Seite 1 von 2
Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 16:26
von Orchid
Seit Jahrzehnten hält sich die Mär, dass man Daten auf Festplatten mehrfach mit unterschiedlichen Mustern überschreiben muss, um sie wirklich sicher zu löschen. Und das obwohl selbst spezialisierte Datenrettungsunternehmen unumwunden zugeben: Wenn eine Festplatte auch nur einmal mit Nullen überschrieben wird, sind alle Daten unwiederbringlich verloren.
http://www.heise.de/security/Sicheres-L ... ung/121855
------------------------------------------------------------------------------------------
Sicheres Surfen mit Firefox 3.5
Firefox 3.5 und spätere Versionen bieten den sogenannten "Privaten Modus", der Ihnen erlaubt, das Internet zu nutzen, ohne dass Firefox irgendwelche Informationen über Ihre Webseitenbesuche auf Ihrem Computer speichert.
http://support.mozilla.com/de/kb/Privater%20Modus
------------------------------------------------------------------------------------------
Festplatte verschlüsseln
http://www.rrzn.uni-hannover.de/fileadm ... ecrypt.pdf
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 17:08
von Perma
Orchid hat geschrieben:Wenn eine Festplatte auch nur einmal mit Nullen überschrieben wird, sind alle Daten unwiederbringlich verloren.
Na auf die Aussage würde ich mich nicht verlassen. Eine komplette Festplatte zu rekonstruieren wenn einmal komplett mit Nullen überschrieben worden ist, grenzt sicherlich an Utopie.
Nichtsdestotrotz lassen sich mit gewissen Aufwand zumindestens Teilfragmente rekonstruieren. Je nachdem nach was gesucht wird, kann dies sehr wohl ausreichend sein.
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 17:24
von Orchid
Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt. Tja, und bei größeren Datenmengen jenseits von einem Byte...
Vergiss es! Einmal überschrieben - und das wars. Am besten die komplette Festplatte. Ansonsten muß man sicherstellen, das keine Daten in Betriebssystem- und Softwaredateien bzw - resourcen (Auslagerungsdatei, Browsercache, Sicherungen usw.) stehen bleiben, wenn man nur den Leerspeicher von Partitionen löscht.
Auf einfache Art und Weise Festplatte löschen:
http://www.wikidorf.de/reintechnisch/In ... enLoeschen
Sicheres Löschen auch im System:
http://www.archicrypt.com/SBShredder.htm
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 17:49
von Horizonzero
Wenn ich meine Platte putze, lösche ich erst mal alles weg was nicht fürs System benötigt wird, und schreibe die Platte mit (einem kleinem Script) randvoll mit Musikdateien (dauert etwas), dann
boote ich von CD Rom, installiere komplett neu und auch da lösche ich erst alle Partitionen, erstelle sie neu und Formatiere (da den Schnellmodus, sonst dauert es ewig), und hole mir dann meine sauberen Dateien zurück. Okay, ist etwas Arbeit, aber ich glaube das so nur die Musik wiederherstellbar ist, egal mit welcher Technik Gruß Rainer.
PS Ich fahre zwei Systeme parallel, Linux (Ubuntu 9.04) und Windoof xp
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 18:03
von Perma
Kann ja sein, dass die vom BSI auch nicht wissen wovon sie reden, aber soll bitte jeder selbst entscheiden wie er Dateien löscht.
https://www.bsi.bund.de/cln_134/Content ... 02167.html
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 18:09
von Orchid
Du solltest aber auch auf die Clustertips deiner vermeintlich "sauberen" Dateien acht geben.
Was sind Clustertips:
Daten verbergen sich auch an einigen Stellen, auf die man als Benutzer normalerweise keinen Zugriff hat. Eines dieser Probleme stellen die so genannten Cluster-Tips dar. Jede Festplatte wird beim Formatieren in Zuordnungseinheiten, sogenannte Cluster unterteilt. Sie sind die kleinste Einheit einer Festplatte, die vom Betriebssystem verwendet werden kann.
Bei den heutigen Größen von Festplatten im zwei- oder dreistelligen Gigabyte-Bereich sind Zuordnungseinheiten mit einer Größe von 64 KByte keine Seltenheit. Für das Betriebssystem bedeutet dies, dass selbst eine nur 1 KByte große Datei einen kompletten Speicherblock belegt. Der Rest von 63 KByte dieses Blocks bleibt dabei ungenutzt.
Normalerweise ist das nicht problematisch, aber Speicherbereiche werden ja auch wieder freigegeben und mit anderen Daten überschrieben. Stellen wir uns vor, eine Datei hätte die Größe von 62 KByte und belegt damit einen Cluster fast komplett. Diese Datei wird nun gelöscht - die Daten bleiben erhalten, nur der Verzeichniseintrag verschwindet.
