|
|
Festplattendaten unwiederbringlich löschen
[thread]14617[/thread]
hide all
open all
-
+31 replies
-
User since
2004-07-19
1183
articles
![[Homepage]](/battie/theme/default/homepage.gif)
|
2010-02-07T19:33:55
pq[...]
wenn du dateien wirklich löschen willst, musst du sie schon komplett mit dummy-daten überschreiben. aber das hat nichts mit perl zu tun.
[...]
Hat zwar wirklich nichts mit Perl zu tun, aber bei modernen Systemen, wo die Platten haufenweise Reservesektoren haben und die Dateisysteme Journale verwenden, ist das Überschreiben mit Zufallsdaten auch nicht unbedingt effektiv.
Die einzig sichere Löschmethode ist vermutlich, die Festplatte über ihre Curietemperatur zu erhitzen und dabei sicherheitshalber noch mit kräftigen magnetischen Wechselfeldern zu bearbeiten ;-)
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
+17 replies
-
User since
2006-07-10
998
articles
|
|
Warum so aufwendig. Einmal mit dd alle Platten (/dev/hd* /dev/sd*) überschreiben und die (alle) Daten sind weg. ;-)
|
|
|
|
-
|
betterworld
|
2010-02-08 00:32 |
|
|
|
User since
2003-08-21
2350
articles
|
Ich glaube, murphy wollte gerade darauf hinaus, dass Ueberschreiben nicht ausreicht. Danach sind die Daten zwar mit Software nicht mehr zu sehen, jedoch gammeln immer noch in Reservesektoren alte Versionen der Daten herum, die physikalisch nicht geloescht sind.
Wenn man nicht davon ausgeht, dass jemand an der Platte herumschraubt, sollte Ueberschreiben aber recht sicher sein. So ein Voodoo wie "shred" wird durch murphys Argument aber tatsaechlich enkraeftigt.
|
To my continued amazement, the Perl folks are the only ones who never get upset. They just say "Haha, yeah, boy, you're right, it sure is ugly. Heh. Yeah, so, um, anyway, I'm going to get back to work now..." It's awesome. I've gained so much respect for them. src
|
|
|
|
-
+15 replies
-
User since
2004-07-19
1183
articles
|
Wie gesagt, da die Platten Reservesektoren haben und da außerdem ein Schreibvorgang die Magnetisierung der Speicherstellen nicht so gründlich ändert, dass man den vorherigen Zustand überhaupt nicht mehr bestimmen könnte, wird einfaches Überschreiben, selbst mit Zufallsdaten, noch nicht zuverlässig sämtliche Informationen auf der Platte vernichten — jedenfalls nicht sofern sich ein potentieller Angreifer die Mühe macht, die Daten am Controller vorbei direkt von der Platte zu lesen, und notfalls mit Hilfe eines Rasterkraftmikroskopes die Bits einzeln zu rekonstruieren ;-)
Um sich gegen einen hinreichend versierten Angriff zu schützen muss man also schon ein paar Dutzend mal mit wechselnden Mustern über das gesamte Gerät schreiben und um das zu bewerkstelligen muss man ebenfalls den Plattencontroller umgehen, damit man auch alle Reservesektoren und als defekt markierten Sektoren mit überschreibt, denn in denen könnten sich auch noch nutzbare Daten verstecken — das allerdings halte ich ehrlich gesagt für technisch komplizierter als die Platte einfach für ein paar Stunden in einen Demagnetisierofen zu schieben, bevor man sie wegwirft.
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
+14 replies
-
User since
2010-01-12
2
articles
![[default_avatar]](/battie/theme/default/default_avatar.gif)
|
2010-02-07T23:35:29
murphyWie gesagt, da die Platten Reservesektoren haben und da außerdem ein Schreibvorgang die Magnetisierung der Speicherstellen nicht so gründlich ändert, dass man den vorherigen Zustand überhaupt nicht mehr bestimmen könnte,
Mir ist weder bei den Reservesektoren noch bei der Restmagnetisierung klar, was du dir davon bezüglich Wiederherstellung erhoffst.
