Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
YoungLover
Beiträge: 1295
Registriert: 01.04.2013, 02:09
AoA: 4 - 11

Wieviele Runden?

Beitrag von YoungLover »

Um Daten komplett von einer Festplatte (HDD) zu löschen, muss er Speicherort mit Zufallszahlen oder mit 0-en überschrieben werden. Eigentlich müsste da eine Runde - also 1 mal überschreiben - genügen. Jedoch gibt es da mehrere Methoden:

Gutmann (35 Runden)
DoD/NSA ... (7 Runden)
Schneier (7 Runden)
Russian GOST ... (2 Runden)
etc.

Ich frage mich irgendwie, wofür Daten mehrmals überschrieben werden sollten. Ein mal genügt eigentlich. Oder verwendet man da mehrere Runden, sodass auch Bits überschrieben werden, die vorher blöderweise ausgelassen wurden?

Kennt sich da jemand aus?
Benutzeravatar
MaraFan
Beiträge: 3588
Registriert: 11.10.2008, 16:12
AoA: 3 - 11 Jahre
Wohnort: Der Wald zwischen den Welten

Re: Wieviele Runden?

Beitrag von MaraFan »

Hammer 100% Wirksamkeit
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Wieviele Runden?

Beitrag von Ovid »

Das kommt auf die Hardware an. Früher wurde alles ja z.B. auf großen groben Magnetbändern gespeichert. Da reichte einmal überschreiben sicher nicht, weil man an den Rändern des Lesekopfs auf dem Band immer noch eine gewisse Restmagnetisierung alter Schreibvorgänge feststellen konnte. Deswegen wurden da gewisse Standards entwickelt, die verschiedene Speichermedien als Zielgruppe haben. Bzw. man hat die Anzahl der Überschreibungsvorgänge bewusst hoch angesetzt um halt sicherzugehen.

Auch waren auf alten Festplatten die Lese- und Schreibvorgänge viel gröber, sodass die ursprüngliche Magnetisierung an den Seiten noch nachvollzogen werden konnte.

Auf den heutigen handelsüblichen Festplatten reicht üblicherweise einmal überschreiben, weil die Technik schon sehr fein und genau arbeitet.

Soweit ich weiß hat man es bloß geschafft alte Bits mit forensischen Tools mit einer bestimmten Wahrscheinlichkeit vorauszusagen.
Allerdings schwindet dann die Wahrscheinlichkeit ein ganzes Datensegment wiederherzustellen mit jedem Bit ein bisschen mehr. Ein Zeichen schluckt je nach Kodierung 7 bis 16 Bit etwa. Wenn man also jedes Bit nur mit einer geringen Wahrscheinlichkeit vorhersagen kann, dann muss man mindestens 7 mal hintereinander richtig liegen um ein Zeichen korrekt wiederherzustellen. Die Erfolgswahrscheinlichkeit ist also sehr gering und man hat höchstens Chancen, wenn man genug Vorwissen über die gesuchten Daten hat.
Zuletzt geändert von Ovid am 22.12.2013, 21:45, insgesamt 1-mal geändert.
Benutzeravatar
Khenu Baal
Beiträge: 4704
Registriert: 16.10.2008, 12:31
Wohnort: Sachsen-Anhalt

Re: Wieviele Runden?

Beitrag von Khenu Baal »

YL hat geschrieben:Eigentlich müsste da eine Runde - also 1 mal überschreiben - genügen.
Jau, eigentlich, aber warte mal ab, was Dir gewisse Leute hier gleich um die Ohren hauen werden.
BTW: Mir genügt 1x, in Ausnahmefällen lasse ich's 3x drüberrödeln.
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

Re: Wieviele Runden?

Beitrag von Waldbär »

Ich hab mal gelesen, dass das Überschreiben mit mehreren Runden lediglich den Fenstplattenhersteller freut - der verkauft dann eher eine neue. Es sei inzwischen so gut wie unmöglich, nach der ersten Runde noch verwertbare Spuren der vorherigen Daten zu finden.

