pdp11
Neues Mitglied
Thread Starter
- Dabei seit
- 20.05.2009
- Beiträge
- 9
- Reaktionspunkte
- 2
Hallo erstmal
Bin neu hier und auf dieses Forum gestossen weil ich bei Google nach "Papierkorb sicher entleeren" gesuch habe.
Bei dem Thema scheint ja einige Verwirrung zu herrschen, die ich gerne etwas ordnen würde.
Also zunächst mal die Behauptung die Daten würden beim "Sicher Entleeren" 8x überschrieben...
Ich kann nicht beweisen, dass es nicht so ist, aber wenn ich mir den Terminalbefehl "rm" anschaue (remove - dateien löschen) dann gibt's da die Option -P über die in den Man-Pages folgendes zu lesen ist: "-P Overwrite regular files before deleting them. Files are overwritten three times, first with the byte pattern 0xff, then 0x00, and then 0xff again, before they are deleted.
Ich würde annehmen, dass der Befehl Sicher Entleeren schlussendlich auf diese Systemfunktion zurückgreift. Dreimal ist eh mehr als genug...
Somit kommen wir zu Punkt 2... wieviele male soll man Daten überschreiben um sie ganz sicher nicht mehr lesen zu können...
Alle, die über sicheres Löschen von Daten diskutieren beziehen sich früher oder später auf das berühmte Dokument von Peter Gutmann aus dem Jahr 1996
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
Gutmanns Papier ist sicher technisch korrekt, doch sollte man es nicht blauäugig Wort für Wort annehmen, sondern sich ein paar Gedanken dazu machen. Ich habe mich von Job wegen mal intensiv damit befasst und zu folgendem gekommen.
Gutmann beschreibt die Möglichkeit des Auslesens der magnetischen Informationen mittels eines Magnetic Force Microscope (MFM). Das ist ein Gerät, das eine Oberfläche rasterförmig auf magnetische Kräfte abtastet und ein hochauflösendes Bild der magnetischen "Landschaft" liefert.
Das ist zwar möglich, doch hat die Methode einige gravierende Nachteile.
Hier ist ein gutes Dokument in dem Gutmanns Theorien zerfetzt werden:
http://www.nber.org/sys-admin/overwritten-data-gutmann.html
Zusammenfassung...
1. Ein MFM ist ziemlich langsam. Der Scan einer einzigen Plattenseite würde etwa ein Jahr dauern
2. Das Ergebnis des Scans sind nicht etwa die Daten der Platte sondern ein Bild der magnetischen Landschaft, das erst mal ausgewertet werden muss.
3. Da jedes "Bit" der Platte in Form mehrerer Pixel abgebildet wird, wird die Datenmenge extrem gross. Man kann locker mit dem hundertfachen der Plattengrösse rechnen (100 GB -> 10TB)
4. Diese enorme Datenmenge muss ausgewertet werden was viel Zeit in Anspruch nimmt und ausserdem gar nicht möglich ist... denn...
5. MFM's hat ja jeder zuhause.... Nee im Ernst, die Dinger sind sauteuer und nur wenige Forschungsanstalten haben sowas und einige Plattenhersteller.
6. Die von Gutmann erwähnten Randzonendaten, die erhalten bleiben wenn die Nutzdaten überschrieben werden sind extrem unscharf und kaum zu identifizieren.
Dieses möchte ich etwas genauer erklären, denn hier liegt die grosse Verwirrung darüber wie oft man seine Daten überschreiben soll.
Nehmen wir mal an wir haben eine brandneue Platte und schreiben eine "1" drauf. Danach überschreiben wir die 1 mit einer "0"... der Magnetkopf wird dann eine Null lesen, jedoch sind an den Rändern der Null noch Reste der Eins vorhanden... vielleicht... das ist nämlich gar nicht so sicher.