Reservesektoren:
Ich hab keine Informationen gefunden, wie viele es davon auf der Platte gibt. Ich kann mir aber nicht vorstellen, dass es mehr als 10% sind. Diese Reservesektoren werden aber erst benutzt, wenn andere Sektoren ausfallen. Bei einer Platte, die hinreichend weit von ihrem Tod entfernt ist, dürfte also weinger als 1% der Daten da drin zu finden sein. Nicht etwa 1% einer Datei, sondern zufällig verteilte Stücken des gesamten Platteninhalts. Mit einem hinreichend einfachen Dateisystem kannst du also hinterher sagen, dass eine bestimmte Datei an einer bestimmten Stelle definitiv eine Null hatte.
Restmagnetisierung:
Ja, die Magnetisierung ist nicht immer exakt identisch. Wenn man also Den Anfangszustand kennt, dann genau einmal unbekannte Daten auf die Festplatte geschrieben werden und dann mit einem dem Angreifer bekannten Muster überschrieben wird, wird es wohl mit gewissen Wahrscheinlichkeiten möglich sein, Rückschlüsse auf die unbekannten Daten zu ziehen. Nur, wie oft kommt sowas vor? Normalerweise wird jede Stelle mehrfach überschrieben, bevor der Angreifer sie auslesen kann. Damit weiß er dann nicht, ob die gelesene 1 nun von den geheimen Daten stammt oder von den davor an dieser Stelle gespeicherten Daten oder den davor oder ...
Quintessenz: Platte aufmachen und entmagnetisieren bringt keinen Vorteil gegenüber Überschreiben mit (Pseudo-)Zufallszahlen.
|
|
|
|
-
+11 replies
-
User since
2004-07-19
1183
articles
|
Reservesektoren
Auch ich weiß nicht, wie groß der Anteil an Reservesektoren üblicherweise bei Festplatten ist. Ich kann mir allerdings vorstellen, dass leere Reserven interessant für die Analyse sein können, weil man da den Grundzustand der Magnetisierung der Platte ablesen kann, und volle, weil es dann irgendwo defekt markierte Sektoren gibt, in denen noch alte Daten liegen, die man mit einigem manuellem Aufwand vermutlich trotzdem rekonstruieren kann -- es wird ja nicht erst dann eine Defektmarkierung angebracht, wenn ein Sektor überhaupt nicht mehr gelesen werden kann, sondern sobald die Zuverlässigkeit beim Schreiben und Auslesen sinkt.
Restmagnetisierung
Ich habe gehört, dass man bei genauer Kenntnis der geometrischen Anordnung von Schreib- und Leseköpfen mit Hilfe eines Rasterkraftmikroskopes in der Regel recht zuverlässig mindestens die letzen zwei bis drei geschriebenen Zustände jedes Bits auf der Platte auslesen kann, da sich die Magnetisierung beim Schreiben nicht gleichmäßig in der gesamten Plattenfläche, die für das Bit reserviert ist, verteilt. Kennt man die Muster, mit denen überschrieben wurde, ist es leichter, die Rekonstruktion durchzuführen.
Natürlich wird man auch mit ausgefeilter Technik überschriebene Daten nicht vollständig rekonstruieren können, aber je mehr Spuren man noch auf der Platte hinterlässt, desto wahrscheinlicher wird es, dass zumindest ein Teil der Daten korrekt wiederhergestellt werden und je nach Sensibilität der Daten kann dieses Risiko vielleicht bereits zu hoch sein -- wieviel Aufwand man für die Datensicherheit betreibt hängt immer auch von der Relevanz der Daten und den erwarteten Anstrengungen eines potentiellen Angreifers ab.
Ich würde eine Platte zum Löschen jedenfalls mindestens mehrfach komplett mit zufälligen Mustern überschreiben und sie wenn möglich mechanisch beschädigen.
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
+10 replies
-
User since
2003-08-04
13018
articles
|
2010-02-09T09:22:08
murphyIch würde eine Platte zum Löschen jedenfalls mindestens mehrfach komplett mit zufälligen Mustern überschreiben und sie wenn möglich mechanisch beschädigen.
Man liest ja häufiger, dass man mind. sieben mal die Platte überschreiben soll...
|
|
|
|
|
|
-
+8 replies
-
-
+5 replies
-
-
+3 replies
-
User since
2004-07-19
1183
articles
|
Ich habe zwar nicht die Laborausrüstung um selber auszuprobieren unter welchen Umständen man überschriebene Daten noch auslesen kann, aber es gibt etliche physikalische Veröffentlichungen, die nahelegen, dass es in vielen Fällen möglich ist. Dieser Artikel listet zum Beispiel einige interessante Referenzen zu dem Thema auf: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_...
Selbst wenn ich in Ermangelung besseren Wissens davon ausgehe, dass noch niemand praktisch demonstriert hat, wie sich die Daten auf einer überschriebenen Platte wiederherstellen lassen, ist mir die gut dokumentierte theoretische Möglichkeit, dass es gehen könnte, bereits zu Grund genug, nicht leichtfertig ein unsicheres Löschverfahren zu verwenden. Und einfaches überschreiben mit einem konstanten Bitmuster ist vor diesem Hintergrund definitiv nicht besonders sicher.
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
+2 replies
-
|
|
Diese Erkenntnisse sind überholt, weil die besprochene Technologie MFM, RLL schon lange nicht mehr zum Einsatz kommt. Fakt ist, dass das einmalige Überschreiben kontemporärer magnetischer Festplatten nichts vorheriges mehr übrig lässt. Mehr dazu immer gerne mal wieder in den Kommentaren auf Slashdot; man muss natürlich die Idioten ausklammern, die irgendwelche Behauptungen aufstellen/wiederholen und nicht mal den Anschein machen, sie mit technischen Details zu belegen.
Meine Aussage lässt sich leicht überprüfen: rufe ein Datenrettungsunternehmen an, sage, dass du einen Einbrecher hattest, der dd if=/dev/zero of=/dev/sda oder äquivalent gemacht hat. Wenn sie renommiert sind, trösten sie dich, weil nichts mehr zu machen ist, wenn sie nicht renommiert sind, nehmen sie deine Anzahlung, sitzen dann zwei Wochen mit Däumchendrehen drauf und sagen dann, dass nichts mehr zu machen war.
Aber hey, eine echte Paranoia kann durch diese Worte sowieso nicht beeinflusst werden, ne? ;)
|
|
|
|
-
User since
2004-07-19
1183
articles
|
Guest ҉Diese Erkenntnisse sind überholt, weil die besprochene Technologie MFM, RLL schon lange nicht mehr zum Einsatz kommt.
[...]
Hmm, klar hat sich die Festplattentechnologie weiterentwickelt, aber was garantiert, dass beim Überschreiben eines Bits wirklich das komplette Plattensegment, das ihm zugeordnet ist, seine Magnetisierung ändert? Das hieße ja, dass jedes Bit genau einer magnetischen Domäne entspricht — ist die Fertigungstechnologie wirklich schon derart präzise?
Quote[...]
Aber hey, eine echte Paranoia kann durch diese Worte sowieso nicht beeinflusst werden, ne? ;)
Du weißt ja, die Tatsache, dass ich paranoid bin, heißt noch lange nicht, dass sie nicht hinter mir her sind ;-)
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
|
|
betterworld
|
2010-02-09 17:34 |
|
|
|
User since
2003-08-21
2350
articles
|
2010-02-09T15:57:31
Taulmarill(die Vorgabe kommt AFAIK von der NSA)
Das kommt glaube ich von Peter Gutmann. Ein Neuseeländer, also nicht vom NSA, nehme ich mal an.
Quotees hat aber noch niemand nachgewiesen, dass ein Wiederherstellen der Daten selbst bei nur einmaligem überschreiben mit Nullen in der Praxis tatsächlich funktioniert.
Ich hab auch gelesen, dass das nur sehr hypothetisch ist es noch nie jemand geschafft (oder versucht?) hat.
|
To my continued amazement, the Perl folks are the only ones who never get upset. They just say "Haha, yeah, boy, you're right, it sure is ugly. Heh. Yeah, so, um, anyway, I'm going to get back to work now..." It's awesome. I've gained so much respect for them. src
|
|
|
|
-
+2 replies
-
User since
2003-08-04
2008
articles
|
|
|
|
-
User since
2004-07-19
1183
articles
|
|
Interessant, nachdem die ja wirklich nachgemessen haben, überzeugt mich das, dass ich da wohl falsch informiert war!
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
|
|
GwenDragon
|
2010-02-10 09:49 |
|
|
|
User since
2005-01-17
5575
articles
|
|
Das war wohl eine ganz alte Empfehlung irgend eines amerikanischen Departmen of Sonstwas… angeblich wegen des besseren Datenschutzes. Das hat sich natürlich seit Jahrzehnten auch in die Löschprogramme eingeschlichen und ist nicht mehr wegzubekommen. Ich kann mich an Nortons PCTools aus MD-Dos-Zeiten erinnern, da war sicheres Löschen auch durch Beschreibung von mindestens sieben Mal, gar mit wandernden Bitmustern angesagt.
|
Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!
Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.
Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.
|
|
|
|
-
+2 replies
-
-
User since
2004-07-19
1183
articles
|
Dazu kommt noch, dass mit Nullen Überschreiben definitiv eine schlechtere Lösung ist als mit Zufallsdaten Überschreiben, ein kryptographischer Zufallsgenerator mit gleichem oder höherem Datendurchsatz als eine moderne Platte aber selten ist.
Wenn man wirklich sensible Daten speichert, ist die beste Lösung wohl ohnehin eine verschlüsselte Partition dafür anzulegen, denn damit bleibt der scheinbare Informationsgehalt auf der Platte konstant niedrig — die Platte sieht praktisch immer so aus als wäre sie mit Zufallsbits überschrieben worden. Ferner ist bei derart abgelegten Daten die Rekonstruktion von Fragmenten des Inhaltes mangels Kontextinformationen wesentlich erschwert — im Gegensatz zu einem unverschlüsselten Dateisystem kann man ohne Kenntnis des Schlüssels zum Beispiel nicht einfach nach bekannten Signaturen von Dateien suchen, denn alles sieht zunächst gleich zufällig aus.
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
+11 replies
-
-
+10 replies
-
User since
2004-07-19
1183
articles
|
|
... auch wenn der Begriff "Datenschutz" im Zusammenhang mit dieser brutalen Behandlung irgendwie euphemistisch klingt ;-)
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
+7 replies
-
|
GwenDragon
|
2010-02-08 15:11 |
|
|
|
User since
2005-01-17
5575
articles
|
Wieso, die c't empfiehlt sowas wenn HDs auf den PC-Schrott sollen. Das geht schneller als die ganze HD mit /dev/null zu füllen.
|
Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!
Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.
Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.
|
|
|
|
-
+6 replies
-
User since
2004-07-19
1183
articles
|
Meine Antwort war nur ein Scherz, der darauf anspielt, dass "schützen" und "mit dem Hammer draufhauen" zumindest in meiner Gedankenwelt irgendwie inkompatibel klingen.
In der Tat dürfte das Zertrümmern der Festplatte mehr Schaden anrichten als das Überschreiben mit Nullbytes — rein unter dem Gesichtspunkt des verbleibenden Informationsgehaltes vielleicht ähnlich viel wie das Überschreiben mit Zufallsdaten — und es erschwert zudem ganz enorm den Zugriff auf die Daten mit gängigen Mitteln ;-)
Ich wage mal zu behaupten, dass Entmagnetisieren trotzdem noch etwas sicherer ist, aber die "Hammermethode" hat den Vorteil der besseren Verfügbarkeit des nötigen Werkzeuges ;-)
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
+5 replies
-
-
+3 replies
-
|
|
GwenDragon
|
2010-02-08 16:04 |
|
|
|
User since
2005-01-17
5575
articles
|
Die Mikrowelle kann zwar die Chips kaputtmachen aber die Magnetisierung der Platten bleibt.
Moderne Platten haben sowieso eine arg hohe Coerzitivkraft, dass (glaube) ich auch kein Schrottplatzkranhubmagnet (oder wie das Ding heißen mag) hilft.
|
Packagebeilage:
Perl-Beispiele können bei Anfängern und Perl-Evangelisten üble Irritationen verursachen und Damian Conway zur Rettung des »Guten Perl-Programmierstils« auf den Plan rufen!
Ich gebe niemals Perl-Code an Psychopathen weiter. Die bekommen von mir BASIC.
Germanistikfreaks und grammatikalisch Zwanghafte verweise ich an Hans weiter.
|
|
|
|
-
+2 replies
-
User since
2004-07-19
1183
articles
|
|
So ein Schrottplatzkranhubmagnet erzeugt aber auch ein relativ konstantes Magnetfeld. Eine Mikrowelle produziert immerhin ein Wechselfeld, was zum Entmagnetisieren um einiges besser geeignet ist. Ferner induziert das Mikrowellenfeld in der Festplatte Ströme, was wiederum das leitende Material erhitzt und auch Hitze ist schlecht für die Magnetisierung. Beides zusammen könnte bei hinreichender Mikrowellenleistung und längerer Einwirkung durchaus geeignet sein, die Informationen auf der Festplatte zu zerstören — jedenfalls wenn das Plattengehäuse nicht zu viel von der Strahlung absorbiert.
