Daten sicher löschen < Sonstiges < Hochschule < Informatik < Vorhilfe
|
Status: |
(Umfrage) Beendete Umfrage | Datum: | 16:35 Di 24.11.2015 | Autor: | notinX |
Hallo,
lange Zeit dachte ich, dass Daten auf einer Festplatte nur durch mehrfaches Überschreiben sicher und unwiderbringlich gelöscht werden können, z.B. mit der Gutmann-Methode, bei der die Festplatte 35 x überschrieben wird. Das nimmt natürlich unglaublich viel Zeit in Anspruch.
Dieser Artikel behauptet, dass einmaliges Überschreiben genügt. Obwohl der Artikel schon fast sieben Jahre alt ist, scheint sich diese Erkenntnis noch nicht durchgesetzt zu haben. Denn in den allermeisten Ratgebern zum sicheren Löschen steht, dass nur zigfaches Überschreiben wirklich sicher ist.
Hat sich das nur noch nicht rumgesprochen, oder ist einmaliges Überschreiben vielleicht doch nicht so sicher?
Gruß,
notinX
EDIT: Link aktualisiert
|
|
|
|
Status: |
(Mitteilung) Reaktion unnötig | Datum: | 19:02 Di 24.11.2015 | Autor: | chrisno |
Dein Link führt ins Leere. Ich erinnere mich noch an den Artikel in der c't. Ich fand die Argumentation nachvollziehbar. Das BSI schreibt:
"Es wird immer diskutiert, wie viele Durchläufe bei einer Überschreibprozedur nötig sind, damit die Daten sicher gelöscht sind. Untersuchungen von Forensik-Laboren haben gezeigt, dass bereits nach einem Durchlauf mit geeigneten Zeichenfolgen oder Zufallszahlen keine Daten mehr rekonstruiert werden konnten. Für den normalen Schutzbedarf ist also ein einmaliges Überschreiben mit einem zuverlässigen Werkzeug ausreichend."
|
|
|
|
|
Status: |
(Mitteilung) Reaktion unnötig | Datum: | 08:13 Mi 25.11.2015 | Autor: | felixf |
Moin!
> Dein Link führt ins Leere. Ich erinnere mich noch an den
> Artikel in der c't. Ich fand die Argumentation
> nachvollziehbar. Das BSI schreibt:
> "Es wird immer diskutiert, wie viele Durchläufe bei einer
> Überschreibprozedur nötig sind, damit die Daten sicher
> gelöscht sind. Untersuchungen von Forensik-Laboren haben
> gezeigt, dass bereits nach einem Durchlauf mit geeigneten
> Zeichenfolgen oder Zufallszahlen keine Daten mehr
> rekonstruiert werden konnten. Für den normalen
> Schutzbedarf ist also ein einmaliges Überschreiben mit
> einem zuverlässigen Werkzeug ausreichend."
Bei den aktuellen Packdichten auf den Disks ist das auch kein Wunder, die Daten liegen da so nah beieinander dass man schon so genug aufpassen muss, dass das Ändern eines Bits nicht ausversehen ein anderes mitändert oder das man beim Lesen auch das richtige Bit erwischt :).
Aber wie das BSI sagt: es hängt ganz davon ab wie sicher es sein soll.
Beim einmal überschreiben ist die Wahrscheinlichkeit, dass etwas lesbar ist, recht gering. Aber es ist durchaus möglich, dass ganz zufällig sensitive Teile eines wichtigen Dokuments doch noch lesbar sind. Deswegen sollte man auf Nummer sicher gehen und mehrmals überschreiben.
Man kann das ganze übrigens sehr vereinfachen, wenn man die Festplatte vorher komplett veschlüsselt hat. Dann reicht einmal überschreiben auf jeden Fall, wenn man den Bereich, in dem der passwortgeschützte Verschlüsselungs-Schlüssel liegt, trotzdem mehrfach überschreibt. Da dieser Bereich ziemlich winzig ist, kann man ihn auch problemlos 1000 mal überschreiben, um wirklich sicher zu gehen dass da nichts übrigbleibt.
Wenn man wirklich ganz ganz sicher gehen will, hilft eh nur Entmagnetisieren und Schreddern (mit entsprechend guten Schreddern, die auch Festplattengrosse metallere Gegenstände problemlos kleinbekommen). Das ist aber für die meisten Benutzungsarten etwas übertrieben
LG Felix
|
|
|
|
|
Hallo!
Ehrlich gesagt, sollte man heute genau drüber nachdenken, ob Überschreiben überhaupt noch sicher ist. Man muß da unterscheiden:
Magnetische Festplatten (die "normalen")
Hier bestand früher die Möglichkeit, daß beim Schreiben nicht genau die Spur getroffen wird, daß beim Überschreiben also ein schmaler Rand mit den alten Daten bestehen blieb. (Das ist bei den heutigen Datendichen aber kaum noch möglich.) Und wenn man die Platte mit Nullen überschreibt, könnten die alten Einsen immernoch leicht durchschimmern.
Dagegen hilft, die Daten mehrfach mit Zufallsdaten zu überschreiben.