Hier könnte man mit einem MFM eventuell noch herausfinden was vorher unter der Null stand. Wenn wir aber wieder etwas drüberschreiben, dann wird aus dem Randzonen "Eins"-Fragment eine 0,5 oder sowas. Es kann als nicht mehr so genau gesagt werden was es mal war.
Nun komme ich auf den Punkt. Eine Festplatte wird während ihrer Betriebsdauer hunderte male überschrieben. In den Randzonen ist nur noch ein Magnet-Mus vorhanden. So etwas kann niemand mehr lesen...
Etwas Statistik gefällig?
Ein einziges Bit auf einer neuen Platte, das genau einmal überschrieben wurde kann mit einer Wahrscheinlichkeit von 92% wiederhergestellt werden.
Bei einer gebrauchten Platte sind es nur noch 56%... ein bisschen mehr als gut geraten.
32 Bit wiederherstellen auf neuer Platte = 1:0.06 (6%)
32 Bit auf gebrauchter Platte = 1:8.75 x10hoch-9 (0.0000000875%)
1024 Bit neue Platte = 1:10hoch-37
1024 Bit alte Platte = 1: 10hoch-238
... und hier gehts gerade mal um ein Kilobyte... gell?
Also nun das Fazit:
Die Wahrscheinlichkeit, dass irgendjemand auch nur ein paar Bits einer einmal überschriebenen Festplatte wiederherstellen kann ist verschwindend gering.
Der Aufwand sowohl zeitlich wie auch finanziell wären (abgesehen davon dass es unmöglich ist...) enorm. Ihr müsstet schon Staatsgeheimnisse erster Güte auf euren Platten haben damit sich überhaupt jemand diese Mühe macht.
Und wie aus dem NBER Papier (2. Link) hervorgeht, haben nicht mal die Geheimdienste solche Möglichkeiten. Sie wären sogar froh, wenn mal einer kommen würde, der ihnen so eine Maschinerie verkaufen würde.
Also... spart euch die Zeit... einmal überschreiben genügt völlig. Alles andere ist blosse Panikmache.
Christian
Bin neu hier und auf dieses Forum gestossen weil ich bei Google nach "Papierkorb sicher entleeren" gesuch habe.
Bei dem Thema scheint ja einige Verwirrung zu herrschen, die ich gerne etwas ordnen würde.
Also zunächst mal die Behauptung die Daten würden beim "Sicher Entleeren" 8x überschrieben...
Ich kann nicht beweisen, dass es nicht so ist, aber wenn ich mir den Terminalbefehl "rm" anschaue (remove - dateien löschen) dann gibt's da die Option -P über die in den Man-Pages folgendes zu lesen ist: "-P Overwrite regular files before deleting them. Files are overwritten three times, first with the byte pattern 0xff, then 0x00, and then 0xff again, before they are deleted.
Ich würde annehmen, dass der Befehl Sicher Entleeren schlussendlich auf diese Systemfunktion zurückgreift. Dreimal ist eh mehr als genug...
Somit kommen wir zu Punkt 2... wieviele male soll man Daten überschreiben um sie ganz sicher nicht mehr lesen zu können...
Alle, die über sicheres Löschen von Daten diskutieren beziehen sich früher oder später auf das berühmte Dokument von Peter Gutmann aus dem Jahr 1996
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
Gutmanns Papier ist sicher technisch korrekt, doch sollte man es nicht blauäugig Wort für Wort annehmen, sondern sich ein paar Gedanken dazu machen. Ich habe mich von Job wegen mal intensiv damit befasst und zu folgendem gekommen.
Gutmann beschreibt die Möglichkeit des Auslesens der magnetischen Informationen mittels eines Magnetic Force Microscope (MFM). Das ist ein Gerät, das eine Oberfläche rasterförmig auf magnetische Kräfte abtastet und ein hochauflösendes Bild der magnetischen "Landschaft" liefert.
Das ist zwar möglich, doch hat die Methode einige gravierende Nachteile.