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
User since
2004-07-19
1183
articles
|
Die meisten Festplatten haben zumindest teilweise metallische Gehäuse. Ich denke, dass in der Mikrowelle primär diese Teile ordentlich heiß werden würden, was der Festplatte sicher auch nicht gut täte.
Wenn die Mikrowelle es aushielte, dass in ihr die Funken fliegen, und genug Leistung lieferte, damit nicht nur das Gehäuse sondern auch das Innenleben der Platte erhitzt würde, könnte man damit wohl auch die Platte effektiv entmagnetisieren.
Ich habe diesbezüglich wenig Erfahrung mit Mikrowellen, außer dass ich mal beobachten konnte, wie jemand versuchte darin Folienkartoffeln herzustellen, wobei sich die Alufolie in ein Feuerwerk verwandelte und die Kartoffel vergleichsweise kalt blieb. Aus dieser Beobachtung resultiert meine Skepsis, ob das Innenleben einer Festplatte in der Mikrowelle genügend beschädigt würde ;-)
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
+2 replies
-
User since
2003-08-04
5694
articles
|
Ich weiß, dass war als Scherz gemeint, aber der Datenschutz bezieht sich sehr wohl auch auf die sichere Entsorgung nicht mehr benötigter Datenträger.
Nicht umsonst machten heil gelassene Krankenakten in durchsichtigen Plastikbeuteln im Hof von Kliniken die Runde.
Auch in Hinsicht auf Firmengeheminisse, deren Wahrung mit dem Datenschutz in diesem Punkt Hand in Hand geht, ist dies wichtig.
Bei uns werden CDs und ähnliches in einem Hochleistungsschredder in unglaublich viele winzige Teile zerschreddert (viel Spaß beim Wiederherstellen) und alte Festplatten mit einem Hammer bearbeitet und danach zum Recyclinghof gebracht.
Ist so ein hier genannter Entmagnetisierofen teuer und groß?
Alte Rechner werden an Mitarbeiter verkauft oder teilweise umsonst abgegeben, aber allesamt ohne Platten, egal wo der im Haus im Einsatz war, die werden alle zerstört, einem Überschreiben traut unser Chef nicht.
|
s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;
use strict; use warnings; Link zu meiner Perlseite
|
|
|
|
-
User since
2004-07-19
1183
articles
|
2010-02-10T07:39:04
Crian[...]
Ist so ein hier genannter Entmagnetisierofen teuer und groß?
[...]
Die Geräte, die bei uns in den Magnetiklaboren stehen, sind zylindrisch, etwa 100 cm lang und 20 cm im Durchmesser. Der Preis dürfte so zwischen 500 und 1000 € liegen, allerdings sind die teuersten Teile daran vermutlich die Präzisionsmessgeräte für die Veränderung des Magnetfeldes in den Proben während des Demagnetisiervorganges und die aufwendigen Abschirmungen gegen das äußere Erdmagnetfeld. Wenn man damit nur Daten vernichten wollte, bräuchte man keine komplizierte Messelektronik, vielleicht würde es dann billiger.
|
|
When C++ is your hammer, every problem looks like your thumb.
|
|
|
|
-
|
|
betterworld
|
2010-02-08 19:57 |
|
|
|
User since
2003-08-21
2350
articles
|
Diese durchaus interessante Diskussion habe ich mal abgesplittet, da sie nicht mehr so viel mit der Fragestellung zu tun hatte.
Move from Allgemeines zu Perl to Sonstige Beiträge, auch Spaß u. Sinnloses
|
To my continued amazement, the Perl folks are the only ones who never get upset. They just say "Haha, yeah, boy, you're right, it sure is ugly. Heh. Yeah, so, um, anyway, I'm going to get back to work now..." It's awesome. I've gained so much respect for them. src
|
|
|
|
-
User since
2004-07-19
1183
articles
|
|
|
|
View all threads created 2010-02-08.
|
Font
Preferences
Jemand zu Hause?![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
![[Powered by Battie]](/battie/img/powered.png)