In diesen Block wird danach eine neue Datei geschrieben. Diese sei für unser Beispiel nur 10 KByte groß. Somit werden auch nur die ersten 10 KByte des Blocks überschrieben. Der Rest der alten Datei von immerhin 52 KByte bleibt physikalisch auf der Festplatte erhalten. Dieses Beispiel kann auch auf größere Dateien übertragen werden. Dort ist dann jeweils die Information im letzten Datenblock durch diese so genannten Cluster-Tips gefährdet.
Das besondere Problem hierbei: Diese Fragmente kann man ohne spezielle Hilfsmittel nicht mehr löschen, da der Block ja als zu einer existierenden Datei gehörig markiert ist.
...
Wenn Du nun deine angeblich "sauberen" Dateien sicherst und dann wieder zurückspielst, hast Du eventuell immer noch problematische Daten auf der vorgeblich sauberen Platte / Partition und die ganze Aktion war eventuell umsonst.
Hier ist ein kostenloses Tool, dass das ebenso wie der Archicrypt Shredder kann:
http://www.fz-juelich.de/jsc/sicherheit ... 57-zam.htm
PS: Dateinamen können ebenfalls verräterisch sein und sollten auch durch Überschreiben gelöscht werden.
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 18:24
von Orchid
Kann ja sein, dass die vom BSI auch nicht wissen wovon sie reden, aber soll bitte jeder selbst entscheiden wie er Dateien löscht.
Die sagen doch auch nichts anderes. Außer ganz allgemein dass man zwei- besser dreifach überschreiben sollte. Für Disketten mag das ja vielleicht zutreffen, für Festplatten mit Sicherheit nicht.
Es gab bis vor kurzem viele ITler, die das glaubten, obwohl es unrealistisch ist. Aber wie gesagt:
Seit Jahrzehnten hält sich die Mär, dass man Daten auf Festplatten mehrfach mit unterschiedlichen Mustern überschreiben muss, um sie wirklich sicher zu löschen.
Wer sich damit sicherer fühlt, kann ja mehrfach überschreiben. Viel wichtiger sind aber die bereits angesprochenen Clustertips, Dateinamen im Dateisystemverzeichnis und Resourcen des BS falls nicht die gesamte Festplatte, sondern nur Freispeicher bereinigt wird bzw. gewisse Dateien erhalten bleiben sollen.
Also entweder die gesamte Festplatte löschen oder eine All-In-One-Lösung wie z.B. Archicrypt Shredder.
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 21:06
von Annika
Auf Festplatten wird der
Riesenmagnetwiderstand genutzt. Ob das nun eine abstruse Quanten-Virtualität darstellt, oder eine durch handfeste Messung mit einem
Elektronenmikroskop feststellbare Atomhäufung ist kann ich nicht sagen, weil ich nur Tagelöhner in einem indischen Steinbruch bin (allegorisch gesprochen), und somit noch nicht selbst über dieses Thema publiziert habe.
Aber ich kann mir vorstellen, dass die Speicherposition nicht perfekt überschrieben wird, und so gewisse "Rand"Spuren hinterlassen werden. Ergo halte ich das 2-malige Überschreiben mit Zufallsbits für überzeugender
http://de.wikipedia.org/wiki/GMR-Effekt
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 03.09.2009, 21:55
von Orchid
Dann rechnen wir mal nach.
Nach einmaligen Überschreiben kann man ein einzelnes Bit nur noch mit einer Wahrscheinlichkeit von 56% richtig erraten.
Für die Wahrscheinlichkeit für nur ein Byte (besteht bekanntermaßen aus 8 Bit) beträgt die Wahrscheinlichkeit nur noch 0,56 ^ 8 * 100 = 0,9671... also rund 0,97%.
Das heißt, selbst nur einen Teil einer Datei bestehend aus wenigen Bytes wieder herstellen zu wollen ist bereits praktisch völlig unmöglich
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 04.09.2009, 20:27
von Annika
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 04.09.2009, 21:06
von Orchid
nicht bei einem Known-Plaintext-Angriff
Lol, alles klar
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 04.09.2009, 21:13
von Annika
known plaintext seitens des Angreifers (der bereits ein gigantisches Archiv zur Verfügung hat). Hinsichtlich der Platte also probable plaintext
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 04.09.2009, 21:14
von MaraFan
Die beste Art seine "Daten" für immer zu löschen, ist meine
Man nehme ein Hammer und macht Pulver aus seine Festplatte xd
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 04.09.2009, 21:23
von Annika
Mit einem Hammer wirst Du nicht Pulver daraus machen, dazu benötigst Du schon einen Hechsler und einen Küchenmixer.
Einfacher gehts mit einer Lötlampe bzw. Entmagnetisierer (kostet 20 Euro für nur 3 Sekunden)
Re: Sicheres Löschen: Einmal überschreiben genügt und mehr
Verfasst: 05.09.2009, 10:39
von Orchid
Ist schon klar
Beides hat zwar nichts miteinander zu tun, aber überschreibe deine Platte ruhig mindestens zweimal. Schaden kann es ja nicht