne Nachdenken formatiert hat.
Oder werben die damit, daß sie Daten wiederherstellen, die gezielt und absichtlich durch Überschreiben et cetera gelöscht wurden?

jede mir bekannte Datenrettungsfirma wirbt damit auch vom Anwender gelöschte Dateien wiederherstellen zu können.
 
Zurück
Oben Unten