Eigene Ansicht: die Datendichte wird immer höher, mittlerweile experimentiert man schon damit, die Spuren schmaler zu machen als die Schreibbreite des Schreibkopfes, mithin also überlappende Aufzeichnung. Die Größe der Bits auf dem magnetischen Medium erreicht Massstäbe, dass es sinvoll wird, die Zahl der beteiligten Atome zu zählen.
Das war früher anders, ich kann mir vorstellen, dass mit großem Abstand der Spuren und einem fetten Schreibkopf durchaus Reste der vorherigen Magnetisierung auf dem Datenträger messbar gewesen wären. Das mehrfache Überschreiben würde ich bei 5 1/4 Zoll Disketten z. B. für sinnvoll halten.

Oh, Ovid war schneller.

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Benutzeravatar
Horizonzero
Beiträge: 13320
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: Wieviele Runden?

Beitrag von Horizonzero »

Ich gehe da anders vor - ich verschlüssel die Platte einmal komplett mit DisCryptor und danach entmounte ich sie, dann normal formatieren als sei es eine neue Festplatte.
679KCNGQQ (Teleguard)
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

Re: Wieviele Runden?

Beitrag von Waldbär »

Aber mal was Anderes, was man leider recht selten liest: wie kriegt man SSD in den Griff? Die Firmware verhindert das Überschreiben von Daten ja so gut es eben geht.

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Benutzeravatar
YoungLover
Beiträge: 1295
Registriert: 01.04.2013, 02:09
AoA: 4 - 11

Re: Wieviele Runden?

Beitrag von YoungLover »

Danke für die Antworten. Ja, ich habe auch gehört (gelesen), dass man eher für die älteren Festplatten z.Bsp. die Gutmann Methode verwendet. Ist heute wohl nicht mehr nötig. Ich persönlich bleibe mal bei 1 Runde. Oder vielleicht auch 3. Ja - 3 - das hört sich gut an :mrgreen:

@Waldbär
Wenn man bei SSD's versucht eine bestimmte Datei wegzukriegen, weiss man nicht, ob es tatsächlich "darüber" geschrieben worden ist. Also muss man die SSD komplett füllen (überschreiben), und dann den Inhalt "löschen". Jedoch kann man angeblich am Controller vorbei und auch die alten Zellen auslesen, oder so... Habe mich damit noch nicht so gross beschäftigt.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Wieviele Runden?

Beitrag von Ovid »

SSDs kann man mit Produkten sicher löschen, die den ATA-Befehl der Firmware genannt "ATA Secure Erase" aufrufen können. Damit umgeht man die Verteiler-Logik des SSD Controllers.

Je nach SSD muss man allerdings nach spezialisierter Software suchen, die meistens die Hersteller der SSDs selbst bereitstellen. Soweit ich weiß ist das mit der Kompatibilität so eine Sache.
Samsung hat zum Beispiel ein Tool namens "Samsung Magician", das eine Funktion zum sicheren Löschen von ihren SSDs bereitstellt.

Edit:
Habe eben noch das hier gefunden:
http://www.heise.de/security/meldung/Vi ... 95973.html
Genau zu diesem Zweck setzen manche SSDs den Befehl ATA Secure Erase um – doch einerseits ist das nicht bei allen SSDs der Fall und andererseits wurde er laut der Forschergruppe teilweise fehlerhaft implementiert.
Ist zwar zwei Jahre her, aber trotzdem würde ich SSDs und USB-Speichermedien keine sensiblen Daten anvertrauen.
Am besten von Anfang an alles verschlüsseln. Dann lässt sich ohne gültigen Schlüssel auch nichts herstellen.
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

Re: Wieviele Runden?