Hier ist ein gutes Dokument in dem Gutmanns Theorien zerfetzt werden:
http://www.nber.org/sys-admin/overwritten-data-gutmann.html
Zusammenfassung...
1. Ein MFM ist ziemlich langsam. Der Scan einer einzigen Plattenseite würde etwa ein Jahr dauern
2. Das Ergebnis des Scans sind nicht etwa die Daten der Platte sondern ein Bild der magnetischen Landschaft, das erst mal ausgewertet werden muss.
3. Da jedes "Bit" der Platte in Form mehrerer Pixel abgebildet wird, wird die Datenmenge extrem gross. Man kann locker mit dem hundertfachen der Plattengrösse rechnen (100 GB -> 10TB)
4. Diese enorme Datenmenge muss ausgewertet werden was viel Zeit in Anspruch nimmt und ausserdem gar nicht möglich ist... denn...
5. MFM's hat ja jeder zuhause.... Nee im Ernst, die Dinger sind sauteuer und nur wenige Forschungsanstalten haben sowas und einige Plattenhersteller.
6. Die von Gutmann erwähnten Randzonendaten, die erhalten bleiben wenn die Nutzdaten überschrieben werden sind extrem unscharf und kaum zu identifizieren.
Dieses möchte ich etwas genauer erklären, denn hier liegt die grosse Verwirrung darüber wie oft man seine Daten überschreiben soll.
Nehmen wir mal an wir haben eine brandneue Platte und schreiben eine "1" drauf. Danach überschreiben wir die 1 mit einer "0"... der Magnetkopf wird dann eine Null lesen, jedoch sind an den Rändern der Null noch Reste der Eins vorhanden... vielleicht... das ist nämlich gar nicht so sicher.
Hier könnte man mit einem MFM eventuell noch herausfinden was vorher unter der Null stand. Wenn wir aber wieder etwas drüberschreiben, dann wird aus dem Randzonen "Eins"-Fragment eine 0,5 oder sowas. Es kann als nicht mehr so genau gesagt werden was es mal war.
Nun komme ich auf den Punkt. Eine Festplatte wird während ihrer Betriebsdauer hunderte male überschrieben. In den Randzonen ist nur noch ein Magnet-Mus vorhanden. So etwas kann niemand mehr lesen...
Etwas Statistik gefällig?
Ein einziges Bit auf einer neuen Platte, das genau einmal überschrieben wurde kann mit einer Wahrscheinlichkeit von 92% wiederhergestellt werden.
Bei einer gebrauchten Platte sind es nur noch 56%... ein bisschen mehr als gut geraten.
32 Bit wiederherstellen auf neuer Platte = 1:0.06 (6%)
32 Bit auf gebrauchter Platte = 1:8.75 x10hoch-9 (0.0000000875%)
1024 Bit neue Platte = 1:10hoch-37
1024 Bit alte Platte = 1: 10hoch-238
... und hier gehts gerade mal um ein Kilobyte... gell?
Also nun das Fazit:
Die Wahrscheinlichkeit, dass irgendjemand auch nur ein paar Bits einer einmal überschriebenen Festplatte wiederherstellen kann ist verschwindend gering.
Der Aufwand sowohl zeitlich wie auch finanziell wären (abgesehen davon dass es unmöglich ist...) enorm. Ihr müsstet schon Staatsgeheimnisse erster Güte auf euren Platten haben damit sich überhaupt jemand diese Mühe macht.
Und wie aus dem NBER Papier (2. Link) hervorgeht, haben nicht mal die Geheimdienste solche Möglichkeiten. Sie wären sogar froh, wenn mal einer kommen würde, der ihnen so eine Maschinerie verkaufen würde.
Also... spart euch die Zeit... einmal überschreiben genügt völlig. Alles andere ist blosse Panikmache.
Christian
Zuletzt bearbeitet: