Sie müssen eine Festplatte nur einmal löschen, um sie sicher zu löschen
Sie haben wahrscheinlich gehört, dass Sie ein Laufwerk mehrmals überschreiben müssen, damit die Daten nicht wiederhergestellt werden können. Viele Dienstprogramme zum Löschen von Datenträgern bieten Wischvorgänge mit mehreren Durchgängen. Dies ist eine urbane Legende - Sie müssen eine Fahrt nur einmal löschen.
Wischen bezieht sich auf das Überschreiben eines Laufwerks mit allen 0-, 1- oder Zufallsdaten. Es ist wichtig, ein Laufwerk einmal zu löschen, bevor es entsorgt wird, damit Ihre Daten nicht wiederhergestellt werden können. Zusätzliche Wischvorgänge bieten jedoch ein falsches Sicherheitsgefühl.
Bildnachweis: Norlando Pobre auf Flickr
Was macht das Abwischen?
Wenn Sie eine Datei unter Windows, Linux oder einem anderen Betriebssystem löschen, entfernt das Betriebssystem nicht wirklich alle Spuren der Datei von Ihrer Festplatte. Das Betriebssystem kennzeichnet die Sektoren, die die Daten enthalten, als „nicht verwendet“. Das Betriebssystem überschreibt diese nicht verwendeten Sektoren in der Zukunft. Wenn Sie jedoch ein Dienstprogramm zur Dateiwiederherstellung ausführen, können Sie Daten aus diesen Sektoren wiederherstellen, sofern diese noch nicht überschrieben wurden.
Warum löscht das Betriebssystem die Daten nicht vollständig? Das würde zusätzliche Systemressourcen erfordern. Eine 10 GB-Datei kann sehr schnell als nicht verwendet markiert werden, während das Schreiben von mehr als 10 GB Daten auf das Laufwerk viel länger dauern würde. Das Überschreiben eines verwendeten Sektors dauert nicht mehr. Es ist also sinnlos, Ressourcen zu verschwenden, um die Daten zu überschreiben - es sei denn, Sie möchten, dass die Daten nicht wiederhergestellt werden können.
Wenn Sie ein Laufwerk „löschen“, überschreiben Sie alle darauf befindlichen Daten mit 0, 1 oder einer zufälligen Mischung aus 0 und 1.
Mechanische Festplatten vs. Solid-State-Laufwerke
Dies gilt nur für herkömmliche mechanische Festplatten. Neuere Solid State-Laufwerke, die den TRIM-Befehl unterstützen, verhalten sich anders. Wenn ein Betriebssystem eine Datei von einer SSD löscht, sendet es einen TRIM-Befehl an das Laufwerk, und das Laufwerk löscht die Daten. Auf einem Solid-State-Laufwerk dauert es länger, einen verwendeten Sektor zu überschreiben, als Daten in einen nicht verwendeten Sektor zu schreiben. Wenn Sie also den Sektor vorzeitig löschen, wird die Leistung erhöht.
Bildnachweis: Simon Wüllhorst auf Flickr
Dies bedeutet, dass Tools zur Wiederherstellung von Dateien auf SSDs nicht funktionieren. Sie sollten auch keine SSDs löschen. Das Löschen der Dateien reicht aus. SSDs haben eine begrenzte Anzahl von Schreibzyklen, und durch das Löschen werden Schreibzyklen ohne Nutzen verbraucht.
Die städtische Legende
Auf einem herkömmlichen mechanischen Festplattenlaufwerk werden Daten magnetisch gespeichert. Dies hat einige Leute zu der Theorie veranlasst, dass es sogar nach dem Überschreiben eines Sektors möglich ist, das Magnetfeld jedes Sektors mit einem Magnetkraftmikroskop zu untersuchen und seinen vorherigen Zustand zu bestimmen.
Als Lösung empfehlen viele Menschen, Daten mehrmals in die Sektoren zu schreiben. Viele Tools verfügen über integrierte Einstellungen für bis zu 35 Schreibdurchläufe - dies wird als "Gutmann-Methode" bezeichnet, nachdem Peter Gutmann einen wichtigen Artikel zum Thema geschrieben hat: "Sicheres Löschen von Daten aus Magnet- und Festkörperspeichern , ”Veröffentlicht 1996.
In der Tat wurde dieses Papier falsch interpretiert und zur Quelle der 35-Pass-Legende der Städte. Das Originalpapier endet mit der Schlussfolgerung:
„Einmal oder zweimal überschriebene Daten können wiederhergestellt werden, indem von dem tatsächlich gelesenen Speicher abgezogen wird, was voraussichtlich von einem Speicherort gelesen wird. Durch die relativ einfachen Methoden, die in diesem Dokument vorgestellt werden, kann die Aufgabe eines Angreifers jedoch erheblich schwieriger werden. wenn nicht unerschwinglich teuer. “
Angesichts dieser Schlussfolgerung ist es ziemlich offensichtlich, dass wir die Gutmann-Methode verwenden sollten, um unsere Laufwerke zu löschen, oder? Nicht so schnell.
Die Realität
Um zu verstehen, warum die Gutmann-Methode nicht für alle Laufwerke erforderlich ist, ist zu beachten, dass das Papier und die Methode 1996 entwickelt wurden, als ältere Festplattentechnologie verwendet wurde. Die 35-Pass-Gutmann-Methode wurde entwickelt, um Daten von allen Laufwerkstypen zu löschen, ganz gleich, um welche Art von Laufwerk es sich handelt - von der aktuellen Festplattentechnologie im Jahr 1996 bis hin zur alten Festplattentechnologie.
Wie Gutmann selbst in einem später geschriebenen Epilog für ein modernes Laufwerk erklärte, reicht ein Wischvorgang (oder vielleicht auch zwei, wenn Sie möchten - aber ganz bestimmt nicht 35) (es ist meins).
„In der Zeit seit der Veröffentlichung dieses Papiers haben einige Leute die darin beschriebene 35-Pass-Überschreibungsmethode eher als eine Art Voodoo-Beschwörungsformel zum Vertreiben böser Geister behandelt als das Ergebnis einer technischen Analyse von Laufwerkscodierungsverfahren Das vollständige Überschreiben mit 35 Durchgängen ist für jedes Laufwerk sinnlos, da es auf eine Mischung verschiedener Szenarien abzielt, die alle Arten von (normalerweise verwendeten) Codierungstechnologien umfassen, die alles bis zu 30 Jahre alten MFM-Methoden abdecken (falls Sie das nicht verstehen lesen Sie die Zeitung erneut). Wenn Sie ein Laufwerk verwenden, das die Verschlüsselungstechnologie X verwendet, müssen Sie nur die spezifischen Passagen für X und Sie müssen nie alle 35 Durchgänge durchführen. Für alle modernen PRML / EPRML-Laufwerke sind ein paar zufällige Scrubbing-Durchgänge das Beste, was Sie tun können. Wie die Zeitung sagt,Ein gutes Scrubbing mit zufälligen Daten ist ungefähr so gut wie erwartet“. Das war 1996 so und gilt auch heute noch. “
Die Datendichte ist ebenfalls ein Faktor. Je größer die Festplatten werden, desto mehr Daten wurden in immer kleinere Bereiche gepackt, so dass eine theoretische Datenwiederherstellung praktisch unmöglich ist:
„… Bei modernen High-Density-Laufwerken, selbst wenn Sie 10 KB an sensiblen Daten auf einem Laufwerk haben und diese nicht mit 100% iger Sicherheit löschen können, besteht die Chance, dass ein Gegner die gelöschten Spuren dieser 10 KB in 200 GB findet von anderen gelöschten Spuren sind nahe null. “
In der Tat wurde kein Fall gemeldet, in dem jemand ein Magnetkraftmikroskop zur Wiederherstellung überschriebener Daten verwendet. Der Angriff bleibt theoretisch und beschränkt sich auf ältere Festplattentechnologie.
Über das Wischen hinaus
Wenn Sie nach dem Lesen der obigen Erläuterungen immer noch paranoid sind, gibt es einige Möglichkeiten, wie Sie weitergehen können. Das Durchführen von 35 Durchläufen hilft nicht, aber Sie können einen Entmagnetisierer verwenden, um das Magnetfeld des Laufwerks zu entfernen. Dies kann jedoch einige Laufwerke zerstören. Sie können Ihre Festplatte auch physisch zerstören - dies ist die eigentliche Zerstörung "militärischer" Daten.
Bildnachweis: US Army Environmental Command auf Flickr