Allerdings ist es auch so, daß eine Festplatte einmal überschriebene Daten nicht mehr selbst lesen kann. Dazu müßte man die Platte zerlegen und mit Spezialausrüstung die Oberfläche sehr genau abtasten, um die leichten "Schatten" der überschriebenen Daten zu messen, und die Daten zu rekonstruieren. Da ist man aber schon auf dem Level von Datenrettungsfirmen oder gar Geheimdiensten. Wenn man seine Platte verkaufen will, reicht einfaches Überschreiben.
Technisch gesehen sind Festplatten in Sektoren aufgeteilt, quasi wie eine Zwiebelscheibe, die wie eine Torte geschnitten wird. Um eine Datei sicher zu löschen, muss sicher gestellt werden, daß genau die Sektoren überschrieben werden, in denen die Datei liegt. Aber das scheinen die Programme zum sicheren Löschen alle zu können. Merke: ein Sektor liegt immer an einer fest vorgegebenen Position einer Festplatte.
SSDs - Jetzt wirds brisant
SSDs kommen immer mehr in Mode, weil sie so unglaublich schnell sind. Aber: Ihre Speicherzellen lassen sich nicht unendlich oft neu beschreiben, sondern sie nutzen langsam ab. Nach vielleicht 10.000 bis 100.000 mal sind die Zellen dann defekt.
Nun gibts Dateien, die andauernd geändert werden. Würden diese Änderungen wieder und wieder in die gleichen Sektoren der Platte geschrieben werden, wären die Sektoren bald kaputt. SSDs besitzen daher einen Mechanismus, um das zu vermeiden, und Schreibzugriffe über die ganze Platte zu verteilen.
Soll ein Sektor überschrieben werden, schreibt eine SSD die Daten an irgendeine freie Stelle, die bisher am wenigsten abgenutzt ist und merkt sich, daß dies nun der neue Speicherort für diesen Sektor ist. Für den Computer ist alles beim alten, er hat einen Sektor mit neuem Inhalt füllen lassen, und bekommt genau den auch präsentiert, wenn er nach dem Sektor fragt. Tatsächlich wurden die alten Daten noch gar nicht überschrieben, und der Computer hat noch nicht mal die Möglichkeit herauszufinden, wo sie denn nun liegen.
Das Konzept der Sektoren stammt von den magnetischen Festplatten und wird auch von SSDs genutzt. Schließlich sollen SSDs die alten Platten einfach so ersetzen, und letztlich müssen die Daten auch auf einer SSD irgendwie adressiert werden. Allerdings ist ein Sektor nicht mehr ein Speicherbereich an einer fest vorgegebenen Position.
Letztendlich bedeutet das: Programme, die versprechen, Dateien auf magnetischen Festplatten durch überschreiben unwiederbringlich zu vernichten, versagen auf SSDs vollständig. Statt eine Stelle 35x zu überschreiben, wird intern an 35 andere Stellen geschrieben, und die gewünschte vermutlich gar nicht überschrieben. Man kann die Daten dann sogar relativ einfach wieder auslesen.
Die Programme müßten in der Lage sein, der SSD zu befehlen, die physikalischen Speicherstellen zu überschreiben. Ob es Tools gibt, die das können, weiß ich nicht. Gesehen habe ich auf jeden Fall, daß manche Tools darauf hinweisen daß sie bei SSDs grade nicht erfolgreich sind.
Ich habe grade disk wipe gefunden. Das ist kein Programm, um Dateien zu löschen, sondern um eine Platte komplett zu löschen, und sämtlichen Speicherplatz komplett zu überschreiben. Die geben auf ihrer Webseite an, daß man das Programm auf jeglicher Art von Speichermedium verwenden kann:
> * Can Disk Wipe be used on USB memory stick and other media (SD cards, mini and micro SD etc)
> Sure it can. Due to the way it works it is actually advisable to use it on any kind of removable media, in addition to regular hard disk drives.
Pikant ist die nächste Frage:
> * Does Disk Wipe work on partitions?
> Disk Wipe ONLY works on partitions. If you want to wipe a disk which is partitioned into several partitions you have to wipe each partition separately. Alternatively, merge the partitions and format a single partition.
Naja, wenn eine SSD intern ihr oben beschriebenes Spielchen treibt, kann man sich nicht mal sicher sein, ob eine Speicherstelle, die bisher für einen Sektor auf C:/ benutzt wurde, danach nicht auf der Partition D:/ der gleichen Platte liegt.
Kurzum: Ich würde höchstens einem Datenvernichtungs-Tool des Plattenherstellers vertrauen, wenn dieses angibt, auch SSDs sicher löschen zu können.
|
|
|
|
|
Status: |
(Mitteilung) Reaktion unnötig | Datum: | 16:39 Do 26.11.2015 | Autor: | notinX |
Danke erstmal für Eure Antworten.
Ich habe den Link aktualisiert, er sollte jetzt nicht mehr ins Leere führen.
Achso, es handelt sich um eine HDD
Gruß,
notinX
|
|
|
|