11Aug

Sie müssen eine Festplatte nur einmal löschen, um sie sicher zu löschen

Sie haben wahrscheinlich gehört, dass Sie ein Laufwerk mehrmals überschreiben müssen, damit die Daten nicht wiederhergestellt werden können. Viele Dienstprogramme zum Löschen von Datenträgern bieten Mehrfach-Pass-Wipes. Dies ist eine urbane Legende - Sie müssen nur einmal eine Fahrt löschen.

Wischen bezieht sich auf das Überschreiben eines Laufwerks mit allen Nullen, allen Einsen oder zufälligen Daten. Es ist wichtig, ein Laufwerk einmal zu löschen, bevor Sie es entsorgen, damit Ihre Daten nicht wiederhergestellt werden können. Zusätzliche Löschvorgänge bieten jedoch ein falsches Sicherheitsgefühl.

Bildquelle: Norlando Pobre auf Flickr

Was passiert beim Löschen

Wenn Sie eine Datei mit Windows, Linux oder einem anderen Betriebssystem löschen, entfernt das Betriebssystem nicht wirklich alle Spuren der Datei von Ihrer Festplatte. Das Betriebssystem markiert die Sektoren, die die Daten enthalten, als "unbenutzt". Das Betriebssystem überschreibt diese ungenutzten Sektoren in der Zukunft. Wenn Sie jedoch ein Dienstprogramm zur Dateiwiederherstellung ausführen, können Sie Daten aus diesen Sektoren wiederherstellen, vorausgesetzt, sie wurden noch nicht überschrieben.

Warum löscht das Betriebssystem die Daten nicht vollständig? Das würde zusätzliche Systemressourcen erfordern. Eine 10-GB-Datei kann sehr schnell als unbenutzt markiert werden, während das Schreiben von mehr als 10 GB Daten auf dem Laufwerk viel länger dauern würde. Es dauert nicht länger, einen verwendeten Sektor zu überschreiben, daher ist es sinnlos, Ressourcen zu verschwenden, um die Daten zu überschreiben - es sei denn, Sie möchten sie unwiederbringlich wiederherstellen.

Wenn Sie ein Laufwerk "wischen", überschreiben Sie alle Daten darauf mit Nullen, Einsen oder einer zufälligen Mischung aus Nullen und Einsen.

Mechanische Festplatten im Vergleich zu Solid State Drives

Dies gilt nur für traditionelle, mechanische Festplatten. Neuere Solid-State-Laufwerke, die den TRIM-Befehl unterstützen, verhalten sich anders. Wenn ein Betriebssystem eine Datei von einer SSD löscht, sendet es einen TRIM-Befehl an das Laufwerk, und das Laufwerk löscht die Daten. Auf einem Solid-State-Laufwerk dauert es länger, einen verwendeten Sektor zu überschreiben, als Daten in einen unbenutzten Sektor zu schreiben, sodass das Löschen des Sektors im Voraus die Leistung erhöht.

Bildquelle: Simon Wüllhorst auf Flickr

Dies bedeutet, dass Tools zur Dateiwiederherstellung auf SSDs nicht funktionieren. Sie sollten auch keine SSDs löschen - nur das Löschen der Dateien reicht aus. SSDs haben eine begrenzte Anzahl von Schreibzyklen, und ihre Löschung verbraucht Schreibzyklen ohne Nutzen.

The Urban Legend

Auf einem herkömmlichen mechanischen Festplattenlaufwerk werden Daten magnetisch gespeichert. Dies hat einige Leute dazu gebracht zu theoretisieren, dass es sogar nach dem Überschreiben eines Sektors möglich sein kann, das Magnetfeld jedes Sektors mit einem magnetischen Kraftmikroskop zu untersuchen und seinen vorherigen Zustand zu bestimmen.

Als Lösung empfehlen viele Leute, Daten mehrmals in die Sektoren zu schreiben. Viele Werkzeuge haben eingebaute Einstellungen, um bis zu 35 Schreibdurchgänge durchzuführen - dies ist die "Gutmann-Methode", nach Peter Gutmann, der eine wichtige Arbeit zum Thema "Sichere Löschung von Daten aus Magnet- und Solid-State-Speicher" geschrieben hat, "Veröffentlicht im Jahr 1996.