Beitrag von Jean Valjean »

Bei neueren SSDs gibt es ein sogenanntes TRIM-Flag, welches zum sicheren löschen eingeschaltet werden muss. Die Datei wird nach dem Bestätigen des Löschvorgangs komplett überschrieben. Zumindest bei mir waren sämtliche wiederherstellungsversuche mit Recuva erfolglos.

TRIM kann über die Kommandozeile ein/ausgeschaltet werden, wer googelt, der findet.
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: Wieviele Runden?

Beitrag von Ovid »

Mit ATA Trim gibt es aber mehrere Einschränkungen, denen man sich bewusst sein sollte.

Hier steht es gut drin:
http://articles.forensicfocus.com/2012/ ... -about-it/

Erstens gilt das halt nicht für jedes OS, jedes Dateisystem und jede SSD. (Nachgucken! Im Artikel steht es unter Exceptions)

Zweitens:
A common misconception is that discarded blocks of an SSD drive are immediately
erased. This is not usually the case. Instead, the way the TRIM command operates
is considering the contents of discarded blocks as indeterminate (the “don’t care”
state) until the moment these blocks are physically erased by a separate background
process, the garbage collector. In other words, the TRIM command does not erase
the content of discarded blocks by itself. Instead, it adds them to a queue of pending
blocks for being cleared by the garbage collector.
Es ist also nicht ganz klar zu welchem Zeitpunkt man definitiv sagen kann, dass die Daten physikalisch gelöscht sind. Das wird also wieder von verschiedenen Faktoren abhängen.
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Wieviele Runden?

Beitrag von Mitleser »

Richtig, TRIM ist nur der Löschbefehl des Betriebssystems, die Daten auf der SSD zu löschen. Da die Anzahl der Schreibvorgänge bei SSDs begrenzt ist, wird natürlich auch versucht, die Anzahl der Löschvorgänge zu minimieren (Löschen ist ja eigentlich nichts anderes als das Schreiben von Nullen). Als gelöscht markierte Daten werden jedoch zumindest nicht mehr vom Wear Leveling erfasst, welches dafür sorgt, dass die Daten gleichmäßig auf die Speicherzellen verteilt werden, und bei unzuverlässigen Zellen dafür sorgt, dass die Daten auf andere Zellen umgelagert werden.

Trotzdem ist das regelmäßige Löschen von nicht mehr verwendeten Daten wichtig, da neu zu schreibende Daten in leere Speicherzellen viel schneller geschrieben werden können als in volle, weil diese ja zuerst gelöscht werden müssen. Daher der Garbage Collector, der das eigentliche Leeren der Zellen übernimmt. Wie weiter oben schon erwähnt wird man sich wohl auf die Lösch-Tools des Herstellers verlassen müssen, oder eben die noch fabrikneue SSD erst einmal komplett verschlüsseln, so dass unverschlüsselte Daten gar nicht erst darauf gelangen können.
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Wieviele Runden?

Beitrag von Lolimat »

Wer eine Festplatte entsorgen möchte, braucht sie aber nicht stundenlang zu überschreiben. Man nehme einfach einen kleinen Imbus-Schrauber und schraubt zunächst die obere Abdeckung ab. Dann kann man die einzelnen Platten rausschrauben.
Sie eignen sich durchaus als Wanddeko oder Tassenuntersetzer usw.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Annika
Beiträge: 4493
Registriert: 08.10.2008, 21:38
AoA: 90's bitch
Wohnort: Kein Busen ist so flach wie das Niveau dieser Party!

Re: Wieviele Runden?

Beitrag von Annika »

Mit einem Bunsenbrenner kann man auch hübsche Effekte erziehlen
Dumm fickt gut. Noch Fragen ??
Benutzeravatar
Baumkrone
Beiträge: 339
Registriert: 08.02.2013, 14:30
AoA: 9-11
Wohnort: NRW

Re: Wieviele Runden?

Beitrag von Baumkrone »

Und CD/DVDs für ein paar Sekunden in die Mikrowelle.
Für immer zehn. 2nr7sup74ieqzbwi [email protected]
Antworten