In der Tat wurde dieses Papier falsch interpretiert und wurde zur Quelle der 35-Pass-Stadt Legende. Das ursprüngliche Papier endet mit der Schlussfolgerung, dass:

"Einmal oder zweimal überschriebene Daten können durch Subtrahieren, was voraussichtlich von einem Speicherort gelesen wird, von dem gelesen werden, was tatsächlich gelesen wird. .. Allerdings mit den relativ einfachen Methoden in diesem Papier die Aufgabeeines Angreifers kann erheblich schwieriger, wenn nicht gar zu teuer werden. "

Angesichts dieser Schlussfolgerung ist es ziemlich offensichtlich, dass wir die Gutmann-Methode verwenden sollten, um unsere Laufwerke zu löschen, richtig? Nicht so schnell.

Die Realität

Um zu verstehen, warum die Gutmann-Methode nicht für alle Laufwerke notwendig ist, ist es wichtig zu beachten, dass das Papier und die Methode 1996 entwickelt wurden, als ältere Festplatten-Technologie verwendet wurde. Die 35-Pass-Gutmann-Methode wurde entwickelt, um Daten von jeder Art von Laufwerk zu löschen, unabhängig von der Art des Laufwerks - von der aktuellen Festplattentechnologie im Jahr 1996 bis zur alten Festplattentechnologie.

Wie Gutmann selbst in einem später geschriebenen Epilog erklärte, wird ein Wipe( oder vielleicht zwei, wenn du willst - aber sicher nicht 35) für eine moderne Fahrt gut funktionieren( die Fettschrift hier gehört mir):

"In der Zeit seit der Veröffentlichung dieses Artikels haben einige Leute die 35-Pass-Überschreibtechnik, die darin beschrieben wird, eher als eine Art Voodoo-Beschwörung behandelt, um böse Geister zu verbannen, als das Ergebnis einer technischen Analyse von LaufwerkskodierungstechnikenDas vollständige 35-Pass-Überschreiben ist für jedes Laufwerk sinnlos, da es eine Mischung von Szenarien mit allen Arten von( normalerweise verwendeten) Codiertechnologien vorsieht, die alles auf 30+ Jahre alte MFM-Methoden zurückführen( wenn Sie nicht verstehendiese Aussage, lesen Sie das Papier).Wenn Sie ein Laufwerk verwenden, das Codierungstechnologie X verwendet, müssen Sie nur die für X spezifischen Durchgänge durchführen, und müssen Sie nie alle 35 Durchläufe durchführen. Für jedes moderne PRML / EPRML-Laufwerk ist ein paar zufällige Scrubbing-Schritte das Beste, was Sie tun können. Wie das Papier sagt, " Eine gute Schrubben mit zufälligen Daten wird etwa so gut wie erwartet werden".Dies war 1996 der Fall und gilt auch heute noch."

Die Dichte der Festplatte ist ebenfalls ein Faktor. Da Festplatten größer geworden sind, sind immer mehr Daten in immer kleinere Bereiche gepackt worden, was eine theoretische Datenwiederherstellung praktisch unmöglich macht:

"... mit modernen High-Density-Laufwerken, selbst wenn Sie 10KB sensibler Daten auf einem Laufwerk haben und können't löschen sie es mit 100% Sicherheit, die Chancen eines Gegners, die gelöschten Spuren dieser 10KB in 200GB anderer gelöschter Spuren zu finden, sind nahe Null. "

In der Tat hat es keinen gemeldeten Fall von jemandem gegeben, der aMagnetkraftmikroskop, um überschriebene Daten wiederherzustellen. Der Angriff bleibt theoretisch und beschränkt sich auf ältere Festplatten-Technologie.

Nach dem Abwischen

Wenn Sie nach dem Lesen der obigen Erklärungen immer noch paranoid sind, gibt es ein paar Möglichkeiten, wie Sie weiter gehen können. Das Ausführen von 35 Pässen wird nicht helfen, aber Sie können einen Degausser verwenden, um das magnetische Feld des Laufwerks zu eliminieren - dies kann jedoch einige Laufwerke zerstören. Sie können auch Ihre Festplatte physisch zerstören - das ist die echte "militärische" Datenzerstörung.

Bildquelle: US Army Environmental Command on Flickr